Bezpečnostní přehled: Může BlackBerry přispět k zabezpečení Androidu?

Pavel Houser , 02. listopad 2015 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Může BlackBerry přispět k zabezpečení Androidu?

Co přinesou procesory Oracle Sparc M7. Triky bankovních trojských koní. Co se děje se ztracenými smartphony? Záplava záplat: Safari, iOS, Joomla, Drupal, Xen... Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Sparc M7 nabídne hardwarové šifrování i ochranu paměti Za hlavní oznámení konference Oracle OpenWorld 2015, která proběhla v San Fracisku, se pokládají procesory Sparc M7. Oracle deklaruje zabezpečení implementované na úrovni hardwaru, které by mělo mít minimální dopad na výkon. Z bezpečnostních technologií jde konkrétně o hardwarové zabezpečení paměti (kontrola přístupu k datům v paměti v reálném čase, chrání před průnikem malwaru i chybami v důsledku vadně napsaných programů) a hardwarově podporované šifrování; tuto funkcionalitu lze kombinovat s použitím šifrovacích klíčů AES, DES, SHA a dalších. Nová funkce podle Oraclu automaticky zrychlí stávající aplikace využívající šifrování. Zdroj: tisková zpráva společnosti Oracle

Bankovní malware pod lupu

Analýza firmy Cyphort sleduje nejnebezpečnější bankovní malware. Jako „top produkty“ vycházejí: Zeus, SpyEye, Torpig (Mebroot), Vawtrak (nová vlastnost – snaží se i po převodu peněz skrývat skutečnost, za běhu modifikovat další on-line výpisy z účtu tak, aby nebyl vidět pokles zůstatku), Bebloh, Shylock, Dridex (šíří se hlavně pomocí wordových souborů s makry) a Dyre.

Statistiky společnosti G Data: Oproti loňskému roku rostlo obecně tempo vzniku nového malwaru. Speciálně je nejvíc na vzestupu kategorie trojských koní, které cílí na bankovnictví a jiné finanční služby. Co se týče zneužívá zranitelností v konkrétním softwaru, útočníci nejvíce cílí na zero day i opravené chyby v plug-inu Flash Player.

Pokud jde o infikované weby podle odvětví, největší podíl kompromitovaných stránek mají překvapivě zdravotnické instituce, na druhém místě jsou technologické a telekomunikační služby a teprve poté následují kategorie, kde by to člověk čekal nejvíce – pornografie, hry, chat, seznamky a blogy.

Záplaty: Apple, Joomla, Cisco ASA

Apple uvedl bezpečnostní aktualizace pro následující produkty: OS X El Capitan, Mavericks a Yosemite, OS X Server, Safari, watchOS, iOS, iTunes, Xcode a Mac EFI. Kritické jsou např. chyby v Safari (vzdálené spuštění kódu už při návštěvě podvodného webu kvůli porušení paměti) a iOS (opět kompromitace při návštěvě podvodného webu nebo při rozbalení speciálního archivu).

Redakční systém (CMS, zpráva obsahu) Joomla je co se týče publicity zranitelností trochu za WordPressem, nyní však byla věnována poměrně značná pozornost opravě tří kritických zranitelností – varování bylo oficiálně vydáno ještě před samotnými opravami. Jedna z opravených chyb mohla být zneužita pomocí útoku SQL injection, který umožňoval získat k systému kompletní oprávnění. Opravená verze má číslo 3.4.5. Joomlu, respektive na ní postavenou prodejní platformu VirtueMart, používají např. Barnes and Noble, eBay a Peugeot.

Cisco vydalo opravy 4 bezpečnostních chyb firmwaru svých zařízení ASA (Adaptive Security Appliance, konkrétně cca firewally, bezpečnostní moduly pro přepínače Catalyst apod.). Chyby se daly zneužít např. k opakovanému resetu zařízení.

Cisco také kupuje za 452 milionů dolarů v hotovosti bezpečnostní firmu Lancope. Vzhledem ke dlouhodobé spolupráci již technologie Lancope byly již řadu let součástí bezpečnostní nabídky Cisco, nyní pod ni přejdou i samotní zaměstnanci. Z pohledu zákazníků bude zřejmě změna prakticky neviditelná.

Nad BlackBerry ještě nelámat hůl

RIM jako dodavatel BlackBerry sice dokázal promarnit pozici, kterou si na poli smartphonů před řadou let vybudoval, nicméně může ještě sehrát pozitivní roli ve vývoji platformy Android. Soudí tak alespoň Andrew Orlowski v komentáři na webu The Register. Podle Orlowského je dnes prostředí Android jednoznačně největším bezpečnostním rizikem, které vytváří předpoklady pro vznik zcela nových typů kybernetické kriminality – asi jako když Microsoft uvedl první Windows XP (netýká se dalších verzí po servisních balíčcích) a systém umožnil vznik byznysu postaveného na botnetech.

Platforma BlackBerry poskytovala bezpečnost na úrovni, která podnikovým zákazníkům celkem vyhovovala. Firma má proto nyní druhou šanci dodávat podnikový Android, ať už samotná zařízení nebo pouze softwarové nadstavby nad systém. Má přitom zkušenosti, jak i zabezpečené prostředí poskytnout tak, aby bylo uživatelsky vstřícné a snadno ovladatelné.

CSIRT varuje/oznamuje

Drupal vydal novou opravu zranitelnosti otevřeného přesměrování, kterou se nepodařilo úplně opravit letos v červnu ve verzi 7.38. V hypervisoru Xen bylo opraveno celkem devět bezpečnostních chyb. Nejzávažnější ze záplatovaných zranitelností umožňuje eskalaci oprávnění.

Ze světa firem

Avast rozmístil po New Yorku a San Francisku 20 chytrých telefonů a následně sledoval, co se s nimi stane. Telefony skončily na různých místech – jeden z nich je stále aktivní v indické Bombaji. Většina telefonů byla promazána pomocí funkce obnovení továrního nastavení (factory reset). Čtyři nálezci ztracená zařízení vrátili. Zdroj: tisková zpráva společnosti Avast

Nejčastější příčinou nelegálního softwaru ve firmách je v 65 % případů nainstalování více kopií softwaru, než povoluje licence či jiný nesoulad s licenčními podmínkami. 20 % lze přičíst pohodlnosti zaměstnanců, kteří si na pracovní počítače nainstalují svoje privátní programy. Zdroj: tisková zpráva společnosti truconneXion

Jak vlastně funguje varování Facebooku před napadením účtu ve spojení s aktivitami vlád (viz předcházející bezpečnostní přehled) a je k něčemu dobré?

Facebook detekuje atypické přihlášení (lokalita, nový prohlížeč apod.) a vyžádá si kontrolní ověření. Rozhodnutí o zvýšení zabezpečení bude ale i nadále na uživateli, Facebook sám o sobě nic vnucovat nebude. Paul Ducklin ze společnosti Sophos je proto k praktickému dopadu politiky Facebooku spíše skeptický. Zdroj: tisková zpráva společnosti Sophos

41 % účastníků konference IDC IOT Forum 2015, kteří se v průběhu akce zúčastnili průzkumu, věří, že je možné zabezpečit internet věcí standardními postupy zabezpečení. Zbývajících 59 % tvrdí, že i když nemůžeme zabezpečit veškerou infrastrukturu internetu věcí, riziko může být řízeno. Zdroj: tisková zpráva společnosti IDC

27 % českých společností nevěří svým dodavatelům SaaS (software-as-a-service) řešení. Podle průzkumu Kaspersky Lab a B2B International je hlavním důvodem této nedůvěry rostoucí počet bezpečnostních incidentů, které mají na svědomí právě dodavatelé. Ti byli v roce 2015 označeni jako viníci kybernetických útoků v 10 % případů. Zdroj: tisková zpráva společnosti Kaspersky Lab

Každá pátá společnost čelí DDoS útoku. Ve čtvrtině případů útok vedl ke ztrátě citlivých dat. Průzkum probíhal ve 26 zemích světa, včetně ČR. Zdroj: tisková zpráva společnosti Kaspersky Lab

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Útočníci se snaží zneužít fotbalovou horečku

Pavel Houser , 23. červen 2018 11:59

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového ...

Více 0 komentářů

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů

Kalendář

23. 06.

24. 06.
Maker Faire Prague 2018
04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26

Starší zprávičky

Šéfovi Intelu srazil vaz vztah na pracovišti

ČTK , 22. červen 2018 08:00

Ve funkci předsedy představenstva a člena správní rady Krzaniche přechodně nahradí dosavadní finančn...

Více 0 komentářů

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 1 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů