Listopadové opravy Microsoftu. Špionážní kampaň Darkhotel. Platby MasterPass dostupné i v ČR. WireLurker, nový malware napadá i neodemčená zařízení se systémem iOS. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Listopadové opravy Microsoftu: Celkem 16 bulletinů zabezpečení, z toho 5 je označeno jako kritické. Je to letos zatím největší dávka od Microsoftu, v květnu a srpnu bylo bulletinů 9. Jeden z kritických balíčků je určen pro Internet Explorer (zranitelné jsou všechny podporované verze), opravy jsou určeny pro řadu verzí Windows i jednotlivé aplikace MS Office.
Microsoft také aktualizoval svůj opravný nástroj EMET (Enhanced Mitigation Toolkit) na verzi 5.1. Oprava by měla vyřešit především problémy kompatibility tohoto nástroje s jinými aktualizacemi Microsoftu i dalších dodavatelů (Adobe, Mozilla…).
Adobe současně vydala aktualizaci plug-inu pro Flash.
Apple zrušil platnost certifikátu, který používal malware WireLurker. MacOS X i iOS kvůli tomuto certifikátu pokládaly malware za legitimní aplikaci. Infikovaná zařízení nicméně nakažena zůstanou (?, navíc některé řídicí servery malwaru jsou v současnosti off-line) a samotný WireLurker jistě přijde v další verzi s jinými triky. Apple je kritizován, že problém neřešil systémověji.
Nakazili se především lidé, kteří stahovali software z čínských zdrojů. Zranitelná byla i zařízení „neodemčená“ pomocí jailbreakingu, chyba je ve verzích iOS 7 a novějších (tj. asi 95 % zařízení s iOS na současném trhu). Malware se totiž díky podvrženému certifikátu tvářil nikoliv jako „nezávislá“ aplikace třetí strany, ale přímo jako aplikace z AppStore, dokáže přepsat již nahranou aplikaci včetně e-mailového klienta nebo programů pro internetové bankovnictví. Na problém upozornily především firmy FireEye a Palo Alto Networks. Kromě označení WireLurker se jinde problém také nazývá Masque Attack.
Podvodníci si vedle phishingu v poslední době oblíbili alternativní útočnou metodu. Namísto vytváření stránek imitujících banku nebo e-shop pracují metodou man-in-the-middle přes proxy server a zobrazují uživatelům legitimní web. Teprve ve chvíli, kdy uživatel začne zadávat citlivé údaje, je ale oběť přesměrována na aplikaci podvodníka. Aby iluze byla kompletní, uživatel dostane i e-mail potvrzující transakci, s adresou původního obchodu. Metoda je zatím rozšířena především v Japonsku, na techniku upozornili výzkumníci Trend Micro.
Více než 200 organizací a 400 profesionálů z oblasti kybernetické bezpečnosti z 29 evropských zemí otestovalo svou připravenost na obranu před kybernetickými útoky v operativní části cvičení Cyber Europe 2014, které pořádá Evropská agentura pro síťovou a informační bezpečnost ENISA. Tentokrát se odborníci museli vypořádat s více než 2 000 samostatnými kybernetickými incidenty včetně útoků typu denial of service na on-line služby, se změnami vzhledu webových stránek, exfiltrací citlivých informací a útoky na kritické infrastruktury, např. energetické nebo telekomunikační sítě. Součástí bylo také testování kooperačních postupů v rámci EU.
Zdroj: tisková zpráva sdružení Cesnet
K dispozici je analýza špionážní kampaně Darkhotel. V posledních minimálně 4 letech její autoři sbírali citlivé údaje od vybraných šéfů velkých podniků cestujících po světě. Darkhotel na ně zaútočil ve chvíli, kdy se ubytovali v luxusním hotelu. Podvodníci si udržují po několik let přístup do hotelové sítě, včetně systémů, které mají být privátní a zabezpečené. Čekají, až se vytipovaná oběť po ubytování připojí do Wi-Fi sítě hotelu se svým číslem pokoje a příjmením. Útočníci hosta vidí v napadené síti a navedou ho ke stažení a instalaci backdooru, který se tváří jako aktualizace legitimního programu. Po krádeži obsahu počítače se za sebou snaží pečlivě zamést stopy. Analýza kódu vedla k závěru, že jeho autoři pravděpodobně mluví korejsky.
Zdroj: tisková zpráva společnosti Kaspersky Lab
19 % českých uživatelů tvrdí, že vážnost hrozeb přehánějí samotné společnosti zabývající se internetovou bezpečností. Vyplývá to z celosvětového průzkumu Kaspersky Lab a B2B International mezi více než jedenácti tisíci uživateli ve 23 zemích včetně ČR. To, že by mohli být cílem kybernetických zločinců, si myslí jen 9 % dotázaných Čechů, evropský průměr byl 22 %.
Zdroj: tisková zpráva společnosti Kaspersky Lab
30 % firem, které nějakým způsobem pracují s peněžními toky na internetu, neposkytuje ani neplánuje poskytovat zabezpečení na zařízeních zákazníků během transakcí. Průzkum byl proveden mezi IT profesionály ve 27 zemích včetně ČR. Zařízení zákazníků jsou podle studie v celém řetězci transakce nejslabším článkem.
Zdroj: tisková zpráva společnosti Kaspersky Lab
AVG představuje produkty pro rok 2015. AVG AntiVirus pro Android nyní přináší stejné funkce na tabletech s Androidem jako na mobilních telefonech. Rovněž byla aktualizována aplikace AVG Zen, která v jednoduchém přehledu ukazuje status bezpečnostních nastavení zařízení přidaných do sítě.
Zdroj: tisková zpráva společnosti AVG
Také Avira uvádí řadu 2015 svého bezpečnostního softwaru.
Zdroj: tisková zpráva společnosti Avira
Uvedena byla bezpečnostní kamera pro domácnosti Arlo Smart Home Security Camera. Jde o bezdrátovou Wi-Fi kamerou s kvalitou obrazu ve vysokém rozlišení, zařízení má velikost jako mýdlová kostka. Dodávaná sada zahrnuje 2 venkovní HD kamery vybavené pohybovými čidly a nočním viděním, domácí základnovou stanici, cloudové úložiště a komunikační aplikace (přístup přes prohlížeč, notifikace e-mailem nebo přes aplikace pro iOS a Android).
Zdroj: tisková zpráva společnosti NetGear
Na trh přichází další systém ochrany domácností Gigaset Elements. Sadu tvoří základní stanice, ke které lze připojit až 48 senzorů. Jedná se o dveřní a okenní senzory, snímače pohybu, sirénu (alarm) a HD kameru s nočním viděním včetně audio přenosu.
Zdroj: tisková zpráva společnosti Gigaset
MasterCard spouští v ČR platební službu MasterPass. Uživatelé si stáhnou aplikaci MasterCard Mobile do mobilu nebo tabletu, uloží údaje o svých platebních kartách i doručovací adresu a následně už jen nakupují bez nutnosti dalších registrací a opakovaného vyplňování údajů atd. Na straně serverů v současnosti MasterPass využívá přes 40 tisíc obchodníků po celém světě, u nás ho mezi prvními spouští Alza.cz, České dráhy a DameJidlo.cz.
Zdroj: tisková zpráva společnosti MasterCard
V 70 % firem (průzkum v ČR, dotazováni IT profesionálové) mohou zaměstnanci připojit do firemní sítě i vlastní mobilní zařízení (BYOD). Přitom ale pouze 4 % firem má připravenu speciální bezpečnostní politiku pro soukromá zařízení zaměstnanců a 21 % firem má speciální politiku jen pro návštěvníky. Téměř pětina firem žádné politiky pro mobilní zařízení nemají definovány. Téměř polovina firem datový provoz z návštěvnických zařízení zcela odděluje od zbytku firemní sítě a 17 % firem má wi-fi striktně určeno jen pro interní zaměstnance.
Zdroj: tisková zpráva společnosti Cisco
Český softwarový produkt Pinya Guard, určený pro pasivní bezpečnost dat ve společnostech a monitoring zaměstnanců, disponuje novou funkcionalitou: Podle dodavatele dokáže chránit data a monitorovat práci zaměstnanců i na terminálových službách. Podporuje virtualizační platformy VMware, Citrix i Microsoft, k přednostem má patřit malá zátěž na procesory terminálového serveru.
Zdroj: tisková zpráva společnosti Pinya
Bezpečnostní odborník Roi Paz ze společnosti Check Point objevil kritickou zranitelnost, která umožňovala útočníkům krást z tisíců webových stránek osobní a finanční data jejich vlastníků a návštěvníků prostřednictvím plug-inu LiveSupporti pro WordPress. Plug-in umožňuje implementovat živý chat mezi správcem webu a návštěvníky. Chyba již byla opravena.
Zdroj: tisková zpráva společnosti Check Point
Češi (75 % respondentů průzkumu) stále považují nespokojené zaměstnance za nejpravděpodobnější zdroj útoku, ve světě byli za největší hrozbu – poprvé za sedmnáctiletou historii průzkumu – považováni vnější útočníci. 43 % účastníků průzkumu celosvětově a 50 % českých respondentů uvádí, že suma vyčleněná podnikem na informační bezpečnost se v nadcházejících dvanácti měsících navzdory sílícím hrozbám nezvýší. Čeští respondenti z řad vedoucích pracovníků jsou poměrně sebevědomí v odhadu pravděpodobnosti, že cílený útok odhalí (50 % versus 44 % ve světě).
Zdroj: tisková zpráva společnosti EY
Uveden byl DiskStation Manager (DSM) 5.1, poslední verze operačního systému pro NAS servery Synology. V oblasti zabezpečení je součástí funkce Security advisor, která analyzuje systémová nastavení, sílu hesel, síťová nastavení a odstraňuje známý malware. DSM 5.1 je zdarma ke stažení pro ty, kdo vlastní DiskStation nebo RackStation řady x11 a vyšší.
Zdroj: tisková zpráva společnosti Synology
15 % uživatelů v ČR má na počítačích stále Windows XP.
Zdroj: tisková zpráva společnosti Servodata
Nová verze monitorovacího softwaru AuditPro 8 obsahuje i funkce z oblasti bezpečnosti, tj. upozorňuje na stahování neautorizovaných programů nebo pokud si zaměstnanec kopíruje firemní data na svůj USB disk.
Zdroj: tisková zpráva společnosti truconneXion
Toshiba uvedla Portégé Z20t – profesionální 12,5palcový notebook a tablet. Pro firmy nabízí zabezpečení pomocí technologií EasyGuard, Trusted Platform Module (TPM) a Intel Active Management Technology.
Zdroj: tisková zpráva společnosti Toshiba
Na téma zabezpečení na ITBiz viz také:
Zásah proti Silk Road 2.0
Obdobný zásah proti serverům obchodujícím s drogami proběhl i v Evropě včetně ČR