Potíže šifrovacích klíčů údajně souvisí s generováním náhodných čísel. Apple přidá do příští verze svého operačního systému ochranu před stahováním malwaru. Následuje pravidelný čtvrteční bezpečnostní přehled.
Internetový obchod společnosti Microsoft v Indii byl hacknut, za útokem údajně stála dosud prakticky neznámá skupina z Číny, která se sama označuje jako Evil Shadow Team. E-shop pro Microsoft provozovala společnost Quasar Media. Dopustila se mj. ovšem časté chyby, hesla uživatelů/zákazníků byla totiž uchovávána v podobě otevřeného textu. Hackeři nejen vyřadili web z činnosti, ale podle všeho se zmocnili i přihlašovacích údajů. Uživatelům se doporučuje svou identifikaci změnit, další prohlášení k incidentu provozovatelé e-shopu zatím nevydali.
Zdroj: The Register
Výzkumníci se domnívají, že objevili bezpečnostní slabiny v systému generování šifrovacích klíčů, které používají mnohé bezpečnostní technologie včetně protokolu SSL. Při generování 1024bitových klíčů RSA (tato technologie má být postižena nejvážněji) dosahuje podíl nespolehlivých klíčů údajně až 0,2 %. Slabé klíče umožňují útoky hrubou silou, ze serverů je možné krást předchozí šifrované relace, provádět odposlouchávací útoky typu man-in-the-midle apod.
Provozovatelům serverů, kteří používají SSL/https, objevitelé zranitelnosti doporučují, aby problému věnovali pozornost. Jiná skupina výzkumníků tvrdí, že zranitelnost veřejných klíčů je ještě univerzálnější a nedostatečných klíčů je až 0,4 %. Podle tohoto výzkumu nejsou ohroženy ani tak webové servery, jako hlavně síťová zařízení (směrovače, hardwarové firewally, komponenty pro VPN apod.). Technicky mají problémy snad spočívat ve způsobech generování náhodný čísel, z nichž některá jsou ve skutečnosti „předpověditelná“.
Zdroj: The Register
Síť společnosti Nortel byla údajně kompromitována po 10 let. Během celé doby měli tak útočníci přístup k firemním dokumentům (zdroj neupřesňuje, o jaké materiály šlo, sotva se to týkalo veškerých informací). Narušení bylo poprvé zaznamenáno v roce 2004, kdy se z počítače jednoho z manažerů začal stahovat obsah do počítače s čínskou IP adresou. Autorizační údaje několika vedoucích pracovníků byly prý odcizeny již v roce 2000. V roce 2009 ve firemní síti Nortelu ale stále existoval spyware a rootkity, které byly výsledkem původní kompromitace.
Nortel mezitím stihl zkrachovat (a zanechal po sobě sice hodnotu zařazenou do kolonky „duševní vlastnictví“, jenže v tomto případě šlo o patenty), takže bezprostředně na incidentu asi zase tolik nezáleží. Otázkou ovšem je, v kolika firmách to funguje podobně, jen o tom zatím nevíme.
Zdroj: eWeek.com
26letý britský student Glenn Mangham byl odsouzen za narušení serverů Facebooku. Mj. přitom získal i přístup k serveru, který používají vývojáři Facebooku. Dotyčný argumentoval, že chtěl svými kroky pomoci bezpečnostnímu týmu Facebooku (a asi i získat nějaké finance, které obdobným způsobem obdržel předtím jako „etický hacker“ od Yahoo), nicméně Facebook mezitím průnik oznámil a firma v důsledku toho utrpěla škodu, kterou vyčíslila na 200 000 dolarů. Obhajoba u soudu tvrdila, že dotyčný má Aspergerův syndrom, na to však obžaloba namítla, že byl příčetný, protože po své činnosti zahlazoval stopy.
Zdroj: HelpNet Security
Příští verze Mac OS X, Mountain Lion (má být vydá v létě), bude obsahovat komponentu GateKeeper, která má bránit v nevědomém stažení a instalaci malwaru. Uživatelé si budou moci zvolit, zda chtějí stahovat programy z libovolných zdrojů, pouze z Mac App Store nebo zda do hry mají vstoupit ještě ID certifikáty pro vývojáře, které chce Apple do systému rovněž zahrnout. Uvedení tohoto nástroje jako součásti operačního systému lze chápat i tak, že Apple uznává, že hrozba malwaru pro Mac OS je realitou. Přechod má být pro vývojáře aplikací poměrně restriktivní, připomíná prý politiku, kterou Apple uplatňuje vzhledem k aplikacím pro iOS. Ve výchozím nastavení systému bude mít Apple prakticky úplnou kontrolu nad ekosystémem aplikací. Lze však dodat, že podobně hodlá zřejmě postupovat i Microsoft u Windows 8 pro procesory ARM. Analytici vesměs souhlasí, že pro běžné uživatele je tento přístup přínosem, byť „filozoficky“ vzato omezuje otevřenost platformy.
Zdroj: HelpNet Security, BetaNews.com
Malware z mobilních platforem nenapadá jen Android, uživatelé iOS také nejsou zcela v bezpečí. Studie společnosti Juniper v této souvislosti zmiňuje samozřejmě především „odemčené“ (jailbreaking) telefony s iOS, ale i bezpečnostní chyby v systému, které občas dovolují aplikacím stahovat další, Applem neschválený kód. Jinak samozřejmě kontrola Applu nad celým ekosystémem bezpečnostní rizika snižuje. Potíž je ale na druhé straně v tom, že Apple neposkytuje bezpečnostním firmám informace pro vývoj antimalwarových nástrojů. Takže jakmile se podaří obejít zabezpečení Applu, mohou být uživatelé zranitelní bez toho aby s tím mohli něco dělat…
Zdroj: CNet
Eset uvádí, že v posledních 2 měsících zaznamenal výraznou změnu ve svých statistikách sledujících rozšíření jednotlivých vzorků malwaru. V lednu se stejně jako v prosinci minulého roku stal nejrozšířenější celosvětovou hrozbou HTML/ScrInject.B.Gen s podílem 4,98 %. Následovaly hrozby INF/Autorun (4,41 %) a HTML/Iframe.B (2,74 %). HTML/ScrInject je detekce HTML stránky obsahující iframe, který automaticky stahuje škodlivý kód. Tato hrozba má podle Esetu pravděpodobně spojitost se zvýšenou distribucí malwaru prostřednictvím pornografických webových stránek.
Zdroj: Tisková zpráva společnosti Eset
Společnost Trend Micro oznámila technologii Mobile App Reputation, která podle firmy dokáže automaticky identifikovat, analyzovat a hodnotit mobilní aplikace z hlediska obsaženého malwaru, potenciální krádeže osobních dat a zneužití systémových prostředků: baterie, paměti a pásma. Trend Micro s touto technologií spolupracuje s několika obchody, které nabízejí aplikace třetích stran pro systém Android. Společnost měla v loňském roce identifikovat více než 1 000 škodlivých aplikací pro Android. Celkový počet aplikací v Google Android Market překročil již loni v září hranici půl milionu.
Zdroj: Tisková zpráva společnosti TrendMicro
Další novinka od TrendMicro: Společnost uvolnila svůj skenovací nástroj HijackThis jako open source, kód je k dispozici na Source Forge. Původní kód má být nadále udržován/podporován.
Zdroj: HelpNet Security
Společnost Bluecom nabízí na českém trhu novou řadu 3 a 5 megapixelových monitorovacích kamer Brickcom. Podle dodavatele má být konkurenčních výhodou nových modelů např. kvalitní softwarová analýza obrazu a přednastavené profily (den, noc, západ slunce…), mezi nimiž lze přepínat podle předem stanoveného plánu.
Zdroj: Tisková zpráva společnosti Bluecom
ZyXEL oznámil, že je k dispozici aktualizovaný firmware ZLD3.0 pro řadu firewallů ZyWALL USG. ZLD3.0 má nyní mj. certifikaci pro IPv6.
Zdroj: Tisková zpráva společnosti Zyxel
