Červnové opravy Microsoftu. Jak hodnotit úspěšnost zásahů proti botnetům? Objeven údajně nejsofistikovanější malware pro Andorid. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Chytré brýle Google Glass nebudou podporovat rozpoznávání obličeje a hlasu jiných osob než samotného uživatele. Aplikace, které tato pravidla poruší, Google nebude distribuovat prostřednictvím svých oficiálních kanálů. Google prohlašuje, že toto opatření není nutně trvalé, ale politika se změní teprve v případě, že budou vyřešeny bezpečnostní aspekty. Google Glass jsou i tak vnímány jako produkt potenciálně ohrožující soukromí (viz také jeden z předcházejících bezpečnostních přehledů: http://www.itbiz.cz/clanky/bezpecnostni-prehled-jak-hacknout-chytre-bryle-google-glass).
Červnové opravy Microsoftu přinášejí jako zřejmě nejdůležitější záplatu bulletin zabezpečení MS13-047, který je určen pro Internet Explorer. Má statut kritické opravy, látá 19 zranitelností a je určen pro všechny podporované verze MSIE na veškerých podporovaných operačních systémech. Vzhledem k množství zranitelností lze doporučit urychlené nasazení záplaty, nějaký exploit se nejspíš objeví velmi rychle.
Bulletin MS13-051 řeší problémy v MS Office, konkrétně při zpracování souboru s vloženým obrázkem ve formátu PNG. Zde uživatel musí dokument otevřít, proto Microsoft neoznačuje chybu za kritickou. Další opravy se týkají implementace protokolu TCP/IP v novějších verzích Windows (MS13-049) a eskalace uživatelských oprávnění v tiskových službách Windows (MS13-050). Microsoftu ovšem zbývají ještě údajně známé neopravené zranitelnosti, záplaty přijdou buď příští měsíc, nebo mezitím v podobě mimořádných aktualizací.
Microsoft, FBI, Europol a další organizace oznámily, že rozbily botnet Citadel; jedná se o bankovní malware, pokročilou verzi známého trojského koně Zeus. Škoda dosud způsobená tímto botnetem se odhaduje na půl miliardy dolarů. Většina řídicích serverů byla umístěna v datových centrech v USA. Předpokládá se, že provozovatelé sítě pocházejí z Ruska nebo Ukrajiny (protože zde tento škodlivý kód žádné pokusy o podvodné převody neprovádí); pravděpodobný tvůrce vystupuje pod přezdívkou Aquabiox. Stávající akce vyřadila z provozu asi 1 000 řídicích serverů (ovšem z odhadovaných 1 400), počítače uživatelů ovšem zůstávají infikovány a podvodníci se mohou pokusit nad nimi opět převzít kontrolu – malware Citadel navíc blokuje některé antiviry i přístup k webům bezpečnostních firem.
Podle Richarda Boscoviche z Microsoftu bylo šíření botnetu spojeno s generováním falešných produktových klíčů k Windows XP, tedy nelegální software není dle Microsoftu bez rizika. U Vista a novějších verzí Windows již tento způsob nefunguje.
Švýcarský bezpečnostní výzkumník Roman Hüssy ovšem označil celou akci za kontraproduktivní, protože narušila jeho honeypoty; navíc se podle něj jedná o zásah do počítačů uživatelů na pomezí legálnosti. Podle jeho názoru podvodníci namísto řídicích serverů prostě přejdou na botnety řízené přes P2P.
Společnost Schneider Electric vydala opravu bezpečnostní chyby ve svém SCADA systému Quantum. Chyba umožňovala neautorizovaný vzdálený přístup a eskalaci uživatelských oprávnění. Na problém upozornil Rubén Santamarta už na konci roku 2011. SCADA systém Quantum používají především výrobní a energetické firmy.
Výzkumníci z Kaspersky Lab tvrdí, že objevili dosud nejnebezpečnější a nejsofistikovanější malware pro Android: Backdoor.AndroidOS.Obad.a (Obad). Tento trojský kůň s řídicím serverem komunikuje přes Internet a dokáže přijímat pokyny i přes SMS. Malware získá oprávnění správce a vyjme se navíc ze seznamu aplikací s těmito oprávněními (což umožňuje bezpečnostní chyba v OS), pro uživatele je prakticky neviditelný a je problém ho odstranit. Obad může posílat SMS na speciálně zpoplatněná čísla, odesílat data ze zařízení, dál se šířit přes Bluetooth nebo instalovat další malware. Tento malware používá řadu technik znesnadňujících bezpečnostním výzkumníkům jeho analýzu, jeho tvůrci využili známých i dosud neznámých chyb v systému Android; shrnuto, svou sofistikovaností prý připomíná spíše škodlivé kódy pro Windows než jiné škodlivé kódy pro mobilní platformy. Co se týče zastoupení jednotlivých škodlivých kódů pro Android, Obad má zanedbatelný podíl – zatím…
Estonský prezident Toomas Hendrik Ilves prohlásil na konferenci Cycon 2013, že z hlediska sledování uživatelů a sběru jejich osobních dat je Facebook nebo mobilní aplikace horší než bývalá východoněmecká tajná policie Stasi. Podobně jako neexistuje žádný „oběd zdarma“ (bonmot ekonomů), by si uživatelé podle Ilvese měli uvědomit i to, že ani aplikace nejsou ve zkutečnosti bezplatné. (Estonsko je jednou ze zemí nejvíce prorostlých internetem, kde se on-line provádí 98 % bankovních transakcí, odevzdává se takto stejný podíl daňových přiznání a on-line se také volí.)
Společnost Comguard začne distribuovat kromě stávající řady McAfee Firewall Enterprise také nové firewally, které budou zařazeny do nabídky díky akvizici firmy Stonesoft společností McAfee. Stonesoft nabízí softwarové firewally a produkty budou určeny pro běžný komerční sektor (McAfee Firewall Enterprise cílí spíše na vlády, banky a další instituce vyžadující speciální zabezpečení).
Zdroj: tisková zpráva společnosti Comguard
Eset spouští pro české zákazníky nové služby technické podpory a rozšiřuje i služby stávající. Společnost v ČR nově zavádí i víceúrovňovou technickou podporu a nabídne také specializované pracoviště pro odvirování počítačů (Eset Antivirová ambulance).
Zdroj: tisková zpráva společnosti Eset
Průzkum společnosti TrustPort ukázal, že většině uživatelů chytrých telefonů nevadí, když nainstalované programy odesílají jejich osobní data a soubory na cloudové úložiště bez jejich vědomí. Pokud jde o zabezpečení smartphonů, spokojenost vyjádřilo celých 79 % dotázaných.
Zdroj: tisková zpráva společnosti TrustPort
AVG Web Threat Research tým zaregistroval v ČR spam šířící se prostřednictvím MMS, které předstírají, že pocházejí od místního mobilního operátora. Phishing má přílohu, kterou je spustitelný soubor s dvojitou příponou tvářící se jako obrázek formátu JPG. Většinou jde o kód bankovního botnetu Zeus.
Zdroj: tisková zpráva společnosti AVG
Axis představuje novou termální IP kameru Q1931-E. Jedná se model v provedení „bullet“ navržený speciálně pro venkovní dohled v naprosté tmě a v náročných podmínkách. Tzv. Corridor Format umožňuje kameře snímat zorné pole s vertikální orientací, což je výhodné pro případy, jako je monitorování dlouhých plotů a podobných obvodových prvků.
Zdroj: tisková zpráva společnosti Axis
GFI oznámila akvizici společnosti IASO, dodavatele softwaru pro online zálohování dat se sídlem v Holandsku. Detaily transakce nebyly zveřejněny. IASO dodává cloudová řešení poskytující zákazníkům zabezpečené a efektivní zálohování a obnovu kritických informací. Podle nedávného průzkumu provedeného mezi distribučními partnery GFI ČR a Slovensko by v případě přesunu části bezpečnostní infrastruktury do cloudu preferovalo cloudové řešení zálohování dat 41,3 % českých podniků.
Zdroj: tisková zpráva společnosti GFI Software
Trend Micro upozorňuje na kampaň Safe, která již dosáhla průniku v řadě vládních organizací, výzkumných institucí i firem. Vektorem útoku je spear phishipng, kdy e-maily obsahují přílohu zneužívající zranitelnost v Microsoft Office (CVE-2012-0158). Analýza neurčitě naznačuje spojení kampaně s čínskou kyberkriminalitou.
Zdroj: tisková zpráva společnosti Trend Micro
Více než 60 procent českých respondentů uvedlo, že mají v zaměstnání sociální sítě zakázány z důvodů jako ztráta produktivity a obavy z nedostatečné bezpečnosti. Obava o bezpečnost je vůbec nejčastějším důvodem restrikce.
Zdroj: tisková zpráva společnosti Microsoft
Na téma zabezpečení a soukromí na ITBiz viz také: Jak to bylo s NSA, Verizonem a programem PRISM