• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Autentizace přes SMS nestačí?

Pavel Houser
2. 8. 2016
| Články

Čeká on-line bankovnictví namísto SMS s jednorázovým heslem plošné nasazení biometrie, nebo ještě nějaká jiná metoda? Jak získat data zašifrovaná ransomwarem Bart a PoshCoder. Zranitelnosti a opravy: Chrome, Xen, LastPass. Budoucí ransomware bude ještě sofistikovanější. Co dělat s nedostatkem odborníků na kybernetickou bezpečnost?
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Trendy DDoS

Pravidelné statistiky Arbor Networks o vývoji útoků DDoS, tentokrát v prvním pololetí 2016. Zvýšila se intenzita (kapacita pásma) útoků, útočníci je ale nenechávají běžet příliš dlouho. Ničím neobvyklým nejsou útoky zabírající pásmo přes 100 Gb/s, v uvedeném období jich bylo zaznamenáno 274. Vůbec rekordní byla hodnota 579 Gb/s. 90 % útoků trvá méně než 1 hodinu, 80 % je slabších než 1 Gb/s. Proti největším útokům je velmi obtížné připravit on-premise infrastrukturu, účinnou obranu představují pouze cloudové služby.

Problém antivirových řešení

Udi Yavo a Tommer Bitto ze společnosti EnSilo uvádějí, že objevili zranitelnosti v bezpečnostních produktech AVG, Symantec a McAfee i dalších výrobců, a to v důsledku toho, že se zde používá technologie Microsoft Detours. Prezentace problému se chystá na nadcházející konferenci Black Hat v Las Vegas, podrobnosti proto zatím oznámeny nebyly. Neví se tedy, zda zranitelný je např. i nástroj Microsoft EMET (enhanced mitigation experience toolkit). Každopádně bylo odhaleno 15 takto rizikových produktů, jejich skutečný počet bude ovšem mnohem vyšší.

Microsoft sice na srpen chystá údajně opravu, ale tu budou dodavatelé zabezpečení nejprve muset otestovat a až pak moci zařadit do svých produktů.

Firefox omezí Flash

Mozilla oznámila, že Firefox začne automaticky blokovat obsah Flash, který není pro uživatele viditelný. Jedná se samozřejmě o jeden z vektorů, jimiž se šíří malware. Od příštího roku má Firefox ve výchozím nastavení Flash zakázat zcela a povolovat spouštění pouze na vyžádání. Od tohoto formátu dávají postupně ruce pryč i dodavatelé dalších prohlížečů a provozovatelé služeb včetně YouTube a Facebooku.

Dva ransomwary prolomeny

Zveřejněny byly dešifrovací nástroje pro dva typy ransomwaru. Jakub Kroustek z AVG vyvinul obnovení dat zašifrovaných malwarem Bart. Ten se šířil především prostřednictvím botnetu Necurs, který se využívá mj. také k distribuci jiného ransomwaru Locky a trojského koně Dridex. Úspěšné dešifrování vyžaduje mít alespoň jeden originální soubor, tj. srovnat původní a zašifrovanou verzi.

Výzkumníci z Palo Alto Networks uvolnili nástroj pro dešifrování PoshCoder (PowerWare), což je ransomware imitující verzi Locky, používá však méně sofistikované šifrování; samotný Locky snaze bezpečnostních specialistů zatím odolává.

Další „státní“ malware

SentinelOne Labs varuje: v Evropě se šíří malware SFW, který dokáže zasáhnout i elektrorozvodné sítě. Zčásti se podobá staršímu škodlivému kódu Furtim. Jde cca o backdoor, který z energetických systémů umožňuje krádeže dat nebo je i vyřazuje z provozu. Jde údajně o značně pokročilý útok, za nímž může být nějaký stát; SFG mj. umí rozpoznat spouštění v sandboxu nebo i biometrické metody ochrany, a ihned se v takových případech ukončí. Dokáže se vyhnout detekci mnoha bezpečnostními řešeními, tj. podle všeho jde o výsledek nákladného vývoje.

Zranitelnosti a opravy

Google Chrome 52 opravuje 48 bezpečnostních chyb, z toho 11 je označeno za vysoce závažné. Za objev zranitelnosti CVE-2016-1706, která umožňuje obejít sandbox, Google zaplatil 15 000 dolarů. Dále byly zalátány např. díry umožňující podvržení URL, poškození paměti, přetečení haldy či zásobníku. Nová verze prohlížeče má číslo 52.0.2743.82.

V open source hypervisoru Xen byly nalezeny bezpečnostní zranitelnosti ve vrstvě oddělující virtualizovaný a podkladový systém. Výsledkem může být eskalace oprávnění, z hostovaného systému lze ovládnout ten hostitelský (a spolu s tím i další hostované systémy). Problém objevil Jérémie Boutoille z firmy Quarkslab; týká se vše verzí Xenu, i když na platformě x86 by při použití paravirtualizace zneužití nemělo být tak snadné. Xen již vydal záplaty pro verze 4.5 až 4.7. V této souvislosti je zajímavé oznámení Amazonu, že jeho platforma AWS není chybou nijak ovlivněna. Podobný problém s eskalací práv Xen látal i loni v listopadu.

Nalezeny a vzápětí zalátány byly 2 chyby v programu pro správu hesel LastPass. Na jednu upozornil Mathias Karlsson z Detectify Labs, na druhou Tavis Oramdy z Google Project Zero.

CSIRT varuje/oznamuje

Podle návrhu nového standardu amerického úřadu pro standardizaci a technologie (NIST) již není možno dvoufaktorovou autentizaci pomocí SMS zpráv považovat za bezpečnou. Je to jednak kvůli riziku zneužití telefonu ponechaného bez dozoru (nebo ukradeného), a také kvůli bezpečnostním problémům v samotném návrhu signalizačního protokolu SS7, používaného v mobilních sítích. Jako náhradu tohoto druhu ověření NIST doporučuje biometrii.

Poznámka PH: Subjektivně zásadnější mi přijde problém autentizace přes SMS při mobilním bankovnictví. Je-li zařízení kompromitováno, malware může odchytit i SMS. Při dvoufaktorové autentizaci by mělo jít o nezávislá zařízení, která by se ani nepropojovala. Z druhé strany pokud náhodný nálezce/zloděj mobilu najde autentizační SMS (aktuální? starší – to se ovšem má mazat), zase tolik toho provést nemůže?

Ze světa firem

Intel Security ve spolupráci s Centrem pro strategická a mezinárodní studia (Center for Strategic and International Studies, CSIS) vydali studii o nedostatku odborníků na kybernetickou bezpečnost. Odvětví trpí nedostatkem odborníků podle 82 % respondentů. Odhadují, že do roku 2020 bude v jejich firmách neobsazeno zhruba 15 % pozic specializovaných na kybernetickou bezpečnost. Jedno z doporučení zní: Nově definovat minimální požadavky pro základní pracovní místa v oblasti kybernetické bezpečnosti, akceptovat netradiční zdroje vzdělání. (Zdroj: tisková zpráva společnosti Intel)

Acronis představil řešení Notary pro ochranu dat. Nabízí datové úložiště odolné proti neoprávněným zásahům, které využívá technologii Blockchain k zajištění autenticity dat, soukromí a kontroly. Acronis bude aplikovat technologii Blockchain do svých řešení – technologie poskytuje záznam digitálních událostí distribuovaných mezi účastníky či entitami. S technologií Blockchain mohou být data a transakce aktualizovány pouze na základě konsensuálních pravidel uzavřených mezi zainteresovanými účastníky v systému a pokud dojde k zápisu nových dat, ta nemohou být nikdy smazána. Řešení Acronis využívající technologii Blockchain bude dostupná v říjnu 2016. (Zdroj: tisková zpráva společnosti Acronis)

Intel Security, Kaspersky Lab a Europol představili nový projekt No More Ransom. V tuto chvíli se jedná především o informační portál, který ale nabízí i čtyři dešifrovací nástroje pro různé typy ransomwaru. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Studie Cisco 2016 Midyear Cybersecurity Report analyzuje především současnou situaci v oblasti ransomwaru. Podniky útočníkům dnes situaci usnadňují, v budoucnu však podle všeho musejí očekávat mnohem sofistikovanější útoky tohoto typu. Budoucí ransomware omezí např. komunikaci s řídicími servery, v infrastruktuře se maximálně tiše rozšíří, šifrování bude probíhat se snahou minimalizovat dopad na výkon systémů a až pak se zobrazí výzva k zaplacení. Studie dále upozorňuje na rostoucí zájem útočníků o servery Jboss v uvedeném období. (Zdroj: tisková zpráva společnosti Cisco)

Lenovo uvádí na trh 4 nové odolné podnikové notebooky z řady ThinkPad T (T460, T460s, T460p a T560). Co se týče zabezpečení, k dispozici je čtečka otisků prstů a Smart Card Reader s čipem Trusted Platform Module (TPM). (Zdroj: tisková zpráva společnosti Lenovo)

Axis představil nové fixní kopulové kamery Q3615-VE a Q3617-VE. Podle dodavatele jsou určeny především pro městský dohled a aplikace v dopravě, vládních budovách a kritických infrastrukturách. (Zdroj: tisková zpráva společnosti Axis Communication)

Na trh byla uvedena nová verze Barracuda NextGen Firewall F-Series (7.0). (Zdroj: tisková zpráva společnosti Gesto Communications, distributor Barracuda Networks pro ČR a Slovensko)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:

Eset loni v ČR zvýšil tržby: Česká pobočka slovenské antivirové firmy Eset loni zvýšila příjmy o 5 % na 307 milionů Kč. Hlavní skupinou zákazníků jsou firemní klienti, domácnosti představují přibližně 30 % obratu společnosti.

NBÚ upozorňuje vládu na bílá místa v kybernetické bezpečnosti: Za problematickou úřad označuje mj. aktuální situaci, kdy řada správců kritické infrastruktury využívá služby externích dodavatelů.

Rubriky: InternetPodnikový softwareSecurity

Související příspěvky

Barracuda WAF-as-a-Service
Zprávičky

NÚKIB zveřejnil zprávu o stavu kybernetické bezpečnosti za rok 2021

1. 7. 2022
Zprávičky

Brněnský magistrát se stal terčem kyberútoku, chod ani údaje nejsou ohrožené

30. 6. 2022
Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi
Zprávičky

Novým ředitelem NÚKIB jmenovala vláda od července náměstka Kintra

30. 6. 2022
Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Írán a Hizballáh se podle Izraele pokusily o hackerský útok na misi OSN

30. 6. 2022

Zprávičky

Barracuda WAF-as-a-Service

NÚKIB zveřejnil zprávu o stavu kybernetické bezpečnosti za rok 2021

Pavel Houser
1. 7. 2022

V roce 2021 vzrostl počet kybernetických incidentů hlášených Národnímu úřadu pro kybernetickou a informační

EU prodloužila bezplatný roaming do roku 2032, od července platí další pravidla

ČTK
1. 7. 2022

Zákazníci evropských telekomunikačních operátorů budou moci dalších deset let volat, posílat textové zprávy a

Brněnský magistrát se stal terčem kyberútoku, chod ani údaje nejsou ohrožené

ČTK
30. 6. 2022

Brněnský magistrát se stal terčem kybernetického útoku. Zaměstnanci úřadu, občané, novináři dostávají falešný e-mail,

Celosvětový vývoz polovodičů do Ruska po sankcích Západu klesl o 90 %

ČTK
30. 6. 2022

Světový vývoz polovodičů do Ruska po uvalení západních sankcí kvůli invazi Moskvy na Ukrajinu

Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi

Novým ředitelem NÚKIB jmenovala vláda od července náměstka Kintra

ČTK
30. 6. 2022

Novým ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jmenovala dnes vláda dosavadního

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Írán a Hizballáh se podle Izraele pokusily o hackerský útok na misi OSN

ČTK
30. 6. 2022

Írán a jeho libanonský spojenec Hizballáh se pokusily o kybernetický útok na mírovou misi

Notoricky známý ransomwarový gang Conti skončil. Kvůli sankcím na Rusko

Redakce
29. 6. 2022

Válka na Ukrajině může mít dopad na celou řadu zdánlivě nesouvisejících oblastí. A to

Apple představil novou generaci telefonů iPhone

iPhone patří již 15 let ke klíčovým produktům firmy Apple

ČTK
29. 6. 2022

První generace iPhonu se v USA začala prodávat 29. června 2007. Vzhledem k prodejním

Tiskové zprávy

Priority NÚKIB v rámci předsednictví ČR v Radě EU

Finále největší ICT soutěže od Huawei bylo oslavou mladých talentů

Loajální zaměstnanci SAP v České republice dostanou placené volno navíc

Nový partnerský program HPE Partner Ready Vantage umožní partnerům společnosti HPE další růst

Analýza: počet DDoS útoků na české firmy v květnu poklesl na předválečnou úroveň

Hewlett Packard Enterprise se nově zapojí do esport platformy

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Musk a Twitter, příběh robotických účtů

Pavel Houser
6. 6. 2022

Vztah mezi Elonem Muskem a Twitterem byl zásadní dávno před tím, než se Musk rozhodl firmu...

Slovník

Time management

Billing and credit control manager

Service manager

Nejpopulárnější články

SonicWall a Arcserve pro bezpečnost dat od partnerů distributora Entec

Jak jsme na tom s řízením kybernetické bezpečnosti

Richard Jan Voigts
27. 5. 2022

Vědci přišli na levnou výrobu nejlepšího grafenu

Pavel Houser
3. 6. 2022

Průzkum ohledně hybridní práce

Průzkum ohledně hybridní práce

Redakce
14. 6. 2022

Téměř polovina finančních ředitelů považuje samoobslužná data a analytiku za hnací sílu produktivity zaměstnanců

Redakce
25. 5. 2022

Ransomwarový útok stojí české oběti 8,25 milionu korun

Další vlna ransomwaru v roce 2022

Redakce
8. 6. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Česká družice má zkoumat okolí Měsíce
  • Energie pro hvězdu smrti
  • Přepepřit je ku prospěchu

RSS AbcLinuxu RSS

  • Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2021. Novým ředitelem NÚKIB je Lukáš Kintr
  • Mimic 3, open source neurální engine pro převod textu na řeč
  • Software Freedom Conservancy vyzývá vývojáře svobodného a open source softwaru k opuštění GitHubu

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.