Co přinesou procesory Oracle Sparc M7. Triky bankovních trojských koní. Co se děje se ztracenými smartphony? Záplava záplat: Safari, iOS, Joomla, Drupal, Xen… Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Sparc M7 nabídne hardwarové šifrování i ochranu paměti
Za hlavní oznámení konference Oracle OpenWorld 2015, která proběhla v San Fracisku, se pokládají procesory Sparc M7. Oracle deklaruje zabezpečení implementované na úrovni hardwaru, které by mělo mít minimální dopad na výkon. Z bezpečnostních technologií jde konkrétně o hardwarové zabezpečení paměti (kontrola přístupu k datům v paměti v reálném čase, chrání před průnikem malwaru i chybami v důsledku vadně napsaných programů) a hardwarově podporované šifrování; tuto funkcionalitu lze kombinovat s použitím šifrovacích klíčů AES, DES, SHA a dalších. Nová funkce podle Oraclu automaticky zrychlí stávající aplikace využívající šifrování.
Zdroj: tisková zpráva společnosti Oracle
Bankovní malware pod lupu
Analýza firmy Cyphort sleduje nejnebezpečnější bankovní malware. Jako „top produkty“ vycházejí: Zeus, SpyEye, Torpig (Mebroot), Vawtrak (nová vlastnost – snaží se i po převodu peněz skrývat skutečnost, za běhu modifikovat další on-line výpisy z účtu tak, aby nebyl vidět pokles zůstatku), Bebloh, Shylock, Dridex (šíří se hlavně pomocí wordových souborů s makry) a Dyre.
Statistiky společnosti G Data: Oproti loňskému roku rostlo obecně tempo vzniku nového malwaru. Speciálně je nejvíc na vzestupu kategorie trojských koní, které cílí na bankovnictví a jiné finanční služby. Co se týče zneužívá zranitelností v konkrétním softwaru, útočníci nejvíce cílí na zero day i opravené chyby v plug-inu Flash Player.
Pokud jde o infikované weby podle odvětví, největší podíl kompromitovaných stránek mají překvapivě zdravotnické instituce, na druhém místě jsou technologické a telekomunikační služby a teprve poté následují kategorie, kde by to člověk čekal nejvíce – pornografie, hry, chat, seznamky a blogy.
Záplaty: Apple, Joomla, Cisco ASA
Apple uvedl bezpečnostní aktualizace pro následující produkty: OS X El Capitan, Mavericks a Yosemite, OS X Server, Safari, watchOS, iOS, iTunes, Xcode a Mac EFI. Kritické jsou např. chyby v Safari (vzdálené spuštění kódu už při návštěvě podvodného webu kvůli porušení paměti) a iOS (opět kompromitace při návštěvě podvodného webu nebo při rozbalení speciálního archivu).
Redakční systém (CMS, zpráva obsahu) Joomla je co se týče publicity zranitelností trochu za WordPressem, nyní však byla věnována poměrně značná pozornost opravě tří kritických zranitelností – varování bylo oficiálně vydáno ještě před samotnými opravami. Jedna z opravených chyb mohla být zneužita pomocí útoku SQL injection, který umožňoval získat k systému kompletní oprávnění. Opravená verze má číslo 3.4.5. Joomlu, respektive na ní postavenou prodejní platformu VirtueMart, používají např. Barnes and Noble, eBay a Peugeot.
Cisco vydalo opravy 4 bezpečnostních chyb firmwaru svých zařízení ASA (Adaptive Security Appliance, konkrétně cca firewally, bezpečnostní moduly pro přepínače Catalyst apod.). Chyby se daly zneužít např. k opakovanému resetu zařízení.
Cisco také kupuje za 452 milionů dolarů v hotovosti bezpečnostní firmu Lancope. Vzhledem ke dlouhodobé spolupráci již technologie Lancope byly již řadu let součástí bezpečnostní nabídky Cisco, nyní pod ni přejdou i samotní zaměstnanci. Z pohledu zákazníků bude zřejmě změna prakticky neviditelná.
Nad BlackBerry ještě nelámat hůl
RIM jako dodavatel BlackBerry sice dokázal promarnit pozici, kterou si na poli smartphonů před řadou let vybudoval, nicméně může ještě sehrát pozitivní roli ve vývoji platformy Android. Soudí tak alespoň Andrew Orlowski v komentáři na webu The Register. Podle Orlowského je dnes prostředí Android jednoznačně největším bezpečnostním rizikem, které vytváří předpoklady pro vznik zcela nových typů kybernetické kriminality – asi jako když Microsoft uvedl první Windows XP (netýká se dalších verzí po servisních balíčcích) a systém umožnil vznik byznysu postaveného na botnetech.
Platforma BlackBerry poskytovala bezpečnost na úrovni, která podnikovým zákazníkům celkem vyhovovala. Firma má proto nyní druhou šanci dodávat podnikový Android, ať už samotná zařízení nebo pouze softwarové nadstavby nad systém. Má přitom zkušenosti, jak i zabezpečené prostředí poskytnout tak, aby bylo uživatelsky vstřícné a snadno ovladatelné.
CSIRT varuje/oznamuje
Drupal vydal novou opravu zranitelnosti otevřeného přesměrování, kterou se nepodařilo úplně opravit letos v červnu ve verzi 7.38.
V hypervisoru Xen bylo opraveno celkem devět bezpečnostních chyb. Nejzávažnější ze záplatovaných zranitelností umožňuje eskalaci oprávnění.
Ze světa firem
Avast rozmístil po New Yorku a San Francisku 20 chytrých telefonů a následně sledoval, co se s nimi stane. Telefony skončily na různých místech – jeden z nich je stále aktivní v indické Bombaji. Většina telefonů byla promazána pomocí funkce obnovení továrního nastavení (factory reset). Čtyři nálezci ztracená zařízení vrátili.
Zdroj: tisková zpráva společnosti Avast
Nejčastější příčinou nelegálního softwaru ve firmách je v 65 % případů nainstalování více kopií softwaru, než povoluje licence či jiný nesoulad s licenčními podmínkami. 20 % lze přičíst pohodlnosti zaměstnanců, kteří si na pracovní počítače nainstalují svoje privátní programy.
Zdroj: tisková zpráva společnosti truconneXion
Jak vlastně funguje varování Facebooku před napadením účtu ve spojení s aktivitami vlád (viz předcházející bezpečnostní přehled) a je k něčemu dobré?
Facebook detekuje atypické přihlášení (lokalita, nový prohlížeč apod.) a vyžádá si kontrolní ověření. Rozhodnutí o zvýšení zabezpečení bude ale i nadále na uživateli, Facebook sám o sobě nic vnucovat nebude. Paul Ducklin ze společnosti Sophos je proto k praktickému dopadu politiky Facebooku spíše skeptický.
Zdroj: tisková zpráva společnosti Sophos
41 % účastníků konference IDC IOT Forum 2015, kteří se v průběhu akce zúčastnili průzkumu, věří, že je možné zabezpečit internet věcí standardními postupy zabezpečení. Zbývajících 59 % tvrdí, že i když nemůžeme zabezpečit veškerou infrastrukturu internetu věcí, riziko může být řízeno.
Zdroj: tisková zpráva společnosti IDC
27 % českých společností nevěří svým dodavatelům SaaS (software-as-a-service) řešení. Podle průzkumu Kaspersky Lab a B2B International je hlavním důvodem této nedůvěry rostoucí počet bezpečnostních incidentů, které mají na svědomí právě dodavatelé. Ti byli v roce 2015 označeni jako viníci kybernetických útoků v 10 % případů.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Každá pátá společnost čelí DDoS útoku. Ve čtvrtině případů útok vedl ke ztrátě citlivých dat. Průzkum probíhal ve 26 zemích světa, včetně ČR.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Psali jsme na ITBiz
Na téma zabezpečení na ITBiz viz také:
-
Senát USA schválil sporný návrh zákona o kybernetické bezpečnosti
Norma počítá s tím, že pokud společnosti budou USA s vládou sdílet informace o kybernetických hrozbách, získají v případě hackerského útoku ochranu před možnými žalobami svých zákazníků. -
Kritický verdikt nad bezpečností Windows 10
V OS je prý defaultně zapnuto zbytečně mnoho systémových služeb se zbytečně vysokými oprávněními.
