Bezpečnostní přehled: 19 zranitelností v Internet Exploreru

Pavel Houser , 12. červen 2013 08:00 0 komentářů
Bezpečnostní přehled: 19 zranitelností v Internet Exploreru

Červnové opravy Microsoftu. Jak hodnotit úspěšnost zásahů proti botnetům? Objeven údajně nejsofistikovanější malware pro Andorid. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Chytré brýle Google Glass nebudou podporovat rozpoznávání obličeje a hlasu jiných osob než samotného uživatele. Aplikace, které tato pravidla poruší, Google nebude distribuovat prostřednictvím svých oficiálních kanálů. Google prohlašuje, že toto opatření není nutně trvalé, ale politika se změní teprve v případě, že budou vyřešeny bezpečnostní aspekty. Google Glass jsou i tak vnímány jako produkt potenciálně ohrožující soukromí (viz také jeden z předcházejících bezpečnostních přehledů: http://www.itbiz.cz/clanky/bezpecnostni-prehled-jak-hacknout-chytre-bryle-google-glass).

Červnové opravy Microsoftu přinášejí jako zřejmě nejdůležitější záplatu bulletin zabezpečení MS13-047, který je určen pro Internet Explorer. Má statut kritické opravy, látá 19 zranitelností a je určen pro všechny podporované verze MSIE na veškerých podporovaných operačních systémech. Vzhledem k množství zranitelností lze doporučit urychlené nasazení záplaty, nějaký exploit se nejspíš objeví velmi rychle.

Bulletin MS13-051 řeší problémy v MS Office, konkrétně při zpracování souboru s vloženým obrázkem ve formátu PNG. Zde uživatel musí dokument otevřít, proto Microsoft neoznačuje chybu za kritickou. Další opravy se týkají implementace protokolu TCP/IP v novějších verzích Windows (MS13-049) a eskalace uživatelských oprávnění v tiskových službách Windows (MS13-050). Microsoftu ovšem zbývají ještě údajně známé neopravené zranitelnosti, záplaty přijdou buď příští měsíc, nebo mezitím v podobě mimořádných aktualizací.

Microsoft, FBI, Europol a další organizace oznámily, že rozbily botnet Citadel; jedná se o bankovní malware, pokročilou verzi známého trojského koně Zeus. Škoda dosud způsobená tímto botnetem se odhaduje na půl miliardy dolarů. Většina řídicích serverů byla umístěna v datových centrech v USA. Předpokládá se, že provozovatelé sítě pocházejí z Ruska nebo Ukrajiny (protože zde tento škodlivý kód žádné pokusy o podvodné převody neprovádí); pravděpodobný tvůrce vystupuje pod přezdívkou Aquabiox. Stávající akce vyřadila z provozu asi 1 000 řídicích serverů (ovšem z odhadovaných 1 400), počítače uživatelů ovšem zůstávají infikovány a podvodníci se mohou pokusit nad nimi opět převzít kontrolu – malware Citadel navíc blokuje některé antiviry i přístup k webům bezpečnostních firem.

Podle Richarda Boscoviche z Microsoftu bylo šíření botnetu spojeno s generováním falešných produktových klíčů k Windows XP, tedy nelegální software není dle Microsoftu bez rizika. U Vista a novějších verzí Windows již tento způsob nefunguje.

Švýcarský bezpečnostní výzkumník Roman Hüssy ovšem označil celou akci za kontraproduktivní, protože narušila jeho honeypoty; navíc se podle něj jedná o zásah do počítačů uživatelů na pomezí legálnosti. Podle jeho názoru podvodníci namísto řídicích serverů prostě přejdou na botnety řízené přes P2P.

Společnost Schneider Electric vydala opravu bezpečnostní chyby ve svém SCADA systému Quantum. Chyba umožňovala neautorizovaný vzdálený přístup a eskalaci uživatelských oprávnění. Na problém upozornil Rubén Santamarta už na konci roku 2011. SCADA systém Quantum používají především výrobní a energetické firmy.

Výzkumníci z Kaspersky Lab tvrdí, že objevili dosud nejnebezpečnější a nejsofistikovanější malware pro Android: Backdoor.AndroidOS.Obad.a (Obad). Tento trojský kůň s řídicím serverem komunikuje přes Internet a dokáže přijímat pokyny i přes SMS. Malware získá oprávnění správce a vyjme se navíc ze seznamu aplikací s těmito oprávněními (což umožňuje bezpečnostní chyba v OS), pro uživatele je prakticky neviditelný a je problém ho odstranit. Obad může posílat SMS na speciálně zpoplatněná čísla, odesílat data ze zařízení, dál se šířit přes Bluetooth nebo instalovat další malware. Tento malware používá řadu technik znesnadňujících bezpečnostním výzkumníkům jeho analýzu, jeho tvůrci využili známých i dosud neznámých chyb v systému Android; shrnuto, svou sofistikovaností prý připomíná spíše škodlivé kódy pro Windows než jiné škodlivé kódy pro mobilní platformy. Co se týče zastoupení jednotlivých škodlivých kódů pro Android, Obad má zanedbatelný podíl – zatím...

Estonský prezident Toomas Hendrik Ilves prohlásil na konferenci Cycon 2013, že z hlediska sledování uživatelů a sběru jejich osobních dat je Facebook nebo mobilní aplikace horší než bývalá východoněmecká tajná policie Stasi. Podobně jako neexistuje žádný „oběd zdarma“ (bonmot ekonomů), by si uživatelé podle Ilvese měli uvědomit i to, že ani aplikace nejsou ve zkutečnosti bezplatné. (Estonsko je jednou ze zemí nejvíce prorostlých internetem, kde se on-line provádí 98 % bankovních transakcí, odevzdává se takto stejný podíl daňových přiznání a on-line se také volí.)

Společnost Comguard začne distribuovat kromě stávající řady McAfee Firewall Enterprise také nové firewally, které budou zařazeny do nabídky díky akvizici firmy Stonesoft společností McAfee. Stonesoft nabízí softwarové firewally a produkty budou určeny pro běžný komerční sektor (McAfee Firewall Enterprise cílí spíše na vlády, banky a další instituce vyžadující speciální zabezpečení). Zdroj: tisková zpráva společnosti Comguard

Eset spouští pro české zákazníky nové služby technické podpory a rozšiřuje i služby stávající. Společnost v ČR nově zavádí i víceúrovňovou technickou podporu a nabídne také specializované pracoviště pro odvirování počítačů (Eset Antivirová ambulance). Zdroj: tisková zpráva společnosti Eset

Průzkum společnosti TrustPort ukázal, že většině uživatelů chytrých telefonů nevadí, když nainstalované programy odesílají jejich osobní data a soubory na cloudové úložiště bez jejich vědomí. Pokud jde o zabezpečení smartphonů, spokojenost vyjádřilo celých 79 % dotázaných. Zdroj: tisková zpráva společnosti TrustPort

AVG Web Threat Research tým zaregistroval v ČR spam šířící se prostřednictvím MMS, které předstírají, že pocházejí od místního mobilního operátora. Phishing má přílohu, kterou je spustitelný soubor s dvojitou příponou tvářící se jako obrázek formátu JPG. Většinou jde o kód bankovního botnetu Zeus.

Zdroj: tisková zpráva společnosti AVG

Axis představuje novou termální IP kameru Q1931-E. Jedná se model v provedení „bullet“ navržený speciálně pro venkovní dohled v naprosté tmě a v náročných podmínkách. Tzv. Corridor Format umožňuje kameře snímat zorné pole s vertikální orientací, což je výhodné pro případy, jako je monitorování dlouhých plotů a podobných obvodových prvků.

Zdroj: tisková zpráva společnosti Axis

GFI oznámila akvizici společnosti IASO, dodavatele softwaru pro online zálohování dat se sídlem v Holandsku. Detaily transakce nebyly zveřejněny. IASO dodává cloudová řešení poskytující zákazníkům zabezpečené a efektivní zálohování a obnovu kritických informací. Podle nedávného průzkumu provedeného mezi distribučními partnery GFI ČR a Slovensko by v případě přesunu části bezpečnostní infrastruktury do cloudu preferovalo cloudové řešení zálohování dat 41,3 % českých podniků. Zdroj: tisková zpráva společnosti GFI Software

Trend Micro upozorňuje na kampaň Safe, která již dosáhla průniku v řadě vládních organizací, výzkumných institucí i firem. Vektorem útoku je spear phishipng, kdy e-maily obsahují přílohu zneužívající zranitelnost v Microsoft Office (CVE-2012-0158). Analýza neurčitě naznačuje spojení kampaně s čínskou kyberkriminalitou.

Zdroj: tisková zpráva společnosti Trend Micro

Více než 60 procent českých respondentů uvedlo, že mají v zaměstnání sociální sítě zakázány z důvodů jako ztráta produktivity a obavy z nedostatečné bezpečnosti. Obava o bezpečnost je vůbec nejčastějším důvodem restrikce.

Zdroj: tisková zpráva společnosti Microsoft

Na téma zabezpečení a soukromí na ITBiz viz také: Jak to bylo s NSA, Verizonem a programem PRISM


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Snaží se někdo vybudovat botnet na Google Play?

Pavel Houser , 26. duben 2017 08:00

Podle odhadů bylo celkem infikováno 600 000 zařízení....

Více 0 komentářů

Přes mobil nebo PC nakupují denně tři procenta lidí

ČTK , 26. duben 2017 07:15

Zhruba tři procenta lidí na světě nakupují denně prostřednictvím svého mobilního telefonu, stejně ta...

Více 0 komentářů

Vodafone testuje se svými zákazníky zařízení pro NB-IoT

Pavel Houser , 25. duben 2017 18:03

Úzkopásmový Internet věcí má využití v průmyslu, dopravě, ale i službách pro koncové uživatele....

Více 0 komentářů

Starší zprávičky

Zakladatel Wikipedie vytváří zpravodajskou platformu Wikitribune

ČTK , 25. duben 2017 18:03

Zakladatel internetové encyklopedie Wikipedia Jimmy Wales vytváří zpravodajskou platformu Wikitribun...

Více 0 komentářů

JIC investuje do spin-offu z CEITEC VUT z oblasti elektronové mikroskopie

Pavel Houser , 25. duben 2017 08:00

Jihomoravské inovační centrum věří, že trh s nanotechnologiemi poroste. Proto investuje do firmy Nen...

Více 0 komentářů

EK prý zvažuje legislativní kroky v boji proti projevům nenávisti

ČTK , 24. duben 2017 16:00

Evropská komise zvažuje legislativní kroky k harmonizaci metod, kterými internetové platformy jako F...

Více 5 komentářů

Rusko prý špehovalo e-maily příslušníků dánské armády

ČTK , 24. duben 2017 14:00

Rusko pomocí skupiny hackerů proniklo do systémů dánské armády a v letech 2015 a 2016 mělo přístup k...

Více 1 komentářů