• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: Intel vyčleňuje McAfee do samostatné firmy

Pavel Houser
12. 9. 2016
| Články

Chování uživatelů a snímání mozkové aktivity. Metoda Swee32 umožňuje prý lámat šifry díky velkým datům. Kopie populárních mobilních aplikací s přidaným malwarem vznikají velmi rychle. Zranitelnosti a opravy: Fortinet, Cisco ASA, Google Nexus, WordPress…

Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

McAfee bude opět samostatná firma

Intel převede svou bezpečnostní divizi (Intel Security, původně McAfee) do samostatné firmy vlastněné společně s investičním fondem TPG. Nová společnost ponese opět název McAfee. TPG bude mít v nové firmě 51 %, za tento podíl zaplatí Intelu 3,1 miliard dolarů v hotovosti, k tomu TPG slibuje miliardu investic do nové firmy. V roce 2010/2011 Intel za McAfee zaplatil 7,7 miliardy dolarů. To by znamenalo, že hodnota firmy/divize je dnes oceněna jako nižší než před 5 lety. Nicméně divize Intel Security za poslední čtvrtletí dosáhla tržeb 1,1 miliardy dolarů (meziroční růst o 11 %) a provozního zisku 182 milionů dolarů. Spekulace o transakci tohoto typu probíhaly už v několika posledních měsících s tím, že bezpečnostní technologie příliš nezapadají do zbývajícího portfolia Intelu (až na to, co lze integrovat do hardwaru).

Mozek nevidí bezpečnostní výstrahy

Studie Brigham Young University vede k závěru, že lidé v 90 % času ignorují bezpečnostní výstrahy softwaru. Je to kvůli tomu, že nejsou schopni dělat víc věcí najednou a i jednoduchá reakce snižuje produktivitu při provádění jiných úloh. Výzkum byl proveden spolu se snímáním mozkové aktivity dobrovolníků. 87 % účastníků ignorovalo varování, které se objevilo v době zadávání potvrzovacího kódu – což mohlo být např. varování prohlížeče/webového štítu před falešným webem. Ukazuje to na účinnost phishingu a na to, že uživatelé mají tendenci „neudělat nic“ – závěr zní, že ve výchozím nastavení by tedy rizikové akce měly být zakázány, samotné varování není účinné.

Malware a statistiky

25 % bezpečnostních incidentů v amerických finančních institucích je důsledkem ztracených/ukradených smartphonů nebo notebooků. Tvrdí to průzkum firmy Bitglass.

Studie Nokia Threat Intelligence Lab: Zaznamenán byl strmý nárůst vzorků mobilního malwaru, do poloviny roku 2016 se jejich počet meziročně téměř zdvojnásobil; 74 % tohoto malwaru cílilo na Android. Tři nejrozšířenější hrozby Uapush.A, Kasandra.B a Smstracker dohromady představují 47 % všech infekcí.
Ze sledovaných mobilních zařízení jich letos v dubnu poprvé bylo infikováno více než 1 %. Velice se zrychlil proces, kdy podvodníci vytvářejí infikované kopie populárních aplikací. V případě jedné hry se na neoficiálních webech ke stahování aplikací objevily infikované kopie pouhých několik hodin od publikace „čisté“ verze.

Statistiky Quick Heal uvádějí, že ve 2. čtvrtletí došlo k 200% nárůstu ransomwaru pro mobilní zařízení. Co se týče ransomwaru obecně, podle této analýzy inovovali v poslední době především tvůrci CryptXXX a Locky.

Zranitelnosti a opravy

Nová verze CMS WordPress 4.6.1 přináší opravu několika bezpečnostních zranitelností včetně kritických. Mezi 15 zalátanými chybami byly např. zranitelnosti umožňující průchod adresáři nebo cross-site scripting. Doporučuje se co nejrychlejší aktualizace.

Byl detekován nový malware cílící na Mac OS X: Mokes (Ekoms) funguje jako backdoor, keylogger, provádí i otisky obrazovek při zadávání hesel pomocí virtuální klávesnice, odposlouchává mikrofon a prozkoumává dokumenty v MS Office či vyměnitelná paměťová média. Malware lze dále modifikovat při komunikaci s řídicím serverem a jeho činnost specifikovat podrobněji. Mokes již dříve existoval ve verzích pro Windows a Linux, nová verze pro Mac OS X je údajně technicky nejpokročilejší.

Objevena byla zranitelnost v systémech FortiWAN společnosti Fortinet. Útoky mohou vést k úniku informací, umožňují cross-site scripting nebo vsunutí příkazů. Nicméně útočník už musí mít v systému nějaká práva, jde tedy de facto o eskalaci oprávnění. Nová verze FortiWAN 4.2.5 některé z popsaných problémů řeší, ale zřejmě ne vše. (Podle amerického CERTu byla zalátána chyba CVE-2016-4966, ale podle všeho přetrvávají CVE-2016-4965, CVE-2016-4967, CVE-2016-4968 a CVE-2016-4969)

Velké množství zařízení Cisco ASA je stále zranitelných pomocí exploitu, který byl zveřejněn v kauze Shadow Brokers (viz také: Bezpečnostní přehled: Shadow Group vs. Equation Group http://www.itbiz.cz/clanky/bezpecnostni-prehled-shadow-group-vs-equation-group). Honeypoty přitom ukazují, že pokusy o zneužití této zranitelnosti začaly krátce po jejím zveřejnění.
I když Cisco velmi rychle vydalo opravu, podle analytiků firmy Rapid7 z asi 50 000 sledovaných zařízení bylo aktualizováno jen 38 000. Zranitelná zařízení byla zjištěna ve finančních službách, zdravotnickém průmyslu, u telekomunikačních i IT firem a i u jedné vládní agentury. DDerek Abdine a Bob Rudis z Rapid7 ovšem dodávají, že ne každé neaktualizované zařízení mohou útočníci kvůli chybě ovládnout, záleží na konkrétní konfiguraci; i tak je ale otálení s nasazením záplaty představuje zbytečné riziko.

Kompromitována byla ruská internetová služba Rambler.ru a spolu s tím i 98 milionů účtů. Má jít tedy v řadě ohledů o rekordní incident tohoto typu. Hesla byla navíc uložena v podobě čistého textu. Ovšem – k incidentu mělo dojít v únoru 2012, v poslední době se s reporty incidentů starých několik let přímo roztrhl pytel.

Google vydal záplatu pro telefony Nexus 5X. Chyba, na kterou upozornili výzkumníci IBM X-Force, umožňovala útočníkům získat výpis paměti (včetně hesla) i z uzamčených telefonů. Šlo to pomocí rozhraní ADB a USB, tj. útočník samozřejmě musel mít k zařízení fyzický přístup. Telefon se pak připojil k PC přes USB a data by šlo získat pomocí příkazů v příkazovém řádku Android Debug Bridge, eventuálně při určitém nastavení telefonu by se dala použít i jen podvodná nabíječka (respektive teoreticky: útočník by tedy nemusel mít přístup ani přímo k mobilu, kdyby předtím dokázal dostat malware do PC používaného k práci se zamčeným zařízením).

Chyba v aktualizaci antiviru Sophos způsobovala problémy při spouštění Windows, protože program pokládal některé systémové soubory za potenciální ohrožení. Problém se dle Sophosu omezoval na některé konfigurace 32bitových verzí Windows 7 SP1.

Narozeninový paradox v 785 GB dat

Výzkumníci francouzského institutu INRIA tvrdí, že 64bitové šifry jako Blowfish nebo triple DES nejsou dostatečně bezpečné. Šifrování lze prolomit hrubou silou při sledováním velkých vzorků provozu. The Register uvádí, že útok zvaný Swee32 pracuje na základě tzv. narozeninového paradoxu. I když je to poněkud antiintuitivní, už v případě 23 lidí shromážděných v jedné místnosti existuje pravděpodobnost 50 %, že budou mít narozeniny ve stejný den. Zde oněch 23 lidí má odpovídat 785 GB dat. Potenciálně zranitelný je protokol TLS i OpenVPN. Řešením je přechod na 128bitové šifrování. Problém by měli opravit tvůrci protokolů/VPN a na druhé straně dodavatelé webových prohlížečů.

CSIRT varuje/oznamuje

Útočníci začali využívat pro šíření malwaru soubory s příponou PUB. Ty jsou určené pro nástroj Microsoft Publisher, který sice není příliš používaný, ale je součástí balíku MS Office a podporuje makra.

(Poznámka PH: uživatel stejně musí makra povolit, jaká je to pak výhoda pro útočníky? Soubory s makry v MS Wordu/Excelu v přílohách e-mailu přece nebývají blokovány na e-mailové bráně kvůli tomu, že mají makra…?)

Ze světa firem

28 % všech kybernetických útoků a 38 % cílených útoků zahrnovalo nebezpečnou aktivitu samotných zaměstnanců organizace. Zločinci stále častěji nejprve hledají informace, pomocí které zkompromitují zaměstnance společnosti, na kterou se chystají zaútočit. Poté vytipované osoby vydírají a nutí je předat jim firemní informace, informace o interních systémech nebo místo nich rozšířit spearphishingové útoky. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Byla zmonitorována aktivita skupiny Lurk. Tito podvodníci byli dopadeni začátkem léta, během své činnosti však stihli ukrást řadě ruským společnostem a bankám přes 45 milionů dolarů. Vedle toho skupina vyvíjela a pronajímala exploit kit Angler, který byl mnoho let nejmocnějším dostupným nástrojem tohoto typu. Exploit kit Angler vznikl v roce 2013 a využívali ho podvodníci šířící ransomware (CryptXXX, TeslaCrypt) i bankovní trojské koně (Neverquest). (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Poznámka: Jak si již povšimli i jiní analytici, na začátku léta náhle kleslo využívání exploit kitu Angler a jeho pozici získaly další nástroje tohoto typu. Už předtím vyklidil pozice exploit kit Black Hole, rovněž v důsledku zatčení svého tvůrce. Dnes je tak neoblíbenější sadou pro zneužití (vesměs již opravených) zranitelností zřejmě Neutrino.

Téměř devět z deseti studentů středních a vysokých škol v ČR si chrání svůj desktop či notebook antivirem. Nejméně chráněným zařízením je podle průzkumu (Eset + Seznam.cz) naopak chytrý telefon, u kterého 49 % respondentů uvedlo, že v něm nemá nainstalovaný žádný antivirový produkt. (Zdroj: tisková zpráva společnosti Eset)

Podle statistik Esetu představoval malware Danger až 45 % všech škodlivých kampaní zaznamenaných v ČR na konci prázdnin. Danger (JS/Danger.ScriptAttachment) se šíří prostřednictvím příloh e-mailu, které obsahují škodlivý javascript. Danger funguje především jako downolader pro ransomware. Druhou nejrozšířenější hrozbou v ČR během srpna byl downloader Nemucod, na třetím místě byl Java/Adwind používaný podvodníky především k útokům na internetové bankovnictví. (Zdroj: tisková zpráva společnosti Eset)

60 % českých firem z kategorie velkých a středních plánuje v nejbližších dvou letech navyšovat investice do bezpečnosti IT. Ochota k investicím je v ČR podle průzkumu napříč střední Evropou vyšší než v sousedních zemích. Čeští IT manažeři hodnotí bezpečnost své firemní sítě s největší mírou sebevědomí. Více než polovina (54 %) z respondentů v ČR ale připustila, že jedinou metodou ověřování uživatelů jsou v jejich podniku hesla. (Zdroj: tisková zpráva společnosti Intel)

Brněnská bezpečnostní firma ThreatMark získala 50 tisíc eur na zdokonalení svého produktu. Uspěla v konkurenci mezi téměř dvěma tisíci žádostmi. ThreatMark je letos první a zatím jedinou českou firmou, které se podařilo dosáhnout na peníze z grantového schématu Evropské komise jménem SME Instrument. Výhodou bezpečnostního řešení ThreatMark má být mj. rychlá implementace – vše se nasazuje v podobě služby. (Zdroj: tisková zpráva Jihomoravského inovačního centra)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:
Falešná důvěra SMB ve vlastní bezpečnost?

Rubriky: InternetOperační systémyPodnikový softwareSecurity

Související příspěvky

Články

České firmy v krizi urychlují digitalizaci

26. 5. 2023
Zprávičky

Asie se stává hlavním zdrojem DDoS útoků na české firmy

25. 5. 2023
Ransomwarový útok stojí české oběti 8,25 milionu korun
Články

93 % ransomwarových útoků se zaměřuje na zálohovací úložiště a vynucuje si tím zaplacení výkupného

25. 5. 2023
Red Hat Summit 2023: Automatizace IT řízená AI a moderní vývoj bezpečných aplikací
Zprávičky

Red Hat Summit 2023: Automatizace IT řízená AI a moderní vývoj bezpečných aplikací

24. 5. 2023

Zprávičky

Nvidia staví izraelský superpočítač pro umělou inteligenci

ČTK
29. 5. 2023

Společnost Nvidia Corp. staví nejvýkonnější superpočítač v Izraeli, který má uspokojit prudce rostoucí poptávku

Padla další rekordní pokuta za porušení GDPR

Údaje jednotlivců asi zmizí z veřejného seznamu majitelů datových schránek

ČTK
29. 5. 2023

Navrhované vyškrtnutí údajů jednotlivců z veřejného seznamu majitelů datových schránek budou zákonodárci schvalovat pravděpodobně

Neuralink vyvíjející mozkové čipy může zahájit testování na lidech

ČTK
28. 5. 2023

Společnost Neuralink, která vyvíjí mozkové čipy, dostala od amerického Úřadu pro kontrolu potravin a

PPF kupuje podíl v polské firmě InPost, která provozuje síť výdejních boxů

ČTK
26. 5. 2023

Skupina PPF kupuje od společnosti soukromého kapitálu Advent International patnáctiprocentní podíl v polské firmě

ABC mikroslužeb s CodeNOW

ABC mikroslužeb s CodeNOW

itbiz
26. 5. 2023

Firma Stratox uspořádala koncem května 2023 v Praze Na Kampě U Sovových mlýnů seminář ABC

MPO podporuje čipový průmysl, navrhuje investiční pobídku pro firmu On Semiconductor

Pavel Houser
26. 5. 2023

Rozšíření výroby čipů ve spolupráci s českými podniky a posílení konkurenceschopnosti českého průmyslu a

ČSSZ chystá výměnu systému pro vyřizování penzí, projekt má trvat deset let

ČTK
26. 5. 2023

Česká správa sociálního zabezpečení (ČSSZ) chystá výměnu svého systému pro vyřizování důchodů. Chce na

Polská skupina Allegro, která působí i v Česku, v prvním čtvrtletí zvýšila zisk

ČTK
26. 5. 2023

Společnost Allegro, která je největší internetovou obchodní platformou v Polsku, v prvním čtvrtletí meziročně

Tiskové zprávy

Kongresové centrum Praha: Nový zákazník systému HELIOS Nephrite

Software Dell NativeEdge transformuje provoz edge infrastruktury

Společnost Acer představila svůj první ekologický Wi-Fi 6E Mesh router

GFI Software: NIS-2 zpřísní nároky na kybernetickou bezpečnost pro většinu IT poskytovatelů či jejich zákazníků

Acer rozšiřuje podporu vývojářů SpatialLabs o sadu nástrojů, které umožňují vytvářet stereoskopické 3D zážitky

Acer rozšiřuje své prémiové herní portfolio o nový Predator Triton 16

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Komentujeme

Chvála černých skřínek

ChatGPT – pouhé rozhraní a komprese informací, praví autor sci-fi

Pavel Houser
11. 5. 2023

K hromadám diskusí o konverzačním programu ChatGPT snad stojí za to přidat jeden poměrně nezvyklý (a...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Adaptivní modulace

Google Analytics

WAP banking

Nejpopulárnější články

Jak nakupovat – nebo prodávat – data

Boom datové analytiky, odborníci ale firmám chybí

itbiz
27. 4. 2023

Bezpečnost platformy Kubernetes v roce 2023

itbiz
21. 4. 2023

Dell rozšiřuje IT kapacity směrem na periferii

Dvě třetiny českých organizací se obávají o svou budoucnost

itbiz
30. 4. 2023

Roadshow SWS se zastávkou v Praze

Roadshow SWS se zastávkou v Praze

Richard Jan Voigts
20. 4. 2023

Padla další rekordní pokuta za porušení GDPR

Konica Minolta zjednodušuje podnikatelům využívání datových schránek

itbiz
28. 4. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

RSS AbcLinuxu RSS

  • Arm Total Compute Solutions 2023 (TCS23)
  • Azure Linux container host for Azure Kubernetes Service (AKS)
  • Linux Game Jam 2023

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.