http://www.kernun.cz/ Novinky z kernun.cz en http://www.kernun.cz/typo3conf/ext/tt_news/ext_icon.gif http://www.kernun.cz/ 18 16 Novinky z kernun.cz TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Tue, 14 Feb 2012 20:18:00 +0100 http://www.kernun.cz/info-centrum/novinky/article/strasidlo-jmenem-odcizene-zdrojove-kody/ Bezpečnost rovná se zodpovědnost. Nejen vůči sobě, ale také a to především vůči druhým. Chráníme-li... Bezpečnost nejen pro sebe Při ochraně „duševního vlastnictví“ se s oblibou skloňuje průmyslová špionáž ve všech pádech. Chraňte své objevy, svoji stabilitu, svoji reputaci, své inovace... Představte si ale situaci, kdy dojde k odcizení (tedy zkopírování) zdrojového kódu nějaké počítačové aplikace. Důsledky jsou pak nejen ekonomické, ale i bezpečnostní. Aneb útočník, který vidí dotyčnému produktu až „do kuchyně“ pochopitelně může velmi snadno najít způsoby a techniky, jak jej obejít, podvést, zneužít, vyřadit z provozu apod. Zkrátka: jak s ním nekorektně nakládat. Používání takového produktu se ze svého principu stává rizikovým.

Na zlatém podnose pro útočníky

Bohužel, přesně toto se stalo v roce 2006, kdy byl ukraden zdrojový kód několika produktů společnosti Symantec. Mezi nimi byla i aplikace pcAnywhere, která se používá pro řízení vzdáleného přístupu k desktopovým stanicím. Člověk ani nemusí mít příliš bujnou fantazii, aby mu došlo, co tento únik dat znamená. Útočníci mohou vytvářet vlastní „klony“ této aplikace, získávají přístup k mechanismům fungování, autentizačním prvkům a mnoha dalším citlivým otázkám fungování.

Symantec v mlze

Zarážející je přístup společnosti Symantec k celému problému: ta nejprve jakýkoliv únik dat popřela. Následně jej byla nucena pod tíhou důkazů připustit, ovšem snažila se jej bagatelizovat. Prý šlo o ojedinělý incident, který nemohl mít žádný zásadní dopad na uživatele. Vzápětí se ale ukázalo, že šlo o závažnou kompromitaci celé vnitropodnikové sítě.
A především: seznam kompromitovaných aplikací je mnohem širší. Už dnes obsahuje Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack a již výše zmíněný pcAnywhere. A že nemohlo dojít k ohrožení uživatelů? Sami si odpovězte na otázku, proč útočníci několik let o svém kousku zarytě mlčeli...
Suma sumárum: uživatelé používali několik let s tichým přihlížením Symantecu aplikace, jejichž zdrojový kód prokazatelně měli v rukou útočníci. Byť míra jejich zneužití není jasná, rozhodně asi nejde o software, na němž by někdo chtěl postavit bezpečnost informačního systému.

S Kernunem v bezpečí

Zprávy zpravidla chodí po dvou – dobrá a špatná pohromadě. Po této špatné zvěsti tedy budiž zprávou dobrou, že produkty Kernun UTM a Kernun Firewall+ umí podnikovou síť před podobným zneužitím ochránit – pcAnywhere lze totiž s jejich pomocí zablokovat. Trusted Network Solutions
producent Kernun Firewall+, Kernun Clear Web, Kernun UTM
Společnost Trusted Network Solutions, a.s. patří mezi přední české IT společnosti s více než desetiletými zkušenostmi
v oblasti bezpečnosti počítačových sítí. Její vlajkovou lodí jsou produkty Kernun, zaměřené zejména na specifické hrozby českého internetu. Kernun již používají významné české instituce a společnosti z oblasti veřejné správy, bankovnictví
i průmyslu. Reference: naši klienti ]]> General Internal Research Tue, 14 Feb 2012 20:18:00 +0100 http://www.kernun.cz/info-centrum/novinky/article/nova-novinka/ Odříznout firmu či organizaci od internetu není vůbec těžké. Díky nedávno objevené chybě v aplikaci... Internetové překladače Internet není nic jiného, než svět nul a jedniček. Jen o něco lidštěji vypadají IP adresy jednotlivých serverů, které představují shluk kvarteta až trojmístných čísel v rozpětí 0 až 255 (např. www.tns.cz je v „počítačovštině“ 194.228.50.75).
V reálném světě si ale asi přece jen snadněji zapamatujeme název domény, které je ovšem pro počítače španělskou vesnicí. Proto zde nastupují překladače doménových jmen na IP adresy, aby se lidé a servery mohli domluvit.
K nejrozšířenějším aplikacím, které překládají doménová jména na IP adresy v rámci podnikového prostředí (neb je zbytečně zdlouhavé utíkat s každým dotazem na jeden z rootových serverů internetu), patří software BIND.

Dobrý sluha, špatný pán

BIND funguje tak, že udržuje databázi IP adres – a pokud ji už zná, poskytne ji v případě opakovaného požadavku počítači v lokální síti. BIND tak pohyb po internetu velmi zrychluje. Na známé adresy se zkrátka není potřeba ptát, dotaz je vznášený pouze v případě neznámých. Ovšem každá líc má i svůj rub: tím je v daném případě skutečnost, že se BIND stává „úzkým hrdlem“ každého systému. Co se stane, když přestane fungovat? Odpověď je jednoduchá: interní síť nakonfigurovaná právě na dotazy na BIND se ocitá bez možnosti připojení k internetu. Jména se zkrátka přestanou překládat na IP adresy.

Vždyť shodit BIND je tak snadné

Že je to nepravděpodobné? Dost možná – ale vyloučené to není. Zvláště poté, co se objevila zranitelnost (dostala označení CVE-2011-4313), jejímž zneužitím může útočník snadno způsobit pád serveru BIND. Tím nastává výše popsaná situace, tedy stav DoS (Denial of Service, odepření služby). Ani restart BINDu příliš nepomáhá: provoz se sice obnoví, ale vzhledem k neodstranění příčiny problému může útočník stav DoS opět snadno vyvolat. Jedná se tak o začarovaný kruh, ze kterého není úniku. Protože je chyba velmi snadno zneužitelná i útočníky bez hlubších znalostí (což ji činí o to více nebezpečnou), nebylo ke způsobu provedení zveřejněno mnoho podrobností. Z dostupných informací se dá usuzovat, že pád BINDu je vyvolaný tak, že útočník pošle elektronický podpis DNS záznamu (tzv. záznam RRSIG), ale nepošle už původní tímto RRSIGem podepsaný záznam. Dobrou zprávou je alespoň to, že chyba je již oficiálně opravena a že všichni dodavatelé BINDu (jde o open-source) už distribuují opravy.

Ještě jedna dobrá zpráva

Tím ovšem výčet dobrých zpráv nekončí: uživatelé systému Kernun se výše uvedenou chybou nemusí vůbec trápit. Už od roku 2008 (tedy plné tři roky před zveřejněním zranitelnosti CVE-2011-4313) totiž Kernun obsahuje komponentu, která kontroluje správnost záznamů RRSIG. Pokud se tedy útočník snaží o výše popsané napadení serveru BIND, je vyhodnoceno jako nekorektní komunikace a zablokováno. Kernun tak opět prokázal, že dokáže být o krok napřed nejen před konkurencí, ale především před samotnými útočníky. Trusted Network Solutions
producent Kernun Firewall+, Kernun Clear Web, Kernun UTM
Společnost Trusted Network Solutions, a.s. patří mezi přední české IT společnosti s více než desetiletými zkušenostmi v oblasti bezpečnosti počítačových sítí. Její vlajkovou lodí jsou produkty Kernun, zaměřené zejména na specifické hrozby českého internetu. Kernun již používají významné české instituce a společnosti z oblasti veřejné správy, bankovnictví i průmyslu. Reference: naši klienti ]]> General Internal Research Fri, 20 Jan 2012 13:54:00 +0100 http://www.kernun.cz/info-centrum/novinky/article/operace-ghost-click-nejvetsi-zatah-na-kyberzlocince/ Útočníci dokázali (zdánlivě) nemožné: vytvořili pro své oběti vlastní internet! O společnosti TNS Společnost Trusted Network Solutions, a.s. (TNS) patří mezi přední české IT společnosti s více než desetiletými zkušenostmi v oblasti bezpečnosti počítačových sítí. Mezi její vlajkové lodi patří Firewall Kernun a webový filtr Kernun Clear Web, oba zaměřené zejména na specifické hrozby českého internetu. TNS se může pochlubit řadou spokojených zákazníků z oblasti veřejné správy, bankovnictví i výrobních podniků. Původní zpráva FBI: ZDE DNS Changer: ZDE]]> Research Sun, 13 Nov 2011 13:10:00 +0100 http://www.kernun.cz/info-centrum/novinky/article/kernun-clear-web-nove-online-demo/ Na našem webu jsme pro Vás připravili novou ONLINE funkci. Vyzkoušejte si i Vy, jak funguje náš... http://www.kernun.cz/podpora/clearwebproxy/ a potom už vše uvidíte na vlastní oči. Toto demo je nastaveno pouze pro blokování vybraných kategorií, v případě nákupu plné verze Kernun Clear Web si pravidla pro jednotlivé kategorie samozřejmě nastavuje sám zákazník. ]]> General Fri, 11 Nov 2011 10:00:00 +0100 http://www.kernun.cz/info-centrum/novinky/article/zranitelny-ssl-protokol-ve-verzi-2-stale-podporuje-cela-rada-webovych-serveru/ Protokol SSL pro bezpečnou komunikaci mezi klientem a webovým serverem (šifrování, autentizace)... http://blog.ivanristic.com/Qualys_SSL_Labs-A_Study_of_Really_Breaks_SSL-HITB_Amsterdam_2011.pdf]]> Research Tue, 16 Aug 2011 10:49:00 +0200 http://www.kernun.cz/info-centrum/novinky/article/trojsky-kun-se-siri-i-prostrednictvim-stranek-facebooku/ Společnost ESET varuje před aktuální hrozbou malware Win32/Delf.QCZ. Jedná se o malware, který se... Kernun Clear Web od společnosti TNS nabízí ochranu uživatelů v počítačové síti filtrováním navštěvovaných webových stránek. S jeho použitím lze např. blokovat nebo omezit přístup zaměstnanců na sociální sítě a tím předejít nákaze počítačů ve vnitřní síti organizace. Uživatelé jsou takto chráněni i v okamžiku, kdy si sami nedokážou uvědomit možná rizika plynoucí z každodenního brouzdání na Internetu.]]> Research Tue, 02 Aug 2011 14:22:00 +0200 http://www.kernun.cz/info-centrum/novinky/article/typo3-celebrates-20th-anniversary/ DNS, a.s. se stala distributorem bezpečnostních řešení Kernun. Společnost DNS bude nově nabízet dva produkty: Kernun Clear Web je chytrým řešením pro filtrování českého webu. Jde o zákaznicky orientovaný webfilter, jehož hlavním cílem je maximální úspěšnost kategorizace použitých webových odkazů u konkrétního zákazníka. Vysoká úroveň a přesnost kategorizace je garantována lidskou obsluhou a také zaměřením na uživatele ČR a střední Evropy. Kernun Firewall + je českým next-generation firewallem, který na rozdíl od konkurenčních produktů rozumí prostředí, ve kterém je provozován. Je výsledkem detailní znalosti trhu a lokálních rizik a nabízí řešení, které umožní tato rizika snížit na akceptovatelnou úroveň. Chcete-li se dozvědět více informací o bezpečnostních appliancích Kernun, navštivte stránky www.kernun.cz. Pokud máte zájem dozvědět se více o firmě DNS, a.s., naleznete vše potřebné na www.dns.cz.]]> General Fri, 01 Jul 2011 00:00:00 +0200