Zranitelné 3G modemy, chyba v MediaWiki, klesá počet reportovaných kritických zranitelností. Funkčnost antivirů pro Android se zlepšuje, projekt Bezpečná WLAN proti DDoS útokům na domácí internetové služby. Podniky požadují biometrii pro mobilní zařízení, na Pwn2Own je nejvyšší cena za průlom Windows 8.1 s EMET. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Symantec upozorňuje na nového bankovního trojského koně Droidpak. Malware je určen pro platformu Android, zajímavé však je, že jako vektor používá PC – kompromitován je nejprve počítač a až z něj pak připojené zařízení (na Androidu musí být povolena funkce USB debbuging). Jinak Droidpak funguje standardně, tj. infikuje bankovní aplikaci, odchytává autorizační SMS pro transakce atd.
Společnost Proofpoint vydala zprávu, že se objevil botnet z asi 100 000 kompromitovaných domácích zařízení připojených k internetu. Ledničky rozesílající spam jsou samozřejmě vděčné téma, experti (Bruce Schneier, Ars Technica…) však soudí, že původní zpráva se nezakládá na pravdě. Metodika použitá ve výzkumu údajně ve skutečnosti neumožňuje identifikaci koncových zařízení podle jejich typu. Dříve nebo později se ovšem spamujících ledniček opravdu dočkáme…
Placený program za nalézání bezpečnostních děr spustil také GitHub. Úspěšným výzkumníků nabízí za objevenou zranitelnost 100 až 5 000 dolarů.
Zranitelnosti v řadě 3G a 4G USB modemů umožňují útočníkům krást přihlašovací údaje. Výzkumník Andreas Lindh tvrdí, že všechna zkoumaná zařízení, která mají vestavěný webový server, jsou zranitelná pomocí cross-site request forgery. Lindh uvádí, že stačí, aby oběť navštívila podvodný web, a dokáže přimět modem např. k odesílání SMS na speciálně zpoplatněná čísla. Analyzované směrovače Wi-Fi analogicky zranitelné nejsou.
Společnost Akamai, která provozuje značnou část kritické internetové infrastruktury, zveřejnila pravidelnou analýzu vývoje útoků. Podle studie vycházelo ve 3. čtvrtletí roku 2013 nejvíce útoků z Číny (ta byla předtím sesazena z čela žebříčku Indonésií). Obě tyto země byly zdrojem asi poloviny útoků, na třetím místě je USA. Data identifikují ne samotné útočníky, ale použité počítače, ty mohou být ve skutečnosti přirozeně ovládány z druhého konce světa. Poprvé během sledování útoků DDoS bylo zaznamenáno, že mezikvartálně došlo k jejich poklesu.
Platforma MediaWiki obsahuje chybu, která útočníkovi umožňuje neautorizovaný přístup k serveru a např. vkládání malwaru. Zranitelné jsou všechny verze od 1.8 nahoru, pokud mají povolen upload souborů DjVu nebo PDF. Na problém upozornila společnost CheckPoint, která současně uvádí, že je to teprve třetí chyba tohoto typu, objevená v MediaWiki od roku 2006.
Lednový přehled AV-Test ukazuje, že funkčnost bezpečnostních produktů pro Android se výrazně zlepšila. Hned několik testovaných produktů získalo plný počet bodů z hlediska kvality zabezpečení i použitelnosti.
Vítězi jsou: Avira s Free Android Security 3.0, Bitdefender s Mobile Security 2.6, G Data Internet Security 25.0, Kingsoft Mobile Security 3.3, KSMobile Clean Master 4.0, KSMobile CM Security 1.0, McAfee Mobile Security 3.1, Qihoo 360 Mobile Security 1.5, Trend Micro Mobile Security 3.5 a TrustGo Mobile Security 1.3. Předmětem sporu stále zůstává samotná potřeba antiviru pro Android, Google ji popírá.
HP nabídne na soutěži Pwn2Own novou cenu 150 000 dolarů tomu, kdo dokáže získat administrátorský přístup k PC s Windows 8.1 a ochranným nástrojem EMET (Enhanced Mitigation Experience Toolkit). Na akci se samozřejmě budou také odehrávat tradiční disciplíny, tj. kompromitace webových prohlížečů (zde je nejvíc v banku za kompromitaci Internet Exploreru 11 nebo Chrome na 64bitových Windows 8.1 ) a zneužití přes Acrobat, Flash Player a Javu.
Průzkum HP: Počet hlášených vysoce kritických zranitelností klesl meziročně o 9 %. Může jít o doklad toho, že objevy jsou stále více utajovány a obchoduje se s nimi na černém trhu. Analýza upozorňuje na to, že v reálném prostředí je mnohem častější příčinou ohrožení nikoliv chyba přímo v produktu, ale v jeho konfiguraci. V rámci programu HP Zero Day Initiative se více než 50 % reportovaných zranitelností týkalo Internet Exploreru (může souviset s tím, že tyto chyby nejsou reportovány Microsoftu, když za ně firma neplatí).
Společnost Yahoo zaznamenala pokusy o neoprávněný přístup ke svým e-mailovým účtům. Vyzvala uživatele, aby si raději změnili hesla.
Firma prohlašuje, že nemá žádné informace o tom, že by k úniku dat došlo u ní, za kompromitaci má být odpovědná nějaká třetí strana. Není známo, jakého počtu účtů se problém týká, ani zda se útočníci omezovali na spam, pokoušeli se o cílený phishing apod.
Gartner predikuje, že do dvou let bude 30 % organizací na mobilních zařízeních využívat biometrické metody autentizace, což je o 5 % více, než dnes. (Gartner za problém považuje hlavně to, že citlivé informace na PC jsou často chráněny hned několika hesly – nutnost postupného přístupu; i na zabezpečeném mobilu to bývá mnohem méně. Proto podniky v souvislosti s trendem BYOD vítají biometrii.)
Zdroj: Gartner
Data z tuzemského průzkumu: více než 93 % dotazovaných nemá žádné zkušenosti se zneužitím elektronických platebních prostředků, například svého účtu. Zhruba 63 % respondentů považuje internetové bankovnictví za zneužitelné.
Zdroj: tisková zpráva Sdružení českých spotřebitelů
Active 24, Cesnet, CZ.NIC, Dial Telecom, Seznam.cz a Telefónica ČR se staly zakládajícími členy projektu Bezpečná VLAN. Jeho cílem je lépe čelit útokům typu DoS a DDoS na internetové služby v ČR. Projekt vznikl na půdě sdružení NIX.CZ a je reakcí především na intenzivní DoS útoky z března minulého roku. V případě, že dojde k takovémuto útoku, může nyní člen projektu upřednostňovat propojování prostřednictvím Bezpečné VLAN a svým zákazníkům nabízet dostupnost služeb díky ostatním subjektům sdruženým v projektu. Na vstup do projektu se připravují i další subjekty, musejí však splnit řadu technických/bezpečnostních podmínek. Do sítě musí být implementována např. obrana proti IP spoofingu.
Panasonic uvádí novou rodinu termovizních bezpečnostních kamer. V roce 2014 společnost plánuje představit další varianty pro specializovanější účely, například pro námořnictvo nebo prostředí s extrémními teplotními podmínkami.
Zdroj: tisková zpráva společnosti Panasonic
Axis představil řadu tří kopulových bezpečnostních kamer AXIS Q60-S, které mají kryty z nerezové oceli plněné stlačeným dusíkem. Výrobce je proto doporučuje pro drsné podmínky v námořní dopravě či v těžebním průmyslu, nebo naopak v potravinářských, zdravotnických a dalších provozech s nároky na čistotu.
Zdroj: tisková zpráva společnosti Axis Communications
Divize DataGuard společnosti PCS opustila dlouholetý status distributora produktů Kaspersky. Spolupráce obou společností dále pokračuje na nejvyšší úrovni možného partnerství – PCS DataGuard je jediným Platinum partnerem Kaspersky v ČR.
Zdroj: tisková zpráva společnosti PCS
Jaká je dnes na černém trhu cena ukradených citlivých dat? Údaje o platební kartě se pohybují kolem jednoho dolaru, kód PIN debetní karty je kyberkriminálníky ceněn na 10 dolarů. Žádané jsou například zdravotní karty, které mají na černém trhu hodnotu cca 50 dolarů.
Zdroj: tisková zpráva společnosti Safetica
Česká spořitelna oficiálně varovala své klienty, že zaznamenala novou vlnu útoků na své internetové bankovnictví. Současná vlna útoků je sofistikovanější než ty předešlé: novinkou je snaha ovládnout i mobilní telefon oběti a tímto způsobem získat kontrolu nad všemi kroky bankovní transakce (odchytávání SMS atd.).
Zdroj: tisková zpráva společnosti ALWIL Trade
