Bezpečnostní přehled: Anonymous vs. Vatikán

Pavel Houser , 08. březen 2012 09:56 0 komentářů
Bezpečnostní přehled: Anonymous vs. Vatikán

NASA má se zajištěním IT bezpečnosti stále vážné problémy. Útoky Anonymous mají do sofistikovanosti daleko, tak alespoň dopadl rozbor jejich akce proti Vatikánu.. Opraven byl Flash Player i Google Chrome. Následuje pravidelný týdenní bezpečnostní přehled.

Významnou bezpečnostní událostí posledního týdne byla pravidelná konference RSA v San Francisku. Uzavřel ji bývalý britský premiér Tony Blair, který se netajil tím, že po odchodu z politiky nemá ani mobilní telefon (což označil za výhodu – v narážce na nedávnou britskou kauzu s odposlechy). Ve svém vystoupení mj. kritizoval aktivity WikiLeaks.

Zdroj: The Register

Společnost Qualys nabízí nový nástroj pro ochranu webových aplikací. QualysGuard Web Application Firewall má chránit např. proti útokům DDoS i SQL Injection. Konkurence to je asi hlavně pro služby společnosti Akamai, která nabízí něco podobného. Juniper Networks zase nedávno koupila za 80 milionů dolarů firmu Mykonos Software, též s obdobnými produkty.

Zdroj: The Register

NASA si loni nechala ukrást notebook, který obsahoval algoritmy/kódy pro řízení Mezinárodní kosmické stanice (co si pod tím přesně představit?). Citlivé údaje přitom nebyly nijak zašifrovány. Od roku 2009 bylo celkem zaměstnancům NASA ukradeno 48 notebooků či jiných mobilních zařízení, a to jde navíc jen o incidenty, které lidé sami nahlásili. Unikly takto např. citlivé informace o projektu Orion i běžné osobní údaje typu čísel sociálního zabezpečení. Řešení těchto kauz pak stojí miliony dolarů.

V roce 2011 musela NASA také údajně čelit 47 pokročilým kybernetickým útokům typu APT.

Zdroj: CNet, The Register

Společnost Imperva vydala analýzu mapující útok skupiny Anonymous proti Vatikánu v loňském roce. Útok DDoS a SQL Injection byl veden pomocí běžně dostupných nástrojů, čímž se výrazně lišil od sofistikovaných akcí kybernetické špionáže nebo třeba červa Stuxnet. Anonymous na rozdíl od profesionálních útočníků jen v minimální míře využívají botnety či phishing. Jeden z mála nástrojů, které si vyvinula skupina sama, je údajně kit umožňující spouštět DDoS útok i pomocí mobilních prohlížečů.

Mechanismus útoků je též stereotypní: první krokem je snaha o vniknutí do systému a krádež údajů, pokud tento postup selže, obvykle se již neopakuje a přikročí se k útoku DDoS. První fáze se účastní i lidé s hlubšími technickými dovednostmi, druhé téměř výhradně jen laici, kteří si nainstalují příslušný software. Propagace a nábor dobrovolníků pro tyto akce zřejmě neprobíhá v nějakých podzemních fórech, ale na sociálních sítích (kromě Facebooku a Twitteru i YouTube).

Zdroj: HelpNet Security

Ovšem účast na akcích Anonymous není bez rizika, a to nejen s ohledem na soudní postih. Lidé, kteří se přihlásili jako dobrovolníci k provedení útoku DDoS, si spolu s útočnou sadou Slowloris nainstalovali do počítače i bankovní malware Zeus. Na problém upozornila společnost Symantec. Zdroj: CNet, ZDNet, The Register

Google Chrome 17.0.963.65 přináší opravy 14 bezpečnostních zranitelností. V rámci svého programu odměn Google za jejich objev zaplatil tentokrát 17 500 dolarů. Odměny byly zvýšeny, zřejmě mj. proto, že začíná hackerská soutěž Pwn2Own. Tentokrát se zaměří výlučně na lámání webových prohlížečů. Google Chrome se zde zatím nikdy nepodařilo kompromitovat, udrží si tento statut i letos?

Zdroj: SecurityNewsDaily, ZDNet

Po zatčení 25 členů Anonymous v Evropě a Jižní Americe došlo k útoku na web Interpolu. Podle všeho však šlo o obyčejný DDoS vedoucí jen ke krátké nedostupnosti, bez toho, že by došlo k nějaké kompromitaci systému.

Zdroj: SecurityNewsDaily

Bývalý šéf CIA, armádní generál Mike Hayden prohlásil na televizní stanici CBS, že červ Stuxnet byl dobrý nápad. Současně ale tvrdil, že neví, kdo za ním stál. Odmítl, že by byl vyvinut v CIA nebo NSA.

Zdroj: CNet

Firma Zscaler vydala bezpečnostní nástroj brEWS (Basic Request Embedded Web Server Scanner). Prohledá síť a najde v ní webové servery, které často nemusejí obsahovat žádné zabezpečení. Novinka je určena hlavně pro vyhledání zařízení, které mají vloženou funkci webového serveru, aniž si toho jsou správci vědomi – může jít např. o multifunkční kopírky, tiskárny, zařízení pro VoIP nebo videokonferenční systémy. Nástroj u nalezených serverů automaticky zkontroluje i jejich zabezpečení. Multifunkční i síťová zařízení často nejsou chráněna heslem (nebo jde o nezměněné výchozí heslo výrobce), takže je k nim pak možný přístup z vnějšku a útočník může přes webové rozhraní jednoduše sledovat obsah, který přes ně prochází – např. tištěné dokumenty.

Zdroj: ZDNet

Objevily se dvě další kritické bezpečnostní zranitelnosti v přehrávači Flash Player. Upozornili na ně Tavis Ormandy a Fermin J. Serna z Googlu. Porušení paměti může útočníkům umožnit získat nad napadeným počítačem plnou kontrolu (i když stejně tak může dojít jen k pádu aplikace). Adobe již vydala záplaty a doporučuje urychlenou aktualizaci.

Chyba se týká verzí Flash Player pro všechny operační systémy, zranitelná je i nejnovější řada 11.

Zdroj: ZDNet

Ukradeny byly údaje z webu OSN – projektu zaměřeného na životní prostředí. Útok podle všeho nesouvisel např. se spory o globální oteplování a klimatické politiky, jeho cílem mělo být zesměšnění. Za akcí zřejmě stála skupina r00tw0rm, která podnikla nedávno i útoky proti NASA. Akce mají demonstrovat, jak nedostatečně bývají zabezpečeny i klíčové a citlivé informace.

Zdroj: The Register

Trend Micro Longevity for Android je nový (částečně) bezpečnostní nástroj, prozatím dostupný v betaverzi. Varuje uživatele, pokud hrozí, že jim aplikace, kterou si právě stáhli, vybije baterii telefonu. Distribuuje se prostřednictvím Android Market. Zdroj: Tisková zpráva společnosti TrendMicro

Trend Micro vydala studii IT Executives and CEO Survey Final Report. Zaměřuje se na konzumerizaci IT především s ohledem na mobilní zařízení. IT a bezpečnostní oddělení nedokážou nástup konzumerizace zastavit, protože soukromá (často nedostatečně zabezpečená) zařízení používá pro práci s firemními informacemi i nejvyšší management. Firmy zřejmě musí proces přijmout a nastavit příslušná bezpečnostní pravidla. Finálně konzumerizace může znamenat zvýšení produktivity zaměstnanců.

Zdroj: Tisková zpráva společnosti TrendMicro

Eset na veletrhu CeBIT představil připravovanou novou generaci produktů pro firemní zákazníky: Endpoint Security a Endpoint Antivirus. Momentálně jsou v betaverzi. Zdroj: Tisková zpráva společnosti Eset

GFI uvedla na český trh nové bezpečnostní řešení s názvem Vipre Antivirus. K dispozici je verze pro domácí i podnikové uživatele. Důraz je podle dodavatele kladen na co nejmenší snížení výkonu počítače a omezení dialogů, které uživatele obtěžují.

Zdroj: Tisková zpráva společnosti GFI Software

Právě probíhá pravidelná soutěž Pwn2Own, té se budeme věnovat příště. Stejně tak příští úterý vydá Microsoft březnovou várku svých záplat...


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů

Starší zprávičky

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů