Artykuły dotyczące tematu: McAfee

dodany: 03.05.2013 | tagi: , ,

Niebezpieczne dziury w McAfee ePolicy Orchestrator

0

McAfee poinformowało o dwóch poważnych lukach w ich oprogramowaniu dla korporacji ePolicy Orchestrator (w skr. ePO). Pierwsza odkryta słabość pozwala na zdalne wykonanie kodu, natomiast druga umożliwiała wykonanie ataku typu path traversal. Problem dotyczy wszystkich wersji do 4.5.6 włącznie.

Jedynie  wersja ePO z numerem 5.0  jest pozbawiona wyżej wymienionych dziur. Producent wydał aktualizację ePO 4.6.6 dla posiadaczy wersji 4.6, natomiast właściciele 4.5.5 muszą się póki co zadowolić się poprawką usuwającą wspomniane problemy – docelowo w połowie maja ma zostać wydana aktualizacja do wersji 4.5.7.

Poprawki można pobrać bezpośrednio ze strony producenta: mcafee.com/us/downloads.

dodany: 22.02.2013 | tagi: , ,

McAfee znajduje wyrafinowane ataki celujące w kolejne krytyczne sektory gospodarki

0

Sektor usług finansowych w ostatnich latach był ulubionym celem wyrafinowanych ataków, ale najwyraźniej apetyt cyberprzestępców rośnie w miarę jedzenia.

W czwartym raporcie kwartalnym McAfee podkreśla niektóre z nowych programów wykorzystywanych do wyrafinowanych ataków na infrastrukturę finansową oraz pokazuje ataki na inne sektory gospodarcze, które zawierały ATP (z ang. Advanced Persistent Threaths), takie jak Operation High Roller czy Blitzkrieg Project.

Obie te metody atakowania infrastruktury usług finansowych celowały w firmy zajmujące się szeroko pojętą produkcją i importem/exportem w USA i Ameryce Łacińskiej. Blitzkrieg uderzał zarówno w konsumentów i ich banki przez nielegalne elektroniczne transfery funduszy.

Vincent Weafer, wiceprezes McAfee Labs wyjaśnia, dlaczego wielu z tych przestępców staje się coraz bardziej zainteresowanymi infrastrukturą rządową, produkcją, handlem i transakcjami handlowymi:

Jesteśmy świadkami przeniesienia ataków na różne nowe obszary, od fabryk do korporacji, od agencji rządowych do infrastruktury, która łączy je ze sobą. Oznacza to nowy rozdział w bezpieczeństwie  cybernetycznym, a także w rozwoju zagrożeń napędzanym przez zyski z przemysłu finansowego, co tworzy rozrastający się podziemny rynek dla broni cybernetycznej i rozwoju twórczego podejścia do omijania wszelkich środków bezpieczeństwa w różnych branżach.

Tyle w teorii, a w praktyce aktywność haktywistów wzrosła nieznacznie w porównaniu z trzecim kwartałem. Jednymi z większych ataków były w tym czasie ataki przeciwko sektorom zarówno prywatnym, jak i publicznym w Izraelu, Syrii, Wielkiej Brytanii i USA.

Naukowcy przewidzieli, że w 2013 nastąpi spadek ataków wykonywanych przez haktywistów na rzecz tych sponsorowanych i realizowanych przez podmioty państwowe.

dodany: 06.02.2013 | tagi: , ,

Była miłość, nie ma miłości, prywatnych danych też nie

0

Niedługo ważne święto, które wrosło w polską tradycję, jak barszcz Sosnowskiego w polską ziemię – walentynki. Niejako z okazji tego święta McAfee opublikowało badanie pod tytułem, którego żaden z ekspertów zajmujących się poradnikami zalegającymi na półkach w księgarniach by się nie powstydził: „Miłość, Związki i Technologia: Kiedy Prywatne Dane Utknęły W Samym  Środku Rozstania” (z ang. Love, Relationships, and Technology: When Private Data Gets Stuck in the Middle of a Breakup).

Miłość to rzecz wspaniała, gdy trwa, bo gdy się kończy, szczególnie nagle – to jej konsekwencje mogą być naprawdę bardzo bolesne. Odcięcie od gotowych na czas posiłków, wypranych i magicznie lądujących w szafie ubrań (już wyprasowane! wow!) czy wiadro pomyj na Waszej głowie, to stosunkowo najmniej bolesne, co może się Wam zdarzyć. Mówię poważnie.

Może się na przykład okazać, że wszystkie wasze hasła, numery kont bankowych czy Wasze niegrzeczne zdjęcia znikną tak szybko, jak obiad z talerza. Tak przynajmniej twierdzą eksperci ds. bezpieczeństwa z McAfee.

W raporcie McAfee zauważa jedną, ważną rzecz – nie ma bezpiecznego laptopa, gdy wzgardzisz miłością.

95% przebadanych przez McAfee osób uważa, że ich dane i zdjęcia są bezpieczne w otoczeniu ich partnerów. Nie wiem skąd McAfee rekrutował respondentów, ale na pewno nie byli to ludzie będący w związkach albo nie widzieli „Fatalnego Zauroczenia”.

Co gorsze, 12% osób otwarcie przyznało się, że „zajęłyby się” wrażliwymi danymi swoich byłych  partnerów bez mrugnięcia okiem.

60% osób, które w trakcie zerwania groziło upublicznieniem kompromitujących danych faktycznie to zrobiło.

12-3353_LRT-infographic_1601

Źródło: McAfee

Idąc za raportem, jesteśmy w stanie zgodzić się, że moda na wszelkiego typu social media może znacznie pogorszyć pewne stany, powiedzmy, mentalne, a te mogą spotęgować chorobliwą zazdrość i chęć zemsty. W związku z tym nie powinno dziwić, że kolejne 12% ankietowanych stało się ofiarami upublicznienia kompromitujących informacji z jednego, błahego powodu – nie uprzedzili swoich byłych partnerów, że zamieszczą zdjęcie z nową miłością. W tych 12% osób mszczących się na swoich byłych – 14% zostało porzuconych przed ołtarzem.

Najczęściej osoby, z którymi ankietowani nie byli do końca fair, odpłaciły się upublicznieniem wrażliwych i kompromitujących informacji w sytuacjach:

  • Kłamstwa (45,3 %)
  • Oszukiwanie (40,6%)
  • Zerwanie (26,6%)
  • Odwołanie ślubu (14,1%)
  • Publikowanie zdjęć z kimś innym (12,5%)

Rozumiem, że miłość przysłania pewne rzeczy, ale może warto, w czasie gdy w związku nie dzieje się dobrze, pomyśleć o zaszyfrowaniu lub ukryciu wrażliwych danych. Lepiej oszczędzić sobie wyjaśniania swojemu nowemu partnerowi, co robiło się z wypchaną owcą. Nago.

dodany: 17.10.2012 | tagi: , ,

McAfee wprowadza nowe oferty zabezpieczeń centrów danych

0

W poniedziałek McAffe rozpoczęło wypuszczanie serii Data Center Security Suite mających na celu pomoc w zabezpieczeniu serwerów i baz danych mieszczących się w centrach danych.

Subsydiarna firma Intela wprowadziła cztery zestawy, które zawierają kombinajce whitelistingu, blacklistingu i technologii wirtualizacji do ochrony serwerów i baz danych w fizycznych, zwirtualizowanych i cloudowych centrach danych. Ogólnie rzecz ujmując, zestawy McAfee oferują połączenie technologi, w tym:

  • McAfee Data Center Suite for Server – zapewniające blacklisting, whitelisting i zoptymalizowane możliwości wsparcia wirtualizacji dla podstawowego bezpieczeństwa na serwerach różnych typów.
  • McAfee Data Center Security Suite for Server – Hypervisor Edition – zapewniajacy zestaw blacklistingu, whitelistingu i zoptymalizowanych możliwości wsparcia wirtualizacji dla podstawowego zabezpieczenia na serwerach wszystkich typów. Jest licencjonowany per Hypervisior.
  • McAfee Data Center Security Suite for Virtual Desktop Infrastructure – zapewniający bezpieczeństwo wirtualnych wdrożeń pulpitu bez zmieszania wydajności lub doświadczenia użytkownika.
  • McAfee Protection Database Server – zapewniający podstawową działalność monitorowania danych i oceny zagrożeń w jednym zasobie dla wszystkich głównych serwerów baz danych.

Wydajność i bezpieczeństwo są kluczowymi kwestiami dla serwerów fizycznych, zwirtualizowanych czy cloudowych

– powiedział Jan Oltsik, Senior Principal, Information Security and Networking w Enterprise Security Group i dodał, że:

nowe zasoby bezpieczeństwa serwera z McAfee oparte na białej liście aplikacji, wirtualizacji, blakclistingowi i technologi AV zapewniają zwiększony stan zabezpieczeń przy jednoczesnym zachowaniu wysokiej wydajności serwera na potrzeby centrum przetwarzania danych.

Dodatkowe informacje na temat rozwiązań McAfee Data Center Security można znaleźć na stronie producenta.

dodany: 06.10.2012 | tagi: , , ,

Niepewne badanie McAfee?

0

McAfee przedstawiło nowe marketingowe narzędzie certyfikujące Secure, które w łatwy sposób ma zapewnić klientów o tym, iż serwis internetowy jest bezpieczny dla użytkowników. Sęk w tym, że w Internecie szybko pojawiły się krytyczne uwagi odnośnie tego rozwiązania – na ostatnim DerbyCon został poruszony problem tego typu usług.

Shane MacDougall (badacz bezpieczeństwa z Tactical Intelligence przestawił narzędzie Oizys, które automatycznie pokazuje strony, które w ostatnim czasie poprawiły swoje bezpieczeństwo, za sprawą tego serwisu. Podobne narzędzie oferuje też TrustGuard.

Tego typu certyfikacja jest o tyle kłopotliwa, gdyż bada strony według pewnego algorytmu, nie rozpatrując wszystkich możliwości, jakie zapewniają fachowe testy penetrujące. Największym problemem jest fakt, iż narzędzia tego typu pozwalają hakerom w łatwy sposób zlokalizować słabo zabezpieczone strony – moduły certyfikujące zostawiają pewien ślad, iż zostały zbadane tego typu narzędziem. Można go łatwo zidentyfikować, jaki jest wynik badania bezpieczeństwa danej strony, tym samym dając hakerom znak, iż mogą się nią „zaopiekować”.

Fakt ten wykorzystuje właśnie wspomniany wcześniej Oizys – penetruje on strony pod kątem katalogów zawierających obrazki, które stanowią sygnaturę.

Mało tego, usługa certyfikacji McAfee w przypadku stron wydaje się mało wiarygodna – w 2008 w przypadku 5 stron, które rzekomo wg firmy były bezpieczne, faktycznie były podatne na atak XSS. McAfee broniło się tym, iż ataki tego typu to rzadkość i ważniejszy był fakt, iż strony nie były podatne na ataki wstrzyknięcia SQL.

dodany: 01.10.2012 | tagi:

Co 4 Amerykanin został zaatakowany

0

McAfee udostępniło raport, z którego wynika, że aż 25% obywateli Stanów Zjednoczonych na przestrzeni roku straciło swoje dane do logowania. W liczbę tą wliczaja się także informacje odnoście kart kredytowych.

Z raportu wynika też, że w USA przeszło 19,32% użytkowników korzystających z Internetu nie używa żadnego programu AV/firewalla, 12,25% nie instaluje żadnego programu AV, natomiast 7,07% posiada oprogramowanie AV, aczkolwiek świadomie je wyłącza. Dane te dają USA 5 miejsce na świecie pod kątem ilości niezabezpieczonych komputerów.

Jednocześnie w ankiecie National Cyber Security Alliance, 90% Amerykanów nie czuje się bezpiecznie w Internecie z powodu hakerów i złośliwego oprogramowania, przy czym pokładają oni większą (czyt. naiwną) nadzieję w bezpieczeństwo w przypadku smartfonów – aż 63% nie używa softu zabezpieczającego na swoich telefonach. Oprócz tego, ciekawostką jest, że 57% badanych powiedziało, iż nigdy nie wykonało żadnej kopii zapasowej.