Bezpečnostní přehled: Síť Nortelu byla kompromitována 10 let a hack Microsoftu v Indii

Pavel Houser , 23. únor 2012 10:14 0 komentářů
Bezpečnostní přehled: Síť Nortelu byla kompromitována 10 let a hack Microsoftu v Indii

Potíže šifrovacích klíčů údajně souvisí s generováním náhodných čísel. Apple přidá do příští verze svého operačního systému ochranu před stahováním malwaru. Následuje pravidelný čtvrteční bezpečnostní přehled.

Internetový obchod společnosti Microsoft v Indii byl hacknut, za útokem údajně stála dosud prakticky neznámá skupina z Číny, která se sama označuje jako Evil Shadow Team. E-shop pro Microsoft provozovala společnost Quasar Media. Dopustila se mj. ovšem časté chyby, hesla uživatelů/zákazníků byla totiž uchovávána v podobě otevřeného textu. Hackeři nejen vyřadili web z činnosti, ale podle všeho se zmocnili i přihlašovacích údajů. Uživatelům se doporučuje svou identifikaci změnit, další prohlášení k incidentu provozovatelé e-shopu zatím nevydali.

Zdroj: The Register

Výzkumníci se domnívají, že objevili bezpečnostní slabiny v systému generování šifrovacích klíčů, které používají mnohé bezpečnostní technologie včetně protokolu SSL. Při generování 1024bitových klíčů RSA (tato technologie má být postižena nejvážněji) dosahuje podíl nespolehlivých klíčů údajně až 0,2 %. Slabé klíče umožňují útoky hrubou silou, ze serverů je možné krást předchozí šifrované relace, provádět odposlouchávací útoky typu man-in-the-midle apod.

Provozovatelům serverů, kteří používají SSL/https, objevitelé zranitelnosti doporučují, aby problému věnovali pozornost. Jiná skupina výzkumníků tvrdí, že zranitelnost veřejných klíčů je ještě univerzálnější a nedostatečných klíčů je až 0,4 %. Podle tohoto výzkumu nejsou ohroženy ani tak webové servery, jako hlavně síťová zařízení (směrovače, hardwarové firewally, komponenty pro VPN apod.). Technicky mají problémy snad spočívat ve způsobech generování náhodný čísel, z nichž některá jsou ve skutečnosti „předpověditelná“.

Zdroj: The Register

Síť společnosti Nortel byla údajně kompromitována po 10 let. Během celé doby měli tak útočníci přístup k firemním dokumentům (zdroj neupřesňuje, o jaké materiály šlo, sotva se to týkalo veškerých informací). Narušení bylo poprvé zaznamenáno v roce 2004, kdy se z počítače jednoho z manažerů začal stahovat obsah do počítače s čínskou IP adresou. Autorizační údaje několika vedoucích pracovníků byly prý odcizeny již v roce 2000. V roce 2009 ve firemní síti Nortelu ale stále existoval spyware a rootkity, které byly výsledkem původní kompromitace.

Nortel mezitím stihl zkrachovat (a zanechal po sobě sice hodnotu zařazenou do kolonky „duševní vlastnictví“, jenže v tomto případě šlo o patenty), takže bezprostředně na incidentu asi zase tolik nezáleží. Otázkou ovšem je, v kolika firmách to funguje podobně, jen o tom zatím nevíme.

Zdroj: eWeek.com

26letý britský student Glenn Mangham byl odsouzen za narušení serverů Facebooku. Mj. přitom získal i přístup k serveru, který používají vývojáři Facebooku. Dotyčný argumentoval, že chtěl svými kroky pomoci bezpečnostnímu týmu Facebooku (a asi i získat nějaké finance, které obdobným způsobem obdržel předtím jako „etický hacker“ od Yahoo), nicméně Facebook mezitím průnik oznámil a firma v důsledku toho utrpěla škodu, kterou vyčíslila na 200 000 dolarů. Obhajoba u soudu tvrdila, že dotyčný má Aspergerův syndrom, na to však obžaloba namítla, že byl příčetný, protože po své činnosti zahlazoval stopy.

Zdroj: HelpNet Security

Příští verze Mac OS X, Mountain Lion (má být vydá v létě), bude obsahovat komponentu GateKeeper, která má bránit v nevědomém stažení a instalaci malwaru. Uživatelé si budou moci zvolit, zda chtějí stahovat programy z libovolných zdrojů, pouze z Mac App Store nebo zda do hry mají vstoupit ještě ID certifikáty pro vývojáře, které chce Apple do systému rovněž zahrnout. Uvedení tohoto nástroje jako součásti operačního systému lze chápat i tak, že Apple uznává, že hrozba malwaru pro Mac OS je realitou. Přechod má být pro vývojáře aplikací poměrně restriktivní, připomíná prý politiku, kterou Apple uplatňuje vzhledem k aplikacím pro iOS. Ve výchozím nastavení systému bude mít Apple prakticky úplnou kontrolu nad ekosystémem aplikací. Lze však dodat, že podobně hodlá zřejmě postupovat i Microsoft u Windows 8 pro procesory ARM. Analytici vesměs souhlasí, že pro běžné uživatele je tento přístup přínosem, byť „filozoficky“ vzato omezuje otevřenost platformy.

Zdroj: HelpNet Security, BetaNews.com

Malware z mobilních platforem nenapadá jen Android, uživatelé iOS také nejsou zcela v bezpečí. Studie společnosti Juniper v této souvislosti zmiňuje samozřejmě především „odemčené“ (jailbreaking) telefony s iOS, ale i bezpečnostní chyby v systému, které občas dovolují aplikacím stahovat další, Applem neschválený kód. Jinak samozřejmě kontrola Applu nad celým ekosystémem bezpečnostní rizika snižuje. Potíž je ale na druhé straně v tom, že Apple neposkytuje bezpečnostním firmám informace pro vývoj antimalwarových nástrojů. Takže jakmile se podaří obejít zabezpečení Applu, mohou být uživatelé zranitelní bez toho aby s tím mohli něco dělat... Zdroj: CNet

Eset uvádí, že v posledních 2 měsících zaznamenal výraznou změnu ve svých statistikách sledujících rozšíření jednotlivých vzorků malwaru. V lednu se stejně jako v prosinci minulého roku stal nejrozšířenější celosvětovou hrozbou HTML/ScrInject.B.Gen s podílem 4,98 %. Následovaly hrozby INF/Autorun (4,41 %) a HTML/Iframe.B (2,74 %). HTML/ScrInject je detekce HTML stránky obsahující iframe, který automaticky stahuje škodlivý kód. Tato hrozba má podle Esetu pravděpodobně spojitost se zvýšenou distribucí malwaru prostřednictvím pornografických webových stránek. Zdroj: Tisková zpráva společnosti Eset

Společnost Trend Micro oznámila technologii Mobile App Reputation, která podle firmy dokáže automaticky identifikovat, analyzovat a hodnotit mobilní aplikace z hlediska obsaženého malwaru, potenciální krádeže osobních dat a zneužití systémových prostředků: baterie, paměti a pásma. Trend Micro s touto technologií spolupracuje s několika obchody, které nabízejí aplikace třetích stran pro systém Android. Společnost měla v loňském roce identifikovat více než 1 000 škodlivých aplikací pro Android. Celkový počet aplikací v Google Android Market překročil již loni v září hranici půl milionu. Zdroj: Tisková zpráva společnosti TrendMicro

Další novinka od TrendMicro: Společnost uvolnila svůj skenovací nástroj HijackThis jako open source, kód je k dispozici na Source Forge. Původní kód má být nadále udržován/podporován.

Zdroj: HelpNet Security

Společnost Bluecom nabízí na českém trhu novou řadu 3 a 5 megapixelových monitorovacích kamer Brickcom. Podle dodavatele má být konkurenčních výhodou nových modelů např. kvalitní softwarová analýza obrazu a přednastavené profily (den, noc, západ slunce...), mezi nimiž lze přepínat podle předem stanoveného plánu. Zdroj: Tisková zpráva společnosti Bluecom

ZyXEL oznámil, že je k dispozici aktualizovaný firmware ZLD3.0 pro řadu firewallů ZyWALL USG. ZLD3.0 má nyní mj. certifikaci pro IPv6.

Zdroj: Tisková zpráva společnosti Zyxel


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Foxconn otevře severoamerické ústředí ve Wisconsinu

ČTK , 18. červen 2018 00:00

Foxconn již loni oznámil, že ve Wisconsinu investuje 10 miliard dolarů do výstavby továrny na LCD....

Více 0 komentářů

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 0 komentářů

Dell představuje úložiště PowerMax

Pavel Houser , 15. červen 2018 16:14

Dell oznámil uvedení několika nových úložných a serverových produktů s podporou uceleného portfolia ...

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

AT&T dokončila převzetí mediální firmy Time Warner

ČTK , 15. červen 2018 13:22

Očekává se, že spojení AT&T a Time Warner vyvolá vlnu fúzí. Comcast chce převzít Twenty-First Centur...

Více 0 komentářů

Po dohodě s USA čínská ZTE ztratila 3 miliardy dolarů tržní hodnoty

ČTK , 15. červen 2018 08:00

Americký zákaz před dohodou paralyzoval klíčové aktivity ZTE a firmě hrozil bankrot....

Více 0 komentářů

Vláda schválila nižší platby za kmitočty, firmy ušetří 145 mil. Kč

ČTK , 14. červen 2018 13:16

Výběr poplatků by se ale měl do 2-3 let vrátit nad úroveň roku 2016, protože operátoři budou využíva...

Více 0 komentářů

Internet Intelligence Map: Co udělá s Internetem přírodní katastrofa?

Pavel Houser , 14. červen 2018 13:09

Oracle poskytuje zdarma mapu narušení internetového provozu, sleduje traceroute, BGP i dotazy DNS....

Více 0 komentářů