Siemens pracuje na oprave kritickej zraniteľnosti, stratil sa USB kľúč s pôdorysmi strategických budov Francúzska, riziko MITM útokov pri protokole MS-CHAP, ale aj dôležitá aktualizácia pre Adobe Flash Player a phishing cielený na držiteľov BlackBerry. Ďalší týždeň zo sveta IT bezpečnosti nabitý udalosťami.

Phishing i na webových stránkach s SSL certifikátmi

Počas dlhej doby sa odborníci snažia viesť internetových užívateľov k zásade, že jedným z kľúčových prvkov pri ochrane osobných informácií na internete je zabezpečený prístup k webovým stránkam (https) pomocou protokolu SSL. Dôležité je aby daná stránka mala certifikát podpísaný dôveryhodnou certifikačnou autoritou. Avšak podľa spoločnosti Netcraft sa phishingové útoky nevyhýbajú ani týmto zdanlivo úplne bezpečným stránkam. Počas júla Netcraft zablokoval 505 phishingových stránok s platnými SSL certifikátmi. Je preto dôležité zamerať sa niektoré prvky. Názov certifikátu sa musí zhodovať s názvom hostiteľa, ktorý vráti webová stránka. Mnohé stránky vracajú názov certifikátu hostingovej spoločnosti, avšak prehliadač v tomto prípade zobrazí upozornenie. Avšak útočníci môžu pre phishing použiť i celkom legitímny SSL certifikát. V tomto prípade zohráva dôležitú úlohu samotná certifikačná autorita. Pre užívateľa to však znamená, že obozretnosť nekončí ani v prípade použitia SSL certifikátu, nehovoriac o tom, že protokol SSL je možné za istých okolností prekonať aj za pomoci MITM útokov.

Zdroj: news.netcraft.com

Siemens pracuje na oprave kritickej zraniteľnosti

Spoločnosť Siemens pracuje na oprave kritickej zraniteľnosti, ktorá umožňuje vzdialene zneužiť zraniteľnosť v sieťových smerovačov a prepínačov od dcérskej spoločnosti RuggedCom. Tieto zariadenia sú široko používané najmä v kritickej infraštruktúre USA. Oznámenie o zraniteľnosti vydal Industrial Control Systems Computer Emergency Response Team (ICS-CERT). Zraniteľnosť pramení v RSA SSL súkromnom kľúči v systéme Rugged Operating System (ROS). Ten poskytuje útočníkom cestu k dešifrovaniu sieťovej prevádzky medzi koncovým užívateľom a smerovačom. Okrem krádže prihlasovacích údajov sú možné aj DDoS útoky na systém ROS. Dotknuté spoločnosti zatiaľ nespresnili, kedy bude k dispozícií oprava na ktorej intenzívne pracujú. Proof of Concept (POC) kódu využívajúceho túto zraniteľnosť bol predstavený na bezpečnostnej konferencii Justinom Clarkeom, bezpečnostným výskumníkom spoločnosti Cylance Inc. ISC-CERT upozorňuje prevádzkovateľov sieti, aby neumožnili priame pripojenie riadiacich systémov k internetu a uistili sa, že všetky dôležité riadiace systémy sú za firewallom. Ak je vyžadovaný vzdialený prístup odporúča sa použitie Virtual Private Networks (VPN).

Zdroj: computerworld.com

Anonymous útočí na stránky britskej vlády

Skupina Anonymous vyhlásila, že začala s útokmi na webové stránky britskej vlády. Jedná sa o protest proti správaniu sa Británie voči Julianovi Assangeovi autorovi Wikileaks, ktorý sa zdržiava na Ekvádorskom veľvyslanectve. DDoS útoky zasiahli včera stránky ministerstiev spravodlivosti a práce Veľkej Británie. Na Twitteri boli útoky komentované z kanálu označeného ako #OpFreeAssange. Budova, v ktorej sídli Ekvádorská ambasáda je v Británii strážená desiatkami policajných príslušníkov, ktorí vykonávajú aj kontrolu všetkých ľudí vchádzajúcich a vychádzajúcich z jej priestorov.

Zdroj: theregister.co.uk

Stratil sa USB kľúč s pôdorysmi strategických francúzskych budov

Francúzsky pracovník stratil USB kľúč so strategicky dôležitými dátami. Nachádzajú sa na ňom pôdorysy najdôležitejších francúzskych vládnych budov. Ide napríklad o pôdorys Elyzejského paláca, o plány sídla parížskej polície, či sídlo francúzskeho ministra vnútra. Dokumenty na USB disku neboli žiadnym spôsobom šifrované. USB kľúč mal byť odcudzený z odparovaného auta, na železničnej stanici Gare de Lyon. Patriť má pracovníkovi istej spoločnosti, ktorá mala v daných budovách vybudovať optickú sieť. Nie je známe, či išlo o cielenú krádež, avšak prípadný zlodej nebude mať s objavením dát na disku žiadny problém.

Zdroj: theregister.co.uk

Microsoft varuje pred MITM pri protokole MS-CHAP v2

Microsoft vydal varovanie pre možnosťou man-in-the-middle (MITM) útokov, ktoré by mohli viesť ku krádeži hesiel pre niektoré bezdrôtové siete, alebo virtuálne privátne siete (VPN). Varovanie Microsoftu bolo reakciou na vystúpenie bezpečnostného experta - Moxie Marlinspike z konferencie Defcon. Problém sa týka protokolu MS-CHAP v2 - Microsoft Challenge Handshake Authentication Protocol verzia 2. Marlinspike vydal aj nástroj Chapcrack na analýzu hesiel zašifrovaných pomocou MS-CHAP v2. MS-CHAP v2 je používaný na overenie užívateľa pri použití PPTP - Point-to-Point Tunneling Protocol VPN. Chapcrack je možné použiť až po zachytení dátových paketov prenášaných cez VPN, alebo WiFi, čo je ľahké realizovať napríklad na letisku. Microsoft však nevydá žiadnu aktualizáciu riešiacu tento problém. Pretože sa jedná o kryptografické nedostatky protokolu MS-CHAP v2. Správcom odporúča, aby prešli na protokol PEAP - Protected Extensible Authentication Protocol. MS-CHAP v2 je podporovaný systémami Windows XP, Vista, Seven a Windows Server 2003, Server 2008, či Server 2008 R2.

Zdroj: computerworld.com

Dôležitá aktualizácie pre Adobe Flash Player

Spoločnosť Adobe vydala bezpečnostnú aktualizáciu pre Flash Player, má riešiť až 6 zraniteľností a dotýka sa aj užívateľov, ktorí aplikovali posledný vydaný patch. Minulotýždňová aktualizácia riešila problém s možným infikovaním systému pri otvorení dokumentu programu Microsoft Word s obsahom prvkov ActiveX. Za istých okolností tak mohol prevziať kontrolu nad počítačom útočník. Symantec potvrdil, že tieto útoky sa skutočne realizovali aj v reálnom prostredí. Novo vydaná aktualizácia - 11.4.402.265 rieši podobný problém avšak dotýka sa už celého radu operačných systémov vrátane Androidu 2.x, 3.x, 4.x. Adobe tiež vydala kritické záplaty pre Windows, Macintosh a Android Adobe AIR s prioritou stupňa 3.

Zdroj: zdnet.com

Hrozba vysokého trestu pre šéfa Lulzsec

Bývalému šéfovi hackerskej skupiny Lulzsec - Hectorovi Xavierovi Monsegurovi, známemu najmä pod prezývkou Sabu hrozí, že zvyšok života strávi vo väzení. Podľa FBI môže čeliť maximálnemu trestu o dĺžke 124 rokov a 6 mesiacov. Ide o trest vymeraný za 12 trestných činov, ku ktorým sa obvinený už aj priznal. Patria medzi ne DDoS útoky na spoločnosti Visa, Mastercard a PayPal a prieniky do serverov spoločností HBGary, Fox, PBS, Sony Pictures, Bethesda, či Stratfor. V súčasnosti však získal odklad na 6 mesiacov.

Zdroj: zdnet.com

Phishing útočí na BlackBerry

Vlastníci mobilných zariadení BlackBerry sú terčom nového typu malware, ktorý sa šíri prostredníctvom phishingových e-mailov. Na hrozbu upozornila spoločnosť Websense. Podvodný e-mail oznámi, že: „Vaše BlackBerry ID bolo vytvorené.“ Správa nabáda užívateľa, aby postupoval ďalej podľa pokynov k priloženému archívu, čím mu bude umožnené využívanie plných výhod tohto ID. Text je podľa odborníkov skopírovaný z legitímneho e-mailu od výrobcu BlackBerry. „Bonusom“ je však už príloha. Jedná sa o ZIP súbor, ktorý obsahuje škodlivé aplikácie. Autori „masového“ malware sa na platformu BlackBerry príliš často nezameriavajú hlavne kvôli tomu, že tieto zariadenia sú využívané hlavne úradníkmi, ktorí by mali mať patričné vedomosti v ochrane pred infiltráciami. Tento prípad však poukazuje na výnimku.

Zdroj: threatpost.com