NASA má se zajištěním IT bezpečnosti stále vážné problémy. Útoky Anonymous mají do sofistikovanosti daleko, tak alespoň dopadl rozbor jejich akce proti Vatikánu.. Opraven byl Flash Player i Google Chrome. Následuje pravidelný týdenní bezpečnostní přehled.
Významnou bezpečnostní událostí posledního týdne byla pravidelná konference RSA v San Francisku. Uzavřel ji bývalý britský premiér Tony Blair, který se netajil tím, že po odchodu z politiky nemá ani mobilní telefon (což označil za výhodu – v narážce na nedávnou britskou kauzu s odposlechy). Ve svém vystoupení mj. kritizoval aktivity WikiLeaks.
Zdroj: The Register
Společnost Qualys nabízí nový nástroj pro ochranu webových aplikací. QualysGuard Web Application Firewall má chránit např. proti útokům DDoS i SQL Injection. Konkurence to je asi hlavně pro služby společnosti Akamai, která nabízí něco podobného. Juniper Networks zase nedávno koupila za 80 milionů dolarů firmu Mykonos Software, též s obdobnými produkty.
Zdroj: The Register
NASA si loni nechala ukrást notebook, který obsahoval algoritmy/kódy pro řízení Mezinárodní kosmické stanice (co si pod tím přesně představit?). Citlivé údaje přitom nebyly nijak zašifrovány.
Od roku 2009 bylo celkem zaměstnancům NASA ukradeno 48 notebooků či jiných mobilních zařízení, a to jde navíc jen o incidenty, které lidé sami nahlásili. Unikly takto např. citlivé informace o projektu Orion i běžné osobní údaje typu čísel sociálního zabezpečení.
Řešení těchto kauz pak stojí miliony dolarů.
V roce 2011 musela NASA také údajně čelit 47 pokročilým kybernetickým útokům typu APT.
Zdroj: CNet, The Register
Společnost Imperva vydala analýzu mapující útok skupiny Anonymous proti Vatikánu v loňském roce. Útok DDoS a SQL Injection byl veden pomocí běžně dostupných nástrojů, čímž se výrazně lišil od sofistikovaných akcí kybernetické špionáže nebo třeba červa Stuxnet. Anonymous na rozdíl od profesionálních útočníků jen v minimální míře využívají botnety či phishing. Jeden z mála nástrojů, které si vyvinula skupina sama, je údajně kit umožňující spouštět DDoS útok i pomocí mobilních prohlížečů.
Mechanismus útoků je též stereotypní: první krokem je snaha o vniknutí do systému a krádež údajů, pokud tento postup selže, obvykle se již neopakuje a přikročí se k útoku DDoS. První fáze se účastní i lidé s hlubšími technickými dovednostmi, druhé téměř výhradně jen laici, kteří si nainstalují příslušný software. Propagace a nábor dobrovolníků pro tyto akce zřejmě neprobíhá v nějakých podzemních fórech, ale na sociálních sítích (kromě Facebooku a Twitteru i YouTube).
Zdroj: HelpNet Security
Ovšem účast na akcích Anonymous není bez rizika, a to nejen s ohledem na soudní postih. Lidé, kteří se přihlásili jako dobrovolníci k provedení útoku DDoS, si spolu s útočnou sadou Slowloris nainstalovali do počítače i bankovní malware Zeus. Na problém upozornila společnost Symantec.
Zdroj: CNet, ZDNet, The Register
Google Chrome 17.0.963.65 přináší opravy 14 bezpečnostních zranitelností. V rámci svého programu odměn Google za jejich objev zaplatil tentokrát 17 500 dolarů. Odměny byly zvýšeny, zřejmě mj. proto, že začíná hackerská soutěž Pwn2Own. Tentokrát se zaměří výlučně na lámání webových prohlížečů. Google Chrome se zde zatím nikdy nepodařilo kompromitovat, udrží si tento statut i letos?
Zdroj: SecurityNewsDaily, ZDNet
Po zatčení 25 členů Anonymous v Evropě a Jižní Americe došlo k útoku na web Interpolu. Podle všeho však šlo o obyčejný DDoS vedoucí jen ke krátké nedostupnosti, bez toho, že by došlo k nějaké kompromitaci systému.
Zdroj: SecurityNewsDaily
Bývalý šéf CIA, armádní generál Mike Hayden prohlásil na televizní stanici CBS, že červ Stuxnet byl dobrý nápad. Současně ale tvrdil, že neví, kdo za ním stál. Odmítl, že by byl vyvinut v CIA nebo NSA.
Zdroj: CNet
Firma Zscaler vydala bezpečnostní nástroj brEWS (Basic Request Embedded Web Server Scanner). Prohledá síť a najde v ní webové servery, které často nemusejí obsahovat žádné zabezpečení. Novinka je určena hlavně pro vyhledání zařízení, které mají vloženou funkci webového serveru, aniž si toho jsou správci vědomi – může jít např. o multifunkční kopírky, tiskárny, zařízení pro VoIP nebo videokonferenční systémy. Nástroj u nalezených serverů automaticky zkontroluje i jejich zabezpečení. Multifunkční i síťová zařízení často nejsou chráněna heslem (nebo jde o nezměněné výchozí heslo výrobce), takže je k nim pak možný přístup z vnějšku a útočník může přes webové rozhraní jednoduše sledovat obsah, který přes ně prochází – např. tištěné dokumenty.
Zdroj: ZDNet
Objevily se dvě další kritické bezpečnostní zranitelnosti v přehrávači Flash Player. Upozornili na ně Tavis Ormandy a Fermin J. Serna z Googlu. Porušení paměti může útočníkům umožnit získat nad napadeným počítačem plnou kontrolu (i když stejně tak může dojít jen k pádu aplikace). Adobe již vydala záplaty a doporučuje urychlenou aktualizaci.
Chyba se týká verzí Flash Player pro všechny operační systémy, zranitelná je i nejnovější řada 11.
Zdroj: ZDNet
Ukradeny byly údaje z webu OSN – projektu zaměřeného na životní prostředí. Útok podle všeho nesouvisel např. se spory o globální oteplování a klimatické politiky, jeho cílem mělo být zesměšnění. Za akcí zřejmě stála skupina r00tw0rm, která podnikla nedávno i útoky proti NASA. Akce mají demonstrovat, jak nedostatečně bývají zabezpečeny i klíčové a citlivé informace.
Zdroj: The Register
Trend Micro Longevity for Android je nový (částečně) bezpečnostní nástroj, prozatím dostupný v betaverzi. Varuje uživatele, pokud hrozí, že jim aplikace, kterou si právě stáhli, vybije baterii telefonu. Distribuuje se prostřednictvím Android Market.
Zdroj: Tisková zpráva společnosti TrendMicro
Trend Micro vydala studii IT Executives and CEO Survey Final Report. Zaměřuje se na konzumerizaci IT především s ohledem na mobilní zařízení. IT a bezpečnostní oddělení nedokážou nástup konzumerizace zastavit, protože soukromá (často nedostatečně zabezpečená) zařízení používá pro práci s firemními informacemi i nejvyšší management. Firmy zřejmě musí proces přijmout a nastavit příslušná bezpečnostní pravidla. Finálně konzumerizace může znamenat zvýšení produktivity zaměstnanců.
Zdroj: Tisková zpráva společnosti TrendMicro
Eset na veletrhu CeBIT představil připravovanou novou generaci produktů pro firemní zákazníky: Endpoint Security a Endpoint Antivirus. Momentálně jsou v betaverzi.
Zdroj: Tisková zpráva společnosti Eset
GFI uvedla na český trh nové bezpečnostní řešení s názvem Vipre Antivirus. K dispozici je verze pro domácí i podnikové uživatele. Důraz je podle dodavatele kladen na co nejmenší snížení výkonu počítače a omezení dialogů, které uživatele obtěžují.
Zdroj: Tisková zpráva společnosti GFI Software
Právě probíhá pravidelná soutěž Pwn2Own, té se budeme věnovat příště. Stejně tak příští úterý vydá Microsoft březnovou várku svých záplat…