Zaznamenán byl zero day útok pomocí škodlivých dokumentů v PowerPointu. Jak bude vypadat bezpečnost ve Windows 10? Čína chytá hesla ke cloudům Applu a Microsoftu. Nástroj pro kontrolu nastavení domácího routeru jako součást bezplatné verze antiviru. Biometrické bezkontaktní platební karty. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Microsoft varuje před útoky zneužívající zero day zranitelnost ve všech podporovaných verzích Windows vyjma Windows Serveru 2003. Zatím byly zaznamenány akce, které pracovaly s pomocí speciálních dokumentů ve formátu PPT. Chyba CVE-2014-6352 lze zneužít pomocí dokumentu jakéhokoliv formátu MS Office, do něhož je vložen škodlivý objekt OLE. Soubor je třeba otevřít, nestačí zobrazení v náhledovém okně e-mailu. Samo o sobě by útočník ještě ani tak neměl získat oprávnění správce, oběti se zobrazí dialog Řízení uživatelských účtů (což by při pouhém při otevření dokumentu mělo/mohlo vzbudit podezření).
Na chybu Microsoft upozornili výzkumníci z Googlu a McAfee. Podle komentátorů to není nijak neobvyklá zranitelnost, většinou se však tyto problémy týkají jen starších verzí Windows, nyní jsou však zneužitelné plošně, což pro útočníky samozřejmě představuje zajímavou příležitost. Microsoft zatím nerozhodl, zda se problém bude řešit mimořádnou záplatou nebo v rámci pravidelných balíčků oprav. Zatím lze problém různě zmírňovat pomocí nástrojů EMET a Fix It.
Čína údajně zaznamenává veškeré přístupové údaje ke službám Apple iCloud a Windows Live. Při přístupu z IP adresy z pevninské Číny vygeneruje „Velký firewall“ dokonce falešnou přihlašovací stránku. Firefox a Chrome v tomto případě aspoň zobrazí výstrahu, v Číně populární prohlížeč Qihoo však nikoliv. Přihlásit se z Číny lze bezpečně prý jen prakticky přes VPN, která přiřadí počítači nečínskou IP adresu.
Vládní krok se dává do souvislosti s tím, že v Číně se začal prodávat nový iPhone nabízející silnější šifrování, dále pak s protesty v Hongkongu.
Moskva a Peking se údajně chystají podepsat dohodu o spolupráci v oblasti kybernetické bezpečnosti (což se interpretuje i jako spolupráce při provádění státem organizovaných útoků). Jiná, údajně „méně ambiciózní“ dohoda byla uzavřena už v roce 2013, ale její realizaci zabránila roztržka kvůli ukrajinské krizi. Podle ruského Kommersantu by nová dohoda měla být oficiálně oznámena při Putinově návštěvě Pekingu příští měsíc.
Cisco vydalo opravy pro zařízení se systémem AsyncOS. Nezáplatovaná verze umožňuje při povoleném přístupu přes Telnet neautorizovaný přístup a vzdálené spuštění kódu. Příslušná zranitelnost CVE-2011-4862 je známa už tři roky, když byla poprvé reportována v rámci projektu FreeBSD, u AsyncOS se na ni přišlo teprve nedávno.
Anonymním německý blogger zveřejnil informaci, že platforma Samsung Knox (bezpečnostní nadstavba nad Androidem, která mj. podporuje rozdělení zařízení na firemní a soukromou část) ukládá citlivé informace typu hesel ve formě prostého textu v souborech pin.xml apod. Samsung tyto informace popřel, nikdo jiný odpovídající soubory neobjevil, jde tedy nejspíš o kachnu.
Windows 10 nabídnou podle Microsoftu kvůli zvýšení bezpečnosti vícefaktorovou autentizaci, která bude zahrnovat např. biometrii s otisky prstů. Další verzí má být mobilní telefon fungující v roli čipové karty – přes Wi-Fi nebo Bluetooth bude autorizovat uživatele při přihlašování do dalších zařízení. Podniky dostanou v novém OS větší možnosti whitelistů, kdy bude povoleno spouštět pouze důvěryhodné aplikace (např. pouze aplikace podepsané certifikačním procesem Microsoftu, aplikace z Windows Store apod.).
Správci webů postavených na systému Drupal 7 by měli aktualizovat na verzi 7.32. Záplata opravuje kritickou zranitelnost umožňující útok SQL injection. Zneužití je údajně snadné a navíc jeho metoda (ve formě proof-of-concept) již byla publikována. Útoky zatím zaznamenány nebyly, nicméně pro správce prý může být obtížné je vůbec zaregistrovat. Škodlivý SQL dotaz umožňuje např. zvýšení oprávnění, spuštění nežádoucích PHP skriptů a potenciálně až ovládnutí celého systému.
Globální analytická síť Threat Sense společnosti Eset, zaznamenala v září 2014 dramatický nárůst aktivity trojana HTML/Refresh. Rozšířen je především v Rusku a Japonsku, v ČR byl v září jeho podíl trojana HTML/Refresh na zachycených hrozbách 4,6 %, což představuje třetí příčku v pořadí hrozeb. Druhý byl downloader Wauchos a nejfrekventovanější zářijovou hrozbou v Česku byl HTML/Fraud. Jde o trojského koně, který se snaží krást citlivé informace a odesílat je na vzdálený server, přičemž zobrazuje uživateli okno s výzvou k účasti v průzkumu.
Zdroj: tisková zpráva společnosti Eset
Nový Avast 2015 nabízí funkci „Zabezpečení domácí sítě“, která je určena především k ochraně zranitelných domácích routerů. Tato funkcionalita, která je součástí všech verzí produktu včetně bezplatné, umožňuje jednoduše identifikovat nevhodně nastavené domácí Wi-Fi sítě a routery se slabými nebo původními hesly. Další funkce a vylepšení dle dodavatele zahrnují prevenci proti DNS útokům nebo skenování protokolu HTTPS. Verze Avast Free Antivirus, Pro Antivirus, Internet Security a Premier jsou již k dispozici, verze pro Mac OS nabídne nové funkce na počátku příštího roku.
Zdroj: tisková zpráva společnosti Avast
71 % SMB společností si podle průzkumu myslí, že kvůli Internetu věcí budou muset udělat více pro ochranu svých dat. Společnost AVG současně s výsledky průzkumu představila své služby správy identit a přístupu (IdaaS), které byly vyvinuty ve spolupráci s firmou Centrify. Portfolio služeb cloudové bezpečnosti od AVG brzy nabídne poskytovatelům řízených služeb vícefaktorové ověření, jednotné zabezpečené přihlašování (SSO) a správu mobilních zařízení a aplikací, vše spravované prostřednictvím Active Directory.
Zdroj: tisková zpráva společnosti AVG
Nové datové centrum postavené na platformě VMware vCloud Air bude otevřeno v Německu. Zákazníci tak získají místo, které vyhovuje požadavkům EU na standardy a datovou suverenitu.
Zdroj: tisková zpráva společnosti VMware
Na trh přihází cestovní Wi-Fi router a extender Trek (PR2000). Zařízení umožňuje sdílet jakýkoli veřejný Wi-Fi přístupový bod při současném zabezpečení připojení firewallem (firewall je dle dodavatele dvojitý, SPI a NAT).
Zdroj: tisková zpráva společnosti NetGear
Platební karta Zwipe MasterCard je podle dodavatele první bezkontaktní platební karta na světě, která se ověřuje pomocí otisků prstů. Obsahuje integrované biometrické čidlo a biometrickou technologii autentizace Zwipe, jež uchovává biometrická data držitele karty. Údaje o otiscích prstů držitele jsou uloženy přímo na kartě, nikoli v externí databázi. Kartu lze používat po aktivaci načtením otisku prstu. Biometrické ověření nahrazuje zadávání PIN kódu, díky čemuž budou moci držitelé na rozdíl od ostatních bezkontaktních karet platit jakékoli částky.
Zdroj: tisková zpráva společnosti Master Card
Sophos oznamuje rozšíření své řady firewallů/zařízení pro jednotnou správu hrozeb SG. Mezi nová zařízení patří čtyři desktopové modely určené pro nasazení v prostředí malých kanceláří, a dva nové 2U modely. Novinkou je také virtuální zařízení Sophos iView, které dokáže generovat až tisíc různých reportů, včetně zpráv o dodržování předpisů. K dispozici je pro virtualizační prostředí VMware, Hyper-V, Citrix, a KVM.
Zdroj: tisková zpráva společnosti Sophos
Microsoft upozorňuje, že jen 9 měsíců zbývá do ukončení podpory Windows Serveru 2003/R2 a Small Business Serveru 2003. Podpora obou produktů a vydávání bezpečnostních aktualizací pro ně budou ukončeny 14. července 2015. Až 30 % českých firem, které na straně serveru používá Windows, má přitom nasazeny některý z těchto produktů. Microsoft udává, že na migraci serverů je lépe si vyhradit 200 dní, na migraci aplikací pak až 300 dní.
Zdroj: tisková zpráva společnosti Microsoft
Společnost WD oznámila rozšíření své řady 3,5″ disků WD Purple o kapacitu 6 TB. Tyto disky jsou navrženy pro monitorovací kamerové systémy.
Zdroj: tisková zpráva společnosti WD
Na téma zabezpečení na ITBiz viz také:
Čína si vyvíjí vlastní servery i procesory, má strach z americké špionáže