• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Zákulisí kauzy Panama Papers

Pavel Houser
11. 4. 2016
| Články

Jak probíhají úniky dat. Opravy: Cisco, Adobe, Microsoft, Apache OpenMeetings i chytré dveře. Kritika Firefoxu. Za zranitelnosti chce platit i Pentagon. České podniky mají problémy s aktualizacemi softwaru.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Zákulisí Panama Papers

Kauza Panama Papers. Postižená společnost Mossack Fonseca tvrdí, že k úniku dat došlo v důsledku hacknutí jejího e-mailového serveru, což je ale téměř jistě pouze část pravdy – vždyť údaje sahají až do roku 1970 a tato data sotva byla v aktuálně posílaných e-mailech. Data si zřejmě musel někdo kopírovat delší dobu a systematicky, pocházejí z různých zdrojů.

Děr v systémech Panama Papers ale bylo nejspíš mnoho, používaly se zde např. neaktualizované verze redakčních systémů WordPress a Drupal. Používaný Microsoft Outlook Web Access neměl implementováno šifrování. Přitom první uniklá data se údajně začala nabízet již na počátku roku 2015, ale firma situaci celou dobu nijak neřešila. Analytici dodávají, že u právních firem je laxní přístup k zabezpečení IT kupodivu docela běžný – a přitom informace jsou jejich prakticky jediným aktivem.

Kauza Panama Papers údajně také vedla k velkému zpřísnění internetové cenzury v Číně, kdy jsou blokovány prakticky všechny zahraniční služby, odkud by se k příslušným údajům dalo dostat (tj. Facebook, Google apod.).

Plug-iny pro Firefox potřebují změnu

Taktéž na Black Hat Asia přišli Ahmet Buyukkayhan z Boston University a William Robertson z Northeastern University s tvrzením, že celý ekosystém rozšíření Firefoxu je zranitelný. Nejde přitom o konkrétní doplňky, ale návrh příslušné struktury (např. práva plug-inů apod.). Plug-iny mohou v důsledku toho provádět škodlivé aktivity a maskovat je za legitimní funkce. Mozilla se snaží systém rozšíření převést na model podobný Google Chrome (dokonalejší izolace/sandbox), nicméně vývojáři mají ještě rok a půl čas, než budou muset své produkty příslušným způsobem upravit.

Dino Dai Zovi z firmy Square uvedl na konferenci Black Hat Asia v Singapuru, že roztříštěnost systému Android nemusí být jen bezpečnostní slabina, ale ztěžuje život i podvodníkům. Dále se odkazoval na statistiku, že reportovaných zranitelností i útoků je sice hodně, fakticky je ale infikováno jen asi 0,0009 % zařízení s Androidem.

FBI má k dispozici nástroj, který umožňuje dostat se k údajům v libovolném zamčeném iPhonu, ovšem to platí pouze pro starší modely (do verze 5S). Univerzálnější metoda prozatím neexistuje. Viz také: Úřady odblokovaly mobil střelce i bez pomoci firmy Apple

Údajně došlo k úniku databáze, v níž jsou osobní údaje až 50 milionů Turků; informace je ne zcela potvrzená (neví se, nakolik jsou údaje platné, aktuální apod.), šlo by nicméně o jeden z největších úniků této kategorie (Turecko má asi 100 milionů obyvatel, tj. jde cca o polovinu z nich). Podle jiných zdrojů došlo k podobně rozsáhlému úniku osobních údajů také na Filipínách.

FireEye upozorňuje, že podvodníci v USA se ještě snaží rychle vydělat na PoS malwaru – než všichni maloobchodníci přejdou na platební karty s čipem (EMV apod.), kdy je klonování i v případě nasazení skimmovacího systému podstatně složitější.

Hack the Pentagon

Americké ministerstvo obrany spouští projekt hledání bezpečnostních zranitelností ve svých systémech. Zatím se chystá pilotní fáze pod názvem Hack the Pentagon, kdy se takto mají testovat hlavně veřejně přístupné webové servery a nikoliv např. kritické interní systémy. Maximální výše odměn publikována nebyla. Partnerem pro Pentagon je HackerOne. Program ale prý od strany zájemců vyžaduje dost administrativy, vyplňování různých daňových prohlášení apod.

V Brazílii se učí od Rusů

Kaspersky Lab uvádí, že ruští a brazilští podvodníci spolupracují a vyměňují si technologie, čímž urychlují vývoj malwaru přizpůsobeného místním podmínkám. Spolupráce se týkala např. sdílení ransomwaru nebo infrastruktury pro hosting podvodných aktivit. Obecně je to spíše tak, že v Brazílii se využívá ruské technologie, takže v důsledku spolupráce se např. rychle rozvinuly dříve celkem primitivní brazilské bankovní trojany. Popsaná spolupráce dále ztěžuje boj s podvodníky na úrovni jediné země, bez mezinárodní koordinace policejních postupů.

Problémy Internetu věcí

Ricky Lawshae z Trend Micro uvádí, že objevil bezpečnostní zranitelnosti v ovládacích systémech dveří VertX a Edge. Útočníci mohou odemykat tyto dveře a vyřazovat z provozu alarm (stačí zaslat speciální UDP pakety, nevyžaduje se žádné ověření). Výrobce systémů, společnost HID, již vydala opravu firmwaru, otázka však je, jak ji implementují zákazníci.

Zranitelnosti a opravy

Microsoft opravil chybu v autentizaci svých on-line služeb, která se týkala širokého portfolia produktů, od Outlooku po Azure. Podvodníci mohli kvůli zranitelnosti získávat pomocí falešných webů přístup k uživatelským účtům; chyba se řadila do kategorie CSFR. Na problém upozornil Jack Whitton, vydání opravy trvalo 2 dny.

Adobe uvolnila mimořádnou opravu pro pro přehrávač Flash Player. Chyba (CVE-2016-1019) je již aktivně zneužívána a týká se přehrávače na všech platformách (Windows, Mac OS X, Linux, Chrome OS).

Cisco vydalo opravu 6 bezpečnostních zranitelností ve svých produktech. Postižena je platforma pro datová centra UCS (Unified Computing System), Prime Infrastructure a Evolved Programmable Network Manager. V důsledku některých z těchto chyb mohou útočníci získat k systémům oprávnění roota, někde jde pouze o eskalaci oprávnění, jindy o možnost získat přístup zcela bez autorizace (např. chyba v UCS Invicta se týká nezabezpečeného ukládání klíčů SSH).

Andreas Lindh z firmy Recurity Labs objevil 4 zranitelnosti v komunikační platformě Apache OpenMeetings. Jedna z chyb umožňovala vzdálené spuštění kódu. Opravy jsou již k dispozici.

CSIRT varuje/oznamuje

Objevena a zveřejněna byla zranitelnost SOHO síťových prvků routerů Netgear. Jedná se o zranitelnost typu „Remote Command Execution/Injection“, kterou je možno zneužít prostřednictvím Cross Site Scriptingu (XSS). Oprava firmwaru dosud není k dispozici.

Ze světa firem

Analytici společnosti Eset objevili novou verzi malwaru Linux/Remaiten, který útočí na routery, gateway a bezdrátové přístupové body. Hlavní obranou je aktualizace firmwaru těchto zařízení, politika hesel a omezení přístupu k zařízením z internetu. Aktuální hrozba představuje kombinaci funkcionalit již známých škodlivých kódů Tsunami (Kaiten) a Gafgyt. Prozatím byly odhaleny 3 varianty. Sami tvůrci svůj malware nazývají KTN-Remastered nebo KTN-RM. Útočník získá kontrolu nad kompromitovaným zařízením, dále stahované škodlivé kódy se liší. (Zdroj: tisková zpráva společnosti Eset)

Intel uskutečnil akvizici společnosti Yogitech, která se zaměřuje na funkční bezpečnost v oblasti polovodičů a na příbuzné standardy. Cílem akvizice je dle Intelu zlepšení funkční bezpečnosti internetu věcí. (Zdroj: tisková zpráva společnosti Intel)

Představen byl Veeam Availability Orchestrator. Nový (aktuálně na trhu ještě nedostupný) systém pro orchestraci v oblasti zotavení po havárii podporuje využití více hypervisorů a podle dodavatele umožní podnikům jednodušeji realizovat, testovat a dokumentovat plány disaster recovery (včetně dosažení shody s předpisy). (Zdroj: tisková zpráva společnosti Veeam)

Aktualizace softwaru podceňuje až 85 % českých SMB podniků a jen 15 % nezaznamenává v souvislosti s patch managementem žádné problémy. Většina podniků má dobře ošetřeny aktualizace softwaru Microsoftu, typicky Windows či MS Office, nicméně podceňuje „záplatování“ softwaru třetích stran, především softwaru od Adobe, Googlu či Mozilly. Z nástrojů pro správu aktualizací zákazníci využívají převážně služby WSUS (46 %) a Windows Update (43 %). (Zdroj: tisková zpráva společnosti GFI Software)

Na 23% meziročním nárůstu tržeb společnosti Ancet se výrazně podílela IT bezpečnost; tato oblast loni vytvořila 31 % příjmů firmy. Anect v této oblasti nabízí službu SOCA, jež je určena především pro velké subjekty v komerční a státní sféře, kterých se týká zákon o kybernetické bezpečnosti. (Zdroj: tisková zpráva společnosti Anect)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také: Další kvantový počítač pro faktorizaci

Nový systém vznikl na MITu a i když zatím zvládne rozložit pouze číslo 15 na 3 x 5, celý koncept prý umožňuje na rozdíl od jiných kvantových počítačů systém celkem jednoduše škálovat.

Rubriky: České ITCloudHardwareInternetOperační systémyPodnikový softwareSecurityTechnologieTelekomunikace

Související příspěvky

Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025
Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů
Zprávičky

Muskova společnost xAI představila novou verzi chatbota Grok 4

11. 7. 2025
Články

Útoky zaměřené na cloud jsou stále sofistikovanější kvůli automatizaci a vytrvalosti

11. 7. 2025
Nebojte se hlásit na seniornější pozice, radí IT pracovní portál
Články

NÚKIB vydal oficiální varování před některými produkty společnosti DeepSeek

10. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Google investuje 2,4 miliardy dolarů do technologie AI od start-upu Windsurf

ČTK
12. 7. 2025

Společnost Google ze skupiny Alphabet zaplatí asi 2,4 miliardy USD (50,64 miliardy Kč) za

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

ČTK
11. 7. 2025

Hackeři v rámci rozsáhlého kybernetického útoku z minulého týdne ukradli data 5,7 milionu zákazníků

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

Muskova společnost xAI představila novou verzi chatbota Grok 4

ČTK
11. 7. 2025

Americká společnost xAI miliardáře Elona Muska představila nový model chatbota Grok 4. Ten má

Sophos představil XDR řešení pro synchronizované zabezpečení

Ministerstvo vnitra odhalilo kybernetický útok, údaje občanů neunikly

ČTK
10. 7. 2025

Ministerstvo vnitra odhalilo kybernetický útok na jeden ze systémů úřadu, oznámil dnes na tiskové

Český T-Mobile vyčleňuje vysílače do samostatné firmy

Na Slovensku skončila největší elektronická aukce mobilních frekvencí

ČTK
10. 7. 2025

Na Slovensku včera skončila největší elektronická aukce mobilních frekvencí v historii země. Vynesla rekordní

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

ČTK
9. 7. 2025

Vláda zakázala používat ve státní správě jakékoli produkty čínské společnosti DeepSeek. Rozhodla tak na

Tiskové zprávy

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Optimize by Acer: nejnovější evoluce v oblasti podnikových záručních podmínek

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

NVU

Branch manager

Dodavatel

Nejpopulárnější články

Žádný obsah není dostupný

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.