Mezinárodní akce proti botnetu Zeus Gameover a ransomwaru CryptoLocker. Podnikový software by měl být aktualizován, a to i kritické komponenty. Problémy s bezpečností dat na mobilních zařízeních – kde je kritické místo? Státy projevují tendenci zakazovat zahraniční technologie ve své infrastruktuře.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Ruská bezpečnostní firma PT Security upozorňuje na chybu v komponentně SAP NetWeaver. Zranitelnost CVE-2014-3787 může útočníkovi umožnit získat přístup k tabulkám Central User Administration (komponenta usnadňující řízení uživatelských účtů pro různé klienty). Zranitelná je verze NetWeaver 7.20 a starší. Záplata sice již byla vydána, ale zrovna systémy SAP podniky aktualizují velmi neochotně, do kritického produkčního prostředí se nikomu nechce zasahovat.
Řada analýz ukázala, že mnoho organizací provozuje systém SAP bez kritických záplat, přitom jde často o prostředí přístupná přes internet bez dalších omezení.
Společnost Monsanto potvrdila, že po průniku do serverů firmy se neznámý útočník mohl zmocnit osobních údajů (včetně jmen, adres a údajů o platebních kartách) asi 1 300 zákazníků a zaměstnanců. K problému došlo letos v březnu, konkrétně v divizi Precision Planting.
Monstanto je samozřejmě lákavý cíl pro celou řadu aktivistů (anti-GMO apod.)…
European Cybercrime Centre (EC3)/Europol a FBI koordinovaně zasahují proti botnetu Zeus Gameover a proti serverům spojeným s ransomwarem CryptoLocker. FBI uvedla, že botnet Zeus Gameover řídil 30letý ruský občan, jehož přidala na seznam nejhledanějších počítačových zločinců. Gameover Zeus je P2P varianta známého malwaru (Zeus mimochodem už existuje od roku 2007), dnes ovládá odhadem mezi půl milionu a milionem počítačů. CryptoLocker měl zase svým vydíráním jen v prvních dvou měsících své existence svým tvůrcům zajistit až 27 milionů dolarů na výpalném od obětí.
Na aktuální akci se podílela řada policejních útvarů z dalších zemí, kde docházelo k odstavování a zabavování serverů. Stejně tak řada spolupracujících IT firem vyvíjela nástroje bránících po likvidaci původních řídicích center ovládnout infikované počítače znovu, respektive je opět nakazit aktivním malwarem.
Apache vydal opravy nízkoúrovňových chyb v aplikačním serveru Tomcat. Zranitelnosti umožňovaly útočníkům útoky na odepření služeb a také neautorizovaný přístup k souborům na serveru. Chyby popisují mj. dokumenty CVE-2014-0096 a CVE-2014-0075.
Po zákazu Windows 8 na vládních počítačích prý Čína uvažuje i o zákazu serverů IBM. Podle agentury Bloomberg má Čína podezření na existenci zadních vrátek. Současně se má snížit závislost čínského finančního/bankovního sektoru na zahraničním dodavateli. Nejasno, jde-li o fámu, testovací balónek fungující jako demonstrace síly nebo je vše jinak… Každopádně nahradit mainframy či high-end servery s vlastním operačním systémem a aplikacemi vesměs svázanými s konkrétním hardwarem by bylo asi časově náročnější než prostě zakázat upgrade na nejnovější klientský systém Microsoftu.
Poznámka: Je ještě nějaký těsnější vztah mezi IBM a Lenovo? Proč by Čína měla postupovat proti IBM a ne jiným dodavatelům serverů?
Podle Gartneru by koncovým uživatelům mělo v letošním roce být prodáno téměř 2,2 miliardy smartphonů a tabletů. Analytici odhadují, že do tří let bude 75 % narušení bezpečnosti mobilních zařízení způsobeno špatnou konfigurací zařízení nebo zneužití na úrovni mobilních aplikací, nikoli samotnými útoky na mobilní zařízení na nějaké hlubší úrovni.
Zdroj: tisková zpráva společnosti Gartner
Samotná studie dodává, že velký problém má představovat kombinace podnikových dat cirkulujících mezi mobilními zařízeními a cloudovými službami.
Gartner předpokládá, že v roce 2017 už bezpečnostní narušení na úrovni tabletů a smartphonů převýší incidenty na klientských PC. Analýza varuje, že jakkoliv se dnes v této souvislosti zmiňuje téměř výlučně Android, „odemknutá“ (jailbreaking) zařízení Apple iOS na tom nejsou o nic lépe.
Gartner podnikům doporučuje, aby zakázaly BYOD pro zařízení, která nesplňují firemní bezpečnostní standardy ve smyslu compliance. Dále lze omezit verze platforem i operačních systémů, např. vyloučit přístup zařízením, jejichž systém již nelze upgradovat. Zakázat lze zařízení s jailbreakingem i stahování aplikací z neautorizovaných tržišť.
Fortinet představil operační systém FortiOS 5.2. Na FortiOS jsou mj. založeny produkty platformy FortiGate. Nová verze má poskytovat lepší úroveň ochrany proti pokročilým hrozbám APT už na úrovni operačního systému. Ochrana kombinuje analýzu síťového provozu s proaktivní detekcí malwaru včetně kontroly archivů a emulace kódu (v sandboxech).
K novinkám aktuální verze OS patří např. vestavěný nástroj pro řízení protokolu SSL, který je založen na firemních specializovaných procesorech ASIC CP8, což má umožňovat rychlejší kontrolu šifrovaných přenosů. Nová konsolidovaná rozhraní založená na identitách (tj. kombinující uživatele a zařízení) a s křížovými odkazy na záznamy protokolů (logů) poskytují správcům komplexnější obrázek o aktuálním stavu podnikové sítě.
Zdroj: tisková zpráva společnosti Fortinet
Podle nejnovější studie AVG je většina malých a středních firem přesvědčena, že Internet věcí (Internet of Things) přinese nové příležitosti jejich podnikání. Průzkum byl proveden v Británii, Kanadě, USA a v Austrálii. Více než polovina (54 %) dotázaných si myslí, že by internet věcí zapříčinil větší otevřenost vůči bezpečnostním průnikům a hackingu, 2/3 respondentů by přivítalo bezpečnostní software specializovaný právě na internet věcí. Dle dotázaných patřila mezi pět zařízení nejvíce náchylná k bezpečnostním hrozbám jsou tato: IP telefony (66 %) a kamerové systémy (42 %). Hlavní důvody, které brání malým a středním firmám v pořízení a implementaci chytrých zařízení, jsou náklady (48 %), bezpečnost (51 %) a obavy ze sledování vládními organizacemi (27 %).
Zdroj: tisková zpráva společnosti AVG
IBM uvedla portfolio softwarem definovaných úložných produktů. Dodavatel mj. uvádí, že možné rozdělení úložiště XIV (celý název IBM XIV Cloud Storage for Service Providers) na logické domény dle různých klientů zvyšuje bezpečnost dat, tj. totéž poskytovatelé služeb mohou nabídnout svým zákazníkům.
Zdroj: tisková zpráva společnosti IBM
Nejnovější verze nástroje Barracuda SSL VPN 2.5 nyní na klientské straně podporuje i mobilní platformy – Android, iPad, iPhone a Windows Mobile. Distributorem produktů Barracuda Networks pro ČR a Slovensko je Gesto Communications.
Zdroj: tisková zpráva společnosti Gesto Communications
AirLive uvedla na trh venkovní model AirLive BU-326-IVS. Bezpečnostní kamera je dle dodavatele vhodná pro venkovní prostory, disponuje odolností proti počasí a vandalům, zvládá noc i zamlžení. Co se týče rozpoznávání obrazu, k dispozici je rozpoznávání tváří (povolení vstupu) i detekce pohybu předdefinovaných objektů.
Zdroj: tisková zpráva společnosti AirLive
VMware představila vCenter Log Insight 2.0, produkt pro analýzu a automatizaci správy logů.
Zdroj: tisková zpráva společnosti VMware
Fotbalové mistrovství světa v Brazílii je oblíbeným terčem i prostředkem počítačového zločinu. Podvodníci vytvořili několik sofistikovaných webových stránek imitujících autentické domény mistrovství, jeho sponzorů a partnerů, včetně světoznámých značek. Analytici Kaspersky Lab odhalují denně 50 až 60 nových phishingových domén jen v samotné Brazílii. Některé phishingové stránky mají i URL začínající HTTPS, podvodníci totiž dokázali nakoupit platné SSL certifikáty od certifikačních agentur.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Na novou vlnu podvodných e-mailů snažících se z klientů vylákat přihlašovací údaje upozorňuje ING Bank (mimochodem, zde je zřejmě jako defaultní nastavení, že lze předem definovat účty, na které se již posílají peníze bez autorizace SMS zprávou; jak se z pohledu podvodníka tento stav může lišit oproti potvrzování všech transakci?).
Zdroj: tisková zpráva ING Bank
Na téma zabezpečení na ITBiz viz také: Symantec koupil firmu NitroDesk. Koupená společnost nabízí správu a zabezpečení mobilních zařízení, např. software (NitroDesk Touchdown) oddělující soukromá a firemní data v prostředí OS Android.
