Samsung se snaží rozšířit svou bezpečnostní platformu Knox. Opravy Adobe, chyba v Amazon Kindle. Malware v platebních terminálech. Podvodníci se snaží ošidit vlastníky domén .cz. V jakých aspektech bezpečnosti nejvíce plavou podnikoví vývojáři? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Samsung uvolnil zdarma svoji technologii Knox, tj. bezpečnostní nadstavbu nad OS Android. Přesněji řečeno, zdarma je základní verze pro správu mobilních zařízení Express, která zahrnuje portál a možnost vytvořit na zařízení heslem chráněný oddíl pro data a aplikace zaměstnavatele. Při správě více než 250 zařízení je třeba použít placenou (1 dolar za měsíc) verzi Premium, ta nabízí např. i integraci s Active Directory, white list, black list a podporu pro správu na základě centrální politiky. Řízení identit v rámci služby Knox je založeno na technologii společnosti Centrify.
V platformě Amazon Kindle byla bezpečnostní chyba, která útočníkům umožňuje spustit kód na PC oběti. Stačilo vytvořit škodlivý soubor e-knihy úpravou hlavičky (vložit určitým způsobem skript do metadat), kód se pak spouštěl při nahrávání knihy do zařízení pomocí služby Manage Your Kindle. Oběťmi byli především lidé, kteří hledali zdarma přístupné dokumenty ve formátech mobi, awz apod. Škodlivý program se aktivoval, když oběť navštívila web Kindle Library. Útočník pak získal přístup ke cookie relace s Amazonem a mohl ovládnout i celý účet oběti na Amazonu.
Zajímavé je, že zřejmě stejná díra se již vyskytla loni, byla opravena, nyní se však objevila (a musela být látána) znovu.
Obdobný problém se týká i populárního zdarma dostupného programu pro správu e-knih Calibre. Sice byl opraven prakticky ihned poté, co se objevil, je ovšem třeba aktualizovat (Calibre se automaticky neaktualizuje). Aktuální verze Calibre má číslo 2.3.0.
Průzkum společnosti Aspect Security uvádí, že vývojáři aplikací často ignorují jejich zabezpečení, je pro ně důležitější tlačítko Facebooku. Navíc i když se vývojáři o implementaci zabezpečení snaží, nemají potřebné odborné znalosti. 80 % vývojářů v podnicích nemá dostatečné znalosti o ochraně citlivých údajů, 2/3 o zabezpečení webových služeb (zejména nedostatečná ochrana před únosem relace), 3/4 o bezpečnostních architekturách a modelech. I kritické obchodní aplikace včetně těch používaných ve finančním sektoru obsahují desítky bezpečnostních zranitelností. Většina vývojářů zúčastněných v průzkumu na svém místě funguje méně než 2 roky, někteří i více než 10 let; nepotvrdilo se ale, že by znalosti bezpečnostní problematiky s časem rostly.
V této souvislosti viz i nedávný výzkum Gartneru, podle kterého má bezpečnostní vady až 75 % mobilních aplikací…
Opět byla zaznamenána zvýšená aktivita bankovního malwaru Tinba. Nejvíce obětí je v USA a Kanadě, trojan ale zasahuje i Evropu. Podvodné webu šíří Tinbu především pomocí sady exploitů Rig, která zneužívání díry v platformách Flash a Silverlight.
Adobe vydala opravy pro Reader a Acrobat. Zalátané verze mají čísla 10.1.11 a 11.0.09, opravy jsou určeny pro verze na Windows i MacOS. Mezi 8 opravenými zranitelnostmi jsou takové, které umožňují vzdálené spuštění kódu, obejití sandboxu apod. Záplaty byly uvedeny se zpožděním (Adobe podobně jako Microsoft vydává bezpečnostní záplaty pokud možno jen druhé úterý v měsíci), protože při jejich testování byly objeveny chyby a vývoj se protáhl. Aktualizace mají prioritu, i když standardně by se měly nainstalovat automaticky.
Microsoft údajně zruší svoji skupinu Trustworthy Computing Group. Bude zřejmě začleněna do divize Cloud & Enterprise – v souladu s trendem, jak se zabezpečení stále více přesouvá od problematiky koncových zařízení do cloudu. Změna je součástí reorganizace Microsoftu, jejíž součástí je také propouštění. Skupina Trustworthy Computing Group vznikla v roce 2002 spolu s dalšími bezpečnostními iniciativami Microsoftu, jejichž součástí je doteď např. pravidelná distribuce záplat každé druhé úterý v měsíci.
Nejvíce se virtualizaci z bezpečnostních důvodů brání respondenti z oboru finančnictví a zdravotnictví. Vyplývá to z průzkumu mezi 3 900 IT profesionály z celého světa včetně ČR.
Paradoxně se ale IT profesionálové příliš neobávají o bezpečnost již virtualizovaných systémů. Již dříve společnost Kaspersky Lab z průzkumu zjistila, že třetina IT profesionálů problematice zabezpečení virtuálních strojů příliš nebo dokonce vůbec nerozumí. Nasazují sem např. nevhodná bezpečnostní řešení určená původně pro fyzické systémy, která ve virtualizovaném prostředí snižují výkon.
Zdroj: Tisková zpráva společnosti Kaspersky Lab
Představena byla aktualizovaná verze verzi produktu pro domácí uživatele Kaspersky Internet Security – Multi-Device 2015. Řešení chrání uživatele zařízení s Windows, OS X a Androidem. Jako nové funkce se uvádí ochrana kamery (monitoruje aplikace snažící se o přístup ke kameře), řešení proti ransomwaru (v případě podezření se vytvářejí kopie souborů, které nelze změnit) a kontrola zabezpečení Wi-Fi připojení.
Podle výsledků průzkumu se 64 % dotázaných uživatelů v Česku připojuje k internetu z různých přístrojů.
Zdroj: Tisková zpráva společnosti Kaspersky Lab
Sdružení CZ.NIC podalo trestní oznámení ve věci falešných e-mailových výzev k zaplacení ceny za prodloužení registrace doménových jmen, které byly rozeslány klientům několika registrátorů. Ve všech případech, o kterých se sdružení dozvědělo, bylo registrátory potvrzeno, že takové výzvy jimi nebyly odeslány a bankovní účty ve výzvách uvedené těmto registrátorům nepatří.
Zdroj: blog sdružení CZ.NIC
Nová generace firewallů Cisco ASA 5500 nabízí podle dodavatele kontextovou a dynamickou analýzu bezpečnostních hrozeb – tj. de facto funkcionalitu systémů IPS (prevence proti vniknutí). Speciální modul je určen pro ochranu před zranitelnostmi zero day.
Zdroj: Tisková zpráva společnosti Cisco
IBM představila nové servery X86 z řady M5 určené pro velké podniky. Jako jedna z inovací je uváděno i zabezpečení. Všechny nové servery řady M5 disponují certifikátem Trusted Platform Assurance. Firmware je vytvořen tak, aby ho bylo možné bezpečně nainstalovat, digitálně označit a ověřit jen s pomocí autorizovaných nástrojů. Servery dodávají hardwarovou podporu poslední verzi Trusted Platform Module (TPM 2.0). Nová funkce Secure Firmware Rollback zabraňuje neautorizovaným aktualizacím předchozích verzí firmwaru.
Zdroj: Tisková zpráva společnosti IBM
Panasonic uvedl novou dohledovou kameru 360° s rozlišením 4K. Model WV-SF481 je určen pro aplikace v bankovnictví, prodejnách a logistice.
Zdroj: Tisková zpráva společnosti Panasonic
Nové verze produktů VMware NSX 6.1, VMware vCenter Site Recovery Manager 5.8, VMware vCloud Suite 5.8, VMware vRealize Operations Insight, VMware vRealize Suite 6 a VMware vSphere Data Protection Advanced 5.8 nabízejí podle dodavatele mj. lepší zabezpečení softwarově definovaných datových center.
Zdroj: Tisková zpráva společnosti VMware
Společnost SecurStar Slovakia uzavřela smlouvu o poskytovaní bezpečnostních řešení FireEye pro firmy v ČR a SR.
Zdroj: Tisková zpráva společnosti SecurStar Slovakia
Ohrožení údajů 56 milionů kreditních karet ze společnosti Home Depot v USA a v Kanadě poukazuje na stále stejné chyby. Útočníci nasadili malware přímo do platebních terminálů Home Depotu v USA a Kanadě. Podstatnou roli zde hraje nejspíše přítomnost nedostatečně zabezpečených systémů Windows XP, které byly použité jako platební terminály.
Zdroj: Tisková zpráva společnosti Safetica Technologies
Na téma bezpečnosti na ITBiz viz také:
Enterprise Investors prodal zbývající akcie AVG Technologies
Nebylo oznámeno, kolik za zbývající akcie AVG firma obdržela. AVG loni zvýšila příjmy o 14 % na 407 milionů dolarů, čistý zisk dosáhl téměř 64 milionů dolarů.
Google a Dropbox chtějí více bezpečnostních prvků v online službách
