Jaké exploit kity se mezi podvodníky těší největší oblibě? Nejrozšířenější malware v ČR se zaměřuje na těžbu bitcoinů. Android vs. iOS z hlediska bezpečnosti. Microsoft zpřesňuje definici adwaru. Ještě něco málo k neustále omílané kauze Heartbleed. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Microsoft změnil metodiku, podle které hodnotí, co je a co není adware (ve smyslu škodlivého softwaru). Nyní aplikace nesmějí vykazovat v souvislosti s reklamou „nežádoucí chování“ (především reakce na „kliknutí omylem“ apod.), zobrazovat reklamu nepatřičným způsobem nebo mimo kontext a porušovat soukromí uživatelů. Je zakázáno, aby program zkoušel skrývat svou instalaci (např. uživatel nemusel proces odklikat) nebo bránil odinstalaci či se pokoušel po odinstalaci zase obnovit. Nesmí přesměrovávat nebo blokovat vyhledávací dotazy a manipulovat s obsahem webových stránek, neměl by ani sám od sebe iniciovat otevírání oken prohlížeče. Nevyhovující programy se budou bezpečnostní aplikace Microsoftu pokoušet blokovat atd. V rámci nové metodiky Microsoftu se kromě čistě formálních postupů berou v úvahu i stížnosti uživatelů na chování určitých aplikací.
Sean Sullivan z finské firmy F-Secure Labs se pokusil srovnat zabezpečení jednotlivých mobilních platforem. Lidem s většími znalosti IT bezpečnosti doporučuje používat, co chtějí a s využitím svých znalostí, ostatním radí Windows Phone (zde připouští, že je v tom i jeho loajalita k Nokii, když žije ve Finsku) nebo iOS.
Vydán byl Websense Security Labs 2014 Threat Report. Ze statistik: 3,3 % nevyžádané pošty obsahovalo odkazy na podvodné weby nebo jiný škodlivý obsah. V jednom plně zdokumentovaném útoku bylo pro zmatení webových štítů a zametení stop použito až 20 přesměrování. Po zatčení tvůrce sady expoitů Blackhole se nejrozšířenějšími nástroji tohoto typu stávají kity Magnitude a Neutrino. Malware Zeus, určený původně pro krádeže přístupových údajů k elektronickému bankovnictví, se postupně začal používat i k průmyslové špionáži v řadě další oborů (vlády, komunikační i výrobní firmy…).
Kauza Krvácející srdce – Heartbleed:
Základní informace o chybě na ITBiz v článku Objevena fatální chyba v OpenSSL. Jak jsou na tom hlavní dodavatelé softwaru podle The Register?
- Microsoft – zranitelnost knihovny OpenSSL se produktů firmy údajně netýká.
- IBM – nejasné, situace se analyzuje, zákazníkům se doporučuje sledovat aktuální informace.
- Oracle – nejasné, dubnový bezpečnostní bulletin se o Heartbleed nezmiňuje.
- SAP – nejasné, není známo, že by zranitelnost nějaký software SAP ovlivňovala.
- VMware, Citrix – řada produktů pro virtualizaci je zranitelných (také viz dále).
- Symantec: nejasné, probíhá analýza.
- Salesforce.com: provozovatel neregistruje žádné ohrožení bezpečnosti.
- HP: bezpečnostní produkty Tipping Point, servery a firewally (NGWG) ohroženy nejsou, analýza ale pokračuje.
České banky neregistrují žádné případy, kdy by jejich systémy nebo data klientů byly ohroženy kvůli chybě Heartbleed. Žádné případy nasvědčující tomu, že by servery českých banky byly jakkoli napadeny, nebo že by došlo k úniku informací či přihlašovacích údajů bankovních klientů. Bezpečnost hesel není nijak ohrožena.
Zdroj: tisková zpráva České bankovní asociace
ČSOB nepoužívá OpenSSL knihovnu s chybou SSL šifrování (Heartbleed Bug), kterou objevila společnost Google.
Zdroj: tisková zpráva ČSOB
Zranitelnost knihovny Open SSL nemá dopad na internetové bankovnictví České spořitelny Servis 24 ani Business 24.
Zdroj: Česká spořitelna
Společnost Seznam.cz doporučuje změnit si své přihlašovací údaje na jejich službách. „Situaci nepodceňujeme a prakticky okamžitě jsme podnikli kroky k jejímu odstranění. Některé služby obsahovaly zranitelnou verzi, proto jsme ihned po oznámení chyby nasadili opravu. Nyní necháváme přegenerovat všechny SSL certifikáty postižených služeb u certifikační autority.“
Zdroj: Blog Seznam.cz
Synology nabízí aktualizaci operačního systému DSM 5.0 – 4458 Update 2, která řeší bezpečnostní hrozbu CVE-2014-0160 v knihovně OpenSSL. Dostupnost záplat a doporučení k upgradu závisí na verzích DSM.
Zdroj: tisková zpráva společnosti Synology
NetGear doporučuje zákazníkům aktualizovat jejich zařízení ReadyNAS na nejnovější firmware 6.1.7, který lze stáhnout z webu podpory společnosti nebo přímo z administračního rozhraní zařízení ReadyNAS.
Zdroj: tisková zpráva společnosti NetGear
Aktualizován byl vSphere Client. VMware uvádí, že v softwaru byla objevena zranitelnost umožňující útoky man-in-the-middle. Software instaloval své aktualizace i bez podpisu, útočníci je mohli zkusit podstrčit a tímto způsobem dosáhnout vzdáleného spuštění kódu. Zneužití ovšem musí být sofistikované a útoky dosud zaznamenány nebyly. Problém se týkal verzí 4.0, 4.1, 5.0 a 5.1, vSphere Client 5.5 zranitelný nebyl.
Řada produktů VMware obsahuje zranitelnou verzi knihovny OpenSSL, nicméně podle analytiků zde rizika Heartbleed nejsou příliš vysoká, protože příslušné implementace obvykle nejsou otevřeny pro přístup z webu.
Globálně nejrozšířenější hrozbou zůstal v březnu Win32/Bundpil. Je to červ, který se pokouší stahovat spustitelné soubory z definovaných URL adres. Šíří se prostřednictvím přenosných médií a pro ČR je irelevantní. Také další globálně rozšířené hrozby mají v Česku jen mizivý podíl na celkovém zachyceném malwaru. Výjimkou je trojan HTML/ScrInject, což je podvržený kód, který přesměrovává prohlížeč na zadané stránky. HTML/ScrInject, který byl popsán již v roce 2009, je v globálním pořadí hrozeb za březen 2014 na šesté pozici a v Česku je pátý.
V ČR byl v březnu zdaleka nejčastější hrozbou trojský kůň VBS/CoinMiner, jehož podíl na veškerých zachycených hrozbách dosáhl 7,9 %. Účelem tohoto trojana je zapojit napadený počítač do sítě, která se podílí na těžbě měny Bitcoin. VBS/CoinMiner sám o sobě těžbu neprovádí, ale stahuje si k tomu další nástroje.
Zdroj: tisková zpráva společnosti Eset
K dispozici je nejnovější verze mobilní aplikace AVG Vault. Bezplatná aplikace dle dodavatele užívá pokročilé šifrování k zabezpečení citlivých osobních dat na mobilních zařízeních. Umožňuje uživatelům synchronizovat šifrovaná osobní data mezi jejich zařízeními. Součástí aplikace je funkce Attempted Access Notification, která uzamkne zařízení a vyfotografuje uživatele, jenž několikrát zadal špatný PIN kód. Aplikace je k dispozici pro Android i iOS.
Zdroj: tisková zpráva společnosti AVG
Comguard podepsal distribuční smlouvu se společností ObserveIT, nabízející komplexní řešení v oblasti auditu a monitorování uživatelských aktivit. „Klienti získají díky řešení ObserveIT sofistikovaný systém pro audit s jednoduchým a rychlým vyhledáváním ve video archivu a například s možností integrace řešení s produkty Security Information and Event Management (SIEM),“ uvádí Jan Dymáček ze společnosti Comguard.
Zdroj: tisková zpráva společnosti Comguard
VMware představila Horizon 6, integrované řešení pro správu firemních aplikací a desktopů (fyzických i virtuálních). Z hlediska bezpečnosti řešení nabízí doručování aplikací a obsahu prostřednictvím zabezpečeného kontejneru řízeného IT oddělením. Prostředí tak stále zachovává shodu s příslušnými bezpečnostními požadavky, firemní IT politikou atd.
Zdroj: tisková zpráva společnosti VMware
Funkci KnockCode, která odemkne a zapne telefon pouhým poklepání, představila společnost LG Electronic. Dodavatel uvádí, že díky předvolenému pořadí dotyků se do telefonu nedostane nikdo kromě majitele. Bezpečnostní funkci byla demonstrována na smartphonu G Pro 2 a LG ji bude automaticky dodávat pro všechny klíčové modely svých telefonů.
Zdroj: tisková zpráva společnosti LG
AirLive představila nejnovější venkovní IP kameru BU-2015. Je to výkonná 2megapixelová síťová kamera, která je určena pro profesionální sledování a další řešení venkovního kamerového dohledu.
Zdroj: tisková zpráva společnosti AirLive
Jako největší hrozbu používání webu v práci pro soukromé účely vidí podnikový management v českých firmách ztrátu pracovní produktivity zaměstnanců (64 %), únik citlivých dat či přihlašovacích informací (47 %), zavlečení virů (35 %), zahlcení kapacity podnikové sítě (24 %) a právní zodpovědnost za případné porušení autorských práv zaměstnanci (15 %).
Zdroj: průzkum společnosti GFI
V ČR začnou během několika dní opět jezdit auta Street View s cílem aktualizovat snímky na Mapách Google. Co se týče ochrany soukromí, TZ praví: „Před jakýmkoli zveřejněním shromážděných snímků přichází na řadu jejich zpracování pomocí speciální technologie. Ta rozostřuje obličeje lidí a SPZ aut tak, aby je nebylo možné identifikovat … Funkce Street View navíc umožňuje i dodatečné odstranění snímků.“
Zdroj: tisková zpráva společnosti Google