Security News 11/2023

Najväčší portál pre zdieľanie a management zdrojových kódov predstavil integrovanú umelú inteligenciu AI CodeQL, ktorá automaticky vyhľadáva zraniteľnosti v nahranom kóde. Po identifikácií zraniteľnosti navrhne automaticky opravu s komentárom, ktorú je možné rovno z rozhrania na jedno kliknutie pushnúť do kódu v rámci pull requestu. Ďalšou pridanou hodnotou AI je automatické vyhľadávanie tzv. secrets v rámci zdrojových kódov. Toto môžu byť heslá, autentizačné tokeny, prednastavené cookies, atd. Výhodou oproti doterajšej funkcií, ktorá vyhľadávanie secrets umožňovala pomocou zadania vzorového tvaru, je „inteligencia“ AI, ktorá ich na základe naučených skúseností dokáže vyhľadať aj nad rámec toho, čo si uvedomuje programátor.

Zdroj: https://codeql.github.com/

Microsoft predstavil nové zmeny vo defaultnom nastavení SMB sharov v rámci Windows 11. Po novom pri vytvorení zdieľanej zložky už systém nebude pridávať niektoré pravidlá na lokálnom firewalle, ktoré umožňujú pripojenie na porty NetBIOS 137-139. Jedná sa o konfiguračnú skupinu File and Printer Sharing (Restrictive), ktorá je defaultne priradená všetkým novým SMB sharom. Zatiaľ je funkcia dostupná v rámci Insider Preview Build, a teda ju budeme môcť vidieť v nadchádzajúcich verziách Windows 11. V budúcnosti Microsoft plánuje pokračovať v podobnom obmedzovaní, a odstrániť pravidlá pre prichádzajúcu komunikáciu na ICMP, LLMNR a Spool Service.

Zdroj: https://blogs.windows.com/windows-insider/2023/11/08/announcing-windows-11-insider-preview-build-25992-canary-channel/

Webový portál Seznam.cz umožňuje od listopadu využívat pro vícefaktorovou autentizaci standardní jednorázová hesla (OTP), namísto povolování přístupů v dedikované aplikaci Seznam. Tímto krokem se snaží o zpřístupnění MFA širšímu spektru uživatelů. Dle ředitele divizí Email.cz a Mapy.cz přijde o svůj účet Seznam 200 000 uživatelů ročně. Od ledna 2024 Seznam také zruší možnost obnovení účtu pomocí bezpečnostní otázky z důvodu zneužívání této funkci útočníky, při získaných osobních informací od uživatele.

Zdroj: https://www.root.cz/zpravicky/seznam-cz-zavadi-dvoufaktorovou-autentizaci-pomoci-otp-a-rusi-kontrolni-otazky/

CVSS v4.0 ponúka užívateľom vyššiu granularitu základných metrík, odstraňuje nejednoznačnosť hodnotenia na nižších úrovniach, zjednodušuje metriky hrozieb a zvyšuje účinnosť hodnotenia bezpečnostných požiadaviek špecifických pre dané prostredie, ako aj kompenzačné kontroly. Okrem toho bolo pridaných niekoľko doplnkových metrík pre hodnotenie zraniteľností vrátane Automatable (wormable), Recovery (resilience), Value Density, Vulnerability Response Effort a Provider Urgency. Kľúčovým zlepšením verzie CVSS v4.0 je aj dodatočná aplikovateľnosť na OT/ICS/IoT.

Zdroj: https://www.first.org/newsroom/releases/20231101

Zariadenia podporujúce Secure Connections Pairing a Secure Simple Pairing v Bluetooth Core vo verziách 4.2 až 5.4 môžu byť zraniteľné voči útokom man-in-the-middle medzi už spárovanými alebo prepojenými peermi využívajúcimi Secure Connection.

Zdroj: https://www.bluetooth.com/learn-about-bluetooth/key-attributes/bluetooth-security/bluffs-vulnerability/

Co potřebujete vyřešit? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
[encode]obchod@brain.cz[/encode]