Bezpečnostní přehled: 19 zranitelností v Internet Exploreru

Pavel Houser , 12. červen 2013 08:00 0 komentářů
Bezpečnostní přehled: 19 zranitelností v Internet Exploreru

Červnové opravy Microsoftu. Jak hodnotit úspěšnost zásahů proti botnetům? Objeven údajně nejsofistikovanější malware pro Andorid. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Chytré brýle Google Glass nebudou podporovat rozpoznávání obličeje a hlasu jiných osob než samotného uživatele. Aplikace, které tato pravidla poruší, Google nebude distribuovat prostřednictvím svých oficiálních kanálů. Google prohlašuje, že toto opatření není nutně trvalé, ale politika se změní teprve v případě, že budou vyřešeny bezpečnostní aspekty. Google Glass jsou i tak vnímány jako produkt potenciálně ohrožující soukromí (viz také jeden z předcházejících bezpečnostních přehledů: http://www.itbiz.cz/clanky/bezpecnostni-prehled-jak-hacknout-chytre-bryle-google-glass).

Červnové opravy Microsoftu přinášejí jako zřejmě nejdůležitější záplatu bulletin zabezpečení MS13-047, který je určen pro Internet Explorer. Má statut kritické opravy, látá 19 zranitelností a je určen pro všechny podporované verze MSIE na veškerých podporovaných operačních systémech. Vzhledem k množství zranitelností lze doporučit urychlené nasazení záplaty, nějaký exploit se nejspíš objeví velmi rychle.

Bulletin MS13-051 řeší problémy v MS Office, konkrétně při zpracování souboru s vloženým obrázkem ve formátu PNG. Zde uživatel musí dokument otevřít, proto Microsoft neoznačuje chybu za kritickou. Další opravy se týkají implementace protokolu TCP/IP v novějších verzích Windows (MS13-049) a eskalace uživatelských oprávnění v tiskových službách Windows (MS13-050). Microsoftu ovšem zbývají ještě údajně známé neopravené zranitelnosti, záplaty přijdou buď příští měsíc, nebo mezitím v podobě mimořádných aktualizací.

Microsoft, FBI, Europol a další organizace oznámily, že rozbily botnet Citadel; jedná se o bankovní malware, pokročilou verzi známého trojského koně Zeus. Škoda dosud způsobená tímto botnetem se odhaduje na půl miliardy dolarů. Většina řídicích serverů byla umístěna v datových centrech v USA. Předpokládá se, že provozovatelé sítě pocházejí z Ruska nebo Ukrajiny (protože zde tento škodlivý kód žádné pokusy o podvodné převody neprovádí); pravděpodobný tvůrce vystupuje pod přezdívkou Aquabiox. Stávající akce vyřadila z provozu asi 1 000 řídicích serverů (ovšem z odhadovaných 1 400), počítače uživatelů ovšem zůstávají infikovány a podvodníci se mohou pokusit nad nimi opět převzít kontrolu – malware Citadel navíc blokuje některé antiviry i přístup k webům bezpečnostních firem.

Podle Richarda Boscoviche z Microsoftu bylo šíření botnetu spojeno s generováním falešných produktových klíčů k Windows XP, tedy nelegální software není dle Microsoftu bez rizika. U Vista a novějších verzí Windows již tento způsob nefunguje.

Švýcarský bezpečnostní výzkumník Roman Hüssy ovšem označil celou akci za kontraproduktivní, protože narušila jeho honeypoty; navíc se podle něj jedná o zásah do počítačů uživatelů na pomezí legálnosti. Podle jeho názoru podvodníci namísto řídicích serverů prostě přejdou na botnety řízené přes P2P.

Společnost Schneider Electric vydala opravu bezpečnostní chyby ve svém SCADA systému Quantum. Chyba umožňovala neautorizovaný vzdálený přístup a eskalaci uživatelských oprávnění. Na problém upozornil Rubén Santamarta už na konci roku 2011. SCADA systém Quantum používají především výrobní a energetické firmy.

Výzkumníci z Kaspersky Lab tvrdí, že objevili dosud nejnebezpečnější a nejsofistikovanější malware pro Android: Backdoor.AndroidOS.Obad.a (Obad). Tento trojský kůň s řídicím serverem komunikuje přes Internet a dokáže přijímat pokyny i přes SMS. Malware získá oprávnění správce a vyjme se navíc ze seznamu aplikací s těmito oprávněními (což umožňuje bezpečnostní chyba v OS), pro uživatele je prakticky neviditelný a je problém ho odstranit. Obad může posílat SMS na speciálně zpoplatněná čísla, odesílat data ze zařízení, dál se šířit přes Bluetooth nebo instalovat další malware. Tento malware používá řadu technik znesnadňujících bezpečnostním výzkumníkům jeho analýzu, jeho tvůrci využili známých i dosud neznámých chyb v systému Android; shrnuto, svou sofistikovaností prý připomíná spíše škodlivé kódy pro Windows než jiné škodlivé kódy pro mobilní platformy. Co se týče zastoupení jednotlivých škodlivých kódů pro Android, Obad má zanedbatelný podíl – zatím...

Estonský prezident Toomas Hendrik Ilves prohlásil na konferenci Cycon 2013, že z hlediska sledování uživatelů a sběru jejich osobních dat je Facebook nebo mobilní aplikace horší než bývalá východoněmecká tajná policie Stasi. Podobně jako neexistuje žádný „oběd zdarma“ (bonmot ekonomů), by si uživatelé podle Ilvese měli uvědomit i to, že ani aplikace nejsou ve zkutečnosti bezplatné. (Estonsko je jednou ze zemí nejvíce prorostlých internetem, kde se on-line provádí 98 % bankovních transakcí, odevzdává se takto stejný podíl daňových přiznání a on-line se také volí.)

Společnost Comguard začne distribuovat kromě stávající řady McAfee Firewall Enterprise také nové firewally, které budou zařazeny do nabídky díky akvizici firmy Stonesoft společností McAfee. Stonesoft nabízí softwarové firewally a produkty budou určeny pro běžný komerční sektor (McAfee Firewall Enterprise cílí spíše na vlády, banky a další instituce vyžadující speciální zabezpečení). Zdroj: tisková zpráva společnosti Comguard

Eset spouští pro české zákazníky nové služby technické podpory a rozšiřuje i služby stávající. Společnost v ČR nově zavádí i víceúrovňovou technickou podporu a nabídne také specializované pracoviště pro odvirování počítačů (Eset Antivirová ambulance). Zdroj: tisková zpráva společnosti Eset

Průzkum společnosti TrustPort ukázal, že většině uživatelů chytrých telefonů nevadí, když nainstalované programy odesílají jejich osobní data a soubory na cloudové úložiště bez jejich vědomí. Pokud jde o zabezpečení smartphonů, spokojenost vyjádřilo celých 79 % dotázaných. Zdroj: tisková zpráva společnosti TrustPort

AVG Web Threat Research tým zaregistroval v ČR spam šířící se prostřednictvím MMS, které předstírají, že pocházejí od místního mobilního operátora. Phishing má přílohu, kterou je spustitelný soubor s dvojitou příponou tvářící se jako obrázek formátu JPG. Většinou jde o kód bankovního botnetu Zeus.

Zdroj: tisková zpráva společnosti AVG

Axis představuje novou termální IP kameru Q1931-E. Jedná se model v provedení „bullet“ navržený speciálně pro venkovní dohled v naprosté tmě a v náročných podmínkách. Tzv. Corridor Format umožňuje kameře snímat zorné pole s vertikální orientací, což je výhodné pro případy, jako je monitorování dlouhých plotů a podobných obvodových prvků.

Zdroj: tisková zpráva společnosti Axis

GFI oznámila akvizici společnosti IASO, dodavatele softwaru pro online zálohování dat se sídlem v Holandsku. Detaily transakce nebyly zveřejněny. IASO dodává cloudová řešení poskytující zákazníkům zabezpečené a efektivní zálohování a obnovu kritických informací. Podle nedávného průzkumu provedeného mezi distribučními partnery GFI ČR a Slovensko by v případě přesunu části bezpečnostní infrastruktury do cloudu preferovalo cloudové řešení zálohování dat 41,3 % českých podniků. Zdroj: tisková zpráva společnosti GFI Software

Trend Micro upozorňuje na kampaň Safe, která již dosáhla průniku v řadě vládních organizací, výzkumných institucí i firem. Vektorem útoku je spear phishipng, kdy e-maily obsahují přílohu zneužívající zranitelnost v Microsoft Office (CVE-2012-0158). Analýza neurčitě naznačuje spojení kampaně s čínskou kyberkriminalitou.

Zdroj: tisková zpráva společnosti Trend Micro

Více než 60 procent českých respondentů uvedlo, že mají v zaměstnání sociální sítě zakázány z důvodů jako ztráta produktivity a obavy z nedostatečné bezpečnosti. Obava o bezpečnost je vůbec nejčastějším důvodem restrikce.

Zdroj: tisková zpráva společnosti Microsoft

Na téma zabezpečení a soukromí na ITBiz viz také: Jak to bylo s NSA, Verizonem a programem PRISM


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

V Barceloně začíná Mobile World Congress 2017

ITBiz.cz , 26. únor 2017 16:14

LG G6 je jednou z prvním novinek představených v Barceloně. Smarpthone pro sledování videa a fotogra...

Více 0 komentářů

110 grafických karet vytvořilo kolizi pro SHA-1 - za rok

ITBiz.cz , 25. únor 2017 19:50

Za projektem stojí Google a získal už velký mediální ohlas, i když technické podrobnosti zatím zveře...

Více 0 komentářů

Prodej chytrých telefonů v Německu loni poprvé klesl

ČTK , 25. únor 2017 14:35

Tržby poklesly i přes rostoucí průměrnou cenu smartphonu....

Více 0 komentářů

Starší zprávičky

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 1 komentářů

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 1 komentářů

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů