Heslo v napájecím adaptéru. Spam s použitím QR kódů. Kauza úniku zdrojového kódu antiviru Symantecu. Rizika chytrých elektroměrů. Největší akvizice loňského roku. Následuje pravidelný čtvrteční bezpečnostní přehled.
Symantec sice potvrdil krádež svého zdrojového kódu, ale problém (nejspíš oprávněně) bagatelizuje.
Indickým hackerům (skupina Lords of Dharmaraja) se podle všeho podařilo zmocnit kódu 5 let staré verze antiviru Norton. Za únikem ovšem podle Symantecu stojí bezpečnostní kompromitace na úrovni 3. strany, kterou nelze jmenovat, nikoliv problém na straně Symantecu. Samotní útočníci tvrdí, že kód získali z nedostatečně zabezpečených serverů indických úřadů/vlády. Je tedy možné, že místní vláda nebo jiná státní organizace po Symantecu požadovala zdrojový kód.
Podle Symantecu se problém týká podnikových verzí softwaru (Symantec Endpoint Protection 11.0 a Symantec AntiVirus 10.2), nikoliv verzí pro koncové uživatele. Alespoň tak lze soudit z částí kódů, celé zveřejněny nebyly. Symantec hlavně tvrdí, že incident nijak neohrožuje funkcionalitu nebo bezpečnost dotčeného softwaru. Spolu s kódem nedošlo k žádné kompromitaci např. údajů o zákaznících.
Samotný zdrojový kód, navíc staré verze, dává podvodníkům jen málo možností ke zneužití, ostatně u řady softwaru jej výrobce zveřejňuje úmyslně. Kauza tak s sebou spíše nese otázky o bezpečnosti ekosystému Symantecu a toho, komu všemu je společnost ochotna kód poskytovat. Údajně bezpečnostní firmy byly nuceny poskytovat zdrojové kódy a databáze malwaru svých produktů, když chtěly prodávat v Číně. Nikdy se to však nepodařilo prokázat (ani to, že by to mělo nějakou souvislost s tím, že dnes značná část kybernetických útoků a špionáže vychází z Číny).
Zdroj: The Register, HelpNet Security
Největší transakce v oblasti bezpečnosti, jak je alespoň uvádí ve svém komentáři Fahmida Y. Rashid. Následují první kandidáti jeho seznamu, a to s ohledem na význam transakce, nikoliv chronologické pořadí, kdy byly akvizice oznámeny.
Dell-SecureWorks. SecureWorks poskytuje řízené bezpečností služby, hodnocení rizik a správu hrozeb. Výše transakce je 612 milionů dolarů. Dell očekává, že pomocí této služby dokáže vylepšit své schopnosti konkurovat v rámci cloud comptuingu a nabízet tyto služby zákazníkům přímo.
VMware-Shavlik Technologies. WMware získá služby pro ochranu dat, business continuity, správu aktiv… Cena nebyla oznámena.
IBM-Q1Labs. Cena nebyla oznámena. Q1Labs dodává nástroje SIEM (správa bezpečnostních informací a událostí). IBM tak vylepší své nástroje pro sledování provozu v síti a korelace událostí s bezpečnostními riziky.
McAfee-Nitrosecurity. Transakce podobná předcházející, McAfee tak získala do portfolia řešení SIEM a správy protokolů. Cena neoznámena. McAfee figuruje v žebříčku ještě jednou, když koupila též firmu Sentrigo, která dodává nástroje pro ochranu databází.
Sophos-Astaro. Astaro nabízelo nástroje pro jednotnou správu hrozeb i hardwarová bezpečnostní zařízení.
Twitter-Whisper Systems. Koupen byl start-up zaměřený na zabezpečení Androidu. K čemu tohle Twitteru přímo je, není moc jasné.
Check Point-Dynasec. Cena mezi 10-20 miliony dolarů. Dynasec nabízí řízení rizik a zajišťování shody s předpisy.
Cisco-Pari Netwoks. Koupená firma poskytuje nástroje pro konfiguraci sítě a zajištění shody s předpisy.
Sourcefire-Immunet. Transakce za 21 milionů dolarů má přinést společné nástroje proti malwaru fungující na bázi cloudu.
Zdroj: EWeek.com
Írán připravuje podobně jako Čína jakousi svoji verzi Internetu (respektive tomu spíše říkat intranet?). Filtry se zde používaly už dříve, nyní ale mají být metody kontroly zpřísněny, například v internetových kavárnách se zákazníci budu muset legitimovat, vše budou snímat bezpečnostní kamery, povinně se budou uchovávat historie prohlížení atd.
Zdroj: CNet
Vydány byly lednové bezpečnostní záplaty Microsoftu, o nich již viz. zde.
Kromě výše zmíněných problémů (Media Player a implementace SSL) bylo opraveno také rozhraní .Net, kdy ke zneužití zranitelnosti také pouze stačí otevřít podvržený dokument ve formátu MS Office. Chyba nicméně není označena jako kritická.
Adobe vydala kritickou opravu pro Acrobat/Reader X pro Linux i Windows. Jedná se o problém, který byl kritický ve verzi 9, kde se již dříve dočkal mimořádné záplaty. Ve verzi X byla závažnost nižší kvůli sandboxu. Není jasné, zda se podobná zranitelnost ale netýká také přehrávače Flash Player.
Zdroj: CNet
Společnost WebSense zaznamenala v Holandsku, že ve spamech se začaly objevovat linky mířící na QR kódy (přes nabízenou službu legitimního přesměrování). Ukazuje to na snahu spammerů zaměřit se více na mobilní uživatele.
Zdroj: HelpNet Security
Apple si nechal patentovat systém, který nabídne obnovu hesla přístroje pomocí napájecího adaptéru. Takový přístup je prý zajímavý, protože by uživatelům umožňoval používat silnější hesla. Má to ovšem smysl jen pro zařízení, která se nenosí s nabíječkou (a tam by zase zapomnětlivý člověk musel čekat, až se s mobilem vrátí domů). Nicméně obecně by se heslo mohlo dělit i tak, že by se část informace pro jeho obnovení uchovávala i na zařízeních typu směrovačů nebo síťových tiskáren. Ty už by se s notebookem nebo smartphonem kradly dost obtížně.
Zdroj: New Scientist
Bezpečnostní riziko by mohly představovat i chytré elektroměry, které detailně monitorují spotřebu elektřiny. Pokud by se k odesílaným datům dokázal napojit i útočník, získal by tak přehled i o okamžité spotřebě elektřiny – čili s určitou pravděpodobností i o tom, zda jsou obyvatelé bytu právě doma. Diskutovaný problém se má týkat jedné německé společnosti. Mimochodem monitorování spotřeby je nyní v inteligentních sítích prý i tak detailní, že distribuční společnost může nabízet jako službu i upozorňování na nějakou závadu zařízení.
Zdroj: SecurityNewsDaily
Eset upozorňuje, že na Facebooku se objevily podvody vážící se k nové funkci TimeLine. „Postupem času se funkce Timeline zapne každému uživateli této sociální sítě. Některým uživatelům se grafické rozhraní Timeline profilu nezamlouvá. A právě na nich se rozhodli parazitovat podvodníci vytvořením facebookových stránek, které slibují návrat starého profilu.“ Přirozeně, že tlačítka/odkazy, které slibují návrat ke starému rozhraní, dělají ve skutečnosti něco jiného.
Zdroj: Tisková zpráva Eset
Čína má nejvíce uživatelů Internetu na světě. Protože navíc omezuje globální služby typu Facebooku, místní lidé užívají jejich domácí obdoby. Když tedy v Číně dojde k nějakému úniku dat, může se to týkat obrovského množství uživatelů. Různými úniky měla být kompromitována data (hesla, e-maily…) až 100 milionů uživatelů čínské vývojářské sítě, mikroblogovací platformy i sociální sítě. Čínská oficiální místa to popřela, rozsah problémů má být menší o mnoho řádů. Svět bere prohlášení čínských oficiálních míst s rezervou, i když na druhé straně – není naopak v čínském zájmu prezentovat se sama jako oběť kybernetické kriminality?
Zdroj: HelpNet Security
Avast na konci minulého roku dostal svoji bezplatnou aplikaci pro zabezpečení mobilů (ochrana proti malwaru plus vzdálené ovládání ztraceného přístroje) do oficiálního Google Android Market. Avast! Free Mobile Security si za 16 dní stáhlo do svých smartphonů až 1 milion uživatelů. Avast je spokojený, protože konkurenci údajně dosažení podobných hodnot trvalo mnohem delší dobu. Mimochodem, z jazykových mutací byla nejstahovanější francouzská verze, na třetím místě po anglické verzi pak verze v brazilské portugalštině. To ukazuje, kde má firma silnou pozici…
Zdroj: Tisková zpráva Avast
Na toto téma viz také spor: Inženýr Google: chytré telefony antivirus nepotřebují.