Bezpečnostní přehled: Anonymous vs. Vatikán

Pavel Houser , 08. březen 2012 09:56 0 komentářů
Bezpečnostní přehled: Anonymous vs. Vatikán

NASA má se zajištěním IT bezpečnosti stále vážné problémy. Útoky Anonymous mají do sofistikovanosti daleko, tak alespoň dopadl rozbor jejich akce proti Vatikánu.. Opraven byl Flash Player i Google Chrome. Následuje pravidelný týdenní bezpečnostní přehled.

Významnou bezpečnostní událostí posledního týdne byla pravidelná konference RSA v San Francisku. Uzavřel ji bývalý britský premiér Tony Blair, který se netajil tím, že po odchodu z politiky nemá ani mobilní telefon (což označil za výhodu – v narážce na nedávnou britskou kauzu s odposlechy). Ve svém vystoupení mj. kritizoval aktivity WikiLeaks.

Zdroj: The Register

Společnost Qualys nabízí nový nástroj pro ochranu webových aplikací. QualysGuard Web Application Firewall má chránit např. proti útokům DDoS i SQL Injection. Konkurence to je asi hlavně pro služby společnosti Akamai, která nabízí něco podobného. Juniper Networks zase nedávno koupila za 80 milionů dolarů firmu Mykonos Software, též s obdobnými produkty.

Zdroj: The Register

NASA si loni nechala ukrást notebook, který obsahoval algoritmy/kódy pro řízení Mezinárodní kosmické stanice (co si pod tím přesně představit?). Citlivé údaje přitom nebyly nijak zašifrovány. Od roku 2009 bylo celkem zaměstnancům NASA ukradeno 48 notebooků či jiných mobilních zařízení, a to jde navíc jen o incidenty, které lidé sami nahlásili. Unikly takto např. citlivé informace o projektu Orion i běžné osobní údaje typu čísel sociálního zabezpečení. Řešení těchto kauz pak stojí miliony dolarů.

V roce 2011 musela NASA také údajně čelit 47 pokročilým kybernetickým útokům typu APT.

Zdroj: CNet, The Register

Společnost Imperva vydala analýzu mapující útok skupiny Anonymous proti Vatikánu v loňském roce. Útok DDoS a SQL Injection byl veden pomocí běžně dostupných nástrojů, čímž se výrazně lišil od sofistikovaných akcí kybernetické špionáže nebo třeba červa Stuxnet. Anonymous na rozdíl od profesionálních útočníků jen v minimální míře využívají botnety či phishing. Jeden z mála nástrojů, které si vyvinula skupina sama, je údajně kit umožňující spouštět DDoS útok i pomocí mobilních prohlížečů.

Mechanismus útoků je též stereotypní: první krokem je snaha o vniknutí do systému a krádež údajů, pokud tento postup selže, obvykle se již neopakuje a přikročí se k útoku DDoS. První fáze se účastní i lidé s hlubšími technickými dovednostmi, druhé téměř výhradně jen laici, kteří si nainstalují příslušný software. Propagace a nábor dobrovolníků pro tyto akce zřejmě neprobíhá v nějakých podzemních fórech, ale na sociálních sítích (kromě Facebooku a Twitteru i YouTube).

Zdroj: HelpNet Security

Ovšem účast na akcích Anonymous není bez rizika, a to nejen s ohledem na soudní postih. Lidé, kteří se přihlásili jako dobrovolníci k provedení útoku DDoS, si spolu s útočnou sadou Slowloris nainstalovali do počítače i bankovní malware Zeus. Na problém upozornila společnost Symantec. Zdroj: CNet, ZDNet, The Register

Google Chrome 17.0.963.65 přináší opravy 14 bezpečnostních zranitelností. V rámci svého programu odměn Google za jejich objev zaplatil tentokrát 17 500 dolarů. Odměny byly zvýšeny, zřejmě mj. proto, že začíná hackerská soutěž Pwn2Own. Tentokrát se zaměří výlučně na lámání webových prohlížečů. Google Chrome se zde zatím nikdy nepodařilo kompromitovat, udrží si tento statut i letos?

Zdroj: SecurityNewsDaily, ZDNet

Po zatčení 25 členů Anonymous v Evropě a Jižní Americe došlo k útoku na web Interpolu. Podle všeho však šlo o obyčejný DDoS vedoucí jen ke krátké nedostupnosti, bez toho, že by došlo k nějaké kompromitaci systému.

Zdroj: SecurityNewsDaily

Bývalý šéf CIA, armádní generál Mike Hayden prohlásil na televizní stanici CBS, že červ Stuxnet byl dobrý nápad. Současně ale tvrdil, že neví, kdo za ním stál. Odmítl, že by byl vyvinut v CIA nebo NSA.

Zdroj: CNet

Firma Zscaler vydala bezpečnostní nástroj brEWS (Basic Request Embedded Web Server Scanner). Prohledá síť a najde v ní webové servery, které často nemusejí obsahovat žádné zabezpečení. Novinka je určena hlavně pro vyhledání zařízení, které mají vloženou funkci webového serveru, aniž si toho jsou správci vědomi – může jít např. o multifunkční kopírky, tiskárny, zařízení pro VoIP nebo videokonferenční systémy. Nástroj u nalezených serverů automaticky zkontroluje i jejich zabezpečení. Multifunkční i síťová zařízení často nejsou chráněna heslem (nebo jde o nezměněné výchozí heslo výrobce), takže je k nim pak možný přístup z vnějšku a útočník může přes webové rozhraní jednoduše sledovat obsah, který přes ně prochází – např. tištěné dokumenty.

Zdroj: ZDNet

Objevily se dvě další kritické bezpečnostní zranitelnosti v přehrávači Flash Player. Upozornili na ně Tavis Ormandy a Fermin J. Serna z Googlu. Porušení paměti může útočníkům umožnit získat nad napadeným počítačem plnou kontrolu (i když stejně tak může dojít jen k pádu aplikace). Adobe již vydala záplaty a doporučuje urychlenou aktualizaci.

Chyba se týká verzí Flash Player pro všechny operační systémy, zranitelná je i nejnovější řada 11.

Zdroj: ZDNet

Ukradeny byly údaje z webu OSN – projektu zaměřeného na životní prostředí. Útok podle všeho nesouvisel např. se spory o globální oteplování a klimatické politiky, jeho cílem mělo být zesměšnění. Za akcí zřejmě stála skupina r00tw0rm, která podnikla nedávno i útoky proti NASA. Akce mají demonstrovat, jak nedostatečně bývají zabezpečeny i klíčové a citlivé informace.

Zdroj: The Register

Trend Micro Longevity for Android je nový (částečně) bezpečnostní nástroj, prozatím dostupný v betaverzi. Varuje uživatele, pokud hrozí, že jim aplikace, kterou si právě stáhli, vybije baterii telefonu. Distribuuje se prostřednictvím Android Market. Zdroj: Tisková zpráva společnosti TrendMicro

Trend Micro vydala studii IT Executives and CEO Survey Final Report. Zaměřuje se na konzumerizaci IT především s ohledem na mobilní zařízení. IT a bezpečnostní oddělení nedokážou nástup konzumerizace zastavit, protože soukromá (často nedostatečně zabezpečená) zařízení používá pro práci s firemními informacemi i nejvyšší management. Firmy zřejmě musí proces přijmout a nastavit příslušná bezpečnostní pravidla. Finálně konzumerizace může znamenat zvýšení produktivity zaměstnanců.

Zdroj: Tisková zpráva společnosti TrendMicro

Eset na veletrhu CeBIT představil připravovanou novou generaci produktů pro firemní zákazníky: Endpoint Security a Endpoint Antivirus. Momentálně jsou v betaverzi. Zdroj: Tisková zpráva společnosti Eset

GFI uvedla na český trh nové bezpečnostní řešení s názvem Vipre Antivirus. K dispozici je verze pro domácí i podnikové uživatele. Důraz je podle dodavatele kladen na co nejmenší snížení výkonu počítače a omezení dialogů, které uživatele obtěžují.

Zdroj: Tisková zpráva společnosti GFI Software

Právě probíhá pravidelná soutěž Pwn2Own, té se budeme věnovat příště. Stejně tak příští úterý vydá Microsoft březnovou várku svých záplat...


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

Starší zprávičky

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 6 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů

Chytrou domácnost vzdáleně řídí 17 % Čechů

Pavel Houser , 20. červenec 2017 09:00

Řízení chytrých domácností v ČR láká hlavně kvůli kontrole nákladů za energie. Ve světě je hlavní mo...

Více 2 komentářů

PayPal a Visa budou nabízet debetní karty v Evropě

ČTK , 20. červenec 2017 08:00

PayPal svou bankovní licenci dosud využíval především k pokladním službám....

Více 0 komentářů