Bezpečnostní přehled: Kdo se bojí virtualizovat

Pavel Houser , 25. září 2014 09:30 0 komentářů
Bezpečnostní přehled: Kdo se bojí virtualizovat

Samsung se snaží rozšířit svou bezpečnostní platformu Knox. Opravy Adobe, chyba v Amazon Kindle. Malware v platebních terminálech. Podvodníci se snaží ošidit vlastníky domén .cz. V jakých aspektech bezpečnosti nejvíce plavou podnikoví vývojáři? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Samsung uvolnil zdarma svoji technologii Knox, tj. bezpečnostní nadstavbu nad OS Android. Přesněji řečeno, zdarma je základní verze pro správu mobilních zařízení Express, která zahrnuje portál a možnost vytvořit na zařízení heslem chráněný oddíl pro data a aplikace zaměstnavatele. Při správě více než 250 zařízení je třeba použít placenou (1 dolar za měsíc) verzi Premium, ta nabízí např. i integraci s Active Directory, white list, black list a podporu pro správu na základě centrální politiky. Řízení identit v rámci služby Knox je založeno na technologii společnosti Centrify.

V platformě Amazon Kindle byla bezpečnostní chyba, která útočníkům umožňuje spustit kód na PC oběti. Stačilo vytvořit škodlivý soubor e-knihy úpravou hlavičky (vložit určitým způsobem skript do metadat), kód se pak spouštěl při nahrávání knihy do zařízení pomocí služby Manage Your Kindle. Oběťmi byli především lidé, kteří hledali zdarma přístupné dokumenty ve formátech mobi, awz apod. Škodlivý program se aktivoval, když oběť navštívila web Kindle Library. Útočník pak získal přístup ke cookie relace s Amazonem a mohl ovládnout i celý účet oběti na Amazonu.

Zajímavé je, že zřejmě stejná díra se již vyskytla loni, byla opravena, nyní se však objevila (a musela být látána) znovu. Obdobný problém se týká i populárního zdarma dostupného programu pro správu e-knih Calibre. Sice byl opraven prakticky ihned poté, co se objevil, je ovšem třeba aktualizovat (Calibre se automaticky neaktualizuje). Aktuální verze Calibre má číslo 2.3.0.

Průzkum společnosti Aspect Security uvádí, že vývojáři aplikací často ignorují jejich zabezpečení, je pro ně důležitější tlačítko Facebooku. Navíc i když se vývojáři o implementaci zabezpečení snaží, nemají potřebné odborné znalosti. 80 % vývojářů v podnicích nemá dostatečné znalosti o ochraně citlivých údajů, 2/3 o zabezpečení webových služeb (zejména nedostatečná ochrana před únosem relace), 3/4 o bezpečnostních architekturách a modelech. I kritické obchodní aplikace včetně těch používaných ve finančním sektoru obsahují desítky bezpečnostních zranitelností. Většina vývojářů zúčastněných v průzkumu na svém místě funguje méně než 2 roky, někteří i více než 10 let; nepotvrdilo se ale, že by znalosti bezpečnostní problematiky s časem rostly.

V této souvislosti viz i nedávný výzkum Gartneru, podle kterého má bezpečnostní vady až 75 % mobilních aplikací...

Opět byla zaznamenána zvýšená aktivita bankovního malwaru Tinba. Nejvíce obětí je v USA a Kanadě, trojan ale zasahuje i Evropu. Podvodné webu šíří Tinbu především pomocí sady exploitů Rig, která zneužívání díry v platformách Flash a Silverlight.

Adobe vydala opravy pro Reader a Acrobat. Zalátané verze mají čísla 10.1.11 a 11.0.09, opravy jsou určeny pro verze na Windows i MacOS. Mezi 8 opravenými zranitelnostmi jsou takové, které umožňují vzdálené spuštění kódu, obejití sandboxu apod. Záplaty byly uvedeny se zpožděním (Adobe podobně jako Microsoft vydává bezpečnostní záplaty pokud možno jen druhé úterý v měsíci), protože při jejich testování byly objeveny chyby a vývoj se protáhl. Aktualizace mají prioritu, i když standardně by se měly nainstalovat automaticky.

Microsoft údajně zruší svoji skupinu Trustworthy Computing Group. Bude zřejmě začleněna do divize Cloud & Enterprise – v souladu s trendem, jak se zabezpečení stále více přesouvá od problematiky koncových zařízení do cloudu. Změna je součástí reorganizace Microsoftu, jejíž součástí je také propouštění. Skupina Trustworthy Computing Group vznikla v roce 2002 spolu s dalšími bezpečnostními iniciativami Microsoftu, jejichž součástí je doteď např. pravidelná distribuce záplat každé druhé úterý v měsíci.

Nejvíce se virtualizaci z bezpečnostních důvodů brání respondenti z oboru finančnictví a zdravotnictví. Vyplývá to z průzkumu mezi 3 900 IT profesionály z celého světa včetně ČR.

Paradoxně se ale IT profesionálové příliš neobávají o bezpečnost již virtualizovaných systémů. Již dříve společnost Kaspersky Lab z průzkumu zjistila, že třetina IT profesionálů problematice zabezpečení virtuálních strojů příliš nebo dokonce vůbec nerozumí. Nasazují sem např. nevhodná bezpečnostní řešení určená původně pro fyzické systémy, která ve virtualizovaném prostředí snižují výkon.

Zdroj: Tisková zpráva společnosti Kaspersky Lab

Představena byla aktualizovaná verze verzi produktu pro domácí uživatele Kaspersky Internet Security – Multi-Device 2015. Řešení chrání uživatele zařízení s Windows, OS X a Androidem. Jako nové funkce se uvádí ochrana kamery (monitoruje aplikace snažící se o přístup ke kameře), řešení proti ransomwaru (v případě podezření se vytvářejí kopie souborů, které nelze změnit) a kontrola zabezpečení Wi-Fi připojení. Podle výsledků průzkumu se 64 % dotázaných uživatelů v Česku připojuje k internetu z různých přístrojů.

Zdroj: Tisková zpráva společnosti Kaspersky Lab

Sdružení CZ.NIC podalo trestní oznámení ve věci falešných e-mailových výzev k zaplacení ceny za prodloužení registrace doménových jmen, které byly rozeslány klientům několika registrátorů. Ve všech případech, o kterých se sdružení dozvědělo, bylo registrátory potvrzeno, že takové výzvy jimi nebyly odeslány a bankovní účty ve výzvách uvedené těmto registrátorům nepatří.

Zdroj: blog sdružení CZ.NIC

Nová generace firewallů Cisco ASA 5500 nabízí podle dodavatele kontextovou a dynamickou analýzu bezpečnostních hrozeb – tj. de facto funkcionalitu systémů IPS (prevence proti vniknutí). Speciální modul je určen pro ochranu před zranitelnostmi zero day.

Zdroj: Tisková zpráva společnosti Cisco

IBM představila nové servery X86 z řady M5 určené pro velké podniky. Jako jedna z inovací je uváděno i zabezpečení. Všechny nové servery řady M5 disponují certifikátem Trusted Platform Assurance. Firmware je vytvořen tak, aby ho bylo možné bezpečně nainstalovat, digitálně označit a ověřit jen s pomocí autorizovaných nástrojů. Servery dodávají hardwarovou podporu poslední verzi Trusted Platform Module (TPM 2.0). Nová funkce Secure Firmware Rollback zabraňuje neautorizovaným aktualizacím předchozích verzí firmwaru.

Zdroj: Tisková zpráva společnosti IBM

Panasonic uvedl novou dohledovou kameru 360° s rozlišením 4K. Model WV-SF481 je určen pro aplikace v bankovnictví, prodejnách a logistice.

Zdroj: Tisková zpráva společnosti Panasonic

Nové verze produktů VMware NSX 6.1, VMware vCenter Site Recovery Manager 5.8, VMware vCloud Suite 5.8, VMware vRealize Operations Insight, VMware vRealize Suite 6 a VMware vSphere Data Protection Advanced 5.8 nabízejí podle dodavatele mj. lepší zabezpečení softwarově definovaných datových center.

Zdroj: Tisková zpráva společnosti VMware

Společnost SecurStar Slovakia uzavřela smlouvu o poskytovaní bezpečnostních řešení FireEye pro firmy v ČR a SR.

Zdroj: Tisková zpráva společnosti SecurStar Slovakia

Ohrožení údajů 56 milionů kreditních karet ze společnosti Home Depot v USA a v Kanadě poukazuje na stále stejné chyby. Útočníci nasadili malware přímo do platebních terminálů Home Depotu v USA a Kanadě. Podstatnou roli zde hraje nejspíše přítomnost nedostatečně zabezpečených systémů Windows XP, které byly použité jako platební terminály.

Zdroj: Tisková zpráva společnosti Safetica Technologies

Na téma bezpečnosti na ITBiz viz také: Enterprise Investors prodal zbývající akcie AVG Technologies

Nebylo oznámeno, kolik za zbývající akcie AVG firma obdržela. AVG loni zvýšila příjmy o 14 % na 407 milionů dolarů, čistý zisk dosáhl téměř 64 milionů dolarů.

Google a Dropbox chtějí více bezpečnostních prvků v online službách


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

E-shopy českých řetězců: Lidl, Globus, DM drogerie

ČTK , 19. červen 2018 16:32

Loni stouply tržby českých e-shopů o 18 % na 115 miliard Kč. On-line nakupuje potraviny již 26 % Čec...

Více 0 komentářů

Virtuální realita přinese revoluci srovnatelnou s robotizací

Pavel Houser , 19. červen 2018 11:23

Firmy budou na změny související se zaváděním virtuální reality reagovat další centralizací procesů....

Více 0 komentářů

Digital Broadcasting rozšířila síť DVB-T2 na 85 % populace

ČTK , 19. červen 2018 08:00

Digital Broadcasting začal přechodovou síť budovat loni v červenci v Praze....

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů

Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím ...

Více 0 komentářů

Foxconn otevře severoamerické ústředí ve Wisconsinu

ČTK , 18. červen 2018 00:00

Foxconn již loni oznámil, že ve Wisconsinu investuje 10 miliard dolarů do výstavby továrny na LCD....

Více 0 komentářů

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 3 komentářů