Bezpečnostní přehled: Útočníci cílí už i na Internet věcí

Společnost Qualys pomocí svého nástroje BrowserCheck shromáždila informace o více než milionu webových prohlížečích. Na 39 % zkoumaných počítačích obsahovaly prohlížeče kritické zranitelnosti, a to takové, kde již byly vydány opravy (tj. nebyly aktualizované).

Podíl zranitelností podle různých prohlížečů se příliš nelišil, nicméně pořadí bylo následující (od nejzranitelnějšího): Internet Explorer, Chrome, Firefox, Opera, Safari. Samotné prohlížeče ovšem nesly pouze menší část viny, hlavní díry byly v neaktuálních verzích pluginů; pořadí od nejzranitelnějších: Shockwave, Java, QuickTime. Za pozornost stojí, že se tedy zlepšila situace týkající se plug-inů Adobe (pluginy pro Acrobat Reader a FlashPlayer se stále více aktualizují automaticky).

Microsoft vydal varování před zero day chybou ve Windows XP a ve Windows Serveru 2003. Díra sama o sobě neumožňuje vzdálené spuštění kódu, ale eskalaci oprávnění, kdy běžný uživatel může pracovat jako administrátor. Společnost FireEye v této souvislosti upozorňuje, že zranitelnost lze ale zkombinovat třeba s chybou ve starších verzích Adobe Readeru a útočník pak již může plně ovládnout počítač po otevření podvodného souboru PDF. Pokusy o zneužití se již objevily, nemají ale zatím plošný charakter.

Symantec upozorňuje na linuxového červa Darlloz, který speciálně cílí na Linux, respektive na systémy „internetu věcí“ (bezpečnostní kamery, domácí směrovače, set-top boxy apod.). Přitom se pokouší zneužívat zranitelnost, který byla opravena již na jaře 2012. Samotná chyba vznikne při zpracování PHP. To sice zařízení obvykle nepotřebují, ale ve výchozím nastavení bývá povoleno, protože je součástí webového serveru (a funkcionalita serveru zase bývá povolena kvůli webovému rozhraní pro správu). Chyba se týká verzí PHP starších než 5.4.3 a 5.3.13.

V estonském Tartu proběhlo Cyber Coalition 2013, „vojenské“ cvičení NATO, jehož útočníci se ve formě hry pokoušeli o simulaci rozsáhlého útoku na kritickou internetovou infrastrukturu. (V Estonsku je lokalizováno i samotné centrum NATO pro kybernetické útoky.)

Tisíce serverů na platformě Ruby on Rail jsou zranitelné. Chyba je v mechanismu CookieStore, podvodník může znovu používat cookies. Problém je mj. v tom, že komponenta CookieStore neomezuje platnost cookies. Pokud pak útočník uživateli cookie ukradne (např. přes cross-site srcipting), může se k Ruby přihlásit jako oběť. Bezpečnostní expert G. S. McNamara doporučoval již dříve, aby správci Ruby přešli z CookieStore na technologii ActiveRecordStore. Současná analýza ale ukazuje, že řada administrátorů tuto změnu neprovedla.

Nejmenovaný německý úředník uvedl v časopisu Focus, že telefon kancléřky Angely Merkelové (Blackberry) neodposlouchávala jenom NSA, ale také tajné služby Ruska, Číny, Severní Koreje a britská GCHQ.

Telefony Nexus 4 a Nexus 5 lze resetovat pomocí apeciální zprávy SMS poslané ve formátu Class 0. Na problém upozornil Bogdan Alecu z firmy Levi9. Kromě restartu lze u telefonu tímto způsobem někdy také vyřadit připojení k mobilní síti nebo k internetu, jinak ale data uživatele neohrožuje. Alecu informoval o problému Google, protože společnost ale údajně nereagovala, vytvořil vlastní aplikaci, která funguje jako firewall proti příslušným SMS zprávám.

Hacknut byl islandský Vodafone a unikly údaje o 77 000 jeho zákaznících. A protože Island má 320 000 obyvatel, je v ohrožení vlastně docela velká část místní populace (i když část zákazníků může být firemních). Mezi uniklými daty by neměly být údaje o platebních kartách ani hesla, Vodafone však uživatele pro jistotu vyzval ke změně hesel (na všech webech, užívá-li se stejné heslo i jinde). K incidentu došlo pravděpodobně už v roce 2011 a stopy míří do Turecka.

Na trh přichází GFI MailEssentials 2014, řešení zabezpečení elektronické pošty pro malé a střední podniky. Obsahuje mj. antispam a využívá pět antivirových jader, včetně produktů Vipre a BitDefender. Nové funkce zahrnují SpamTag, doplněk pro Microsoft Outlook umožňující uživatelům Exchange a dalších poštovních serverů označit e-maily jako spamy nebo jako běžnou poštu přímo v rámci Outlooku. Další novinkou je doplněk IP Blocklist Antispam, který administrátorům dovoluje aktualizovat IP adresy „zasažených“ SMTP serverů tak, aby bylo možné e-maily pocházející z těchto serverů smazat nebo uložit do karantény ještě předtím, než dorazí do schránek uživatelů.

Zdroj: tisková zpráva společnosti GFI Software

Evropská komise se údajně snaží regulovat SSL certifikáty. ČR je proti, během litevského předsednictví se mění i názor Komise, nicméně o samotném návrhu bude hlasovat až Evropský parlament na jaře 2014. Jednou přijatá legislativa by však měla být pro členské státy účinná automaticky již od 1. 1. 2015.

Zdroj: Blog CZNIC

Každý sedmý Čech, tedy 14,4 %, v předchozích 12 měsících kvůli neopravitelnému poškození (8,4 %), ztrátě (3,1 %) či krádeži (2,9 %) přišel o chytrý telefon, tablet nebo laptop. Podle průzkumu zde mají respondenti z ČR uložena následující data:

• Osobní e-mailová korespondence: 57 % chytrých telefonů a 66 % tabletů
• Hesla k účtům na sociálních sítích či e-mailech: 16 % chytrých telefonů a 19 % tabletů
• Pracovní e-maily: 34 % chytrých telefonů a 28 % tabletů
• Obchodní dokumenty: 27 % chytrých telefonů a 41 % tabletů
• Finanční informace, zvláště hesla k internetovému bankovnictví: 8 % chytrých telefonů a 5 % tabletů.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky před vánočními nákupy varuje před útoky proti internetovému bankovnictví. Vypichuje zejména trojského koně Nevequest. Na podzemním „trhu“ údajně Neverquest začíná představovat významnou konkurenci pro dosud dominující bankovní trojany Zeus a Carberp. Zajímavé je, že Neverquest cílí hlavně na investiční fondy. Útočníci s jeho pomocí provádějí nejenom převedení ukradených peněz, ale také manipulace na akciovém trhu s využitím napadených účtů obětí. Po proniknutí do účtu zločinci často provádějí také transakce na účty dalších obětí či dalších lidí (aby zahladili stopy k nim samotným).

Zdroj: tisková zpráva společnosti Kaspersky Lab

Na trh přichází FortiSandbox-3000D, zařízení pro prevenci hrozeb určené zejména na ochranu před pokročilými hrozbami typu APT. Nové zařízení mj. kombinuje dvouúrovňový sandbox, vyhodnocování hrozeb, firewall Fortinet FortiGate a e-mailovou bránu FortiMail. Nabízí rozsáhlé možnosti vytváření reportů. Řešení může být nasazeno na perimentru sítě i integrováno do dalších systémů Fortinet. Sandbox nabízí emulaci zkoumaného kódu a údajně dokáže kontrovat i technikám tvůrců malwaru, kdy se kontroluje, zda kód není spuštěn v sandboxu/na virtuálním stroji. Nástroj také detekuje komunikaci s řídicími (C&C) servery podvodníků.

Zdroj: tisková zpráva společnosti Fortinet

Synology představila novou verzi (6.1) svého dohledového systému Surveillance Station. Rozšiřuje podporu různých kamerových systémů i možnosti konfigurace kamer, stejně tak i protokolů a datových toků, jimž se přenášejí data z kamer k operátorovi.

Zdroj: tisková zpráva společnosti Synology

EMC představila výsledky průzkumu, podle něhož respondenti uvádějí velkou nejistotu vrcholového managementu ohledně připravenosti v oblastech zajištění nepřetržité dostupnosti služeb, pokročilého zabezpečení a integrovaného zálohování a obnovy. Tato nejistota se pak přenáší do celé organizace. Nejkompetentnější management je podle tohoto průzkumu v Číně.

Zdroj: tisková zpráva společnosti EMC