• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Symantec a Blue Coat, obří fúze v bezpečnostním průmyslu

Pavel Houser
20. 6. 2016
| Články

Ransomware pro televize. Kauza T-Mobile. Zranitelnosti a opravy: Microsoft, Adobe, SAP. Malware dokáže tiše číhat v bankomatu. Vývoj exploit kitů a problémy šifrování při komunikaci s hypervisory.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Miliardová fúze, Symantec kupuje Blue Coat

Obří akvizice v oblasti IT bezpečnosti – Symantec kupuje Blue Coat za přibližně 4,65 miliardy dolarů zaplacených v hotovosti. Transakci již schválila představenstva obou společností a měla by být dokončena ve 3. čtvrtletí roku 2016. Greg Clark, výkonný ředitel firmy Blue Coat, se po dokončení transakce stane výkonným ředitelem společnosti Symantec a členem jejího představenstva.

Blue Coat má silnou pozici především v oblasti zabezpečení cloudu a webových transakcí, platformu Blue Coat Cloud Generation Security používá celosvětově více než 15 000 zákazníků. Roční obrat firmy (podle GAAP) je 598 milionů dolarů.

Cílem spojení je především nabídnout komplexní řešení pro velké podniky a vlády. I samotný Symantec již podle posledních výsledků generuje 62 % příjmů z podnikového sektoru. V souvislosti s transakcí vloží do sloučené společnosti další peníze fond Silver Lake (investor do Symantecu) a Fond Bain Capital, současný majoritní vlastník Blue Coat; ta zatím nebyla veřejně obchodovatelná. (Zdroj: tisková zpráva společnosti Symantec a další)

Zranitelné televize

Vyděračský software Flocker dokáže zasáhnout už i chytré televize se systémem Android, konkrétně zařízení výrobců Sharp a Philips. V tomto případě jde ale o starší typ „policejního“ ransomwaru, který uživatele straší trestními oznámeními, nikoliv tím, že by šifroval obsah zařízení (snaží se ovšem zamknout obrazovku). Mezi zasaženými zeměmi jsou např. Maďarsko a Ukrajina, ČR zatím ne. Doporučené řešení v případě incidentu? Pro pokročilejší ADB ladění (Poznámka: chce se ale člověku zrovna připojovat infikované zařízení k PC? Nakonec přece cílem infekce by mohlo být právě PC a televize by byla jen mezistupněm, podobně jako je tomu u části malwaru pro Mac OS.), pro ostatní kontaktovat prodejce.

Extrakce klíčů z hypervisorů

Bit Defender upozorňuje na problém s komunikací mezi klientem a virtualizovanou instancí na serveru. Šifrování TLS lze pomocí techniky TeLeScope poměrně snadno dešifrovat v reálném čase, aniž přitom po odposlechu zůstanou výraznější stopy. Proto je také obtížné říct, zda již probíhají pokusy o zneužití této chyby. Nejde o chybu TLS, zranitelnost existuje spíše na úrovni hypervisorů, které umožňují extrakci TLS klíčů z paměti.

Angler a Neutrino

Analytici Malwarebytes a F-Secure upozorňují, že při posledních akcích útočníci upřednostňují využití exploit kitu Neutrino oproti dříve nejoblíbenější sadě Angler. Angler, který cílil především na zranitelnosti ve formátu Flash, byl mezi podvodníky rozšířen od roku 2013, kdy vystřídal Blackhole. Používané metody dokázaly v poslední době obcházet např. i ochranu Microsoft EMET (Enhanced Mitigation Experience Toolkit).
Podle Malwarebytes se dnes pomocí exploit kitu Neutrino šíří nepřekvapivě především ransomware.

Blackhole vyklidil pozice po zatčení svého tvůrce, o příčinách přechodu z Angleru na Neutrino není nic bližšího známo, nemusí jít o konec prvního z nich, ale třeba i jen o dočasnou změnu.

Kauza T-Mobile

Českými médii proběhla kauza, kdy zaměstnanec T-Mobile ukradl údaje o 1,5 milionu zákazníků a pak je nabízel k prodeji. K samotnému incidentu došlo v dubnu.
„Bohužel musíme potvrdit, že jeden z našich zaměstnanců se pokusil odcizit a následně prodat zákaznická data. Šlo o člena malého týmu, který se zákaznickými daty běžně pracoval. Ihned po zjištění podezření na trestnou činnost jsme podnikli všechny nutné kroky v součinnosti s Policií České republiky. Zaměstnanci byl bez prodlení zrušen pracovní poměr a bylo zahájeno vyšetřování orgánů činných v trestním řízení. Právě v souvislosti s ním bohužel nejsme oprávněni poskytovat žádné konkrétní informace… Charakter odcizené databáze byl čistě marketingový, nešlo o data lokalizační či provozní, ani o citlivé údaje typu hesel,“ praví vyjádření společnosti T-Mobile.

Aby organizace předešly takovýmto situacím, měly by zvážit implementaci řešení Data Loss Prevention (DLP). (Zdroj: tisková zpráva společnosti Safetica Technologies)

Zranitelnosti a opravy

SAP vydal opravy pro 20 zranitelností v produktech Business Intelligence a Business Warehouse. Některé z opravených chyb jsou kritické; Alexander Polyakov, CTO společnosti ERPScan, upozorňuje, že chyba v komponentě Reporting and Planning Module v rámci SAP Business Intelligence lze zneužít k průchodu adresáři směrem nahoru (directory traversal) a útočník se tak může dostat k jakýmkoliv datům/souborům na příslušném operačním systému. V systémech business intelligence se přitom nachází řada kritických dat, finanční výsledky, plány apod.

Problémy s opravou Microsoftu: Záplata MS16-072 způsobuje změny v objektech zásad skupiny (GPO – group policy object). Administrátoři např. hlásili, že jednotky, které byly nastaveny jako neviditelné pro uživatele, jsou náhle přístupné. Jiní správci si zase stěžují, že uživatelům zmizely namapované disky či tiskárny. Příslušnou záplatu lze odinstalovat, opravená chyba není kritická. Umožňuje útok typu man-in-the-middle, přístup k datům mezi klientem a řadičem domény. Útočník nicméně musí mít již přístup k místní síti, zranitelnost nelze zneužít vzdáleně. Viz také: Červnové záplaty Microsoftu – prohlížeče, MS Office i DNS server

Jednu z právě opravených zranitelností v systému Windows Server odhalil Ondřej Ševeček z počítačové školy Gopas. (Zdroj: tisková zpráva počítačové školy Gopas)

V úterý byly spolu s opravami Microsoftu vydány opravy Adobe pro přehrávač Flash Player. Vzápětí byly však oznámeny nové zranitelnosti (CVE-2016-4171), které již byly aktivně zneužívány. Ještě v minulém týdnu byla tedy vydána i nová, tentokrát mimořádná dávka oprav. Zalátané verze Flash Playeru mají čísla 22.0.0.192 a 11.2.202.626.

CSIRT varuje/oznamuje

Zařízení Cisco RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router a RV215W Wireless-N VPN Router obsahují kritickou zranitelností, která umožňuje vzdálenému útočníkovi spustit na zařízení libovolný kód s oprávněními uživatele root. V tuto chvíli záplaty nejsou k dispozici. Uvedená zařízení jsou určena především pro malé firmy.

Jak ovládnout bankomat

Skimer, malware cílící na bankomaty, se objevil už v roce 2009. Nyní ho útočníci začali znovu používat a podle všeho se objevil i v ČR. Vylepšená verze tohoto malwaru se nahraje do bankomatu, ale aktivuje až v dalším kroku.

Útok skupiny Skimer začíná získáním přístupu k systému v bankomatu, a to jak fyzického, tak i pomocí interní sítě. Do systému se nahraje backdoor Backdoor.Win32.Skimer, který dává podvodníkům nad zařízením plnou kontrolu. Mohou z něj vybrat veškeré finanční prostředky nebo získat data z karet, které v něm byly použity, včetně čísel bankovních účtů zákazníků a PIN kódů. Na rozdíl od klasického fyzického skimeru oběť v tomto případě nezaregistruje nic podezřelého (delší doba zpracování karty apod.).

Při přímém vybrání peněz by se podvod odhalil hned, útočníci proto raději několik měsíců sbírají data. Samotná akce se pak spustí po vložené speciální karty. Zločinci pak mohou aktivovat 21 rozdílných příkazů, jako například vydat peníze (40 bankovek ze specifické kazety), shromáždění údajů o vložených kartách, samovymazání, aktualizace (z aktualizovaného kódu malwaru vloženého na čipu karty), apod. Skimer je také schopný uložit na čip karty soubor s výpisy a PIN kódy nebo vytisknout detaily karet na papírový výpis bankomatu.

Posledních 20 záznamů skupiny Skimer bylo nahráno z více než deseti různých míst po celém světě, včetně České republiky. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Ze světa firem

Acronis oznámil spolupráci s Kaspersky Lab s cílem poskytnout zákazníkům možnost okamžitého přístupu ke kritickým souborům a dokumentům v případě jejich ztráty či poškození (de facto kombinace chráněného úložiště se zálohovacím řešením; cíleno hlavně jako ochrana před ransomwarem). (Zdroj: tisková zpráva společnosti Acronis)

SUSE představuje řešení pro instalaci aktualizací jádra operačního systému bez restartování. SUSE Linux Enterprise Live Patching tak dle dodavatele umožní zachovat bezpečnost bez odstávky služeb. Speciálně je toto řešení určeno pro zákazníky, kteří na operačním systému SUSE provozují SAP Hana a SAP NetWeaver. (Zdroj: tisková zpráva společnosti SUSE)

Gerhard Raffling byl jmenován regionálním ředitelem pro střední a východní Evropu společnosti CommVault. Třiačtyřicetiletý Raffling bude zodpovědný za 16 zemí v regionu. Doposud byl ředitelem rakouské pobočky firmy. CommVault nabízí zabezpečení a správu IT/dat. (Zdroj: tisková zpráva společnosti CommVault)

Podle konečných hospodářských výsledků za rok 2015 vykázal distributor bezpečnostních řešení, společnost Comguard, meziroční růst obratu o více než 50 %. (Zdroj: tisková zpráva společnosti Comguard)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:

[Bezpečnostní přehled: Ransomware pro auta?](http://www.itbiz.cz/clanky/bezpecnostni-prehled-ransomware-pro-auta

Výrobce radarů ERA se nově zaměřuje i na hackery

Rubriky: HardwareInternetOperační systémyPodnikový softwareSecurityTelekomunikace

Související příspěvky

Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025
Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů
Zprávičky

Muskova společnost xAI představila novou verzi chatbota Grok 4

11. 7. 2025
Články

Útoky zaměřené na cloud jsou stále sofistikovanější kvůli automatizaci a vytrvalosti

11. 7. 2025
Nebojte se hlásit na seniornější pozice, radí IT pracovní portál
Články

NÚKIB vydal oficiální varování před některými produkty společnosti DeepSeek

10. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

ČTK
11. 7. 2025

Hackeři v rámci rozsáhlého kybernetického útoku z minulého týdne ukradli data 5,7 milionu zákazníků

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

Muskova společnost xAI představila novou verzi chatbota Grok 4

ČTK
11. 7. 2025

Americká společnost xAI miliardáře Elona Muska představila nový model chatbota Grok 4. Ten má

Sophos představil XDR řešení pro synchronizované zabezpečení

Ministerstvo vnitra odhalilo kybernetický útok, údaje občanů neunikly

ČTK
10. 7. 2025

Ministerstvo vnitra odhalilo kybernetický útok na jeden ze systémů úřadu, oznámil dnes na tiskové

Český T-Mobile vyčleňuje vysílače do samostatné firmy

Na Slovensku skončila největší elektronická aukce mobilních frekvencí

ČTK
10. 7. 2025

Na Slovensku včera skončila největší elektronická aukce mobilních frekvencí v historii země. Vynesla rekordní

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

ČTK
9. 7. 2025

Vláda zakázala používat ve státní správě jakékoli produkty čínské společnosti DeepSeek. Rozhodla tak na

Nvidia jako první firma na burze dosáhla tržní hodnoty 4 bilionů dolarů

ČTK
9. 7. 2025

Americký výrobce čipů Nvidia se stal celosvětově první firmou s akciemi na burze, jejíž

Tiskové zprávy

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Optimize by Acer: nejnovější evoluce v oblasti podnikových záručních podmínek

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

Data communications manager

Průvodní dopis

Media projekt

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Střevní mikrobiom mohl ovlivnit i růst mozku předků člověka
  • 3I/ATLAS: Mezihvězdný objekt je možná nejstarší kometou, kterou jsme kdy spatřili
  • Úpadek vědy a konec civilizací

RSS AbcLinuxu RSS

  • Počítačová hra DOGWALK
  • AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456
  • Visual Studio Code a VSCodium 1.102
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.