Bezpečnostní přehled: Kompromitace eBay

Publikovány byly informace o kritické chybě v Internet Exploreru 8. Jak vysvětluje HP (Tipping Point) v rámci svého programu zero day initiative, problém je se zpracování objektů CMarkup. Při návštěvě podvodného webu (eventuálně i HTML e-mailu apod. - je-li povoleno skriptování, což ve výchozích nastaveních nebývá) pak může dojít bez další akce uživatele ke vzdálenému spuštění kódu.

Ke zveřejnění informací ze strany HP ZDI došlo 7 měsíců poté, co byl Microsoft o problému informován, záplata však po celou dobu vydána nebyla.

Microsoft namísto opravy nabízí ke zmírnění problému nástroj Enhanced Mitigation Experience Toolkit (EMET), dále uživatelům MSIE 8 doporučuje upravit bezpečnostní nastavení prohlížeče (zakázat/omezit ovládací prvky ActiveX a aktivní skriptování nebo prostě změnit míru nastavení celé zóny Internet). Firma uváděla, že nezaznamenala, že by problém její zákazníky nějak postihoval.

Nyní Microsoft ale údajně zvažuje i vydání regulérní opravy, podle novějších informací ji i přímo vyvíjí. Firma primárně doporučuje přejít na novější verzi Internet Exploreru, nabízející mj. i vyšší úroveň zabezpečení. Upgradovat na novější verzi MSIE lze na všech podporovaných operačních systémech.

Velký zájem je o službu ProtonMail, kterou ve Švýcarsku založili výzkumníci z MITu a CERNu. Služba nabízí e-mail šifrovaný po celé trase – provozovatelé se tedy k obsahu vůbec nemohou dostat. Za služby (některé jsou bezplatné, jiné placené) lze kvůli zvýšení anonymity platit bitcoiny. Při registraci nejsou vyžadovány osobní údaje. Obsah je umístěn nikoliv v „mezinárodním“ cloudu, ale na serverech ve Švýcarsku, jakékoliv poskytnutí informací (kterých provozovatelé o uživatelích ovšem stejně mají jen minimum) se může odehrát jen z nařízení švýcarských soudů. Pro dešifrování obsahu v prohlížeči uživatelé používají hesla, která ProtonMail vůbec nezná – takže při zapomenutí tohoto hesla se na druhé straně už k obsahu nedostane nikdo...

Služba je zatím v beta-verzi, zájem uživatelů je ale již takový, že zřizování nových účtů muselo být dočasně pozastaveno.

Analýza Dr.Web uvádí, že na rekordní úrovni je množství i aktivita linuxových trojských koní. Malware cílí na 32 i 64bitovou platformu, v bezpečí není ani Linux pro ARM. Řídicí C&C servery těchto trojanů jsou umístěny nejčastěji v Číně. Dr.Web uvádí, že většina linuxových trojských koní provádí především DDoS útoky.

Cisco koupilo firmu ThreatGrid. Byla založena teprve v roce 2012 a zabývá se analýzou malwaru. Podmínky akvizice nebyly zveřejněny. Cisco současně rozšířilo svoji sadu Advanced Malware Protection, např. nové modely zařízení FirePower, které nyní nabízejí vyšší výkon. Novinkou je také zařízení AMP Private Cloud Appliance.

Americký CERT uvádí, že poslední přehrávač Adobe Shockwave Player obsahuje 18 zranitelností, které byly už dávno opraveny ve Flash Playeru. Všechny tyto chyby umožňují útočníkovi vzdálené ovládnutí počítače. Shockwave Player je snad nejlépe vůbec odinstalovat, radí CERT, nebo zde alespoň zakázat provádění skriptů.

Microsoft a Software602 oznámily spolupráci s cílem společně vyvíjet a nasazovat řešení pro státní správu a další sektory. Software602 bude nabízet řešení pro důvěryhodné digitální dokumenty se zárukou dlouhodobého udržení právní účinnosti v rámci cloudových služeb Microsoft Azure. Příkladem spolupráce obou firem je služba Long-Term Docs, která umožňuje vytvářet a archivovat dokumenty tak, aby se zákazník mohl spolehnout, že obstojí při případném důkazním řízení i ve vzdálenější budoucnosti.

Zdroj: tisková zpráva společnosti Microsoft

Kaspersky Lab spouští webový portál kaspersky-cyberstat.com, na němž je možné sledovat statistická data kybernetické bezpečnosti. Informace se soustředí zejména na to, jaký je v současnosti nejaktivnější malware.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Analýza Trend Micro pro 1. čtvrtletí letošního roku uvádí jako trend např. pokročilé hrozby cílené na elektronické pokladny (PoS). Objevují se stále další varianty bankovních trojských koní, přibývá i malwaru pro Android. Naopak kleslo množství podvodů spojených s on-line nákupy – zde pravděpodobně v důsledku toho, že útočníci se soustředili na vánoční nákupní horečku.

Zdroj: tisková zpráva společnosti TrendMicro

Canon oznamuje zahájení spolupráce se společností Netavis, která nabízí serverová síťová řešení pro videosledování. Systém pro správu videoobsahu Netavis Observer nyní podporuje celou produktovou řadu bezpečnostních síťových kamer značky Canon. Zdroj: tisková zpráva společnosti Canon

Uvedena byla nová verze TrustPort Mobile Security, určená pro Android. Novinkou je vzdálená správa, funkce detekce výměny SIM karty a geofencing, který majiteli mobilního telefonu umožňuje, aby si nastavil definované hranice oblasti. V případě, že telefon opustí vymezenou oblast, přístroj pošle automaticky textovou zprávu na předem zvolené číslo (určeno i pro rodiče, kteří chtějí mít přehled o pohybu svých dětí). Nová verze také nabízí vytvoření vlastní uživatelské struktury v případě sdílení zařízení. Majitel telefonu si předem navolí strukturu, ve které se určí správcem a nadefinuje práva ostatním uživatelům.

Zdroj: tisková zpráva společnosti TrustPort

Podle lokálního průzkumu provedeného v březnu mezi prodejními partnery společnosti GFI Česká republika a Slovensko má až 75 % českých podniků problémy vyplývající za ztráty dat v důsledku nesprávného zálohování. Důsledkem bývají ztráty důležitých podnikových dokumentů včetně finančních záznamů, elektronické pošty a důvěrných informací. Často se setkává se ztrátou dat 8 % českých SMB podniků, občas 67 % a vůbec se s tímto problémem nesetkalo 25 % firem.

Zdroj: tisková zpráva společnosti GFI

Uveden byl firewall FortiGate-1500D. Zařízení nabízí propustnost až 80 Gb/s, což dle dodavatele znamená velmi nízkou cenu v přepočtu na šířku chráněného pásma. Ochrana proti průnikům (instrusion prevention) a řízení aplikací podporuje rychlost až 11 Gb/s.

Zdroj: tisková zpráva společnosti Fortinet

České banky v poslední době upozorňují na množící se počet podvodů, při nichž jsou k převodu peněz z kompromitovaného účtu využíváni bílí koně. Budoucí bílý kůň obvykle odpoví na inzerát na často důvěryhodném serveru. Následně je důvěřivec zpravidla e-mailem kontaktován pachatelem, který mu jako zkušební úkol, údajně pro posílení důvěry, zadá, aby převedl ze svého bankovního účtu peníze, které mu na něj přijdou, na pachatelem zadaný účet. Pak je kontaktován přes telefon a navigován, aby doručené peníze urychleně převedl např. přes Western Union. Zdroj: tisková zpráva České bankovní asociace

Poznámka: Tento typ podvodu je obecně běžný, není jasné, proč by zrovna teď měl získávat na popularitě i v ČR.

Podvodníci se zmocnili přihlašovacích údajů několika zaměstnanců eBay a tímto způsobem získali přístup do vnitropodnikové sítě. Útočníci se dostali k databázi uživatelů (hesla v zašifrované podobě), údaje o transakcích a platebních kartách by však být ohroženy neměly.

Uživatelům eBay se doporučuje změnit si heslo (a to i pokud je stejné heslo používáno jinde).

„Uživatelé eBay doplácejí na to, že tento aukční dům nepatří mezi poskytovatele internetových služeb, kteří svým zákazníkům nabízejí jako doplňkový bezpečnostní prvek dvoufaktorovou autentizaci,“ uvádí tisková zpráva společnosti Eset. Navíc dvoufaktorovou autentizací podle všeho nebyly chráněné ani kritické vnitrofiremní systémy.