Bezpečnostní přehled: Microsoft Security Essentials propadl na celé čáře

Problém v Javě a MySQL, zranitelnost Twitteru. Další úniky dat z významných organizací. Velký test antivirů, první prognózy vývoje pro rok 2013. Následuje pravidelný čtvrteční bezpečnostní přehled.

Japonská kosmická agentura JAXA vyšetřuje, zda v důsledku bezpečnostního incidentu nedošlo k úniku dat o raketě Epsilon. Na počítači v síti agentury byl objeven virus.

Zdroj: Phys.org

Unikly rovněž e-mailové adresy Mezinárodní agentury pro atomovou energii (MAAE). Za útokem je údajně skupina Parastoo, vystupující proti Izraeli. Není jasné, zda při průniku byla kompromitována nějaká další data. I bez toho se ale může jednat o celkem vážný incident – e-mailové adresy předních vědců zabývajících se tímto oborem lze např. zneužít pro velmi cílený phishing.

Zdroj: HelpNet Security

Objeveno bylo několik zranitelností v MySQL, které oznámil člověk vystupující pod přezdívkou King Cope. Chyby jsou specifické podle operačního systému, na němž MySQL běží, nicméně zranitelné jsou verze pro Windows i Linux. Některé problémy jsou méně závažné, týkají se pouze eskalace oprávnění nebo vyřazení databáze pomocí DoS, jiné chyby zřejmě umožňují vzdálené ovládnutí systému.

Zdroj: HelpNet Security, The Register

Chyba Twitteru údajně umožňuje, aby podvodník přidával zprávy z účtu někoho jiného. Potřeba je k tomu prý pouze znát telefonní číslo oběti – a ta musí mít povoleno přidávání příspěvků přes SMS. Pomocí SMS předstírající, že je poslána z určitého čísla, lze navíc také měnit nastavení příslušného profilu. Na problém upozornil Jonathan Rudenberg. Podle jeho tvrzení existovala podobná chyba i u Facebooku, zde však již byla opravena. Není známo, že by se zranitelnost Twitteru nějak zneužívala a provozovatelé se k problému zatím nevyjádřili.

Zdroj: CNet

AV-test.org vyhodnotil ve svém testu velmi špatně Microsoft Security Essentials. Program dopadl mezi 24 testovanými produkty vůbec nejhůře a přišel o příslušnou certifikaci, překonaly ho i testované bezplatné bezpečnostní aplikace. Vítězem testu se stal BitDefender.

Hlavním problémem Microsoft Security Essentials má být, že špatně chrání před zero day zranitelnostmi (tedy má méně účinné „obecné algoritmy“), z nichž dokázal zastavit jen necelé 2/3, mnohem méně než konkurence. Test byl proveden na Windows 7 a většina z testovaných produktů dosáhla v benchmarku kupodivu horšího skóre než při obdobné zkoušce před půl rokem. Samotný Microsoft Security Essentials tehdy dokázal odrazit 80 % z testovaných vzorků zero day malwaru.

Nicméně z jednoho testu asi není třeba propadat panice. Navíc Windows 8 s Windows Defenderem jsou bezpečnější než Windows 7, takže zde by Microsoft Security Essentials nemusel být tak rizikový. Podle statistiky Opswat má MSE na „trhu“ (lze-li mluvit o trhu, když řada nástrojů je zdarma) s antiviry asi 14% podíl, v USA je to však až 27 %.

Zdroj: CNet, The Register

Syrská vláda podle všeho odřízla minulý víkend svou zemi na cca 3 dny od Internetu. V současnosti je takový krok poměrně problematický, pokud by však Internet přešel prostřednictvím Mezinárodní telekomunikační unie pod správu OSN, byly by podobné postupy prý zvládnutelné mnohem jednodušeji.

Zdroj: ZDNet, Phys.org

Syrská vláda ovšem odpovědnost za odpojení země od Internetu popřela a označila ho za dílo teroristů. Zajímavé je, že toto odpojení mělo být oproti jiným případům (Írán apod.) opravdu komplexní, neomezovalo se jen na Facebook, Twitter apod.

Zdroj: SecurityNewsDaily

Na toto téma souvisejících rizik viz také starší článek: Může být Internet ovládnut OSN?

Bezpečnostní chyba v Javě je na podzemním fóru na prodej za pětimístnou částku. Zranitelnost se má konkrétně týkat třídy MidiDevice.Info, která zpracovává zvukový vstup a výstup. Exploit prý umožňuje vzdálené ovládnutí počítače, jeho funkčnost nezávisí na konkrétním prohlížeči.

Zdroj: SecurityWeek

K otázkám, jak nakládat s Javou, se zde již v minulosti objevilo několik tipů (zakázat, nebo povolit v jednom prohlížeči pro weby, kde je to potřeba, a pro běžnou práci používat jiný browser etc. Viz také starší bezpečnostní přehled.)

Začínají se objevovat první prognózy vývoje pro příští rok. Information Security Forum zdůrazňuje pro vývoj podnikové IT bezpečnosti v roce 2013 následující trendy: zabezpečení celého dodavatelského řetězce (informace jsou dnes rozptýlené, firma o část svého duševního vlastnictví může snadno přijít, když je hacknuta jiná instituce), konzumerizace IT (tedy BYOD apod.; novým trendem zde mají být zneužití založené na sledování polohy vlastníků GPS zařízení), big data a bezpečnost dat v cloudu. Zpráva doporučuje řešit hrozby IT na nejvyšší úrovni spolu s jinými systémy pro řízení (ekonomických apod.) rizik.

Zdroj: HelpNet Security

NMap, open source program pro sledování sítě (hostitelské stroje a jejich operační systémy, spuštěné služby/aplikace, paketové filtry/firewally) a bezpečnostní audity, se dočkal verze 6.25. K novinkám má patřit např. lepší podpora pro sledování nad IPv6, vyšší výkon/rychlost a podpora pro Windows 8.

Zdroj: HelpNet Security

Eset vydal beta verzi produktu Eset Security pro Microsoft Sharepoint Server, který rozšiřuje současné portfolio serverových produktů společnosti. Produkt je k dispozici pro veřejné testování.

Zdroj: tisková zpráva společnosti Eset

RSA oznámila vylepšení svého řešení RSA Adaptive Authentication On Premise. Organizacím má verze 7.0 poskytovat ochranu proti pokročilým hrozbám, jako je bankovní malware Zeus nebo Citadel. Řešení dle dodavatele ochrání proti technikám Man in the Browser (MITB) a Man in the Middle (MITM). Rozpoznává podvodné změny zobrazené v prohlížečích koncových uživatelů stejně jako útoky přes proxy. Sleduje, zda formuláře jsou vyplňovány pohybem myši/klávesnice nebo automatickým (podvodným) skriptem, přičemž dle dodavatele odliší i automatické dokončování zadávaných údajů. V nové verzi je speciální modul určený pro ochranu proti podvodům realizovaných přes bankomaty.

Zdroj: tisková zpráva společnosti RSA/EMC

Zveřejněny byly výsledky říjnové studie Symantec Intelligence Report. Analýza upozorňuje, že podvodníci nyní na sociálních sítích cílí stále častěji také na Instagram (zejména nabídka různých služeb, vyžadujících registraci se sdělením osobních údajů). Počty podvodných webových stránek narůstají, oproti tomu počet spamů poklesl o více než 10 % a nyní tvoří asi 65 % všech e-mailů. Jeden e-mail z 287 byl identifikován jako phishing, 1 z 229 obsahoval v příloze malware.

Zdroj: tisková zpráva společnosti Symantec

AirLive představuje novou IP kameru FE-200CU se superširokoúhlým objektivem (rybím okem). Při stropní montáži umožňuje panoramatický pozorovací úhel až 360°, podle dodavatele je vhodná i pro montáž na stěnu. Určena je do rozlehlých prostor, např. hal, velkých kanceláří nebo společných garáží, kde díky své šíři záběru dokáže nahradit až tři konvenční kamery.

Zdroj: tisková zpráva společnosti AirLive

HP uvádí nové řešení Autonomy Legal and Compliance Performance Suite, které organizacím umožňuje detekovat rizika a s předstihem na ně reagovat. Slouží mj. k rozpoznání a ochraně klíčových dat i pro zajištění shody s předpisy.

Zdroj: tisková zpráva společnosti HP

AVG Technologies uvedla nový bezpečnostní program pro platformu iOS, Safe Browser for iOS. Obsahuje mj. funkce proti sledování a webový štít Link Scanner. Program je zdarma ke stažení na Apple App Store.

AVG rovněž vydává novou verzi programu AVG AntiVirus pro Android.

Zdroj: tisková zpráva společnosti AVG