Bezpečnostní přehled: Google odmítá spekulace kolem Androidu

Pavel Houser , 09. listopad 2015 10:31 0 komentářů
Bezpečnostní přehled: Google odmítá spekulace kolem Androidu

Experiment s náhodně rozházenými klíčenkami USB-flash přinesl zajímavé poznatky, investice do IT bezpečnosti se podle IDC zvyšují, ransomware Cryptowall 3.0 může provozovat i jedna jediná entita. Jaké jsou nejnovější zprávy ohledně sjednocení Chrome OS s Androidem? Co nového přináší řešení Symantecu pro ochranu před pokročilými hrozbami nebo rozšířený koncept Cisca Security Everywhere?

Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Roste zájem o bezpečnostní služby IDC vydala analýzu bezpečnostního trhu v ČR, Polsku, Maďarsku a Rumunsku (poznámka: trochu zvláštní výběr, když chybí Slovensko). Ve všech sledovaných zemích se zvyšují investice do IT bezpečnosti ve všech sledovaných kategoriích (zařízení, software i bezpečnostní služby). Trh v roce 2015 by mohl mít celkovou hodnotu 685 milionů dolarů. Nejrychleji rostou bezpečnostní služby, které táhne poptávka od malých podniků – ty se snaží zabezpečení IT tímto způsobem de facto outsourcovat.

Klíčenek se lidé nebojí Společnost CompTIA provedla ve velkých amerických městech experiment s náhodně rozházenými klíčenkami USB-flash. Pětina nálezců nakládala s klíčenkou údajně rizikovým způsobem – připojili si ji do zařízení. Někteří spouštěli programy na zařízení, studovali obsah, psali na e-mailové adresy obsažené v souborech apod. (Poznámka: Ale co by měl ale člověk po nálezu média dělat? Je rizikové si ho i jen vzít, proskenovat antivirem a dál používat? Pokládají tvůrci experimentu za vhodné nalezenou klíčenku zcela ignorovat nebo rovnou volat policii?) Na podobné téma – jak to dopadne s nalézanými smartphony – viz také předcházející bezpečnostní přehled.

Třikrát ransomware Společná studie Intel Security, Palo Alto Networks, Fortinet a Symantec má naznačovat, že ransomware Cryptowall 3.0 ve skutečnosti může provozovat jediná entita. Akce spojené s šířením tohoto malwaru vypadají sice jako díla vlků-samotářů, ale jsou mnohdy překvapivě koordinované. O propojení útočníků údajně svědčí i způsoby, jak mají oběti vydírání platit v bitocoinech za dešifrování svých dat. FBI podle studie prý dokonce doporučila podnikům, aby v případě zašifrování svých kritických dat útočníkům prostě zkusily zaplatit.

Podle oznámení společnosti Kaspersky Lab byli v Nizozemí zatčeni dva tvůrci ransomwaru Coinvault a Bitcryptor. V průběhu vyšetřování se podařilo získat databázi dešifrovacích klíčů, takže oběti mají nyní šanci, že se dostanou zpět ke svým datům. Kaspersky chce dešifrovací klíče sdílet, k dispozici je bezplatný nástroj CoinVault Ransomware Decryptor a kauza těchto dvou rodin malwaru je údajně u konce.

CheckPoint upozorňuje na ransomware Ransomcrypt.U (jiný název VBKryjetor-WFA), který funguje i v off-line režimu, nevyžaduje tedy de facto řidicí servery, kde by se ukládaly dešifrovací klíče. Právě při likvidaci těchto serverů bývá naděje, že se oběti dostanou zpět ke svým datům (viz výše). Nově zdokumentovaný ransomware pochází zřejmě z Ruska. Podvodníci při zašifrování obsahu ke každému zašifrovanému souboru přidávají do názvu souboru e-mailové adresy (např. na AOL, GMailu atd.), kam si má oběť napsat pro klíč a připojit některý ze zašifrovaných souborů. Když to v rámci experimentu výzkumníci udělali, dostávali pak požadavky na zaplacení ekvivalentu cca 300 dolarů v rublech.

Nově vydaný Firefox 42 má být ještě účinnější z hlediska vypínání sledovacích systémů. Nová verze opravuje také několik bezpečnostních chyb včetně kritických.

V instalátoru Mozilly je údajně dlouho přetrvávající zranitelnost, která umožňuje eskalaci uživatelských práv (má jít o to, že samorozbalovacím archivům lze podvrhnout jinou komponentu DLL).

Společnost Incapsula upozornila na nezvyklý typ botnetu – skládá se z asi 9 000 ovládnutých CCTV kamer. Kompromitovaná zařízení používaná hlavně k útokům DDoS běží na platformě Linux/BusyBox.

Novinky ze světa Androidu Spekulace o tom, že Google ukončí vývoj Chrome OS a sjednotí platformu s Androidem, byly z hlediska bezpečnosti přijaty nepříliš příznivě. Chrome OS má pověst slušně zabezpečeného systému, kde aplikace běží v prohlížeči a jsou od sebe navzájem izolované v sandboxech. Naopak Android je vnímán jako děravý systém (i když je otázkou, nakolik jde primárně o problém Googlu a nakolik ekosystému Androidu jako celku), čili by šlo o krok pro uživatele chromebooků nejspíš rizikový. Google podobné zprávy odmítl, alespoň do roku 2020 má prý probíhat běžný další vývoj Chrome OS včetně automatického doručování oprav/bezpečnostních záplat. Nicméně velké množství aplikací ze světa Androidu k nějakému propojení láká, Google chce proto nadále rozvíjet např. projekt App Runtime for Chrome, který umožňuje spouštění androidových aplikací.

Google opravil 2 kritické zranitelnosti (CVE-2015-6609 a CVE-2015-6608 a v komponentách libutils a mediaserver) v novém Androidu Marshmallow. Obě chyby umožňovaly útočníkovi vzdálené spuštění kódu, stačilo na zařízení poslat e-mailem nebo přes MMS podvodný multimediální soubor. Dalších 5 vydaných bezpečnostních záplat řeší problémy, které nejsou označovány jako typické, umožňují např. zvýšení oprávnění (CVE-2015-6610). Google uvádí, že pokusy o zneužití obou kritických chyb nebyly zaznamenány.

CSIRT varuje/oznamuje Specialisté z Googlu v rámci projektu Zero nalezli 11 velmi závažných bezpečnostních zranitelností v OS Android na telefonech Samsung Galaxy S6 Edge. Chyby se týkají aplikace Samsung WifiHs20UtilityService, předinstalovaného e-mailového klienta, ovladačů a zpracování obrázků.

ČR patřila ve 3. čtvrtletí mezi státy s nejbezpečnějším on-line prostředím, útokům bylo vystaveno 16 % uživatelů. Pro srovnání odpovídající čísla: Rusko 38 %, Švédsko 11 %. Zároveň se však ČR také objevila mezi zeměmi, na které nejčastěji směřovaly útoky mobilních bankovních trojských koní (zde je údajně v čele žebříčku Austrálie). Bankovní trojské koně, nyní bez ohledu na to, zda jde o mobilní nebo PC verze, směřovaly především na uživatele v Rakousku, kde jejich útokům čelilo 5 % z nich. Druhé místo obsadil Singapur (4 %), a třetí skončilo Turecko (3 %). Zločinci při pokusech získat platební údaje uživatelů nejčastěji používali Trojan-Downloader.Win32.Upatre (63 % případů). Zdroj: tisková zpráva společnosti Kaspersky Lab

Na trh přichází řešení Symantec Advanced Threat Protection určené pro ochranu před pokročilými hrozbami. K výhodám má patřit jednoduchá instalace a správa – na koncové body není nutné instalovat žádné nové agenty. Řešení Symantec ATP obsahuje technologii Symantec Cynic, což je nová technologie sandboxu. Novinkou je rovněž technologie Synapse pro analýzu koncových bodů. Symantec plánuje systém také otevřít svým technologickým partnerům, včetně dodavatelů firewallů a systémů SIEM (management bezpečnostních informací a událostí). Zdroj: tisková zpráva společnosti Symantec

Na burze NYSE se pod indexem HPE začala jako nová společnost obchodovat Hewlett Packard Enterprise. Bezpečnost představuje v rámci poskytovaných řešení jednu z priorit, ať už jde o řízení rizik, zabezpečení dat nebo udržení provozní integrity. Zdroj: tisková zpráva společnosti Hewlett Packard Enterprise

V seznamu top technologických trendů pro rok 2016 podle Gartneru se objevila „adaptivní bezpečnostní architektura“ (v podstatě popisováno jako behaviorální analýza). Zdroj: tisková zpráva společnosti Gartner

Cisco rozšiřuje svůj koncept Security Everywhere o nové nástroje Cloud Access Security, které mají zajistit transparentnost a zabezpečení dat u cloudových aplikací. Společně s tím bylo představeno také vylepšení platformy Identity Services Engine, která dává správcům přesnější přehled o zařízeních připojených do sítě a poskytuje jim kontrolu nad sítí a koncovými body. Doplněním nabídky je služba Threat Awareness Service poskytující přehled o bezpečnostních hrozbách v síti. Obecně má dle Cisca jít hlavně o odpověď Internet věcí a na růst stínového IT, kdy přibývá zařízení a služeb, o jejichž existenci správci vůbec nevědí. Zdroj: tisková zpráva společnosti Cisco

Dvě nové bezpečnostní kamery WV-SPW532L a WV-SPW312L představil Panasonic. Jsou určeny pro menší firmy a instalaci do venkovního prostředí. Má jít o levná řešení s doporučenou maloobchodní cenou kolem 400 euro. Zdroj: tisková zpráva společnosti Panasonic

Psali jsme na ITBiz Na téma zabezpečení na ITBiz viz také: Největší bezpečnostní hrozba: Javu střídají aplikace Applu Z hlediska toho, jak uživatelé (ne)aktualizují, není největší problém Java, ale ani přehrávač Flash Player nebo Adobe PDF Reader. QuickTime 7.x byl nainstalován na 55 % sledovaných počítačích, v 61 % případů neaktualizovaný. U Apple iTunes 12.x byly příslušné podíly 40 % a 47 %.


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Kryptoměnovou burzu Bithumb napadli hackeři

ČTK , 20. červen 2018 10:16

Za poslední týden jde již o druhý útok na kryptoměnové burzy v Jižní Koreji. Bitcoin opět klesl....

Více 0 komentářů

Největší australská telekomunikační firma masivně propouští

ČTK , 20. červen 2018 09:52

Telstra dominuje australskému trhu mobilních telefonů a širokopásmových sítí, zisky z pevných sítí a...

Více 0 komentářů

Dotace EU na bezplatné wifi se kvůli chybě systému odkládají

ČTK , 20. červen 2018 08:00

Obce mohly získat poukázku v hodnotě 15 000 eur. Nová výzva bude zveřejněna na podzim....

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

E-shopy českých řetězců: Lidl, Globus, DM drogerie

ČTK , 19. červen 2018 16:32

Loni stouply tržby českých e-shopů o 18 % na 115 miliard Kč. On-line nakupuje potraviny již 26 % Čec...

Více 0 komentářů

Virtuální realita přinese revoluci srovnatelnou s robotizací

Pavel Houser , 19. červen 2018 11:23

Firmy budou na změny související se zaváděním virtuální reality reagovat další centralizací procesů....

Více 0 komentářů

Digital Broadcasting rozšířila síť DVB-T2 na 85 % populace

ČTK , 19. červen 2018 08:00

Digital Broadcasting začal přechodovou síť budovat loni v červenci v Praze....

Více 0 komentářů

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů