Jak snadno se dá narušit komunikace v P2P sítích? Nové verze Sudo a OpenOffice.org řeší mj. objevené zranitelnosti. Nové verze se dočkal též NMap. Disk, který lze snadno spálit. Následuje pravidelný čtvrteční bezpečnostní přehled.
Nově založená ruská společnost Pirate Pay přichází s konceptem na narušování P2P komunikace v sítích typu BittTorrent. Firma získala již vstupní investici 100 000 dolarů od investičního fondu Microsoftu i další finanční prostředky. Společnost předvedla svou technologii (zatím v podobě proof-of-concept), když krátce po vydání konkrétního filmu dokázala během měsíce zablokovat až 50 000 jeho downloadů.
Jak přesně technologie funguje, to zatím jasné není. Založena má být na principu odmítnutí služby, specificky vztaženém ke komunikaci v síti Bittorent. Firma provozuje servery, které se napojí na klienty nabízející příslušný film nebo jiný blokovaný obsah. Následně se v distribuci má cosi pokazit, protože původní počítače nabízející obsah nedokáží správně rozpoznat IP adresy.
The Register ovšem upozorňuje, že není jasné, zda taková technika (DoS, blokování služby) je vůbec legální a zda se sama nepohybuje v šedé zóně. Legislativa sotva rozlišuje, zda se blokuje „dobrá“ nebo „špatná“ komunikace.
Každopádně zbývá počkat, až bude k dispozici více informací.
Zdroj: The Register
Google se pokusí doručit varování asi půl milionu uživatelům, jejichž počítače jsou stále infikovány malwarem DNSChanger. Za několik týdnů bude vypnut příslušný DNS server a tito lidé zjistí, že jim náhle nefunguje připojení k Internetu.
Zdroj: CNet
Společnost BitDefender nabízí aplikaci ClueFul. Jedná se o bezpečnostní nástroj pro systém Apple iOS. ClueFul projde nainstalované aplikace a ke každé zobrazí, k jakým datům a funkcím má přístup (např. geografická poloha, čtení adresáře, přístup k jedinečnému ID, shromažďování údajů…)
Zdroj: CNet
Vážná bezpečnostní chyba se objevila v nástroji Sudo (správcovská aplikace pro Linux,Unix a Mac OS X). Útočníci mohou získat neomezenou kontrolu nad napadeným systémem. Vlastní zranitelnost se týká implementace protokolu LDAP v kombinaci s IPv6. K dispozici je již oprava, doporučuje se její urychlené nasazení – je třeba přejít na verzi 1.8.4p5 a vyšší. Záplata byla ale vydána rychle po objevení problému, snahy o zneužití zatím zaznamenány nebyly.
Zdroj: ZDNet
NMap, open source systém pro sledování sítě a bezpečnostní audity, se dočkal nové verze. K novinkám verze 6 má patřit větší podpora pro automatizaci procesů, lepší kontrola webových aplikací, rychlejší skenování vnitřní sítě a plná podpora pro IPv6.
Zdroj: HelpNet Security
Podle společnosti Agari jsou proti e-mailovým útokům špatně chráněné především on-line cestovní služby. Takové závěry alespoň přináší studie TrustIndex (má být připravována jednou za kvartál). Potíž je ovšem v tom, že byla srovnávána pouze 4 vertikální odvětví: sociální média, finanční služby, cestování a maloobchod. V případě sociálních médií má být zabezpečení e-mailové komunikace klíčové jak z pohledu provozovatele služby, tak i pro firmy, které tímto způsobem realizují svoji komunikaci/marketing. Faktem je, že se tvůrci phishingu v poslední době snaží stále častěji předstírat, že odesilatelem e-mailu je např. letecká společnost…
Zdroj: HelpNet Security
DDoS útoky může používat kdokoliv. Tyto akce teď např. asi na 3 dny zkomplikovaly až zastavily provoz Wikileaks a Pirate Bay. Kuriózní byly průvodní zmatky: Provozovatelé Pirate Bay se např. původně domnívali, že jsou naopak cílem Anonymous (protože je nechtěli podpořit při útocích proti britským poskytovatelům, když tito začali blokovat provoz Pirate Bay).
Cíle údajného strůjce útoku byly zveřejněny na Pastebin. Pirate Bay označil za jakousi marketingovou platformu Anonymous (takto ale fungoval do jisté míry i samotný Pastebin). K útoku musel prý být k dispozici botnet značné velikosti, ovšem jaký konkrétně, to známo není. V materiálu na Pastebin není navíc ani slovo o akci proti Wikileaks, takže k ní asi došlo nezávisle.
Zdroj: HelpNet Security
Tvůrci Wikipedie se už kdysi rozhodli nezobrazovat na svých stránkách reklamy. A hle, najednou tam jsou, respektive někdo je vidí. Jedná se o novou taktiku tvůrců malwaru – zobrazené reklamy na Wikipeii (samozřejmě s výjimkou výzev samotné Wikipedie pro sponzoring projektu) indikují infekci, nejspíš ovládnutí prohlížeče. Provozovatelé Wikipedie ve svém prohlášení nezmiňují žádný konkrétní malware; triky s PPC reklamními systémy nedávno prováděl např. Flashfake/Flashbak, první masově rozšířený malware pro Mac OS, ale podobně fungujících škodlivých kódů je celá řada…
Zdroj: The Register
Apache OpenOffice 3.4.0 přináší opravy několika bezpečnostních chyb. Jsou hodnoceny jako důležité, nicméně by neměly umožňovat např. vzdálené spuštění útočného kódu. Problémy se mají týkat např. přepsání paměti při importu dokumentů ve formátu WordPerfect nebo přetečení při zpracování vložených obrázků. Zde mohou útočníci zkoušet provádět další triky; třetí chyba se vztahuje k načtení poškozených souborů ve formátu PowerPoint a neměla by způsobit nic horšího než zhavarování aplikace.
Zdroj: The Register
Tak zde máme další pevné disky nabízející automatické vymazání. Produkt čínské firmy RunCore nabízí dvě destrukční tlačítka: zelené provede náhodný přepis, červené navíc silným elektrickým impulsem disk fyzicky zničí. Faktická využitelnost je ale problematická, disk musí být pro aktivaci těchto akcí zřejmě připojen ke zdroji.
Dodavatel technologie tvrdí, že spolehlivé mazání obsahu disků je stále bezpečnostním problémem. Video na YouTube, které má demonstrovat možnosti technologie, nicméně se stalo i předmětem kritiky, protože prý neodpovídá realitě (fotomontáž popraskání a kouře).
Zdroj: SecurityNewsDaily
Poznámka: Jak spolehlivě funguje „fyzické zničení“? Podařilo se i více-méně přečíst disk z raketoplánu Columbia, kdy vše vybuchlo, shořelo a spadlo z výšky…
Podvody se soustřeďují na aktuální události, takže samozřejmě i na úpis akcií Facebooku. Rozesílané e-maily mají mít blízko k „nigerijským podvodům“, tj. po příjemci zprávy se žádá zprostředkování k převodu akcií, které vlastní někdo na druhém konci světa.
Zdroj: SecurityNewsDaily
52 % organizací z regionu EMEA uvádí, že bezpečnost vnímají jako největší překážku při zavádění cloudových řešení.
Zdroj: tisková zpráva společnosti VMware
Společnost AdvaICT uvedla na trh FlowMon ADS 3, novou generaci řešení pro ochranu sítí (automatická analýza provozu a detekce anomálií).
Zdroj: Tisková zpráva společnosti AdvaICT
Eset zahájil veřejné testování beta verzí svých vlajkových produktů – Eset Smart Security 6 a NOD32 Antivirus 6. Novinkou má být (uživateli masově požadovaná) funkce pro detekci ukradeného notebooku. Vylepšen má být např. také osobní firewall a rodičovská kontrola.
Zdroj: tisková zpráva společnosti Eset