CSIRT.CZ upozorňuje, že vzdálené útoky na domácí routery byly zaznamenány už i v ČR. Květnové záplaty Microsoftu, řada uživatelů bude muset upgradovat na Windows 8.1 Update. Samsung uvádí Knox 2.0, zabezpečenou platformu pro Android. V iOS se nešifrují přílohy e-mailu. Opravena chyba v Dropboxu. Jak lze používat data z Open Source Vulnerability Database.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Microsoft uvolnil květnové bezpečnostní záplaty. 8 aktualizací (bulletinů zabezpečení) opravuje Windows, MS Office, Internet Explorer a SharePoint. 4 ze záplat se týkají i Windows 8.1 (předtím je ke stažení ještě třeba upgradovat na Windows 8.1 Update – netýká se větším zákazníků, kteří k aktualizacím používají Windows Server Update Services, Windows Intune nebo System Center Configuration Manager; na toto téma viz také: Microsoft uživatelům prodloužil lhůtu pro instalaci Windows 8.1 Update).
Z 8 bulletinů zabezpečení mají tentokrát pouze 2 status kritických, takže květnová dávka záplat jako celek lze označit spíše za méně závažnou. Prioritu by měla mít kritická záplata pro MSIE – mimochodem, opraven byl dokonce ještě i MSIE 6, protože až do příštího roku trvá podpora pro Windows Server 2003. Pro Windows XP se tentokrát už žádné mimořádné opravy nekonaly.
Druhý z kritických balíčků záplat je určen pro SharePoint Server 2007, 2010 a 2013. Andrew Storms, ředitel firmy DevOps, v této souvislosti upozorňuje, že je zajímavé, jak SharePoint v poslední době vyžaduje více oprav než jiné servery Microsoftu, např. MS Exchange (loni byl mezi těmito dvěma produkty poměr záplat 8:4).
Německý bezpečnostní expert Andreas Kurtz z Neso Security Labs uvádí, že iOS ve verzi 7 (od 7.0 až po aktuální 7.1.1; nezáleží na tom, zda jde o iPhone nebo iPad ani na jejich verzi) ve skutečnosti nešifruje přílohy e-mailu – ačkoliv Apple tvrdí opak. Apple podle Kurtze zareagoval sdělením, že o problému již ví a pracuje na nápravě, o termínu záplaty ale nic bližšího známo není. Problém ovšem z pohledu útočníka vyžaduje fyzický přístup k zařízení a znalost PINu, nelze zneužít vzdáleně. Kdo posílá z mobilního zařízení opravdu důvěrné přílohy, může si dle Kurtze např. vypnout synchronizaci pošty.
National Institute of Standards and Technology (NIST) vydal aktualizovanou verzi dokumentu popisující nasazení zabezpečení na vrstvě TLS (Transport Layer Security). Doporučení se týkají především nových verzí TLS (1.1 a 1.2), popisují např. možnosti konfigurace a poskytují rady k volbě šifrovacích algoritmů a délce klíčů. NIST doporučuje klíče o délce 112bitů a více, rozhodně radí opustit verzi TLS 1.0.
GE kupuje společnost Wurldtech, která dodává nástroje pro zabezpečení SCADA a dalších průmyslových systémů – např. aplikace pro penetrační testování, softwarové firewally či sandboxy, které mají zranitelné zařízení „zabalit“ až do okamžiku nasazení vlastní záplaty. Produkty Wurldtech jsou známy především pod značkou Achilles. Finanční podmínky transakce nebyly zveřejněny, Wurldtech má nadále působit v rámci GE jako samostatná dceřiná společnost.
McAfee a španělská firma S21Sec jsou obviněny, že využívaly data z Open Source Vulnerability Database v rozporu s licencí; případ není jasný, je otázkou, do jaké míry může být databáze předmětem autorských práv, pokud je jednou veřejná. Data z databáze měla být „vysosána“ pomocí skriptů v době, kdy McAfee, respektiveS21Sec s Open Source Vulnerability Database jednaly o poskytnutí licence. Open Source Vulnerability Database agreguje data o veřejně známých zranitelnostech, základní použití je zdarma.
Dropbox opravil bezpečnostní zranitelnost, která umožňovala, že k soukromě sdíleným odkazům mohli získávat přístup i neautorizovaní uživatelé. Na případ upozornila firma Intralinks, která se při hledání na Googlu náhle dostala k odkazům na důvěrné cizí informace včetně údajů o bankovních transakcích a daňových přiznání. Není známo, zda zranitelnost byla nějak aktivně zneužívána – oběť by se o tom, že někdo přistupoval k jejím datům, prakticky neměla jak dozvědět. (Dále trvá problém s tím, že uživatel může otevřít cestu ke svému obsahu, pokud omylem důvěrné URL zadá namísto do adresního řádku browseru do políčka vyhledávače; to ovšem provozovatelé Dropboxu nepovažují za zranitelnost a uživatelům pouze radí, ať si na toto dávají pozor.)
Celosvětově nejrozšířenější hrozbou zůstal i v dubnu pro Česko irelevantní červ Win32/Bundpil, který se šíří prostřednictvím přenosných médií. Nejvýznamnější z globálně rozšířených hrozeb byla v ČR v dubnu šifrovaná hrozba JS/Kryptik.I, úplně nejrozšířenější byl, podobně, jako v předchozích měsících, trojský kůň VBS/CoinMiner, jehož účelem je zapojit napadený počítač do sítě, která se podílí na těžbě virtuální měny.
V ČR došlo na konci dubna a v květnu k velkému nárůstu hrozeb Win32/TrojanDownloader.Tiny.NKK a Win32/Injector.BSCO. Jedná se o trojské koně spojené s masivní phishingovou kampaní (oznámení banky o dluhu), před níž vydala oficiální varování i Policie ČR (viz také jeden z předcházejících bezpečnostních přehledů: http://www.itbiz.cz/clanky/bezpecnostni-prehled-zero-day-chyba-v-internet-exploreru).
Zdroj: tisková zpráva společnosti Eset
Samsung uvedl bezpečnostní platformu KNOX verze 2.0. Tato platforma poskytuje podporu IT oddělení při implementaci a správě firemní strategie v oblasti BYOD. Skládá se z komponent KNOX Workspace, EMM, Marketplace a Customization. Základ, tedy KNOX Workspace, je k dispozici pro nejnovější smartphone Samsung Galaxy S5, IT manažeři jej mohou aktivovat i pro pozdější použití. KNOX 2.0 bude k dispozici i na ostatních zařízeních Samsung Galaxy prostřednictvím upgradu operačního systému v následujících měsících.
Z inovací nové verze dodavatel uvádí např. správu certifikátů v zabezpečené zóně TrustZone, podporu pro biometrické ověření dvěma způsoby a nové funkce kontejneru.
Zdroj: tisková zpráva společnosti Samsung
Společnost EMC rozšířila svou řadu hybridních úložných řešení VNX o nové produkty a funkce. V oblasti zabezpečení je novinkou např. šifrování uložených dat. Šifrování založené na řadiči poskytuje podporu všech typů jednotek bez ohledu na jejich rychlost a kapacitu. Cílem je chránit data pro případ neoprávněného vyjmutí disku z úložiště.
Zdroj: tisková zpráva společnosti EMC
CSIRT.CZ obdržel informaci o závažném incidentu, při kterém byl v ČR pozměněn primární DNS server na ADSL routeru uživatele. Na routeru, který byl napaden, byla nastavena jako primární DNS IP adresa 192.99.14.108. Je to poprvé, kdy byl podobný incident v ČR reportován. Jednalo se konkrétně o zařízení TP-LINK TD-W8901G. Ve světě však byla tímto druhem útoku postižena celá řada routerů různých značek. Případ v ČR je alarmující také proto, že na routeru uživatele bylo nastavené netriviální heslo a není tak zatím zřejmé, jakým způsobem byl útok proveden.
Zdroj: tisková zpráva CSIRT.CZ
V první čtvrtině roku začali spammeři napodobovat zprávy pocházející z mobilních aplikací. Nejoblíbenějšími byly služby WhatsApp, Viber nebo Google Hangouts. Upozornění tvářící se jako zprávy z těchto aplikací sloužily k šíření malwaru i reklamních sdělení. Rostly také útoky s cílem získat uživatelská Apple ID.
Podíl spamu na veškerém e-maliovém provozu se v prvním čtvrtletí 2014 snížil oproti předchozímu kvartálu o 6 % a dosáhl 66 %. V meziročním srovnání je změna zanedbatelná.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Synology ohlásila dostupnost beta verze aplikace Surveillance Station 6.3. Jedná se o systém pro řízení bezpečnostních kamer. Vylepšení se má týkat např. správy kamer v dopravních prostředcích, které nejsou trvale připojené k Internetu.
Zdroj: tisková zpráva společnosti Synology