Jaký je nejlepší desktopový firewall? Jistý malware napadá Linux a Mac OS, přitom zcela ignoruje Windows. FBI a osobní údaje uživatelů iPhonů a iPadů. Blízkovýchodní plynárenská společnost byla po útoku malwaru nucena komunikovat se svými partnery faxem. Následuje pravidelný čtvrteční bezpečnostní přehled.
Bývalý důstojník ruské Federální bezpečnostní služby Alexej Ustimchuk byl odsouzen na 4,5 roku vězení za podíl na únosu Ivana Kasperského, syna zakladatele společnosti Kaspersky Lab. Cílem únosu, k němuž došlo v dubnu, bylo vydírání/výkupné. Akce se nezdařila a 20letý student byl po 5 dnech policií bez zranění osvobozen.
Zdroj: The Register
Objevil se další multiplatformní trojský kůň, který nejprve rozezná, jaký operační systém oběť používá, a poté si nainstaluje odpovídající verzi svého kódu (přesněji řečeno, multiplatformní je tedy downloader). Instalátor má podobu javového appletu, ale uživatel musí při návštěvě webu jeho spuštění potvrdit, nejde tedy o plný útok drive-by download. Zranitelná jsou Windows, Linux i MacOS. Na exploit jako první upozornila zřejmě finská bezpečnostní firma F-Secure.
Zdroj: ZDNet
Ačkoliv Windows představují stále drtivou většinu klientských počítačů, ruská bezpečnostní firma Doctor Web detekovala malware, který je určen pouze pro Linux a Mac OS. Těžko říct, proč se autoři rozhodli právě pro tuto kombinaci. Jde o trojského koně, který zaznamenává zadávaná hesla. Trojan byl pojmenován Wirenet, o jeho autorech ani přesném určení se nicméně zatím moc neví – např. není jasné, zda jde o bankovní malware. Řídicí server byl v Nizozemí, komunikace infikovaného počítače se serverem je šifrována přes AES.
Zdroj: HelpNet Security, The Register
Útočníci ze skupiny AntiSec, dle jiných zdrojů Anonymous, údajně kompromitovali notebook zaměstnance FBI, který se specializoval na boj s internetovou kriminalitou. Christopher K. Stangl si nechal ukrást data ze svého počítače už v březnu, snad kvůli zranitelnosti v Javě. Mezi zcizenými daty jsou prý údaje o asi milionu uživatelů iPadu a iPhonu (jedinečný identifikátor UDID zařízení + údaje o uživateli). Samozřejmě je otázka, zda tato data jsou pravá, a pokud ano, kde k nim příslušný agent přišel. Část dat byla zveřejněna, údajní útočníci nicméně deklarují, že jejich cílem není ohrozit uživatele produktů Apple.
FBI ve svém prohlášení ovšem vše (včetně kompromitace notebooku) popřela a označila za nesmysl. Na řadě jsou teď údajní útočníci.
Zdroj: HelpNet Security, The Register a další
Zranitelnosti Javy, na které v minulém a tomto týdnu cílí útočníci, byly hned dvě. Navíc krátce poté, co Oracle vydal záplatu, upozornila polská bezpečnostní firma Security Explorations na další kritický bezpečnostní problém. Firma předvedla zneužití ve formě proof-of-concept. Na rozdíl od starších a již opravených chyb zatím exploity této nově demonstrované zranitelnosti ve volném oběhu dosud nebyly zaznamenány.
Kódy pro zneužití starších zranitelností byly přidány do sady BlackHole. Za útoky mj. stojí zřejmě i pachatelé loňské operace Nitro (špionáž směřující především proti chemickým firmám). Speciálně pro tyto útoky slouží podle společnosti WebSense již více než 100 unikátních domén. Přibývá názorů doporučujících Javu v prohlížeči vypnout a speciálně povolit jen pro konkrétní stránky/aplikace. Taktéž se spekuluje o tom, že Oracle změní svou politiku bezpečnostních aktualizací pro Javu (podobně, jako v nedávné minulosti postupovala např. Adobe).
Zdroj: The Register, CNet, ZDnet, Help Net Security
Katarská plynárenská společnost RasGas byla napadena malwarem. Ochromen byl běžný kancelářský provoz firmy, která dodavatele a další partnery na své potíže byla nucena upozornit faxem. Vyřazen byl web, nikoliv však průmyslové provozy, tj. zejména systémy pro těžbu a zpracování plynu. Je tu jistá podobnost incidentu s nedávným útokem na firmu Saudi Aramco (ten se však dával i do politických souvislostí – s politikou Saudské Arábie a občanskou válkou v Sýrii), alespoň v tom smyslu, že v obou případech byl zřejmě použit malware Shamoon..
RasGas je joint venture mezi Qatar Petroleum a ExxonMobil.
Zdroj: CNet, The Register, HelpNet Security
Australský bezpečnostní výzkumník Craig S. Wright tvrdí, že i v současné době s důrazem na ochranu dat a koncových bodů mají firewally pro zabezpečení nezastupitelnou roli. Wright provedl experiment s 640 virtuálními stroji různé konfigurace, přičemž uvádí, že bez firewallu žádný nevydržel neinfikován déle než 5 dnů. Bezpečnost podle něj výrazně zvyšuje už i firewall Microsoftu, který je součástí Windows.
Podle testu TopTenReviews dosáhl z desktopových firewallů nejvyššího skóre Comodo Internet Security Plus, v nejlépe hodnocené skupině se dále ocitly Bitdefender Internet Security, Agnitum Outpost Pro Firewall a Kaspersky Internet Security.
Zdroj: SecurityNewsDaily, TopTen Reviews
Za loňský útok na síť společnosti Sony byl obviněn druhý podezřelý, údajně člen skupiny LulzSec. Jde o dnes dvacetiletého Raynalda Rivera z Arizony. Hrozí mu teoreticky až 15 let vězení. On-line vystupoval pod přezdívkami „neuron“ a „royal“.
Již loni v září byl obviněn Cody Kretsinger z Phoenixu a k podílu na útoku proti Sony Pictures Entertainment se přiznal. V důsledku akce uniklo loni v červenci cca 38 000 uživatelských jmen, hesel, e-mailových adres a dalších údajů (telefony, adresy…). Zvolenou metodou bylo SQL injection.
Je možné, že za zatčením stojí i výpověď šéfa skupiny LulzSec. Hector „Sabu“ Monsegur po svém zatčení s vyšetřovateli spolupracuje, aby si tak snížil vlastní trest. Aktuálně mu byl nástup do vězení o 6 měsíců odložen.
Zdroj: CNet, The Register
Společnost Kaspersky Lab zveřejnila výsledky analýzy malwaru Wiper. Ten zaútočil na počítačové systémy několika ropných zařízení na Blízkém východě v dubnu letošního roku. Pátrání po něm vedlo k objevení Flamu. Přestože byl Flame objeven během hledání Wiperu, analytici Kaspersky Lab věří, že Wiper i Flame jsou dva rozdílné a vzájemně vzdálené škodlivé programy. Malware Wiper vymazal harddisky napadených systémů a zničil všechna data, která by mohla vést k jeho identifikaci.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Eaton Corporation uvedla na trh čtyři nové moderní snímače. Podle výrobce jsou schopné detekovat objekty bez ohledu na barvu a texturu materiálu, odrazivost, kontrast nebo tvar povrchu, v případě snímače NanoView pak i detekce průhledných objektů.
Zdroj: tisková zpráva společnosti Eaton Elektrotechnika
Bezpečnostní aplikace avast! Free Mobile Security pro Android překročila hranici 10 milionů instalací. Na konci srpna Avast navíc uvedl verzi 2; novinkou je technologie SiteCorrect, která automaticky opravuje překlepy při zadávání URL adresy, a chrání tak uživatele před typosquattingovými stránkami. Součástí aplikace je i Network Meter určený pro situace, kdy malware nebo falešné aplikace zahájí přenos velkého množství dat, aniž by o tom uživatel věděl.
Zdroj: tisková zpráva společnosti Avast