Bezpečnostní přehled: DDoS útok 400 Gb/s

Adobe vydala minulý týden dvě bezpečnostní záplaty pro přehrávač Shockwave Player (verze Windows i Mac OS). Chyby CVE-2014-0500 a CVE-2014-0501 mají povahu porušení paměti a mohou umožnit až vzdálené spuštění kódu už při návštěvě webu (drive by download). Na problém upozornil Liangliang Song z Fortinetu, aktivní pokusy o zneužití ale zatím zaznamenány nebyly.

Shockwave Player je odhadem nainstalován na 450 milionech počítačů. Aktuální verze přehrávače má číslo 12.0.9.149.

HP změnilo způsob, jakým bude majitelům serverů HP ProLiant poskytovat aktualizace firmwaru. Některé aktualizace budou k dispozici pouze zákazníkům s platnou zárukou nebo uzavřenou smlouvou o podpoře. Jak bylo dodatečně oznámeno, bezpečnostních oprav/aktualizací se ale tato restrikce týkat nebude, ty budou i nadále k dispozici bez omezení.

Syrian Electronic Army se údajně zmocnila databáze asi milionu uživatelů registrovaných na Forbes.com. Databáze obsahovala e-mailové adresy a hesla v zašifrované podobě, Forbes ovšem i tak důrazně doporučuje uživatelům je pro jistotu změnit – u jednoduchých hesel je zde např. riziko slovníkových útoků, plus samozřejmě také hrozí cílený e-mailový phishing. (Jak navíc výzkumníci uvedli, že z dat vyplývá, že samotní zaměstnanci Forbesu měli v oblibě hesla typu Forbes123.)

Publikovány byly e-mailové adresy a hesla asi 2 200 zákazníků Tesco.com. Některým z nich z účtů zmizely kredity. Tesco problém řeší. Předpokládá se, že přístupové údaje byly odcizeny jinde a pak se s jejich pomocí podvodníci zkoušeli přihlašovat také k účtům postižených zákazníků na Tesco.com.

Plug-in duo_wordpress od společnosti Duo Security poskytuje pro aplikace ve WordPressu funkci dvoufaktorové autentizace. V softwaru byla ale nyní objevena bezpečnostní chyba; v případě, že je nasazen na více serverech (v režimu multisite), uživatel přihlášený k jednomu z nich může získat přístup i k těm dalším, aniž by musel procházet další autentizací. Duo Security navíc dodává, že podobný problém nejspíš mají i další plug-iny pro dvoufaktorové ověření. Zatím je k dispozici návod, jak problém obejít změnou implementace, chystá se i samotná aktualizace.

Ponemon Instutite vydává analýzu zachycující nasazení šifrovacích technologií v podnikovém prostředí. Jednotnou politiku pro šifrování a jednotné nasazení těchto technologií napříč celým podnikem nyní deklaruje 35 % organizací. Za největší problém se označuje správa šifrovacích klíčů. Za největší hrozbu pro data se nepokládají vnější útoky ani insideři, ale neúmyslné chyby zaměstnanců. Organizace nasazují šifrování především z obavy o únik citlivých informací zákazníků spíše než kvůli ochraně svého duševního vlastnictví.

SANS Institutes Internet Storm Center upozorňuje na masově se šířící útoky proti domácím směrovačům Linksys E1000 a E1200. U některých kompromitovaných zařízení byly např. změněny DNS servery. Chyba by mohla nějak souviset s implementací protokolu pro správu domácí sítě HNAP (home network administration protocol), podrobnosti o zranitelnosti ale nejsou známy. U směrovače E1200 by k ochraně mělo stačit nainstalovat nejnovější firmware (2.0.06), u E1000 nepředstavuje ochranu ani poslední dostupná verze (produkt již není podporován). SANS mj. doporučuje zakázat funkci vzdálené administrace, nebo ji omezit na specifikované IP adresy. Společnost Linksys se k záležitosti zatím nevyjádřila.

Společnost Cloudflare uvádí, že se stala (respektive její nejmenovaný zákazník se stal) terčem obřího útoku DDoS, jenž v době vrcholu dokázal pohltit pásmo až 400 Gb/s. Útočníci použili dobře známou chybu v protokolu NTP (Network Time Protocol), který se používá k synchronizaci nastavení času na serverech. Dosud se za rekordní pokládal loňský DDoS útok na Spamhaus se silou asi 300 Gb/s. Cloudflare provozuje infrastrukturu a poskytuje právě ochranu před DDoS útoky. Výsledkem poslední akce bylo zahlcení některých spojení/serverů především v Evropě.

Check Point a Blue Coat Systems oznámily rozšíření partnerství. Check Point se stane hlavním poskytovatelem platformy X-Series na trhu síťových firewallů a zároveň zajistí i podporu tomuto produktu. Firewall X-Series je mj. určen pro zabezpečení datových center.

Zdroj: tisková zpráva společnosti CheckPoint Software Technologies

Více než polovina respondentů z řad tuzemských organizací uvedla, že jejich společnost byla za uplynulých 12 měsíců úspěšně napadena malwarem. 34 % respondentů uvedlo, že v daném období 12 měsíců strávili 4 a více dnů opravami a obnovováním systémů po útocích. Průzkumu se zúčastnilo 98 vedoucích IT oddělení, správců sítí a CIO.

Zdroj: tisková zpráva společnosti CheckPoint Software Technologies

Řešení pro správu a bezpečnost mobilních zařízení Fiberlink je nyní dostupné i pro zákazníky IBM v ČR. IBM koupila Fiberlink Communications v prosinci loňského roku. Zákazníci v Česku mají produkty Fiberlink k dispozici zejména jako SaaS (software jako služba) i prostřednictvím místních partnerů IBM. Cloudová platforma Fiberlink MaaS360 je určena pro správu a zabezpečení mobilních zařízení v podnikovém prostředí – nabízí např. oddělení soukromých a firemních dat i řízení mobilních aplikací.

Zdroj: tisková zpráva společnosti IBM

Podle zprávy National Vulnerability Database (NVD) bylo zjištěno 4 794 nových bezpečnostních zranitelností, což je nejvyšší počet za posledních 5 let. V porovnání s rokem 2012, kdy bylo zjištěno 4 347 zranitelností, se jedná o více než 10% nárůst. Více než jedna třetina těchto zranitelností byla klasifikována jako velmi závažná.

Výrobcem s nejvíce zranitelnostmi (514, o rok dříve 424) se v roce 2013 stal Oracle, přičemž významný počet zranitelností (193) se týkal softwaru Java.

Microsoft vloni zaznamenal nejvážnější zranitelnosti ze všech výrobců a navíc přerušil trend postupného snižování počtu zranitelností, když vloni zaregistroval 344 zranitelností oproti předloňským 169.

Nejvýznamnějším zdrojem zranitelností zůstávají aplikace třetích stran, avšak vloni došlo k výraznému nárůstu ohrožení operačních systémů a také hardwarových zařízení. Počet zranitelností hardwarových zařízení přímo koresponduje s nárůstem zranitelností zařízení Cisco, kvůli čemuž se v roce 2013 Cisco stalo výrobcem s druhým nejvyšším počtem zranitelností.

Zdroj: tisková zpráva společnosti GFI

TrustPort uvádí na trh nový produkt TrustPort Threat Intelligence založený na technologii Gray Cortex pocházející z pětiletého akademického výzkumného projektu VUT v Brně. Nově vytvořená technologie je zaměřena primárně na detekci neznámých moderních hrozeb jako jsou APT (dlouhodobě působící hrozby), RAT (vzdáleně ovládané trojské koně), zero-day útoky, polymorfní malware, škodlivé chování zaměstnanců a další útoky, které se cíleně vyhýbají běžným detekčním mechanismům.

Zdroj: tisková zpráva společnosti TrustPort

Axis představuje novou IP kameru M1025, která je určena pro malé obchody, kanceláře i obytné prostory. Produkt nabízí rozlišení Full HDTV 1080p, vzhledem k dalším produktům této kategorie má být ale levný.

Zdroj: tisková zpráva společnosti Axis

Sophos uvádí novou verzi svého bezpečnostního řešení SafeGuard Encryption 6.1. Vylepšen má být výkon, a to díky využívání nativních šifrovacích funkcí v podporovaných operačních systémech (Microsoft BitLocker ve Windows nebo Apple FileVault 2 na Mac OS). K dispozici je jednotná správa (jediná administrátorská konzole) napříč využívanými zařízeními a cloudovými prostředími.

Zdroj: tisková zpráva společnosti Spohos

Sophos vydal novou verzi svého žebříčku Dirty Dozen. Nejvíce spamu v posledním čtvrtletí loňského roku přicházelo z USA, na druhém místě byla Čína, třetí Rusko (konkrétní vyjádření podílů těchto tří zemí: 14,2 %, 8,2 %, 5,5 %). ČR je na 50. místě. Pořadí vyjadřuje, kde se nacházejí infikované počítače, využívané spammery jako zombie, obvykle bez jakéhokoliv tušení majitelů. Co se týče podílu spamu na počet obyvatel, v čele žebříčku je stabilně Bělorusko (cca 10krát více spamu na obyvatele než v USA), následuje Kuvajt, Tchaj-wan, Kazachstán a Uruguay.

Zdroj: tisková zpráva společnosti Sophos

Sophos provedl akvizici indické firmy Cyberoam Technologies, která poskytuje zabezpečení sítí. Transakce vyšla na téměř 1,4 miliardy korun. Cyberoam Technologies má více než 65 000 zákazníků, přes 550 zaměstnanců a celosvětovou síť 5 500 resellerů.

Zdroj: tisková zpráva společnosti Sophos

Fortinet odhalil nový druh infekcí šířících se přes sociální média. Kampaň souvisela se svátkem sv. Valentýna.

Zdroj: tisková zpráva společnosti Fortinet

Na téma podnikové bezpečnosti na ITBiz. viz také: Open source a jeho současná role ve velkých organizacích: „Vysokou míru bezpečnosti open source jsme ocenili zejména při implementacích v bankovnictví, pojišťovnictví a dalších kritických provozech,“ uvádí Vojtěch Knězů ze společnosti Servodata.