Bezpečnostní přehled: Anonymous vs. Vatikán

Pavel Houser , 08. březen 2012 09:56 0 komentářů
Bezpečnostní přehled: Anonymous vs. Vatikán

NASA má se zajištěním IT bezpečnosti stále vážné problémy. Útoky Anonymous mají do sofistikovanosti daleko, tak alespoň dopadl rozbor jejich akce proti Vatikánu.. Opraven byl Flash Player i Google Chrome. Následuje pravidelný týdenní bezpečnostní přehled.

Významnou bezpečnostní událostí posledního týdne byla pravidelná konference RSA v San Francisku. Uzavřel ji bývalý britský premiér Tony Blair, který se netajil tím, že po odchodu z politiky nemá ani mobilní telefon (což označil za výhodu – v narážce na nedávnou britskou kauzu s odposlechy). Ve svém vystoupení mj. kritizoval aktivity WikiLeaks.

Zdroj: The Register

Společnost Qualys nabízí nový nástroj pro ochranu webových aplikací. QualysGuard Web Application Firewall má chránit např. proti útokům DDoS i SQL Injection. Konkurence to je asi hlavně pro služby společnosti Akamai, která nabízí něco podobného. Juniper Networks zase nedávno koupila za 80 milionů dolarů firmu Mykonos Software, též s obdobnými produkty.

Zdroj: The Register

NASA si loni nechala ukrást notebook, který obsahoval algoritmy/kódy pro řízení Mezinárodní kosmické stanice (co si pod tím přesně představit?). Citlivé údaje přitom nebyly nijak zašifrovány. Od roku 2009 bylo celkem zaměstnancům NASA ukradeno 48 notebooků či jiných mobilních zařízení, a to jde navíc jen o incidenty, které lidé sami nahlásili. Unikly takto např. citlivé informace o projektu Orion i běžné osobní údaje typu čísel sociálního zabezpečení. Řešení těchto kauz pak stojí miliony dolarů.

V roce 2011 musela NASA také údajně čelit 47 pokročilým kybernetickým útokům typu APT.

Zdroj: CNet, The Register

Společnost Imperva vydala analýzu mapující útok skupiny Anonymous proti Vatikánu v loňském roce. Útok DDoS a SQL Injection byl veden pomocí běžně dostupných nástrojů, čímž se výrazně lišil od sofistikovaných akcí kybernetické špionáže nebo třeba červa Stuxnet. Anonymous na rozdíl od profesionálních útočníků jen v minimální míře využívají botnety či phishing. Jeden z mála nástrojů, které si vyvinula skupina sama, je údajně kit umožňující spouštět DDoS útok i pomocí mobilních prohlížečů.

Mechanismus útoků je též stereotypní: první krokem je snaha o vniknutí do systému a krádež údajů, pokud tento postup selže, obvykle se již neopakuje a přikročí se k útoku DDoS. První fáze se účastní i lidé s hlubšími technickými dovednostmi, druhé téměř výhradně jen laici, kteří si nainstalují příslušný software. Propagace a nábor dobrovolníků pro tyto akce zřejmě neprobíhá v nějakých podzemních fórech, ale na sociálních sítích (kromě Facebooku a Twitteru i YouTube).

Zdroj: HelpNet Security

Ovšem účast na akcích Anonymous není bez rizika, a to nejen s ohledem na soudní postih. Lidé, kteří se přihlásili jako dobrovolníci k provedení útoku DDoS, si spolu s útočnou sadou Slowloris nainstalovali do počítače i bankovní malware Zeus. Na problém upozornila společnost Symantec. Zdroj: CNet, ZDNet, The Register

Google Chrome 17.0.963.65 přináší opravy 14 bezpečnostních zranitelností. V rámci svého programu odměn Google za jejich objev zaplatil tentokrát 17 500 dolarů. Odměny byly zvýšeny, zřejmě mj. proto, že začíná hackerská soutěž Pwn2Own. Tentokrát se zaměří výlučně na lámání webových prohlížečů. Google Chrome se zde zatím nikdy nepodařilo kompromitovat, udrží si tento statut i letos?

Zdroj: SecurityNewsDaily, ZDNet

Po zatčení 25 členů Anonymous v Evropě a Jižní Americe došlo k útoku na web Interpolu. Podle všeho však šlo o obyčejný DDoS vedoucí jen ke krátké nedostupnosti, bez toho, že by došlo k nějaké kompromitaci systému.

Zdroj: SecurityNewsDaily

Bývalý šéf CIA, armádní generál Mike Hayden prohlásil na televizní stanici CBS, že červ Stuxnet byl dobrý nápad. Současně ale tvrdil, že neví, kdo za ním stál. Odmítl, že by byl vyvinut v CIA nebo NSA.

Zdroj: CNet

Firma Zscaler vydala bezpečnostní nástroj brEWS (Basic Request Embedded Web Server Scanner). Prohledá síť a najde v ní webové servery, které často nemusejí obsahovat žádné zabezpečení. Novinka je určena hlavně pro vyhledání zařízení, které mají vloženou funkci webového serveru, aniž si toho jsou správci vědomi – může jít např. o multifunkční kopírky, tiskárny, zařízení pro VoIP nebo videokonferenční systémy. Nástroj u nalezených serverů automaticky zkontroluje i jejich zabezpečení. Multifunkční i síťová zařízení často nejsou chráněna heslem (nebo jde o nezměněné výchozí heslo výrobce), takže je k nim pak možný přístup z vnějšku a útočník může přes webové rozhraní jednoduše sledovat obsah, který přes ně prochází – např. tištěné dokumenty.

Zdroj: ZDNet

Objevily se dvě další kritické bezpečnostní zranitelnosti v přehrávači Flash Player. Upozornili na ně Tavis Ormandy a Fermin J. Serna z Googlu. Porušení paměti může útočníkům umožnit získat nad napadeným počítačem plnou kontrolu (i když stejně tak může dojít jen k pádu aplikace). Adobe již vydala záplaty a doporučuje urychlenou aktualizaci.

Chyba se týká verzí Flash Player pro všechny operační systémy, zranitelná je i nejnovější řada 11.

Zdroj: ZDNet

Ukradeny byly údaje z webu OSN – projektu zaměřeného na životní prostředí. Útok podle všeho nesouvisel např. se spory o globální oteplování a klimatické politiky, jeho cílem mělo být zesměšnění. Za akcí zřejmě stála skupina r00tw0rm, která podnikla nedávno i útoky proti NASA. Akce mají demonstrovat, jak nedostatečně bývají zabezpečeny i klíčové a citlivé informace.

Zdroj: The Register

Trend Micro Longevity for Android je nový (částečně) bezpečnostní nástroj, prozatím dostupný v betaverzi. Varuje uživatele, pokud hrozí, že jim aplikace, kterou si právě stáhli, vybije baterii telefonu. Distribuuje se prostřednictvím Android Market. Zdroj: Tisková zpráva společnosti TrendMicro

Trend Micro vydala studii IT Executives and CEO Survey Final Report. Zaměřuje se na konzumerizaci IT především s ohledem na mobilní zařízení. IT a bezpečnostní oddělení nedokážou nástup konzumerizace zastavit, protože soukromá (často nedostatečně zabezpečená) zařízení používá pro práci s firemními informacemi i nejvyšší management. Firmy zřejmě musí proces přijmout a nastavit příslušná bezpečnostní pravidla. Finálně konzumerizace může znamenat zvýšení produktivity zaměstnanců.

Zdroj: Tisková zpráva společnosti TrendMicro

Eset na veletrhu CeBIT představil připravovanou novou generaci produktů pro firemní zákazníky: Endpoint Security a Endpoint Antivirus. Momentálně jsou v betaverzi. Zdroj: Tisková zpráva společnosti Eset

GFI uvedla na český trh nové bezpečnostní řešení s názvem Vipre Antivirus. K dispozici je verze pro domácí i podnikové uživatele. Důraz je podle dodavatele kladen na co nejmenší snížení výkonu počítače a omezení dialogů, které uživatele obtěžují.

Zdroj: Tisková zpráva společnosti GFI Software

Právě probíhá pravidelná soutěž Pwn2Own, té se budeme věnovat příště. Stejně tak příští úterý vydá Microsoft březnovou várku svých záplat...


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Útočníci se snaží zneužít fotbalovou horečku

Pavel Houser , 23. červen 2018 11:59

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového ...

Více 0 komentářů

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů

Kalendář

23. 06.

24. 06.
Maker Faire Prague 2018
04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26

Starší zprávičky

Šéfovi Intelu srazil vaz vztah na pracovišti

ČTK , 22. červen 2018 08:00

Ve funkci předsedy představenstva a člena správní rady Krzaniche přechodně nahradí dosavadní finančn...

Více 0 komentářů

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 1 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů