Zářijové opravy Microsoftu, Severní Korea a kybernetická válka, zabezpečení Apple iCloud, jak na správu šifrovacích klíčů v datových centrech. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Microsoft v září oznámil pouhé 4 bulletiny zabezpečení, z nich jen 1 je označený jako kritický. Odpovídající záplata je určena pro všechny podporované verze Internet Exploreru. Další opravy řeší méně závažné zranitelnosti typu eskalace oprávnění; týkají se produktů Windows 8/8.1 a Server 2012/2012 R2, dál jsou opraveny chyby serveru Lync a rozhraní .NET. Naproti tomu chyba v Internet Exploreru umožňuje vzdálené spuštění kódu, a příslušná záplata by tedy měla mít prioritu. Adobe současně vydala opravu kritických chyb v Acrobatu/Readeru.
Studie společnosti HP s názvem Hermit Kingdom popisuje přípravy Severní Koreje na kybernetickou válku. Odtud pocházející hrozby prý není radno podceňovat, ačkoliv země má katastrofální infrastrukturu a omezený přístup k cizím technologiím. Široké vrstvy nemají samozřejmě přístup k internetu, neexistuje svobodný oběh informací, ale země přesto dokázala zřejmě vyškolit skupinky specialistů. Podle tvrzení Jižní Koreje je severokorejská skupina 123 nejpočetnějším útvarem určeným pro kybernetickou válku hned po USA a Rusku. Oddělení pro útok na zahraniční weby má prý počet specialistů v řádu tisíců.
Vzhledem k míře restrikcí používání internetu lze soudit, že všechny útoky vycházející ze Severní Koreje jsou ve skutečnosti státem podporované akce. Kvůli omezení internetového spojení mezi Severní Koreou a zbytkem světa se ovšem k plošným DDoS útokům používají pronajaté botnety odjinud.
AV-Test.org provedl test placených i bezplatných antivirů pro MacOS X. Mezi zkoumanými produkty byly velké rozdíly. Bitdefender Antivirus for Mac, G Data Antivirus for Mac a Norman Antivirus for Mac dokázaly detekovat vše, více než 90% úspěšnost měly produkty Eset, Panda, Avast! Free Antivirus, F-Secure, Sophos a Kaspersky. Ve středu tabulky se z hlediska úspěšnosti umístily produkty Comodo, AVG, Avira a Symantec.
Z hlediska schopnosti detektovat malware dopadly velmi špatně Webroot SecureAnywhere, McAfee Internet Security a Trend Micro Titanium.
Použita byla sada 115 vzorků malwaru. AV-Test.org uvádí, že úspěšnost některých produktů byla nepříjemným překvapením, protože malwaru pro MacOS není přece zdaleka tolik různých typů jako pro Windows či Android, očekávala se vyšší úspěšnost (pro srovnání: identifikují se přibližně 3 nové vzorky malwaru pro MacOS denně, u Windows je tento počet 400 000, u Androidu 5 000). Některé bezplatné produkty jsou jasně lepší než placené, navíc se upozorňuje, že ty placené jsou na to, co dokáží, docela drahé.
Ve stejné době zveřejnila studii o bezpečnosti Mac OS i organizace AV-Comparatives. Zde se navíc testovalo, jak bezpečnostní produkty pro Mac OS detekují malware pro Windows (Mac OS se často používá jako vektor, nikoliv samotný cíl pro malware). Zde si testované produkty vedly vesměs lépe, obecně v testu nejlépe dopadl Avast! Free Antivirus a Sophos Anti-Virus.
Firefox 32 přináší řadu bezpečnostních novinek, např. v oblasti práce s veřejnými klíči, což má uživatele chránit před útoky typu man-in-the-middle. Opraveny byly také známé zranitelnosti (problémy s pamětí, zpracování formátu SVG…). Firefox 32 ukončuje podporu 1024bitových certifikačních autorit. Google Chrome tento krok zatím nechystá, prý kvůli počtu serverů, které by tím přišly o statut důvěryhodných (odhadem okolo 100 000).
Dinei Florencio a Cormac Herley z Microsoftu tvrdí, že různé on-line měřiče kvality hesla (obsahuje speciální znaky, neobsahuje slova, má patřičnou délku…) jsou vesměs k ničemu a uživatele jen zbytečně obtěžují, eventuálně jim mohou dát falešný pocit bezpečí. Útočníci stejně postupují především tak, že zkouší hesla prozrazená jinde nebo se snaží získat soubory s nezašifrovanými hesly ze serverů poskytovatele služby.
Akamai Technologies upozorňuje na velké množství nedávno kompromitovaných linuxových serverů, které jsou nyní používány např. k útokům DDoS. Ovládnutí útočníkem se uskutečnilo především kvůli zranitelnostem v komponentách Apache Struts, Tomcat a Elasticsearch na neudržovaných serverech. Známkou kompromitace poslední vlnou zneužití jsou soubory IptabLes a IptabLex v adresáři /boot. Zdrojem útoků je zřejmě Asie, malware se pokouší komunikovat s místními řídicími servery. Jak se zdá, příslušné DDoS útoky z kompromitovaných systémů míří v tuto chvíli především na firmy zábavního průmyslu.
Mediální zájem vzbudilo v posledním týdnu zveřejnění intimních fotografií některých hollywoodských celebrit. K úniku došlo v souvislosti se službou iCloud, Apple však prohlašuje, že na jeho straně chyba není. Dotyčné herečky měly zřejmě nastavená slabá hesla, nebo stejná hesla používaly i u jiných, kompromitovaných účtů.
Zajímavé je, že se mělo často jednat o starší obsah, o němž byly oběti přesvědčeny, že ho už dávno smazaly. Jak to, že data (bez ohledu na způsob jejich úniku) vůbec tedy byla ještě k dispozici?
„iCloud umožňuje až 3 revize záloh pro každé zařízení, které uživatel vlastní. Ale iCloud spustí automatické zálohování pouze z iOS zařízení a pokud je zařízení připojeno k Wi-Fi a nabíjí se … pokud někdo hodně cestuje, jako například celebrity, je mnohem méně pravděpodobné, že bude nabíjet svůj telefon a zároveň bude mít zařízení připojené k Wi-Fi … mezi každou ze tří zálohovacích revizí v iCloudu mohly uplynout týdny nebo dokonce měsíce, což vysvětluje, jak fotky odstraněné z přístroje mohly být stále přístupné v jedné z dřívějších záloh,“ uvádí tisková zpráva společnosti CheckPoint
Množství spamu v červenci vzrostlo. Podíl spamu na celkovém objemu e-mailového provozu se v červenci oproti červnu zvýšil o 2,2 % na 67 %. Počet podvodných e-mailů zneužívajících jména velkých bank, platebních služeb, e-shopů a podobných organizací zvýšil o 7,9 %. Celkem představovaly tyto zprávy 42 % všech phishingových e-mailů.
Zdroj: Tisková zpráva společnosti Kaspersky Lab
Na trh přichází HP Pro x2 612, nový mobilní počítač typu dva v jednom pro firemní uživatele. Z bezpečnostních technologií obsahuje nástroj HP Client Security, utilitu HP Sure Start, bezpečnostní čip HP TPM, čtečku karet Smart Card a volitelnou čtečku otisků prstů.
Zdroj: Tisková zpráva společnosti HP
Hlasová biometrie jako metoda pro ověření volajícího klienta je dnes především záležitostí velkých společností, bank či telekomunikačních operátorů. Technologie jsou však už natolik snadné na implementaci i cenově dostupné, že brzy se tento typ autentizace začne nasazovat i v menších firmách.
Zdroj: Tisková zpráva společnosti Dimension Data
AVG oznamuje dohodu o akvizici soukromě vlastněné společnosti Location Labs. AVG zaplatí přibližně 140 miliónů dolarů hned a dalších přibližně 80 milionů dolarů v hotovosti během následujících dvou let. Location Labs nabízí mobilní bezpečnostní řešení a k jeho partnerům patří největší operátoři: AT & T, Sprint, T-Mobile, Telefónica a Verizon Wireless. Transakce mj. podléhá schválení akcionářů AVG na mimořádné valné hromadě AVG dne 14. října 2014.
Zdroj: Tisková zpráva společnosti AVG
TP-Link uvádí na český trh Wi-Fi směrovač Archer C5. V oblasti bezpečnosti nabízí zabezpečený přístup pro hosty, kterým pak lze zpřístupnit domácí či firemní připojení k internetu.
Zdroj: Tisková zpráva společnosti TP-Link
Na trh přichází Oracle Key Vault. Jedná se o technologii pro bezpečnou správu šifrovacích klíčů a souborů certifikátů v datových centrech. Podporovány jsou mj. soubory Oracle Wallet, Java KeyStores, soubory protokolu Kerberos, klíče protokolu SSH a certifikáty SSL. Organizace mohou s novým řešením bezpečně sdílet soubory Oracle Wallet napříč databázovými clustery nebo prostředími pro zotavení po havárii. V prostředí databáze Oracle s pokročilým zabezpečením (Oracle Advanced Security) dokáže řešení Oracle Key Vault spravovat klíče TDE (Transparent Data Encryption) pomocí přímého síťového připojení.
Zdroj: Tisková zpráva společnosti Oracle
Aplikace Avast Mobile Security dosáhla 100 miliónů stažení na Google Play. Nástroj podle dodavatele již pomohl nalézt více než 2,2 milionů odcizených či ztracených chytrých telefonů.
Zdroj: Tisková zpráva společnosti Avast
Visa Europe spustila ve střední Evropě cloudové mobilní bezkontaktní platby NFC HCE. První zemí je Slovensko, brzy bude následovat i ČR. Tato technologie umožňuje bezkontaktní platby pomocí mobilního telefonu – bez využití dalšího bezpečnostního elementu prostřednictvím emulované platební karty.
Zdroj: Tisková zpráva asociace Visa Europe
Projekt Turris varuje uživatele, pokud některé zařízení v jeho síti je součástí botnetu. „Asi nejzajímavější byl případ, kdy Turris pomohl k detekci malwaru na zařízení připojeném v úplně jiné síti. … Začalo to tím, že jsme majitele routeru standardně informovali o tom, že se jedno ze zařízení v jeho síti připojovalo k botnetu Zeus. Majitel nám sdělil, že se jedná o síťový NAS běžící na minimalistické verzi Linuxu. Nicméně uvedl, že má na daném zařízení nakonfigurovánu VPN a že se na ni v dané době připojoval z kamarádových Windows XP. Následná antivirová kontrola dotčeného počítače s WinXP skutečně potvrdila nález virů,“ píše Pavel Bašta z CZ.NIC.
Zdroj: Blog sdružení CZ.NIC