Postřehy z bezpečnosti: bezpečnost webu není jen otázkou bezpečnosti web serverů

Pavel Štros 2. 9. 2013

Úterní DNS hack na několik hodin znepřístupnil stránky The New York Times, subsite Twitteru a dalších. Klíčem k útoku byl prý phishingem zcizený přístup k účtu správce renomovaného australského registrátora domén z Melbourne. Co můžete udělat pro to, abyste se nestali obětí podobného útoku?

Při útoku byly napadené weby směrovány na servery řízené organizací Syrian Electronic Army. Chránit se proti podobnému typu útoku na technologické úrovni nelze. Jak tedy? Vyžádejte si u svého registrátora posílení administrativních kontrol změnových procedur a v krajním případě i tzv. registry lock.

Také DDOS útok na čínské (.cn) TLD DNS servery byl překvapivě úspěšný a na pár hodin znepřístupnil čínské weby. Jak by asi obstáli menší provozovatelé TLD serverů?

Přidáváme stručný přehled typů útoků na DNS.

Další postřehy

Apple půl roku zaspal a nyní už existuje Metasploit modul pro zranitelnost sudo v OS X a po Internetu se šíří Arabic text string crash pro OS X a iOS. Zneužívání „unicode of death“, druhé zmíněné zranitelnosti, se začalo po sociálních sítích šířit v takové míře, že Facebook přistoupil k jeho blokování.

Rozšiřování IPv6 představuje riziko pro fungování některých bezpečnostních technologií dneška, zmiňovány jsou zejména technologie založené na blacklistingu. Příčinou je prostě fakt, že IP rozsah je v IPv6 nesrovnatelně větší. V souvislosti s IPv6 se ještě máme na co těšit a do budoucna můžeme čekat množství nových technik sloužících k obcházení bezpečnostních kontrol. Už dnes je patrné, že výrobci (nejen) bezpečnostních produktů se na plnou podporu IPv6 adaptují velmi pomalu a s obtížemi.

widgety

Dvěma výzkumníky byl proveden důkladnější reverzní inženýring Dropbox klienta. Kromě obecné bezpečnostní analýzy ukázali způsob, jak obejít dvoufaktorovou autentizaci a zmocnit se cizího účtu. Doufají také, že vytýčili cestu k naprogramování open source klienta.

Ve zkratce

  • Cisco Secure ASC for Windows verze 4.0 až 4.2.1.15, systém často používaný pro řízení přístupu v síti a k síťovým prvkům, obsahuje fatální, vzdáleně zneužitelnou bezpečnostní chybu. Upgradujte.
  • Němečtí výzkumníci tvrdí, že pomocí 11 upravených mobilních telefonů dokáží blokovat podstatnou část G2 GSM provozu v okruhu cca 10 km. V článku je přehledně vysvětlen i princip.
  • Málokoho už překvapí, že iOS a Android mají važné architektonické bezpečnostní problémy. Demonstrováno na populárních aplikacích: Dropbox, Facebook, Google+.
  • Zajímá vás princip master key zranitelnosti v Androidu?
  • Podle průzkumu na tisícovce dospělých v USA jich asi 30% otevře i mail, který je jim podezřelý. Tak to se pak nemohou divit. ;-)
  • Čtyři základní doporučení pro menší organizace jak zabezpečit web. Jedno z nich zní: Svěřte správu specializované firmě.
  • Jak oskenovat celý Internet během hodiny? Odpovědí je Zmap.

Závěr

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

Lupa.cz: Co všechno je Facebook schopný cenzurovat?

Co všechno je Facebook schopný cenzurovat?

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Vitalia.cz: 5 důvodů, proč jet na výlov rybníka

5 důvodů, proč jet na výlov rybníka

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Sat novinky: NASA Ultra HD (4K)

Sat novinky: NASA Ultra HD (4K)

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Lupa.cz: Odkazy na pirátský obsah mohou být nelegální

Odkazy na pirátský obsah mohou být nelegální

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?