Problém s šifrováním pevných disků Western Digital. Opravy Oracle pro Javu, databázi i podnikové aplikace. Jaké identifikační údaje produkuje barevný tisk? Firma vykupující zero day zranitelnosti mění vlastníka. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Trend Micro, HP a TippingPoint
Trend Micro zaplatí HP za TippingPoint 300 milionů dolarů. HP již dříve vyjádřilo přání TippingPoint prodat (HP zvažuje prodej firmy TippingPoint), protože nezapadá do strategie ani jedné ze společností, na něž se HP má rozdělit. Bezpečnostní firma, která jako jedna z prvních začala od výzkumníků ve velkém vykupovat zero day zranitelnosti, se pod křídla HP dostala přes akvizici ze strany 3Com, který byl zase koupen HP.
Nynější přechod do rukou specializované bezpečnostní firmy působí jako logické řešení. Trend Micro tím získá silnější pozici v oblasti profesionálních služeb a řešení pro podnikovou sféru (boj s pokročilými přetrvávajícími hrozbami, přesně cílenými útoky apod). Obě firmy byly strategickými partnery již od loňského roku. Trend Micro převezme týmy specialistů a slibuje, že bude dále pokračovat program zero day initiative a podpora pro známá hackerská klání Pwn2Own.
Výzkumníci společnosti Volexity varovali, že probíhají útoky proti chybě zabezpečení v Cisco Web VPN. Ke zneužití se využívá legitimních, ale kompromitovaných webů, které obsahují přihlašovací formuláře, odkud se útočníci zmocňují příslušných údajů. Chybu CVE-2014-3393 Cisco opravilo již asi před rokem, ale řada podniků záplatu nenasadila.
Adobe vydala záplaty kritické zranitelnosti v přehrávači Flash – dříve, než se očekávalo.
Viz předcházející Bezpečnostní přehled: Dron a tiskárna
Facebook varuje před kompromitací zařízení
Facebook chce speciálně varovat uživatele, kteří se stali terčem akce, jež by mohla spadat do kategorie „útok organizovaný státy/vládami“. Google podobné varování začal u GMailu uplatňovat v roce 2012. Upozornění znamená nejenom ohrožení samotného účtu (ten přitom ani kompromitován být nemusí), ale pravděpodobně také odpovídá situaci, kdy je počítač nebo mobilní zařízení uživatele infikováno malwarem. Facebook neupřesňuje, na základě jakých kritérií bude útok zahrnut do příslušné kategorie.
Microsoft publikoval pod open source licencí port OpenSSH 7.1 pro Windows. Kód je do značné míry založen na práci firmy NoMachine. Jedná se o ranou verzi, finální by měla být k dispozici do konce roku. Microsoft také oznámil, že svůj program odměn za objevování bezpečnostních zranitelností rozšíří i pro ASP.NET a .NET Core. Akce je časově omezena na 3 měsíce, maximální odměna stanovena na 15 000 dolarů.
Opravy Oracle
Oracle vydal balík oprav bezpečnostních zranitelností ve svých produktech. Většina aktualizací se týká Javy, některé z nich ovšem ovšem pouze klientské strany, tj. oběť musí mít zapnutou Javu v prohlížeči. Další záplaty jsou určeny pro databázi, middleware Fusion, Oracle Linux, aplikace Siebel a PeopleSoft, Oracle Enterprise Manager a Oracle E-Business Suite. Jedna z opravených děr v databázi (CVE-2015-4863) má z hlediska závažnosti vůbec nejvyšší skóre, protože ji lze zneužít vzdáleně a bez jakékoliv autorizace. Oracle uvádí, že žádná z opravených chyb dosud podle všeho nebyla aktivně zneužívána.
Jack Tang z TrendMicro ovšem uvedl, že jedna z opravených chyb v Javě byla zřejmě zneužita v rámci kampaně Pawn Storm (viz také: Hackeři z Pawn Storm útočí na členy NATO).
Šifrování prý nechrání
Trojice výzkumníků (Gunnar Alendal, Christian Kison a „modg“) tvrdí, že šifrování u přenosných pevných disků Western Digital My Passport je prakticky k ničemu. Konkrétně se problém má týkat např. řadičů JMicron JMS538S a Symwave 6316, které se používají ke generování pseudonáhodných čísel, ta jsou však dle autorů výzkumu kryptograficky neúčinná. Útočník se může dostat k datům na zašifrovaném disku prostě tak, že hrubou silou získá šifrovací klíče, možná je také nepozorovaná modifikace firmwaru zařízení. Western Digital uvádí, že problém zkoumá a autory výzkumu chválí za odpovědný přístup k reportování bezpečnostních zranitelností.
Jak identifikovat vytištěný dokument
Výzkumníci Electronic Frontirer Foundation analyzovali tajné kódy, které k tištěnému dokumentu přidávají barevné tiskárny; tímto způsobem má jít jednoznačně identifikovat jednotlivá zařízení. Dodavatelé tiskáren v USA tímto způsobem spolupracují s vládními agenturami USA. Postup má být namířen hlavně proti padělání. EFF systém „tajných“ barevných bodů hackla a zjistila, že obsahuje údaje o datu tisku a sériové číslo tiskárny. Příslušné tečky jsou žluté a viditelné po osvícení modrým světlem pod lupou nebo mikroskopem (mají průměr pod milimetr).
Popsaný „hack“ se týká tiskárny Xerox DocuColor, publikován byl i program, který umožní získat příslušné informace z libovolného dokumentu vytištěného na tomto zařízení. Podobné kódy nejspíš generují i jiné tiskárny.
CSIRT varuje/oznamuje
Byla vydána nová verze ntpd opravující několik zranitelností. Zneužití některých z těchto chyb může vést k odmítnutí služby (DoS).
Ze světa firem
IBM představila nové funkce platformy Watson Analytics. Co se týče bezpečnostních aspektů: Nová funkce postavená na technologii Secure Gateway propojuje interní databáze uživatele s platformou Watson Analytics. Automaticky šifruje data a pomocí kontejnerů Docker je přenáší skrze vybraná spojení.
Zdroj: tisková zpráva společnosti IBM
Vydána byla studie AVG Android App Performance Report hodnotící aplikace podle toho, kolik konzumují výkonu. Snapchat překonal Facebook a Spotify, největším konzumentem datových přenosů se stává sociální a blogovací platforma Tumblr.
Zdroj: tisková zpráva společnosti AVG
Cisco uvedlo nové zařízení ISA3000 (Industrial Security Appliance), jako součást konceptu IoT System. Síť pro internet věcí může fungovat jako senzor a nástroj zajišťující aplikaci bezpečnostních pravidel u síťových prvků.
Zdroj: tisková zpráva společnosti Cisco
Nová firewallová platforma Sophos přijde na trh koncem letošního roku. Bude dostupná formou aktualizace OS na stávajících firewallech Sophos a Cyberoam i v podobě nové virtuální appliance. V příštím roce se počítá i s novým hardwarem speciálně navrženým již pro tuto platformu. K novým funkcím by měla patřit např. snadná izolace kompromitovaných koncových bodů na úrovni firewallu (tj. stav koncového bodu je provázán s politikami na firewallu na perimetru).
Zdroj: tisková zpráva společnosti Comguard
Na uživatele internetového bankovnictví – zatím pouze v Japonsku – útočí nový trojan Win32/Brolux.A. Momentálně se šíří především prostřednictvím pornostránek.
Zdroj: tisková zpráva společnosti Eset
Nové Full HD síťové kamery D-Link DCS-2230L a DCS-2210L byly navrženy s ohledem na střežení špatně osvětlených míst. Výrobce je doporučuje pro použití u vchodů do budovy nebo v malých skladech.
Zdroj: tisková zpráva společnosti D-Link
Téměř polovina (45 %) českých internetových uživatelů se během posledního roku setkala s malwarem. Téměř pětina (19 %) českých respondentů se domnívá, že se jejich zařízení infikovalo po návštěvě podezřelých webových stránek. Dále uživatelé zmínili také použití cizího USB disku (6 %), jiného nakaženého zařízení (5 %) či nainstalování škodlivé aplikace maskované jako legitimní program (5 %). Téměř desetina respondentů (9 %) uvedla jako zdroj infekce otevření e-mailové přílohy.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Exekutorská komora ČR varuje před podvodnými e-maily. Zprávy zneužívající e-mailovou adresu komora@ekcr.cz vyzývají adresáty k úhradě neexistujících dluhů, podvodníci připojují k e-mailu i vlastní číslo účtu.
Zdroj: tisková zpráva Exekutorské komory ČR
Psali jsme na ITBiz
Na téma zabezpečení na ITBiz viz také: