Zabezpečení chytrých domácností. Google také skončí s Windows XP. Jak se vypořádat s ransomwarem Linux.Encoder. DDoS útok trvající dva týdny. Má smysl zkusit vyděračům DDoS útokem zaplatit výpalné? Záplaty: Microsoft, Adobe, SAP, Joomla…
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Listopadové opravy MS a Adobe
Microsoft i Adobe vydaly minulé úterý své pravidelné záplaty. V případě Microsoftu byly za kritické označeny 4 bulletiny zabezpečení.
Viz také: Kritickou záplatu MS15-115 je lepší nenasazovat
http://www.itbiz.cz/zpravicky/kritickou-zaplatu-ms15-115-je-lepsi-nenasazovat
Microsoft kupuje firmu analyzující nestrukturovaná data
Microsoft rovněž oznámil akvizici izraelské bezpečnostní firmy Secure Island Technologies. Ačkoliv cena nebyla oficiálně oznámena, uvádí se částka 77,5 milionu dolarů. Hlavním produktem Secure Island je IQProtector, což je nástroj, který analyzuje nestrukturovaná data v okamžiku jejich vzniku a podle tohoto kontextu se je snaží klasifikovat; k zákazníkům patří např. Vodafone a Credit Suisse. Získanou technologii chce Microsoft využít v rámci Azure Rights Management Service, má zákazníkům umožnit např. lepší dosažení shody s různými regulačními požadavky.
Zabezpečení chytrých domácností
F-Secure uvádí nový produkt směrovaný speciálně na zabezpečení internetu věcí. Nástroj Sense např. pátrá po infikovaných routerech nebo ohrožených chytrých televizorech, kontroluje, zda zařízení nejsou provozována s výchozími hesly apod. Zobrazuje výstrahy, samotnou opravdu nezařídí. Finská firma hodlá svůj nástroj prodávat i jako hardwarové zařízení (appliance), speciálně určené pro zabezpečení chytrých domů, kde přes IP/Wi-Fi komunikuje prakticky vše, od termostatů po žárovky. Nástroj se má začít prodávat na začátku příštího roku a aplikaci půjde ovládat místně i vzdáleně přes mobilní telefon. F-Secure připouští, že jde o reakci na pokles poptávky po bezpečnostních produktech v sektoru koncových uživatelů, kde jsou řešení často k dispozici zdarma (poznámka: v této souvislosti – ovšem základní funkce pro otestování bezpečnosti domácí sítě je k dispozici v rámci Avast Free Antirius také).
Ransomware chybně vytvářel šifrovací klíče
Rumunská bezpečnostní firma BitDefender vyvinula nástroje pro dešifrování dat, která zamkl ransomware Linux.Encoder.1. Tento malware se zaměřoval především na linuxové servery. Jak se podařilo výzkumníkům zjistit pomocí reverzního inženýrství, šifrovací klíč AES byl v tomto případě ale generován chybně (asi ve smyslu, že časové razítko obsahuje informace o použité sekvenci pseudonáhodných čísel). Jediný problém by mohl být tam, kde jsou linuxové systémy infikovány více instancemi tohoto ransomwaru.
V poslední době zřejmě také skončily rodiny ransomwaru Coinvault a Bitcryptor.
Viz také: Bezpečnostní přehled: Google odmítá spekulace kolem Androidu
http://www.itbiz.cz/clanky/bezpecnostni-prehled-google-odmita-spekulace-kolem-androidu
Skončí podpora Chrome pro Windows XP
Google oznámil, že v příštím roce v dubnu přestane poskytovat opravy a bezpečnostní aktualizace pro Chrome na Windows XP. I tak k tomu ale dojde až cca 2 roky po konci oficiální podpory tohoto OS ze strany Microsoftu. Současně bude ukončena i podpora pro Chrome na Windows Vista, tento OS však většina uživatelů i firem stejně přeskočila. A nakonec, Chrome přestane být aktualizován i pro Mac OS X 10.6–10.8. Lze předpokládat, že kdo bude i příští rok v létě používat Windows XP, stále bude mít ale k dispozici pravidelně záplatovaný Firefox nebo Operu.
Javové servery v ohrožení
Výzkumníci z firmy Foxglove Security upozorňují na bezpečnostní zranitelnost v knihovně Apache Commons. Ohroženými produkty jsou např. aplikační servery Red Hat JBoss, IBM WebSphere a Oracle WebLogic. Problém má vyplývat ze způsobu, jak se v Javě sdružují jednotlivé knihovny a aplikace. V době publikace tohoto článku Apache již zřejmě vydal opravu, pokusy o zneužití chyby zatím nejsou známy. Šlo nicméně o kritickou zranitelnost umožňující útočníkovi v rámci serveru vzdáleně spustit libovolný kód.
Pomůže vyděračům zaplatit?
Švýcarský provozovatel e-mailové služby ProtonMail zaplatil výpalné útočníkům, kteří proti jeho infrastruktuře podnikli útok DDoS. Transakce se odehrála v bitcoinech a provozovatel se ke kroku rozhodl s ohledem na své obchodní zájmy – aby služba fungovala zákazníkům, jimž nabízí spolehlivý, zabezpečený e-mail. DDoS útoky však ani po platbě neustaly. ProtonMail uvádí, že akce měla parametry státem podporovaného útoku, firma se každopádně dušuje, že už nikdy vyděračům nezaplatí a vyzývá k podobnému postoji i ostatní oběti.
CSIRT varuje/oznamuje
Analytici společnosti Onapsis uveřejnili informace o 21 bezpečnostních problémech v platformě SAP HANA. Všechny chyby byly společností SAP záplatovány nebo v případě kritických chyb v konfiguraci byla vydána doporučení pro administrátory.
Některé z těchto chyb umožňovaly útočníkovi plné ovládnutí systému.
Objevena byla nová zranitelnost SQL injection v systému pro správu obsahu (CMS) Joomla; přesněji řečeno jde o tři propojené chyby CVE-2015-7297, CVE-2015-7857 a CVE-2015-7858. Pomocí zneužití může útočník získat administrátorský přístup ke spravovaným webům. Uživatelé by měli aktualizovat na verzi 3.4.5, které se tento problém netýká.
Zdroj: Národní centrum kybernetické bezpečnosti
Ze světa firem
Check Point vydal studii o špionážní kampani Rocket Kitten s možnými vazbami na Írán. Oběti se nacházejí na Blízkém východě, ale i v USA a EU, jsou mezi nimi vládní sektor i neziskové organizace, akademické i armádní instituce či jednotlivé osoby.
Zdroj: tisková zpráva společnosti Check Point Software Technologies
Viz také: Bezpečnostní přehled: Kampaň Rocket Kitten
Nová hrozba zneužívá linuxové servery pro DDoS kampaně. Ovládnutí serveru se provádí pomocí útoku přes SSH. Útočící IP adresy pocházejí z velmi rozsáhlé sítě a nejčastěji jsou spojeny s čínskými poskytovateli internetu. Jakmile mají útočníci přístup k serveru, nakazí systém variantami škodlivých kódů XOR.DDoS a Groundhog, které způsobí, že se infikované stroje zapojí do velkých útočných DDoS kampaní.
Zdroj: tisková zpráva společnosti Check Point Software Technologies
Inovována byla softwarově definovaná úložiště IBM Spectrum Storage. K novým funkcím v oblasti zabezpečení patří Spectrum Virtualize, tj. virtualizace úložiště. Umožňuje šifrování dat na existujících heterogenních úložných systémech, čímž odpadá potřeba zakoupit novou infrastrukturu.
Zdroj: tisková zpráva společnosti IBM
Sophos představuje produkty založené na bezpečnostním mechanismu Heartbeat; jedná se o systémy pro jednotnou správu hrozeb (UTM) a firewally nové generace. Heartbeat je podle dodavatele technologii, která umožňuje přímé propojení zařízení, řešení i bodů v síti a následné sdílení bezpečnostních informací o jednotlivých hrozbách např. mezi koncovými body, firewally a UTM. Není pak nutné nasazovat nové agenty nebo nástroje pro správu více bezpečnostních systémů a firewally mohou automaticky izolovat podezřelé koncové body.
Zdroj: tisková zpráva společnosti Sophos
Nová čtvrtletní (3Q/2015) zpráva Kaspersky Lab o DDoS útocích praví: Nejdelší, nepřetržitě trvající denial-of-service útok trval 320 hodin, tedy téměř dva týdny. Další trend: kyberzločinci začínají aktivně používat botnety z infikovaných serverů – mají pak pro útoky k dispozici širší pásmo, především ve srovnání s ovládanými počítači v domácnostech. „Také jsme vypozorovali novou, nízkonákladovou metodu, jejímž cílem je na co nejdéle vyřadit z provozu firemní operace. Většina z rostoucího počtu napadení sleduje scénář ‚napadnout, narušit, zmizet‘,“ praví tisková zpráva.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Koncem října po dobu asi jednoho týdne všichni návštěvníci ammyy.com, kteří stahovali z této stránky programy, zároveň s těmito produkty stáhli i malware (celkem se takto stahovalo minimálně 5 druhů podvodných programů: Lurk downloader, Corebot, Buhtrap, Ranbyus a Netwire RAT). I když je Ammyy Admin legitimním softwarem, má za sebou i dlouholetou historii zneužívání různými podvodníky, jde proto o potenciálně nebezpečnou aplikaci.
Zdroj: tisková zpráva společnosti Eset
Psali jsme na ITBiz
Na téma zabezpečení na ITBiz viz také: Drony pronikají už i do vězení, ukázalo se v Manchesteru