Jak ukradnout účet Skype, díry v serveru Apache. Problémy se záplatou Microsoftu a zatčení údajného organizátora útoků na Spamhaus. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Ve Španělsku byl (na základě evropského zatykače) zadržen holandský občan, jenž je podezřelý z organizování a provedení obřího DDoS útoku, který v březnu zasáhl servery britské antispamové skupiny SpamHaus. Podle všeho se jednalo o nejsilnější DDoS útok v celé dosavadní historii Internetu – dosáhl kapacity až 300 Gb/s.
Jméno zatčeného oznámeno nebylo, muži má být 35 let. Spekuluje se, že je to Sven Kamphuis, majitel a ředitel holandské hostingové firmy Cyberbunker. Firma účast na útoku popírá, ovšem se Spamhausem byla ve sporech, protože ten ji zařadil mezi spammery. Cyberbunker sídlí v bývalém protiatomovém krytu a nabízí anonymní hosting veškerého obsahu vyjma dětské pornografie a terorismu.
Microsoft připustil problémy s dubnovou bezpečnostní záplatou 2823324. Někteří zákazníci s Windows 7 (oprava byla určena i pro Windows Server 2008 R2, zde ale potíže reportovány nebyly) hlásili, že se jim nedaří restartovat/spustit samotný systém, jiní zase uváděli problémy se spouštěním aplikací. Microsoft soudí, že záplata se dostala do konfliktu s určitými antivirovými programy, doporučuje ji proto odinstalovat a počkat na opravenou verzi. Jak postupovat, pokud ale počítač nechce ani bootovat? Nezbývá než použít nějaké bootovací médium, Microsoft nabízí (ovšem pouze pro 32bitová Windows 7) ISO image, který po nabootování z CD nebo USB odstraní problémovou aktualizaci automaticky.
Dubnové bezpečnostní záplaty Microsoftu viz předchozí bezpečnostní přehled.
Podporu pro dvoustupňovou autentizace uživatelských účtů přislíbil zavést v blízké době také Twitter.
Podle průzkumu Neustar mělo s DDoS útokem v loňském roce nějakou zkušenost až 35 % respondentů (co se týče vzorku: protože dotazováni byli IT specialisté, jedná se firmy/organizace minimálně tak velké, aby někoho takového měly). V případě provozovatelů e-commerce aplikací byl příslušný podíl až 41 %. 26 % respondentů pak tvrdí, že výpadky v důsledku DDoS útoků je vyjdou na 50-100 tisíc dolarů – na hodinu (!). 66 % firem používá na ochranu (nejen) před útoky DDoS směrovače, přepínače a firewally, ale tato zařízení bývají často nevhodně nakonfigurována, takže vytvářejí úzká hrdla (bottle neck) a důsledky DDoS útoku někdy spíše zhoršují.
Google změnil fungování svého obchodu Google Play. Hlavní novinkou je, že aplikace nyní již nesmějí obcházet mechanismus Google Play při své aktualizaci. Důvodem změny je přirozeně především snaha o lepší zabezpečení. Google uvádí, že se snaží budovat svůj obchod jako spolehlivý zdroj, proto se zde nabízené aplikace musejí chovat konzistentně. Mimochodem, aktualizovat mimo „oficiální“ cestu se rozhodl v nedávné minulosti i Facebook; nicméně změna pravidel sotva souvisí s konkurenčním bojem obou společností, ale je prostě důsledkem toho, že Androidu se v souboji s iOS vyčítá právě nedostatečné zabezpečení ekosystému aplikací.
Hack LivinngSocial se potenciálně může týkat až 70 milionů uživatelů této služby. Útočníci se měli zmocnit databáze zákazníků, která zahrnuje jména, data narození, e-mailové adresy i hesla (ta ovšem v zašifrované podobě; rovněž informace o platební kartě jsou uloženy zvlášť a únik dat by se jich týkat neměl); přitom není přesně známo, jaké části zákazníků se problém týká. Rady a opatření jsou celkem jasné, reset hesel – a doporučení pro uživatele, aby, používají-li stejná hesla i jinde, je resetovali všude.
Do „volného oběhu“ se dostalo zneužití webů, které cílí na chybu v serveru Apache. Příslušný exploit byl již zařazen i do kitu Blackole. Zadní vrátka označená jako Linux / Cdorked.A jsou podle výzkumníků z firem Eset a Sucuri pokládána za jeden z dosud nejsofistikovanějších malwarů tohoto typu. Kromě modifikovaného souboru httpd malware nenechává po sobě žádné stopy na disku, informace si ukládá ve sdílené paměti serveru, takže jeho detekce je obtížná. Rovněž způsob komunikace malwaru s řídicím serverem velmi znesnadňuje jeho odhalení běžnými monitorovacími nástroji.
Z pohledu běžných uživatelů malware funguje tak, že při návštěvě kompromitovaného serveru jsou přesměrováni na podvodný web, který se jim pokusí infikovat počítač, ať už tak či onak.
„Další zajímavostí je fakt, že backdoor uživatelům prezentuje škodlivý kód jen zřídka. Každému návštěvníkovi se snaží škodlivý obsah zobrazit jen jednou, čímž snižuje možnost svého odhalení. Taktéž se snaží nezobrazovat podvržený obsah na stránkách, které souvisejí s administrací příslušného webového serveru (například když si webmaster prohlíží stránky s nastaveními systému),“ uvádí tisková zpráva společnosti Eset.
Skype má umožňovat převzetí cizího účtu, a to kvůli proceduře při jeho „obnově“. Hlavní problém se má nacházet na straně zákaznického servisu. Bezpečnostní výzkumník @TibitXimer (Dylan) zveřejnil – poté, co o svůj účet přišel prý už 6krát – jak převzetí účtu funguje. Microsoft obecně v reakci na zjištěné skutečnosti doporučuje používat dvoufaktorovou autentizaci.
@TibitXimer uvádí, že zákaznická podpora vyžaduje pro „obnovení“ účtu pouze následující informace: 3-5 kontaktů, 1 e-mailovou adresu propojenou s účtem a jméno nebo příjmení vlastníka účtu. Kromě dvoufaktorové autentizace vyzývá Microsoft, aby umožnil účet svázat i s otázkou/odpovědí, jak to funguje u jiných internetových služeb. Vlastník účtu, tvrdí @TibitXimer, by v tuto chvíli měl pro svou bezpečnost propojit účet Skype s e-mailovou adresou, kterou nepoužívá nikde jinde.
AVG Technologies zveřejnila svoje finanční výsledky za 1. čtvrtletí 2013. Příjmy činily 104,7 milionů dolarů, v porovnání se stejným obdobím loňského roku jde o 26% nárůst. Čistý zisk byl 24,4 milionů dolarů (ve stejném období loňského roku 10,9 mil.) K 31. březnu má společnost 150 milionů aktivních uživatelů.
Zdroj: tisková zpráva společnosti AVG
AVG Technologies oznámila, že její hlavní mobilní produkt AVG AntiVirus Free pro Android překonal na Google Play jako vůbec první bezpečnostní aplikace hranici 70 milionů stažení.
Zdroj: tisková zpráva společnosti AVG
Eset otevřel své oficiální zastoupení v Německu. Jde o první pobočku firmy v německy mluvících zemích. Hlavním úkolem Eset Deutschland je rozšiřovat síť místních prodejců.
Eset spolu s bývalým distributorem Esetu v Německu, firmou DATSEC, založili novou společnost ESET Deutschland GmbH, kam se přesunul i tým DATSECu. Změna přístupu Esetu k německému trhu začala podle firmy již v loňském roce jmenováním Ralfa Tegethoffa ředitelem zákaznického prodeje pro oblast EMEA. Nově vytvořenou německou pobočku bude řídit Miroslav Mikuš, dosud vedoucí prodeje a marketingu Esetu pro oblast EMEA. Pobočka sídlí ve městě Jena.
Zdroj: tisková zpráva společnosti Eset
Sophos představil svoji poslední verzi volně dostupného bezpečnostního řešení pro Android, Sophos Mobile Security 2.5. Nová verze Mobile Security obsahuje i filtr proti spamu pro textové zprávy a hovory. Filtrovací pravidla umí podle dodavatele zablokovat podezřelá telefonní čísla a hovory se skrytým ID, stejně jako textové zprávy obsahující potenciálně nebezpečné URL odkazy. Každý příchozí hovor nebo textová zpráva je prověřena aplikací SpamProtection.
Zdroj: tisková zpráva společnosti Sophos