Rizika propojených automobilů. Kdy přijde Stuxnet č. 2? Ransomware jako automatizovaný provizní systém. Infekce mobilu už i při jeho nabíjení. Bezpečnost a nové procesory Intelu. Opravy pro Chrome a Firefox, aktualizovat třeba nejen samotný WordPress, ale i jeho plug-iny.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
IBM X-Force upozorňuje nárůst šíření mobilního trojského koně Marcher. Po infekci často dokáže plně ovládnout i dvoufaktorovou autentizaci. Původní verze se začala prodávat na ruských podzemních fórech v roce 2013, od té doby však podvodníci technologii několikrát vylepšili.
IronGate, nástupce Stuxnetu?
Výzkumníci FireEye zaznamenali komplexní malware IronGate. Používá mnohé techniky jako Stuxnet a je navržen speciálně pro prostředí průmyslových řídicích systémů (ICS) Siemens. Uvádí se, že pokročilé jsou maskovací techniky (IronGate obchází spouštění ve virtuálních strojích, především ale maskuje samotné fyzické dopady na průmyslový systém), malware však zřejmě byl zatím navržen jen jako pokus.
I některé další studie (Kaspersky Lab apod.) v nedávné době reportovaly, že malware pro průmyslové systémy je opět na vzestupu.
Ekosystém ransomwaru
Studie Deep & Dark Web: Poskytovatel ransomwaru (konkrétně studováno na síti rusky komunikujících útočníků) obvykle těm, kdo ho šíří, vyplácí provizi 40 % – za předpokladu, že celý systém je automatizován a transakce se odehrávají v bitcoinech. To, že útočníků je více, prý nese zvýšené riziko i pro oběti – zaplatí jednomu z útočníků, ale jiný může požadovat další platbu, i třeba kvůli „technické chybě“.
Proč auta zatím nejsou pro útočníky tak zajímavá
Sam Abuelsamid z Navigant Research upozorňuje, že chytré automobily budou pro útočníky stále lákavějším cílem. Situaci vidí mj. takto – jedna věc je ovládnutí samotného řízení třeba v souvislosti s autonomními automobily, to je zajímavé pro teroristu, nikoliv však normálního podvodníka. Lze pomocí malwaru zkoušet narušit systém zabezpečení s cílem auto fyzicky ukrást, pro podvodníky je na počítačové kriminalitě lákavá ale především možnost provádět útoky z druhého konce světa. Pomocí automobilu se (prakticky) nenakupuje ani neovládá internetové bankovnictví. Jenže když uvážíme, že dnes je na vzestupu především ransomware, ono už takové zamčení auta může řadu obětí přimět výkupné zaplatit. Máme se tedy připravit právě na ransomware pro auta?
Abuelsamid odhaduje, že bude vzrůstat i role specializovaných bezpečnostních řešení pro auta. Oproti klasickému světu IT mají auta jiný cyklus návrhu/uvedení na trh a také jinou očekávanou životnost.
Mozilla oznámila založení fondu, z něhož se bude platit bezpečnostní audit open source produktů, dále budou jejich dodavatelé podporováni i co se týče implementace mechanismů, jimiž se distribuují záplaty. Do začátku bylo do projektu Secure Open Source vloženo půl milionu dolarů.
I vyčištěné počítače mohou dál škodit
Výzkumníci Dell SecureWorks upozorňují na možné zneužití služby Microsoft Background Intelligent Transfer Service (BITS, Služba inteligentního přenosu na pozadí). Jde o způsob, jak mohou podvodníci takto nastavit speciální přenosy BITS, o nichž se neobjeví informace v registrech ani v databázi BITS. Samozřejmě počítač už musel být předtím ovládnut. Podle výzkumníků jde např. o to, že tímto způsobem mohou škodlivé aktivity přetrvávat i poté, co už správci počítač považují za vyčištěný.
Studie Akamai uvádí, že množství útoků DDoS vzrostlo meziročně o 125 %. Zvyšuje se i doba trvání plné síly útoku a množství útoků nejničivějších (100 Gb/s a více).
Zranitelnosti a opravy
Firefox 47 přináší opravy 13 bezpečnostních zranitelností, z toho 2 jsou označeny jako kritické (přetečení zásobníku při zpracování HTML 5 a porušení paměti s možností vzdáleného spuštění kódu).
Aleksandar Nikolic z Talos/Cisco upozornil na kritickou zranitelnosti (CVE-2016-1681) ve čtečce PDF vestavěné do prohlížeče Chrome. K přetečení zásobníku/spuštění kódu stačí vložit do PDF souboru speciální obrázek .jpg. Aktuální verze Chrome 51.0.2704.63 je již zalátána, stačí mít nastavené automatické aktualizace prohlížeče.
Microsoft začne platit i za bezpečnostní zranitelnosti objevené v .Net Core and ASP.Net Core RC2, jde ovšem o akci časově omezenou do září.
CSIRT varuje/oznamuje
Více než 10 000 webových prezentací používajících WordPress s plug-inem WP Mobile Detector může šířit malware. Zranitelnost umožňuje útočníkům nahrát na server libovolný soubor, tedy např. PHP backdoor. Opravená verze WP Mobile Detector má číslo 3.7.
Podrobně byla zranitelnost umožňující neautorizované nahrávání obsahu na server objevena také v dalším plug-inu pro WordPress, Levo-Slideshow 2.3.
Ze světa firem
Nové bezpečnostní prvky zabudované do procesorů Intel Xeon E7 v4 chrání podle výrobce většinu datově náročných aplikací pro kritické úkoly tím, že mnohem rychleji šifrují data a zlepšují detekci hrozeb. Hardwarově podporované bezpečnostní funkce nových procesorů poskytují dle Intelu až o 70 % vyšší šifrovací výkon na jádro, což znamená, že organizace mohou lépe chránit rostoucí množství dat s menším dopadem na výkon svého systému. (Zdroj: tisková zpráva společnosti Intel)
60 % českých respondentů se během dovolené alespoň jednou připojí k veřejné wi-fi síti. Z této skupiny však každý pátý uživatel (20 %) nepoužívá žádný antivir. 31 % uživatelů pro své mobily, počítače nebo tablety používá tzv. anti-theft nástroje. (Zdroj: průzkum Eset/Seznam.cz)
Analytici společnosti Eset detekovali novou verzi adwaru DNS Unlocker se schopností měnit výchozí konfiguraci DNS. Typickým příkladem, jak DNS Unlocker ovlivňuje napadený počítač, je zobrazování reklam, které jako zdroj uvádí DNS Unlocker, a několika variantami podvodných stránek upozorňujících na údajnou nákazu počítače. (Zdroj: tisková zpráva společnosti Eset)
Petr Žikeš byl jmenován ředitelem společnosti Safetica Technologies (předchozí pozice: provozní ředitel společnosti). (Zdroj: tisková zpráva společnosti Safetica Technologies)
Na pozici sales managera společnosti Symantec pro Českou a Slovenskou republiku nastoupil Lukáš Židlický. Jeho úkolem bude rozvoj obchodu pro velké zákazníky ze všech segmentů trhu. (Zdroj: tisková zpráva společnosti Symantec)
Výzkumníci Check Point objevili zranitelnost chatu na Facebooku (zranitelnost byla v online chatu i v mobilní verzi facebookového Messengeru). Zranitelnost umožňovala upravit nebo odstranit jakoukoli odeslanou zprávu, fotografii, soubor nebo odkaz. Facebook již problém opravil. (Zdroj: tisková zpráva společnosti Check Point)
Videoukázka
GFI Software zveřejnila výsledky svého lokálního průzkumu zaměřeného na problematiku zneužívání pracovního webového přístupu. Podle tohoto průzkumu se české SMB firmy nejvíce obávají úniku citlivých firemních dat a ztráty produktivity u pracovníků, kteří se v pracovní době věnují nepracovním aktivitám. Tím, že zaměstnanci používají firemní přístup k internetu k nepracovním účelům, si je víceméně jisto 88 % SMB podniků. (Zdroj: tisková zpráva společnosti GFI Software)
Oproti loňsku výrazně vzrostl počet lidí, kteří k zajištění vzdáleného přístupu k firemním datům používají bezpečné nástroje. Současně ale roste i počet lidí, kteří si stále práci domů posílají přes soukromý e-mail (letos 46 %, zvýšení o 7 %) – takové závěry dává průzkum Microsoftu zaměřený na české malé a střední firmy. Zvýšilo se také používání veřejných úložišť pro práci s firemními daty (ze 14 % na 30 %). (Zdroj: tisková zpráva společnosti Microsoft)
Už v roce 2014 na konferenci Black Hat zaznělo, že telefon může být ohrožen malwarem pouhým připojením k falešné nabíjecí stanici. Dva roky poté experti Kaspersky Lab toto zjištění potvrzují. Pomocí běžného počítače a standardního micro USB kabelu vybaveného speciálními příkazy (AT-příkazy) byli schopni získat přístup do telefonu a nenápadně do něj nainstalovat aplikace. Není ale známo, že by toto podvodníci už reálně používali. (Zdroj: tisková zpráva společnosti Kaspersky Lab)
Nová analýza útoků DDoS ukazuje, že tyto typy narušení bezpečnosti mohou představovat až 10 % celkového internetového provozu jednotlivých zemí. V průběhu následujících pěti let podle odhadů vzroste počet DDoS útoků ze současných 6,6 na 17 milionů ročně. (Zdroj: tisková zpráva společnosti Cisco)
Psali jsme na ITBiz.cz
Na téma zabezpečení na ITBiz viz také: