Červnové opravy Microsoftu. Začíná Microsoft opomíjet i Windows 7? Chyba v knihovně GnuTLS. V centru zájmu zůstává botnet/malware GameOver. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Microsoft v rámci svých červnových oprav vydal 7 bulletinů zabezpečení, z toho 2 mají status kritických. Kritické opravy, kde zranitelnosti mohou způsobit vzdálené spuštění kódu, se týkají Windows (opravy jsou určeny pro všechny podporované verze včetně systému pro pokladní systémy a bankomaty Windows Embedded POSReady 2009; tyto aktualizace lze zkoušet nasazovat i do Windows XP), MS Office, Internet Exploreru a systému pro instant messaging Lync (zde je kriticky zranitelný klientský software, problém u serveru má nižší známku závažnosti). Uživatelé Windows 8.1 potřebují k automatickému stahování aktualizací pomocí Windows Update upgradovat aktualizační nástroj na Windows 8.1 Update.
V Internet Exploreru byla nyní opravena již dříve diskutovaná chyba (viz jeden z předcházejících bezpečnostních přehledů ), která se stala předmětem kontroverze mezi Microsoftem a divizí HP Tipping Point.
Výzkumníci uvádějí, že ve Windows 8 bylo aktualizováno asi 900 knihoven a bezpečnostních funkcí. Pro Windows 7 však odpovídající aktualizace vydány nebyly. Útočníci mohou na základě příslušné znalosti velmi efektivně vyvíjet zero day útoky pro Windows 7. Tvrdí to alespoň bezpečnostní specialisté Moti Joseph a Marion Marschalek, kteří za tímto účelem publikovali i demonstrační nástroj DiffRay zaměřený právě na zjišťování odlišností mezi oběma operačními systémy. A proč k situaci vůbec došlo? Spekulace praví, že Microsoft chce možná ušetřit prostředky za portaci příslušných vylepšení do staršího OS.
Symantec představil verzi 2014 svého řešení Backup Exe. Dodavatel deklaruje vyšší výkon a lepší ochranu pro hybridní prostředí kombinující cloudovou a on-premise architekturu. Rychlejší má být deduplikace dat a práce v prostředí VMware a HYper-V.
Únik dat připustil American Express. Postiženo je asi 76 000 zákazníků z Kalifornie. Data (čísla karet, datum expirace…) byla publikována skupinou, která se označuje jako Anonymous Ukraine (možná jde o akci někoho jiného, součást politických hrátek kolem Ukrajiny atd.).
Objevena byla kritická chyba v šifrovací knihovně GnuTLS. Tato knihovna se používá především v linuxových distribucích a aplikacích pro Linux. Na zranitelnost CVE-2014-3466 upozornil Joonas Kuorilehto ze společnosti Codenomicon. Záplata již byla vydána a doporučuje se okamžitá aktualizace, protože pokusy o zneužití lze očekávat velmi rychle. Opravené verze GnuTLS mají čísla 3.1.25, 3.2.15 a 3.3.4.
Cisco rozšířil své portfolio bezpečnostních řešení pro datová centra a inovovala technologii Advanced Malware Protection.
Technologie AMP nově podporuje operační systém Mac OS a umožňuje také on-premise nasazení pro kontinuální ochranu privátního cloudu. Na integraci AMP se službou Cloud Web Security a v Praze vyvinutou technologii Cognitive Threat Analytics se podílí i pražské výzkumné a vývojové centrum Cisco, které vzniklo na základě loňské akvizice české firmy Cognitive Security.
Zdroj: tisková zpráva společnosti Cisco
Cisco rozšiřuje možnosti ochrany moderních datových center a cloudových prostředí, která využívají možnosti softwarově definovaných sítí (SDN) a Application Centric Infrastructure (ACI). Zajistí ji nové firewally ASA 5585–X a virtuální ASAv. Oba produkty jsou navrženy s ohledem na ochranu kritických částí infrastruktury bez snížení výkonu datových center. Nový model firewallu ASA 5585-X v konfiguraci se 16 uzly nabízí tento výkon až 640 Gb/s.
Zdroj: tisková zpráva společnosti Cisco
KGuard představil nový sledovací systém pro domácnost a malé podniky KGuard Easy Link PRO. Sada je vybavena 4 kamerami, které mají rozlišení 800TVL s 6mm objektivy pro detailní záběry a 3,6mm objektivy pro pokrytí širokého záběru.
Zdroj: tisková zpráva společnosti KGuard
Oficiální doporučení pro ochranu před malwarem GameOver Zeus a Cryptolocker (viz nedávná akce FBI a Europolu v předcházejícím bezpečnostním přehledu) uvádí, že lidé by měli používat dvoufaktorovou autentizaci všude tam, kde to provozovatel služby umožňuje.
Zdroj: tisková zpráva společnosti Eset
V květnu objevil trojan, detekovaný bezpečnostními řešeními Eset jako Android/Simplocker. Jde o obdobu obávaného ransomwaru Cryptolocker, tentokrát je ale malware určen pro systém Android .Program zašifruje algoritmem AES vybrané soubory na SD kartě (wordovské dokumenty, PDF a multimediální soubory) a zobrazí výzvu k zaplacení výkupného.
Zkoumaný vzorek malwaru byl skryt v aplikaci s názvem Sex xionix. Tato aplikace aktuálně na Google Play není. Malware komunikuje s oběťmi rusky a výkupné má být placeno v ukrajinských hřivnách.
Zdroj: tisková zpráva společnosti Eset
V dubnu vzrostl podíl spamu na celkovém e-mailovém provozu podle statistik Kaspersky Lab v porovnání s březnem o 7,6% na 71,1 %. Škodlivé přílohy byly maskovány většinou jako velikonoční přání nebo jako faxové zásilky ze služby eFax. Roste obliba spamu zaměřeného na akcie – známé pump-and-dump schéma. Spammeři rozesílají nabídky na nákup akcií určité firmy za velice nízkou cenu, která má údajně brzy rychle vzrůst. Zájem o akcie dané firmy následně vzroste a jejich cena uměle stoupne, v tu chvíli podvodníci prodají. Hlavní aktuálně používanou metodou těchto podvodníků je vybrat si málo známou společnost obchodovanou na méně známé burze.
Zdroj: tisková zpráva společnosti Kaspersky Lab
K vyčištění počítače od škodlivého kódu botnetu GameOver nabízí Kaspersky Lab bezplatný nástroj TDSSKiller.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Poskytovatel softwaru pro správu hesel Sticky Password oznamuje rozšíření týmu. Na pozici globálního bezpečnostního stratéga přichází Larry Bridwell. Dosud byl viceprezidentem pro globální bezpečnostní strategie v AVG Technologies.
Zdroj: tisková zpráva společnosti Sticky Password
Na trh přichází nová verze Sophos Mobile Control. Verze 4.0 podle dodavatele vylepšuje např. podporu bezpečnostních politik. Nabízí šifrování na úrovni souborů, webový štít i integraci se systémy UTM. Řešení je dostupné jako softwarová licence i jako služba.
Zdroj: tisková zpráva společnosti Sophos
Podniky mají z cloudových aplikací největší zájem o online zálohování dat (na preferenci se zřejmě projevil nástup ransomwaru šifrujícího data). Následuje monitoring dostupnosti IT infrastruktury, filtrování elektronické pošty, archivace e-mailů, správa softwarových aktualizací a řízení antiviru. Za největší překážku rozšíření služeb podniky považují možnost zneužití dat mimo firmu (75 % respondentů).
Výsledky jsou lokální, průzkum byl proveden mezi partnery GFI ČR a Slovensko.
Zdroj: tisková zpráva společnosti GFI Software
Oracle uvádí novou verzi řešení pro správu aplikací Oracle Enterprise Manager 12c Release 4. Co se týče novinek v oblasti zabezpečení, Enterprise Manager 12c nyní podle dodavatele umožňuje systematicky vyhledávat a chránit citlivá data. Nástroj podporuje velmi podrobné členění uživatelských rolí. Organizace s komplexními požadavky na řízení přístupu mohou do systému zahrnout i soukromé role a preferovaná oprávnění, což dále zvyšuje zabezpečení. Nová konzole zabezpečení poskytuje jednotné prostředí pro správu, podporován je protokol SNMP v3 jako nejnovější průmyslový standard, a to včetně šifrování.
Zdroj: tisková zpráva společnosti Oracle
Na téma zabezpečení na ITBiz viz také:
Když se mluví o internetbankingu, padá nejčastěji slovo bezpečnost Studie společností Arbes Technologies a agentury Yeseter vede k závěru, že forma internetového bankovnictví je pro mnohé zákazníky stejně tak důležitým argumentem pro změnu banky, jako více viditelná výše poplatků. Uživatelé upřednostňují nově vznikající banky před zavedenými bankovními domy.