Počínaje dnešním se na ITBizu můžete každý čtvrtek těšit na seriál, který bude mapovat vývoj IT bezpečnosti v uplynulém týdnu. Budeme se snažit nezahlcovat čtenáře příliš mnoha informacemi, ale vybrat nejdůležitější novinky, s lehkým důrazem spíše na podnikové zabezpečení.
Apple má problém s bateriemi ve svých noteboocích.
Charlie Miller je znám hlavně jako úspěšný hacker z klání CanSecWest skupiny Pwn2Own; již několikrát se mu zde podařilo prolomit zabezpečení prohlížeče Safari a obecně se zaměřuje právě na produkty firmy Apple. Nyní Miller tvrdí, že v noteboocích Applu dokáže na dálku ovládat baterii pomocí hesla k jejímu řídicímu čipu. Apple zde totiž údajně ponechal výchozí (známé) heslo, jak ho nastavil výrobce baterie (Texas Instruments). S pomocí hesla lze pak získat plný přístup k baterii.
Útočník může zneužitím této chyby baterii ovládnout a zničit. V jedné verzi útoku, kdy záměrně způsobí přehřátí baterie, může dojít až k explozi a požáru. Obsah čipu lze také smazat, načež operační systém přestane baterii detekovat/používat.
Millerovi k těmto výsledkům stačilo použít obecně dostupných informací a specifikací; heslo objevil v materiálech Texas Instruments. Navíc, možná by něco podobného mohlo fungovat i ve Windows, třeba zacíleno proti funkci řízení spotřeby.
Zdroj: BetaNews
Malwaru pro Android je rekordní množství.
Aktuálně byl objeven např. trojský kůň, který zaznamenává veškeré hovory a ve formátu AMR si je ukládá na SD kartu telefonu Navíc se pokouší tyto informace posílat na vzdálený server. Je možné, že vzdáleně lze pak i modifikovat konfigurační soubory v zařízení, což by útočníkům umožňovalo provádět další škodlivé aktivity. I když se nástup malwaru pro mobilní zařízení předvídal už několik let, letos k němu opravdu došlo.
Zdroj: BetaNews, The Register, CNet News
Objevena byla bezpečnostní chyba v open source balíčku osCommerce, ohrožuje e-shopy
Útočníci v důsledku zranitelnosti dokázali kompromitovat asi 90 000 webů, které používají software osCommerce. Infikované weby mají do sebe nejčastěji vložený tag iFrame, který návštěvníka přesměrovává na stránky podvodníků. Následují pokusy o další zneužití, u nezáplatovaného softwaru (Windows, Java, programy Adobe) i bez nutnosti další akce (tedy útok drive- by download). Útočníci se pokoušejí vnutit obětem především trojské koně Joric-Bru. Jedná se o bankovní malware, který se posléze pokouší ukrást přihlašovací údaje do internetového bankovnictví. Joric-Bru se po krádeži přihlašovacích údajů sám ze systému tiše odinstaluje – to ho odlišuje do asi nejrozšířenějšího bankovního malwaru současnosti, jímž je Zeus.
OsCommerce se používá především pro e-shopy. Zde uživatelé očekávají důvěryhodnější prostředí, proto mohou být důvěřivější než na jiných webech a podvodníci je po přesměrování mohou snáze ošidit, i když se jim nepodaří nainstalovat svůj malware automaticky.
Zdroj: The Register
RSA už vyčísluje náklady na únik dat.
Vážným bezpečnostním incidentem letos v březnu byl únik dat ze společnosti RSA. Útočníkům se tehdy podařilo proniknout do vnitřní sítě a možná i získat informace umožňující kompromitovat bezpečnostní řešení firmy (tokeny SecurID). EMC, vlastník RSA, tehdy prohlásila, že v souvislosti s útokem neutrpěla žádnou finanční škodu. Nyní ale EMC spolu se zveřejněním posledních hospodářských výsledků již připouští náklady 66 milionů dolarů za vyšetřování incidentu, obnovu systémů a nahrazování tokenů SecurID u zákazníků. To jsou ovšem pouze přímé náklady, do nichž se nezapočítává např. ohrožení reputace firmy. Navíc pokud by se prokázalo, že útok na společnost Lockheed Martin opravdu souvisel s narušením u RSA, hrozily by EMC další vysoké platby.
Zdroj: HelpNet Security
Problém mohou mít blogy a redakční systémy používající WordPress.
Objevena byla zero day chyba v aplikaci WordPress, respektive v jejím rozšíření TimThumb (aplikace pro změnu velikosti obrázků v redakčním systému). Útočník může tuto chybu zneužít a nahrávat na webový server svůj vlastní obsah i nastavovat jeho spouštění. Ben Gillbanks, vývojář TimThumb, problém přiznal. K dispozici je zatím dočasné řešení, pracuje se na regulérní záplatě.
Zdroj: The Register
Členové Anonymous a LulzSec zatýkáni.
Po zatýkání útočníků následují i formální obžaloby. 18letý Angličan JakeDavis byl obviněn z účasti na distribuovaných útocích a na průniku do počítačových systémů, navíc jako člen organizované skupiny. Davis je (pod přezdívkou Topiary) údajně prominentním členem hned dvou skupin, Anonymous a LulzSec. Záležitost ovšem není zcela jasná, protože bylo zaznamenáno, že pod přezdívkou Topiary na chatech hackerů někdo vystupuje i nadále. Zatčených nicméně přibývá, takže činnost obou skupin může být ochromena, jistě se však objeví skupiny nové.
V Británii většina obviněných čeká na soud na svobodě, mají ovšem zakázán přístup k Internetu. Jeden z obviněných, Ryan Cleary, smí opouštět dům pouze v doprovodu rodičů (to je samozřejmě už samo o sobě elegantní trest pro člověka, jemuž je 19 let…).
Zdroj: CNet