Má pro podvodníky smysl dolovat digitální měny pomocí infikovaných smartphonů? Problém při aktualizaci aplikací v Androidu, na kolik v průměru vyjde zneužitá zranitelnost SQL injection? Nová služba slibuje ochránit tuzemské firmy před útoky DDoS. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Výzkumníci z Indiana University a Microsoft Research objevili zranitelnost v Androidu, která útočníkům potenciálně umožňuje vkládat škodlivé aplikace do neškodných v procesu aktualizace, respektive drobnou úpravou dát aplikaci schopnost škodit. Hlavním problémem má být, že při upgradu může aplikace bez vědomí uživatele získat vyšší oprávnění včetně přístupu k hovorům a SMS (i možnost odesílání zpráv). Výzkumníci rovněž vytvořili nástroj, který by měl tento problém řešit: Secure Update Scanner je již k dispozici v Google Play i dalších distribučních kanálech pro Android.
Chris Young, šéf bezpečnosti ve společnosti Cisco, poskytl serveru The Register rozhovor týkající se internetu věcí. S mnohými zařízeními by se podle něj mělo zacházet jako s platební kartou – pokud se ukazuje riziko kompromitace, je zařízení „zrušeno“ a dodavatel pošle zákazníkovi nové. U levných výrobků je takový postup nejefektivnější.
NTT Innovation Institute vydala aktuální verzi své studie Global Threat Intelligence Report. Podle analýzy je největším zdrojem zranitelností podnikových sítí správa oprav a aktualizací, následuje konfigurace aplikací, konfigurace firewallu, konfigurace OS, chybně navržené bezpečnostní zásady/politiky a chyby při vývoji aplikací. Stoupají škody způsobené útoky SQL injection. Analýza celkem 3 miliard těchto průniků vedla po sesypání na jednu hromadu k průměrné škodě 196 tisíc dolarů.
Jako velmi neefektivní se pro ochranu ukázaly antiviry, respektive nástroje pro ochranu koncových bodů, které nejsou doplněny o analýzu síťového provozu. V USA a západní Evropě byl největší nárůst malwaru zaznamenán u zdravotnických zařízení, která jsou tlačena k větší výměně dat přes internet/potenciálnímu otevření svých systémů.
Společnost G Data před nedávnem varovala, že pro těžbu digitálních měn se mohou využít i smartphony. Zaznamenala příslušné nástroje (dolování Bitcoin, Litecoin a Dogecoin) vložené do upravených kopií populárních aplikací. Nyní Trend Micro uvádí, že takové aplikace se nabízejí i přímo v oficiálním distribučním systému pro Android Google Play. Jednalo se o dvě aplikace, které byly staženy nejméně milionkrát. Podvodníci zamaskovali svůj nástroj tak, že těžba se spustí pouze v případě nabíjení telefonu, uživatel tedy nezaznamená nápadně malou výdrže baterie (a dalo by se říci, že i sám podvod je pak k oběti docela šetrný). Vývojáři jedné ze škodlivých aplikací, Sons, prý navíc poněkud drze pokračují v distribuci svého produktu, pouze tvrdí, že po upozornění kód pro dolování již odstranili.
Otázkou je, zda podvodníci mohou tímto způsobem relevantně vydělat. Dolování různých měn se liší, ale třeba zrovna u Bitcoinu (využívá se i výkon grafické karty apod.) asi nebude těžba smartphonem příliš efektivní.
Výzkumníci firmy Sucuri upozorňují, že zdarma nabízené plug-iny pro publikační systém WordPress představují zvýšené riziko. V poslední době se objevila řada malwaru tohoto typu. Podvodníci inzerují např. „verze zdarma“ populárních plug-inů, které jsou jinak placené (např. SEOPressor). Doporučení – používat raději oficiální repozitář WordPressu.
Cisco vydalo 6 oprav, které řeší rizika útoků na dostupnost služby v systému iOS. Zneužití je většinou možné pomocí škodlivých paketů, při jejichž zpracování systém/zařízení zhavaruje.
Skupina Anonymous Ukraine (respektive možná někdo, kdo se za ně vydává, podezření míří do Ruska) tvrdí, že má k dispozici údaje o asi 7 milionech platebních kartách. Analýza publikované části údajů ukazuje, že většina karet je již expirovaných, některé ovšem i aktuálně platné. Není jasné, zda záležitost nějak souvisí s ukrajinskou krizí, vztahy mezi Ruskem/Ukrajinou/Západem atd.
Bankomaty využívající Windows XP se staly terčem útoku. Především v anglicky mluvících zemích se šíří malware Ploutus. Infikovaný bankomat se pak dá přimět k vydání peněz pomocí externí klávesnice nebo při připojení mobilního telefonu. Připojeným mobilním telefonem lze bankomat i infikovat. Pokud pomineme upgrade OS, jednou z možností ochrany je úprava BIOSu bankomatu, která zabrání komunikaci s neautorizovanými médii.
Na problém upozornila společnost Symantec.
Statistiky uvádějí, že Windows XP dnes využívá až 95 % bankomatů.
Zneužití demonstruje následující video.
Axis představuje dvě nové řady fixních kopulových IP kamer – Q35 pro videodohled s nejvyššími nároky a P32 pro cenově dostupné instalace. Navíc byly představeny dva přírůstky do řady P33.
Zdroj: tisková zpráva společnosti Axis
Panasonic představuje první venkovní infračervenou kupolovou kameru. Řada 6, která je určena přednostně pro herny, letiště a stadiony, poskytuje duální záznam v kvalitě SD a je kompatibilní s aplikacemi dálkového sledování a ovládání.
Zdroj: tisková zpráva společnosti Panasonic
Trend Micro navrhuje zásady pro zabezpečení podnikových operací provozovaných v rámci cloudu. K doporučeným opatřením patří:
– Systém nepřetržité bezpečnosti (instant-on security) pro automatické nasazení bezpečnostních pravidel, když bude administrátor přidávat nebo odebírat instance. Ochrana by také měla být specifická podle typu instance (produkční prostředí vs. vývoj apod.).
– Schopnost automaticky porovnávat vhodnost bezpečnostních politik pro jednotlivé instance.
– Integrace s nástroji pro správu cloudu typu Chef nebo Puppet: tím se bezpečnost intenzivněji začlení do provozních procesů.
Zdroj: tisková zpráva společnosti Trend Micro
Intel Cloudera oznámily uzavření dohody o široké strategické technologicko-ekonomické spolupráci. Oznámení bude mít vliv zejména na produkty a technologie používané v datových centrech.
Zdroj: tisková zpráva společnosti Intel
Skupina GTS Central Europe (GTS), představuje svou novou službu, která poskytuje zabezpečení firemních sítí před útoky DDoS. Nová služba Anti-DDoS je cloudové řešení, které zajišťuje nepřetržitou kontrolu a operativně filtruje škodlivý tok dat. V průběhu minulého roku se firmy ve střední a východní Evropě potýkaly s až 40% nárůstem počtu útoků DDoS v rozsahu desítek Gb/s za jeden útok.
Zdroj: tisková zpráva společnosti GTS
Po čtyřech letech vývoje byl organizací OpenID Foundation schválen standard, který je třetí generací protokolu OpenID. Nová verze Open ID Connect bude zahrnuta také do systému mojeID. Vývojáři webů, kteří si chtějí autentizaci přes Open ID Connect vyzkoušet, mohou aktuálně využít implementaci Googlu.
Zdroj: blog sdružení CZ.NIC
Na téma podnikového zabezpečení na ITBiz viz také: Za dvě třetiny výpadků firemního IT může škodlivý software instalovaný zaměstnanci.
Bezmála třetina firem (30 %) zúčastněných v průzkumu si navíc pořizuje nové počítače u nedůvěryhodných obchodníků. Systémy pak mohou být infikovány malwarem už v okamžiku jejich prodeje…