Bezpečnostní přehled: proč nepodceňovat nástroje pro script kiddies

Pavel Houser , 04. září 2013 10:00 1 komentářů
Bezpečnostní přehled: proč nepodceňovat nástroje pro script kiddies

Protože se toho za poslední dny událo poměrně hodně a v srpnu jsme bezpečnostní přehled trochu zanedbávali, přinášíme jeho první zářijové vydání výjimečně již ve středu. Co nás čeká? Kvantová kryptografie ve smartphonech. Efektivní využívání sandboxu v podnikovém zabezpečení. Jak těžké bylo pro Snowdena dostat se k datům NSA a mnoho dalšího.

Anthony Arrington z ThreatTrack Security uvádí několik tipů, jak získat největší přínos ze sandboxu (míněno pro analýzu potenciálních hrozeb, ne pro zajištění základní ochrany).

Upozorňuje, že je třeba především získat úplný přehled o všech aplikacích (včetně různých verzí) v podnikové infrastruktuře. Je třeba vzít v úvahu, že mnohý malware rozpozná, když je spuštěn ve virtualizovaném prostředí sandboxu a může se chovat jinak než v reálné podnikové síti (za úvahu proto stojí fyzické sandboxy).

Při testování je třeba příslušnou laboratoř izolovat, aby případné nezamýšlené důsledky nemohly ovlivnit zbytek podnikové sítě, ještě hůře propojené sítě partnerů/zákazníků atd. Ideální je používat více různě řešených sandboxů, především pro simulaci heterogenních sítí.

Kauza Snowden byla umožněna zastaralou vnitřní bezpečnostní politikou NSA. Snowden prý nemusel postupovat nijak sofistikovaně. Politika sice např. zabraňovala kopírování souborů na externí úložiště, ale Snowden měl oprávnění správce. Pokud by někdo zjišťoval, co dělá, mohl vždycky říct, že soubory přesouvá kvůli poškození disku nebo údržbě systému. Administrátorský účet mu také umožňoval přihlašovat se pod účty dalších uživatelů, a to včetně těch, kteří měli vyšší stupeň bezpečnostní prověrky. Všechny operace mohl provádět vzdáleně.

Ze 40 000 lidí v NSA má údajně asi 1 000 podobná práva jako Snowden. Obvykle navíc nejde ani o řádné zaměstnance, ale externisty, zaměstnance subdodavatelů apod.

Syrian Electronic Army narušila propagační a náborový web amerického námořnictva. Na hacknutém webu byl publikován text o tom, že Syrian Electronic Army bojuje s Al Kajdou. Problém se týkal webu www.marines.com, který pro námořnictvo provozuje třetí strana (jobs, recruitment, pr...), samotný „vládní“ server www.marines.mil narušen nebyl.

Distribuce šifrovacích klíčů pomocí kvantové kryptografie by měla být dostupná i pro mobilní telefony. Společný projekt je dílem výzkumníků ze 3 západních a 1 čínské univerzity. Architektura klient-server zde umožňuje provádět náročnější operace na straně serveru, a vyhnout se tak problémům s omezenými zdroji smartphonu. Telefon ale musí být vybaven speciální hardwarovou součástí, tzv. kvantovým polarizérem.

Poison Ivy Remote Access Tool (RAT) je obvykle pokládán za nástroj pro začínající podvodníky (script kiddies). Výzkumníci z firmy FireEye ale tvrdí, že zdání klame. Poison Ivy RAT lze skutečně jednoduše používat, nicméně uplatnil se i při tak sofistikovaných útocích, jako byla akce proti RSA v roce 2011 a rok poté kybernetická špionáž Nitro mířící mj. proti chemických firmám. V současnosti se tento asi 8 let starý nástroj používá i v kybernetickém konfliktu na Blízkém východě, v oblibě ho mají skupiny spojované s Čínou atd.

Komunikaci s cloudem Dropbox lze zpětně analyzovat a pak obejít i dvoufaktorovou autorizaci a dostat se k datům. Útočník nicméně už musí mít předem neomezený přístup k cílovému počítači, kde je příslušná hodnota host_ID uložena v šifrované podobě v databázi SQLite. Vzhledem k obvyklému způsobu použití Dropboxu je otázka, zda postup má tedy praktický význam.

V srpnu se o 100 % zvýšil počet uživatelů sítě Tor (denní rekord je 1,2 milionů přímo připojených uživatelů). Příčiny trendu jsou neznámé. Protože nárůst má být do značné míry dán uživateli z USA a Velké Británie, může vše souviset se „sledovací“ kauzou NSA.

Výzkumníci z Georgetown University a US Naval Research Laboratory ve stejnou dobu přišli se studií, že anonymita uživatelů systému TOR je do značné míry stejně iluzí. Studie má být ovšem publikována/prezentována až v listopadu.

Spamování na Facebooku je údajně byznys s celkovým objemem asi 200 milionů dolarů ročně. Spammeři si za příspěvek (odkaz) na stránce s 30 000 fanoušky přijdou v průměru na 13 dolarů, je-li fanoušků přes 100 000, může být cena i 60 dolarů. Odkazy slouží stále častěji spíše k rychlému zpeněžení, např. pomocí prodeje v e-shopu, než ke generování stabilního provozu na určitém webu.

Eset vylepšil svůj autentizační bezpečnostní produkt Eset Secure Authentication, který nyní nativně podporuje Microsoft Exchange Server 2013, VMware Horizon View a řadu dalších virtuálních privátních sítí (VPN). Toto řešení ve formě bezpečné dvoufaktorové autentizace využívá jednorázová hesla (2FA OTP); k samotné autentizaci přitom využívá mobilní telefon uživatele, v němž je nainstalovaná mobilní komponenta řešení (na straších zařízeních lze realizovat pomocí SMS zpráv).

Zdroj: tisková zpráva společnosti Eset

Trend Micro poskytuje možnost virtuálního patchování pro svá řešení Deep Security a OfficeScan Intrusion Defense Firewall. Virtuální patche analyzují operace za použití bezpečné prováděcí vrstvy a zastavují škodlivý provoz předtím, než se může dostat ke zranitelným aplikacím. Řešení je založeno na principu rychlého vývoje a krátkodobé implementace. Ve zdrojovém kódu aplikací se neprovádějí žádné změny, což eliminuje riziko softwarových konfliktů.

Virtuální aktualizace se hodí např. pro systémy, které musí zůstat online; není třeba zastavovat operace, jako tomu je v případě tradičních systémů aktualizací. Navíc virtuální patche není nutno instalovat na všech hostitelských systémech v síti. Zdroj: tisková zpráva společnosti Trend Micro

Sophos oznámil dostupnost řešení Sophos Server Protection – antiviru určeného pro serverová prostředí. Má jít o reakci na přesun serverů do virtualizovaných systémů, kdy je třeba spolu s bezpečností udržet i výkon a hustotu serverů. Integrován je bezagentový antivirus pro vShield, který nevyžaduje žádnou speciální instalaci v provozním prostředí. Podporovány jsou hlavní serverové OS i hypervisory.

Zdroj: tisková zpráva společnosti Sophos

Po první vlně podvodných e-mailů z počátku srpna zaznamenala klientská centra České pošty další phishingové útoky. Podvodné e-maily přicházejí z adres cpost@ceskaposta.net, nově pak také z cpost@ceska-posta.net. Jsou psány ve formě „Informace o zásilce“, kde najde zákazník údaje o nedodání zásilky a upozornění na možné sankce.

Zdroj: tisková zpráva společnosti Česká pošta

Fortinet představuje deset nových platforem UTM (Unified Threat Management) pro malé a střední podniky i pobočky větších společností.

Zdroj: tisková zpráva společnosti Fortinet

Kaspersky Lab představila nejnovější verze svých bezpečnostních řešení pro e mailové servery Kaspersky Security 8.0 for Microsoft Exchange Servers a servery pro správu obsahu Kaspersky Security 8.0 for SharePoint Server. Oba produkty obsahují mj. nově i ochranu před phishingem (tj. odhalení a zablokování phishingových odkazů v e-mailech nebo sdílených dokumentech).

Zdroj: tisková zpráva společnosti Kaspersky Lab

Společnost SkyVera specializující se na IT bezpečnost a telekomunikační řešení v ČR a SR mění od září 2013 svůj obchodní název na Veracomp – podle své mateřské firmy, jež je největším VAD distributorem na polském trhu a jednou z největších distribučních společností ve střední a východní Evropě vůbec.

Zdroj: tisková zpráva společnosti SkyVera

Na téma podnikového zabezpečení na ITBiz viz také Kaspersky: české firmy IT bezpečnost vyloženě podceňují Dle zprávy více než 90 % dotázaných společností zaznamenalo v posledních 12 měsících alespoň jeden externí bezpečnostní incident, přes 80 % pak interní.


Komentáře

ceke #1
ceke 06. září 2013 21:30

Ten nárast popularity Tor je neuveriteľný, ale veľký podiel na tom má aj nejaký botnet, ktorý začal využívať tor pre vlastnú potrebu. A na sieti to strašne vidieť, je to ešte pomalšie, než obvykle.
Taktiež výrazný nárast vidieť aj pre freenetproject.org tam síce ide len o tisícky, ale v posledných dňoch vyzerá byť rýchlejší, než tor ;)

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Digital Broadcasting rozšířila síť DVB-T2 na 85 % populace

ČTK , 19. červen 2018 08:00

Digital Broadcasting začal přechodovou síť budovat loni v červenci v Praze....

Více 0 komentářů

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů

Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím ...

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Foxconn otevře severoamerické ústředí ve Wisconsinu

ČTK , 18. červen 2018 00:00

Foxconn již loni oznámil, že ve Wisconsinu investuje 10 miliard dolarů do výstavby továrny na LCD....

Více 0 komentářů

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 3 komentářů

Dell představuje úložiště PowerMax

Pavel Houser , 15. červen 2018 16:14

Dell oznámil uvedení několika nových úložných a serverových produktů s podporou uceleného portfolia ...

Více 0 komentářů

AT&T dokončila převzetí mediální firmy Time Warner

ČTK , 15. červen 2018 13:22

Očekává se, že spojení AT&T a Time Warner vyvolá vlnu fúzí. Comcast chce převzít Twenty-First Centur...

Více 0 komentářů