Jaké informace se shromažďují při práci s Windows 10 Technical Preview. Statistiky útoků: WordPress, PHP, Net. Symantec se dělí na 2 firmy, AVG spolupracuje se Sony. Z ČR: útoky na DSL modemy, policejní zásah pod lupou a statistiky o používání Windows XP…
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Testovací verze Windows 10 Technical Preview obsahuje zabudovaný de facto keylogger. V podmínkách použití na to Microsoft sice upozorňuje a testovací verze není určena pro běžnou práci (e-maily, elektronické bankovnictví) ani nasazení ve firmách, ale i tak to pochopitelně vzbudilo jistou nevoli.
V podmínkách použití si Microsoft vyhrazuje právo používat následující data: „your name, email address, preferences and interests; browsing, search and file history; phone call and SMS data; device configuration and sensor data; and application usage“. Dále: When you] enter text, we may collect typed characters and use them for purposes such as improving autocomplete and spellcheck features.
To samozřejmě neznamená, že Microsoft tyto informace skutečně shromažďuje (nebo že je shromažďuje všechny), nicméně činit tak může. The Register upozorňuje, že podobně intenzivní sběr dat prováděl Microsoft v minulosti při testování uživatelského rozhraní Ribbon (pás karet), které se poprvé objevilo v MS Office 2007.
Tim Berners-Lee na konferenci IPExpo uvedl, že když navrhoval web, měl na mysli především prostředí jednoduché pro uživatele i vývojáře, proto v té fázi nijak speciálně neřešil bezpečnost. Naopak Vinton Cerf prohlásil, že lituje, že vrstva zabezpečení nyla navržena již jako součást základních internetových protokolů.
Yahoo popřelo, že by nějaká uživatelská data byla kompromitována v souvislosti se zranitelností Shellshock. Servery, které se útočníci pokusily napadnout, prý byly izolovány a opraveny (za určitý zmatek prý přitom mohlo to, že Bash byl opravován několikrát). Mezi cíli útočníků zneužívajících Shellshock byly také údajně např. firmy WinZip a Lycos.
Imperva vydala nejnovější statistiky mapující vývoj útoků na webové služby
Na oblibě podle studie získávají metody SQL Injection a Remote File Inclusion. Mezi systémy pro správu obsahu mají útočníci největší zájem o WordPress, na nějž míří více útoků než na veškeré další redakční systémy. WordPress je nejčastěji napadán metodou Cross Site Scripting. Útoky XSS zasahují třikrát častěji PHP aplikace než aplikace na platformě Microsoft Net. Útočníci stále více využívají poskytovatele infrastruktury (infrastructure-as-a-service, IaaS), např. 20 % všech pokusů o zneužití lze vystopovat ke službě Amazon Web Services.
Probíhají útoky na bankomaty, které pak umožňují výběr bez karty. Útočníci pracují pouze v noci a jen v neděli a pondělí. Aniž by vložili do bankomatu kartu, zadají kombinaci čísel na klávesnici přístroje, zavolají operátorovi, aby jim dal další instrukce, zadají novou sadu čísel a bankomat pak začne vydávat velké množství hotovosti.
Útočníci nejdříve získají fyzický přístup k bankomatu a vloží do něj bootovací CD, aby nainstalovali malware, který Kaspersky Lab označuje jako Tyupkin. Po restartu systému mají bankomat pod kontrolou. Po úspěšném napadení malware běží stále dokola, dokud nedostane další instrukce. Aby bylo podvod těžší odhalit, Tyupkin (Backdoor.MSIL.Tyupkin) přijímá příkazy pouze v určitý čas během nedělní a pondělní noci, kdy mají útočníci možnost ukrást z infikovaného zařízení hotovost. Pro každý případ je vytvořena jedinečná kombinace náhodných čísel, což zajišťuje, aby nikdo mimo gang nemohl z podvodu náhodně profitovat.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Postup ukazuje následující video:
Systém Windows XP se stále používá na téměř 17 % počítačů v ČR. Podle nejnovějších statistik AVG jsou v globálním měřítku uživatelé Windows XP škodlivým softwarem infikováni o 11 % více než uživatelé novějších verzí Windows. Nejohroženějšími skupinami jsou malé firmy a domácí uživatelé.
Zdroj: tisková zpráva společnosti Microsoft
AVG oznámila počátek tříletého obchodního partnerství se společností Sony Mobile, během něhož bude výhradním poskytovatelem mobilní bezpečnosti zákazníkům tohoto výrobce. Od podzimu 2014 budou chytré telefony a tablety Xperia řady Z3 vybaveny aplikací AVG AntiVirus Pro for Android. Uživatelé zařízení Xperia obdrží zdarma 180denní zkušební verzi, po jejímž vypršení si budou moci zakoupit roční předplatné nebo si zvolit bezplatnou základní verzi AVG AntiVirus Free for Android.
Zdroj: tisková zpráva společnosti AVG Technologies
Z praktických problémů, kterým při zavádění nástrojů a aplikací potřebných pro zajištění mobility musí čelit, zmiňují IT oddělení nejčastěji zavedení bezpečnostních pravidel pro kontrolu přístupu (69 % souhlasí, že tento problém představuje největší výzvu), zdůvodnění investice (51 %) a nedostatek důvěry zaměstnanců (44 %). Průměrnému IT oddělení firem trvá 3 týdny, než zajistí zaměstnancům mobilní nástroje potřebné k výkonu jejich práce. Příslušný průzkum byl podniknut v oblasti EMEA.
Zdroj: tisková zpráva společnosti WMware
Veeam Endpoint Backup Free představuje nové zdarma dostupné řešení pro zálohování koncových bodů.
Zdroj: tisková zpráva společnosti Veeam Software
Téměř dvě třetiny lidí ve firmách neví nic o aktuálních bezpečnostních problémech. Ukázal to průzkum společnosti Cisco mezi více 12 tisíci zaměstnanci ve 13 zemích regionu EMEAR (Evropa, Blízký východ, Afrika a Rusko). Ukazuje se, že zaměstnanci spoléhají na nastavené bezpečnostní politiky v podnicích a často se v zaměstnání chovají méně opatrně než na svém domácím počítači.
Zdroj: tisková zpráva společnosti Cisco
Canon na veletrhu Security Essen 2014 oznámil partnerství se společností Digivod. Uživatelé síťových bezpečnostních kamer značky Canon tak získají přístup k řešením Digivod pro správu videoobsahu. Mezi vylepšení mají patřit například samoučící se filtry na třídění identifikovaných objektů.
Zdroj: tisková zpráva společnosti Canon Europe
Canon představil i další partnerství, a to se společností Arteco, která nabízí řešení v oblasti správy událostí spojených s video obsahem (VEMS, Video Event Management Software). Na základě spolupráce dojde k integraci bezpečnostních produktů Arteco s celým portfoliem značky Canon.
Zdroj: tisková zpráva společnosti Canon Europe
Poskytovatel softwaru pro správu hesel Sticky Password oznamuje spolupráci s firmou EyeLock, dodávající bezpečnostní technologie založené na skenování duhovky. Zařízení Myris se bude nabízet nejen firmám, ale i domácím uživatelům. Myris, která má fungovat jako biometricky chráněné úložiště hesel, se připojuje přes USB port a je kompatibilní s OS Windows 7 a 8, MacOS a Chromium.
Zdroj: tisková zpráva společnosti Sticky Password
Sophos oznamuje akvizici kalifornské společnosti Mojave Networks. Mojave rozšíří integrovanou bezpečnostní platformu Sophos Cloud o webové bezpečnostní řešení, integrované produkty by měly být k dispozici na počátku roku 2015. Technologie Mojave budou také propojeny s bezpečnostním hardwarem Sophos, kde umožní hybridní způsoby nasazení – v klasickém režimu i v režimu software jako služba.
Zdroj: tisková zpráva společnosti Sophos
Během čtyř let by se ve střední Evropě investice do ochrany proti únikům dat mohly zvýšit až o 59 %.
Zdroj: prognóza Gartner/tisková zpráva společnosti Safetica Technologies
Národní bezpečnostní tým CSIRT.CZ obdržel od jednoho z velkých poskytovatelů internetu v ČR informaci o probíhajícím útoku, který může mít dopad i na ostatní poskytovatele xDSL služeb. Uvedený útok probíhá v dotčené síti v různých intervalech od tohoto pondělí. Zasaženými zařízeními jsou modemy ZyXel (potvrzeno P660) a některé modemy TP-Link.
Zdroj: oznámení CSIRT.cz
Sdružení CZ.NIC, správce české národní domény .CZ, rozšiřuje kapacity svého výzkumného centra o novou pobočku, kterou otevírá v Českých Budějovicích. Stejně jako v pražské centrále nebo v laboratořích v Brně a Plzni se i zde budou výzkumníci a vývojáři věnovat především projektům týkající se bezpečnosti a stability Internetu.
Zdroj: tisková zpráva sdružení CZ.NIC
Dosud netrestaný muž nejméně od roku 2007 neoprávněně pronikal do počítačových systémů v ČR i v cizině. Přístupové údaje uživatelů si ukládal, aby je v budoucnu mohl použít k napadení dalších systémů. Získal plnou kontrolu nad 1 500 počítači fyzických i právnických osob s převážně linuxovými OS, kopíroval si odsud firemní i soukromé e-maily. Policejní vyšetřovatelé na případu spolupracovali s odborníky z bezpečnostního týmu CSIRT-MU Masarykovy univerzity v Brně, s brněnskou Fakultou informačních technologií Vysokého učení technického a sdružením Cesnet.
Obviněný muž se k trestné činnosti doznal, v případě odsouzení mu hrozí trest odnětí svobody v trvání dvou let. Zatím není známo, jakým způsobem zcizená data a účty dále využíval.
Zdroj: oznámení Policie ČR
Představenstvo společnosti Symantec schválilo rozdělení na dvě nezávislé veřejně obchodovatelné společnosti. Jedna společnost bude zaměřena na zabezpečení, druhá na správu a ukládání dat (IM, information management). Společnost očekává, že proces rozdělení bude dokončen do konce roku 2015. Symantec rostl v poslední době pomaleji než trh s bezpečnostním softwarem jako celek. Částečně to způsobil slabý prodej osobních počítačů (software Symantecu je častou součástí nových PC), částečně slabší pozice Symantecu v oblasti zabezpečení mobilních zařízení.
*Na téma zabezpečení na ITBiz viz také: *