Why ? anna RF (Alps)

BadUSB: No fix for bad USB malware hack exploit reportedly used by NSA, individual hackers

Tuesday, October 07 2014

A man types on a computer keyboard in Warsaw in this February 28, 2013 illustration file picture.PHOTO: REUTERS/KACPER PEMPEL/FILES

German security firm Security Research (SR) Labs has just ramped up the severity of the USB malware hack exploit known as BadUSB.


"No effective defenses from USB attacks are known. Malware scanners cannot access the firmware running on USB devices. USB firewalls that block certain device classes do not (yet) exist. And behavioral detection is difficult, since a BadUSB device's behavior when it changes its persona looks as though a user has simply plugged in a new device," SR Labs wrote in their official blog about BadUSB.

Back in July, researcher Karsten Nohl demonstrated a hack attack he dubbed BadUSB and presents the fundamental vulnerabilities of the USB technology.
He mentioned that they have engineered a malware exploit similar to BadUSB that can be installed via the USB, which can completely take over the systems of a PC.
Two weeks ago, researchers Adam Caudill and Brandon Wilson revealed that they can "reverse engineer" the similar firmware that Nohl established two months back.
"The belief we have is that all of this should be public. It shouldn't be held back. So we're releasing everything we've got," Caudill told the Derbycon hacker conference audience.

He added, "This was largely inspired by the fact that [SR Labs] didn't release their material. If you're going to prove that there's a flaw, you need to release the material so people can defend against it."
The two men declined to name their employer, but insisted that for the BadUSB exploit to be fixed, there needs to be more than "just a talk at Black Hat."
They also argued that the BadUSB hack exploit might have already been in use for quite some time now by influential bodies of the government, such as the National Security Agency (NSA).

Aira Quintana

ΠΗΓΗ: http://www.ecumenicalnews.com/

Πληροφορίες Ασφάλειας και Διαχείρισης Συμβάντων (SIEM)

 Με αφορμή επιθέσεις SQL Injection & XSS (cross-site scripting) σε web εφαρμογές τελευταία, ας γράψω μερικά λόγια για την τεχνολογία SIEM και την προστασία από ανάλογες επιθέσεις Web...

Πληροφορίες Ασφάλειας και Διαχείρισης Συμβάντων (SIEM),

...είναι ένας όρος για λογισμικό και υπηρεσίες προϊόντων που συνδυάζουν τη διαχείριση πληροφοριών ασφάλειας (SIM) και τη διαχείριση συμβάντων (SEM).
...είναι επίσης μια προσέγγιση για τη διαχείριση της ασφάλειας που επιδιώκει να παράσχει μια ολιστική άποψη της Ασφάλειας της Πληροφορικής ενός οργανισμού.

Η SIEM τεχνολογία παρέχει σε πραγματικό χρόνο ανάλυση των προειδοποιήσεων ασφαλείας που δημιουργούνται από το υλικό και τις εφαρμογές του δικτύου.
Τα SIEM πωλούνται ως λογισμικό, συσκευές ή υπηρεσίες διαχείρισης, και χρησιμοποιούνται επίσης για την καταγραφή δεδομένων ασφαλείας αλλά και να δημιουργήσουν αναφορές για σκοπούς συμμόρφωσης.
Τα ακρωνύμια SEM, SIM και SIEM μερικές φορές χρησιμοποιούνται και εναλλακτά.

[Πότε εφαρμόζονται ή πρέπει να εφαρμόζονται; ]
Ο τομέας της διαχείρισης της ασφάλειας που ασχολείται με την παρακολούθηση σε πραγματικό χρόνο, η συσχέτιση των γεγονότων, οι κοινοποιήσεις και λήψεις από την κονσόλα είναι κοινώς γνωστές ως Διαχείριση Συμβάντων Ασφάλειας (SEM).
Ο δεύτερος τομέας παρέχει μακροχρόνια αποθήκευση, ανάλυση και καταγραφή των δεδομένων και είναι γνωστή ως Διαχείριση Ασφάλειας Πληροφοριών (SIM).
Όπως συμβαίνει με πολλές έννοιες και ορισμούς των δυνατοτήτων συνεχώς εξελισσόμενες απαιτήσεις διαμορφώνουν παράγωγα κατηγοριών προϊόντων SIEM. Η ανάγκη για την προβολή με επίκεντρο τη φωνή ή αλλιώς το vSIEM (πληροφορίες ασφαλείας φωνής και διαχείρισης συμβάντων) είναι ένα πρόσφατο παράδειγμα αυτής της εξέλιξης .
Ο όρος Διαχείριση Συμβάντων Πληροφοριών Ασφάλειας (SIEM), που επινοήθηκε από τους Mark Nicolett και Amrit Williams της Gartner το 2005, περιγράφει τις δυνατότητες των προϊόντων της συλλογής, ανάλυσης και παρουσίασης των πληροφοριών από τις συσκευές ασφάλειας των δικτύων, ταυτότητα και πρόσβαση σε εφαρμογές διαχείρισης, διαχείριση των ευπαθειών και εργαλεία συμμόρφωσης πολιτικών στα δίκτυα, λειτουργικό σύστημα, βάση δεδομένων, καταγραφή εφαρμογής και απειλές εξωτερικών δεδομένων.
Ένα βασικό σημείο εστίασης είναι στο να παρακολουθεί και να βοηθήσει να διαχειριστούν τα προνόμια των χρηστών και των υπηρεσιών, των υπηρεσιών καταλόγου, καθώς και άλλες αλλαγές όσο αφορά στη διαμόρφωση του συστήματος, όπως επίσης και την παροχή καταγραφής ελέγχου και αναθεώρησης και την αντιμετώπιση περιστατικών.

Για παράδειγμα, από τον Φεβρουάριο του 2014 η εταιρεία για την έρευνα και την Ασφάλεια, Mosaic εντόπισε 64 SIEM και προϊόντα διαχείρισης καταγραφής.

(Σημ.: Τα παραπάνω ίσως αποτελέσουν και ένα αρχικό ερέθισμα για αυτούς που θα πάρουν μέρος στην επερχόμενη σύσκεψη φορέων Πληροφορικής...ίσως τελικά προχωρήσουμε και σε αυτή επιτέλους την τεχνολογία, που τόσο έχουμε ανάγκη!)

Τα περισσότερα συστήματα SIEM λειτουργούν με την ανάπτυξη πολλαπλών παραγόντων συλλογής σε ένα ιεραρχικό τρόπο, για να συγκεντρώσουν τα γεγονότα που αφορούν την ασφάλεια από τις συσκευές των τελικών χρηστών, servers, εξοπλισμό δικτύου - ακόμη και εξειδικευμένο εξοπλισμό ασφαλείας όπως firewalls, antivirus ή συστήματα αποτροπής εισβολών (IDS/NIDS) !!!

Ελπίζω να ακούτε εκεί...
την καλημέρα μου...

ΒΔ.