Kompromitovány systémy vlivných médií: New York Times, Wall Street Journal, Washington Post. Útok na Twitter, zranitelnost v systému PayPal. Apple aktualizuje iOS a Oracle Javu. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.
Po útoku na Twitter unikla data asi 250 000 uživatelů včetně jejich přihlašovacích údajů. Hesla byla v šifrované podobě, Twitter však pro jistotu přístupové údaje k postiženým účtům resetuje, uživatelé dostali příslušnou informaci e-mailem. Bob Lord, ředitel informační bezpečnosti Twitteru, dává útok do souvislosti s nedávnou kompromitací systémů New York Times a Wall Street Journal. Nešlo podle něj o ojedinělý incident a útok byl navíc velmi sofistikovaný. The Register spekuluje o možné souvislosti mezi útokem na Twitter a nedávnými zranitelnostmi v Javě, spojení je však zcela hypotetické (už proto, že problém s Javou ohrožoval spíše stranu klienta než serveru). V případě kompromitace obou prestižních médií prý vedou stopy do Číny, u Twitteru žádná informace ukazující na identitu útočníků zveřejněna nebyla.
Zdroj: Phys.org, TechNewsDaily a další
Ještě k útoku na web NewYork Times. Útočníci v průběhu tří měsíců nainstalovali do systému 45 typů malwaru. Bezpečnostní řešení od Symantecu, které NYT používaly, přitom odhalilo pouze jediný z nich, malware Mandiant. Symantec se tím dostal do obtížné situace, protože firma se na jednu stranu logicky chtěla bránit, na druhé straně ale zase nechtěla poskytovat informace o svých zákaznících, respektive je přímo pomlouvat. Z vyjádření Symantecu se zdá, že v NYT měli zapnuté pouze rozpoznávání malwaru na základě signatur, což rozhodně není dostatečnou ochranou před útoky typu APT. Situace je každopádně nepřehledná, a to i včetně samotné otázky: jak má dodavatel v podobném případě vůbec reagovat?
U Wall Street Journalu je „čínská stopa“ snad celkem prokázaná, protože jako první měly být hacknuty počítače v čínské pobočce a odtud pronikali útočníci do zbytku systému.
A nakonec, z vlivných médií byl přinucen přiznat kompromitace své sítě i Washington Post.
Oracle vydal další balík oprav pro implementaci Javy. Více než polovina z 50 zalátaných děr je hodnocena nejvyšší úrovní závažnosti. Opravy byly původně plánovány na později, ale firma aktualizaci urychlila, protože byly zaznamenány útoky zneužívající těchto zranitelností. Nejnovější verze mají čísla Java 7 Update 13 a Java 6 Update 39. Podpora pro Java 6 by měla skončit tento měsíc. Bezpečnostní experti ale nadále doporučují odinstalovat Javu z prohlížeče, který člověk používá pro běžnou práci s webem.
Apple v nově uvolněné verzi iOS 6.1 opravil několik chyb včetně jedné vážné bezpečnostní zranitelnosti v jádru systému (chyba, kterou loni objevil Mark Dowd z firmy Azimuth Security, umožňovala útočníkovi přístup k paměti) a několika chyb ve frameworku WebKit (základ Safari). Řada z těchto problémů byla objevena výzkumníky Googlu (Chrome používá jako jádro také WebKit), většinou vedly k porušení paměti, ale jedna z nich umožňovala i útoky typu cross-site scripting. Apple aktualizoval také systém certifikátů, tj. odmítají se ty, které byly mezitím kompromitovány.
Zdroj: ThreatPost
PayPal opravil bezpečnostní chybu, která potenciálně umožňovala kompromitovat platební systém pomocí útoku SQL injection; vzdálení útočníci mohli zadávat „slepé“ SQL příkazy směřující do back-end databáze. Problém byl konkrétně v modulu pro potvrzení e-mailové adresy a zneužití mohli provést pouze uživatelé systému. Objevitelé chyby získali 3 000 dolarů. Problém byl reportován údajně už v loni v srpnu, nicméně podle provozovatelů PayPalu nevznikly v jeho důsledku žádné škody.
AirLive představuje novou IP kameru DM-720 s IR přísvitem určenou pro montáž v interiéru. Jednou z nejvýznamnějších novinek ve vybavení AirLive DM-720 má být systém WDR (Wide Dynamic Range), díky němuž kamera automaticky při nevhodných světelných podmínkách, např. v silném protisvětle, provádí vyvážení světlých a tmavých oblastí záběru tak, aby zůstala rozeznatelná vysoká míra detailů.
Zdroj: tisková zpráva společnosti AirLive
Eset upozorňuje na existenci trojského koně, který podvodně ukradl přihlašovací údaje více než 16 tisícům uživatelů Facebooku. Hrozba využívala ke krádežím přihlašovacích údajů do Facebooku jejich propojení se statistikami uživatele ve hře Texas Holdem Poker.
Pomocí tohoto malwaru získal útočník přihlašovací údaje uživatele, jeho skóre ve hře a také informaci o tom, kolik kreditních karet má uložených ve svém nastavení Facebooku, a může je tedy použít pro navýšení svého kreditu v pokeru. Pokud šlo o hráče bez kreditní karty nebo měl ve hře nízké skóre, dostal nakažený počítač příkaz vložit na jeho facebookový profil odkaz na phishingovou stránku. Ta přímo nebo nepřímo lákala hráčovy přátele na web připomínající hlavní přihlašovací stránku Facebooku. Pokud do ní tito lidé vložili své přihlašovací údaje, ty pak skončily v rukou útočníka. Zločincům se tímto způsobem podařilo získat 16 194 přihlašovacích údajů do Facebooku.
Přihlašovací údaje k Facebooku sbíral útočník za pomoci „armády“ zhruba osmi set jím ovládaných počítačů, které vykonávaly příkazy zadávané řídícím serverem. Tvůrce hrozby spustil útok s předem získanými přihlašovacími údaji několika Facebook účtů.
Zdroj: tisková zpráva společnosti Eset
Statistiky Trend Micro ukazují, že na počátku 91 % cílených útoků stojí e-mail se spear phishingem. Při tomto typu útoku se využívají informace o adresátovi, takže útok je konkrétnější a osobnější. Namísto obecných oslovení, jako je tomu o běžných phishing kampaní, se tak v mailech objeví jméno příjemce, jeho pracovní zařazení nebo funkce.
Podle studie „Spear Phishing Email: Most Favored APT Attack Bait” používá 94 % cílených e-mailů jako zdroj nakažení přílohu se škodlivým souborem. Zbývajících 6 % používá alternativní metody, např. instalaci malwaru prostřednictvím odkazů na podvodné weby.
Běžně používané a sdílené typy souborů činily během monitorovaného období 70 % z celkového počtu příloh e-mailů se spear phishingem. Nejčastěji používaným typem souboru byly: RTF (38 %), XLS (15 %) a ZIP (13 %). Naopak proveditelné soubory s příponou .EXE nebyly mezi kyberzločinci tak oblíbené, protože bezpečnostní řešení je obvykle detekují a automaticky zablokují.
Zdroj: tisková zpráva společnosti TrendMicro
Microsoft 5. února při příležitosti mezinárodního Dne bezpečnějšího internetu zveřejnil výsledky své celosvětové studie bezpečnostní gramotnosti (Microsoft Computing Safety Index). Studie se letos zaměřila i na uživatele mobilních zařízení a zjistila, že ačkoli 42 % uživatelů provádí softwarové aktualizace na svých osobních počítačích, pouze 28 % pravidelně aktualizuje své mobilní telefony nebo tablety.
28 % respondentů uvedlo, že se vyhýbají používání veřejně přístupných bezdrátových sítí na svých mobilních zařízeních. 45 % respondentů sice potvrdilo, že se obává krádeže svých osobních údajů, nicméně pouze 34 % z nich používá PIN k zabezpečení svého telefonu
Zdroj: Tisková zpráva společnosti Microsoft
Společnost Sophos představila novou verzi svého řešení pro správu mobilních zařízení, Sophos Mobile Control 3.0 pro systém Android. Program podle dodavatele usnadňuje definování a prosazování bezpečnostních politik a je integrován s antivirem Sophos Mobile Security 2.0.
Zdroj: Tisková zpráva společnosti Sophos
TrustPort vydal verzi svého antiviru i pro Android. TrustPort Mobile Security kontroluje na vyžádání každou aplikaci, kterou si uživatel nainstaluje (včetně aktualizace aplikací nainstalovaných již dříve), a každý soubor, který si stáhne. K dalším funkcím patří skenování telefonu na vyžádání, rezidentní ochrana proti malwaru, webový štít, správce aplikací, filtr hovorů a SMS, šifrovaná záloha dat a geolokace.
Zdroj: Tisková zpráva společnosti TrustPort