• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Antiviry prý omezují přínos https

Pavel Houser
20. 2. 2017
| Články

Ransomware zacílí na průmyslové systémy. Podniky mají problém s obnovou provozu po bezpečnostním incidentu. Jak je to s únorovými záplatami Microsoftu. Botnet Mirai začíná napadat i Windows.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register, SecurityWeek a HelpNet Security.

Únorové záplaty Microsoftu nejsou a nebudou

Microsoft druhé úterý tohoto měsíce nevydal obvyklé záplaty, protože u jedné z oprav byly na poslední chvíli zjištěny problémy. Viz také: Microsoft odložil únorové bezpečnostní záplaty.
Firma nyní oznámila, že celý balíček se odloží až na březen a aktualizace jako celek tak bude uvolněna až 14. 3. 2017. Tento krok samozřejmě vyvolal kritiku, mj. protože na únor byla plánována záplata pro protokol SMB, kde již byla ve formě proof-of-concept publikována i možnost zneužití. Na druhé straně hodnocení závažnosti této chyby bylo mezitím sníženo. Problém ohrožuje klientské počítače s Windows, pokud komunikují s infikovaným/podvodným serverem.

Inverzní cesta

F-Secure koupila společnost Inverse Path, která dodává zabezpečení na úrovni hardwaru/vestavěných (embedded) systémů, a to včetně specializovaných řešení např. pro automobilový a letecký průmysl. Finanční podrobnosti o transakci nebyly zveřejněny.

Podvodníky zajímá e-mailový účet

Trendy phishingu podle PhisLabs: Pro podvodníky jsou samozřejmě nejzajímavější přístupové údaje k bankovním apod. finančním službám, mnohem rychleji ale rostou útoky snažící se ukrást oprávnění k e-mailu. Útočníci předpokládají, že tyto přihlašovací údaje používají lidé i jinde, e-mailová adresa představuje také často uživatelské jméno k další službě. Srovnáme-li podíl domén zneužívaných k phishingu s celkovým počtem domén v příslušné TLD, zajímavé je, že pro phishery je velmi oblíbená např. brazilská TLD. Roste ale také množství phishingových webů hostovaných ve východní Evropě.

Antiviry si nerozumí s https

Studie výzkumníků z Googlu, Mozilly, Cloudfare a několika amerických univerzit uvádí, že řada antivirových produktů narušuje bezpečnost uživatelů tím, jak pracuje s informacemi přenášenými přes https – samy je např. mezi počítačem a svým cloudem přenášejí v otevřené podobě, stejně tak data ukládají atd. De facto se tím oslabuje šifrování a zvyšuje riziko, že k těmto datům získá přístup někdo nepovolaný. Podobné nedostatky vykazuje i výchozí nastavení řady firewallů nebo různých síťových zařízení, opět se tím de facto oslabuje ochrana daná šifrováním komunikačního kanálu.

Watson pro kyberbezpečnost

IBM oznámila další integraci svého softwaru (umělé inteligence) Watson do platforem pro zabezpečení. Např. v rámci IBM Cognitive Security Operations Center bude Watson použit pro sledování a vyhodnocování bezpečnostních událostí, v rámci řízených služeb IBM Managed Security Services se má využít schopnosti platformy při práci s přirozeným jazykem – na tomto základě bude vyvíjen komunikační chatbot. Do služeb třetích stran lze software integrovat v rámci nabídky Watson for Cyber Security. Watson si podle IBM vytvořil v oblasti zabezpečení rozsáhlou znalostí bázi, protože postupně analyzoval více než milion odborných dokumentů.

Ransomware pro průmysl

Skupina z Georgia Tech School of Electrical and Computer Engineering demonstrovala ransowmare pro programovatelné logické automaty (PLC). Podle autorů lze předpokládat, že brzy se objeví ransomware cílící speciálně na průmyslové řídicí systémy (ICS), systémy SCADA apod. Útočníci by v takovém případě mohli jistě požadovat vyšší výkupné; nakonec výnosnost ransowaru určeného pro specializované systémy ukázaly už nedávné masové útoky na zdravotnická zařízení. (Poznámka: Šlo by u ransomwaru pro průmyslové systémy spíše o šifrování dat, nebo o zamykání zařízení?)

Lazaurus ožívá

Na konci loňského roku začala nová vlna útoků gangu Lazaurus, který dosud cílil především proti finančním institucím. Této skupině, existující zřejmě už asi 8 let, se mj. připisuje i obrovská krádež (cca 80 milionů dolarů) z centrální banky Bangladéše, k níž došlo v loňském roce. Skupina Lazaurus se dávala do souvislosti rovněž s útokem na Sony a spojovala se severokorejským režimem. Současné akce míří na finanční instituce v USA, Latinské Americe a spojuje se s nimi také útok na regulátora bank v Polsku (viz Bezpečnostní přehled: K čemu vykupovat již opravené zranitelnosti?).

Útoky na Hadoop

Firma GDI Foundation uvádí, že útoky na nezabezpečené/přes internet bez oprávnění přístupné clustery Hadoop již vedly k vymazání obsahu asi 165 instalací. Dále ale zůstává asi 5300 zranitelných implementací Hadoopu. Problém má být ve výchozím nastavení instalace, kdy administrátorská práva pro Hadoop Distributed File System může získat kdokoliv i bez hesla.
Podobně jako Hadoop byly nedávno napadány přes internet přístupné instalace MongoDB a ElasticSearch (viz Bezpečnostní přehled: AppContainer, další vrstva ochrany Windows a Bezpečnostní přehled: Dosáhne ransomware letos vrcholu?). V případě Hadoopu je zajímavé, že na posledních smazaných instalacích se nenachází žádná výzva tvůrců ransomwaru. Možná jde o případ prostého vandalismu, možná při sérii těchto útoků došlo k nějaké chybě.

Bromium v noteboocích HP

HP oznámila, že do svých notebooků bude integrovat virtualizační technologii Bromium, která by měla zvýšit zabezpečení. Funkce označovaná Sure Click má spouštět každou relaci prohlížeče Chrome nebo Internet Exploreru ve vlastním plně odděleném kontejneru/virtuálním stroji. Při návštěvě podvodné stránky se příslušný virtuální stroj prostě zavře a jeho obsah smaže. Prvním takto vybaveným modelem bude EliteBook x360 1030 G.

Mirai i pro Windows

Malware/botnet Mirai, který se dosud zaměřoval na zařízení Internetu věcí (routery, kamery, DVR…), nyní dokáže ovládnout i systémy Windows. Firma Dr.Web označuje tuto verzi malwaru jako Trojan.Mirai.1.
Botnet Mirai loni v říjnu provedl DDoS útok proti poskytovateli DNS Dyn, což vedlo k nedostupnosti i nejpoužívanějších internetových služeb a vzbudilo velkou pozornost médií.

Ze světa firem

50 % respondentů (celosvětový průzkum v podnikové sféře) je přesvědčeno, že jejich společnost by dokázala odhalit i sofistikovaný kybernetický útok. Naopak mezery vidí respondenti v nedostatečných investicích a plánech na obnovení provozu, pokud již k narušení bezpečnosti dojde. Zatímco na prevenci úniků a ztráty dat hodlá v roce 2017 vynaložit více prostředků 42 % respondentů, na zajištění kontinuity podnikání a program obnovy po havárii pouze 39 %.
Zastaralé kontroly nebo bezpečnostní architekturu označuje v souvislosti s útoky za nejzávažnější slabinu téměř polovina účastníků průzkumu (48 %). Centrum pro řízení bezpečnosti provozu (SOC) zcela chybí ve 44 % organizací.
Zdroj: tisková zpráva společnosti EY

Bezpečnostní tým Cisco Talos odhalil dvě zranitelnosti v aplikaci Apple GarageBand. Tento program slouží k vytváření a upravování hudebních souborů na zařízeních Mac a je předinstalován na všech počítačích Mac, proto mohli útočníci zacílit na vysoký počet obětí. Zranitelnost zneužívala způsobu, jakým GarageBand zpracovává soubory typu .band. Tento formát je rozdělen do bloků (chunků) s určitou specifickou délkou pro každý z nich. Ke zneužití stačilo, aby uživatel otevřel speciálně vytvořený soubor .band.
Zdroj: tisková zpráva společnosti Cisco

Nové verze virtualizační platformy VMware NSX pro vSphere 6.3 a VMware NSX-T 1.1 přinášejí v oblasti zabezpečení podle dodavatele nové funkce týkající se správy pravidel pro aplikace a monitoring koncových bodů. Umožňují automatizovat aktualizace politik a pravidel a usnadňují mikrosegmentaci.
Zdroj: tisková zpráva společnosti VMware

Nové vlny útoků cílí na banky v Česku a Slovensku. Útočníci přitom použili malware pro platformu Android, který se již koncem ledna v Česku šířil, ale cílem byly tehdy finanční domy v Německu. Nyní je však již útok lokalizován. Malware Android\Trojan.Spy.Banker.HV uživateli při otevření internetového bankovnictví podsune falešnou přihlašovací stránku – zatím takto cílí pouze na ČSOB. V aktuální kampani probíhající v ČR a SR je tento malware šířen pomocí SMS s odkazem na údajnou aplikaci společnosti DHL.
Zdroj: tisková zpráva společnosti Eset

D-Link nabízí nové produkty ve své řadě Vigilance. Podle dodavatele jsou určeny pro firmy, které instalují zabezpečovací zařízení a chtějí nabízet zákazníkům digitální monitorovací videosystémy. Novými produkty jsou IP kamera DCS-4603, síťový videorekordér DNR-2020-04P a základní monitorovací sada DNR16-4802-2.
Zdroj: tisková zpráva společnosti D-Link

Ericsson spouští svůj nový produkt pro řízení bezpečnosti, zaměřený na automatickou ochranu důležitých prvků infrastruktury. Nástroj Security Manager dle firmy nastaví a prosazuje bezpečnostní systémy na ochranu důležitých aktiv prostřednictvím konfigurace bezpečnostních kontrol. Řešení podle dodavatele nabízí automatické řízení bezpečnosti pro cloudové systémy, podniky, fyzické i virtuální sítě.
Zdroj: tisková zpráva společnosti Ericsson

Společnost Trust doplnila svůj bezpečnostní systém pro domácnosti Trust Security System o Wi-Fi IP kameru s nočním viděním.
Zdroj: tisková zpráva společnosti Trust

Bezpečnost IT lze studovat i v kombinaci s dopravou a takovými tématy, jako je hacking automobilů včetně těch autonomních. Bakalářské i magisterské obory pro akademický rok 2017–2018 znovu vypisuje Ústav bezpečnostních technologií a inženýrství na Fakultě dopravní ČVUT v Praze. Studenti se v rámci studia seznámí například s problematikou sdílení informací mezi vozidly, připojení na mobilní sítě, s trendy v oblasti hackingu v dopravě nebo senzorickými systémy v dopravních sítích.
Zdroj: tisková zpráva ČVUT

Psali jsme na ITBiz.cz

Konference RSA: Malware pro mobily není tak strašný

Pevnost Samsung Knox

Rubriky: ByznysČeské ITCloudEkomerceHardwareInternetOperační systémyPodnikový softwarePrávoSecurityTechnologieTelekomunikaceVeřejná správaVývoj a HTML

Související příspěvky

Ransomware stále hitem
Zprávičky

Hackeři ukradli digitální měny v hodnotě 100 milionů dolarů z blockchainového mostu

25. 6. 2022
Sophos představil XDR řešení pro synchronizované zabezpečení
Zprávičky

NÚKIB: Opatření ohledně kyberbezpečnosti bude muset zavést 5000 firem

25. 6. 2022
Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Sophos: Počet ransomwarových útoků na zdravotnické organizace vzrostl v roce 2021 o 94 %

24. 6. 2022
Nejdůležitější trendy v oblasti bezpečnosti a řízení rizik
Články

Cisco nabídne monitoring složitého prostředí aplikací pomocí platformy AppDynamics cloud

24. 6. 2022

Zprávičky

Ransomware stále hitem

Hackeři ukradli digitální měny v hodnotě 100 milionů dolarů z blockchainového mostu

ČTK
25. 6. 2022

Hackeři ukradli z jednoho z klíčových produktů americké kryptoměnové společnosti Harmony digitální měny v

Sophos představil XDR řešení pro synchronizované zabezpečení

NÚKIB: Opatření ohledně kyberbezpečnosti bude muset zavést 5000 firem

ČTK
25. 6. 2022

Opatření ohledně kybernetické bezpečnosti bude muset v Česku nově od poloviny roku 2024 přijmout

Ransomwarový útok stojí české oběti 8,25 milionu korun

Sophos: Počet ransomwarových útoků na zdravotnické organizace vzrostl v roce 2021 o 94 %

Pavel Houser
24. 6. 2022

Sophos zveřejnil novou studii ze sektoru zdravotnictví „The State of Ransomware in Healthcare 2022“.

Bude 5G v budoucnosti motorem ekonomiky?

Operátor O2 testuje v mobilní síti zrychlené 5G o rychlosti až 5 Gb/s

ČTK
24. 6. 2022

Operátor O2 testuje zvýšení rychlosti v mobilní síti 5G až na pět Gbit/s. V

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Soud potvrdil verdikt, který znemožnil stahování některých filmů z Ulož.to

ČTK
24. 6. 2022

Nejvyšší soud (NS) potvrdil verdikt, na jehož základě nelze na serveru Ulož.to vyhledat a

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

V kauze IT zakázek olomoucký soud plánuje v říjnu závěrečné návrhy

ČTK
23. 6. 2022

Olomoucký krajský soud chce v říjnu vyslechnout závěrečné návrhy v kauze 13 veřejných zakázek

Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi

Vláda může jmenovat novým ředitelem NÚKIB dosavadního náměstka Lukáše Kintra

ČTK
23. 6. 2022

Vláda může jmenovat novým ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dosavadního

Z Ruska kvůli válce na Ukrajině odešli IT specialisté, chybí jich 170 000

ČTK
23. 6. 2022

Ruští specialisté na informační technologie po začátku války na Ukrajině zemi masivně opouštěli, v

Tiskové zprávy

Společnost Lenovo představila českému trhu budoucnost hybridní práce s prémiovými produkty Yoga

Atos v rámci 12. ročníku Ceny Josepha Fouriera ocenil mladé talenty v oblasti počítačových věd

Společnosti Avaya a Microsoft uzavřely strategické partnerství

GFI Software: nejúčinnější ochrana firemní sítě při práci z domova je VPN

ČSÚ: Investice do inovací byly rekordní

Lenovo nově definuje sílu pracovních stanic novým ThinkStation P360 Ultra

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Musk a Twitter, příběh robotických účtů

Pavel Houser
6. 6. 2022

Vztah mezi Elonem Muskem a Twitterem byl zásadní dávno před tím, než se Musk rozhodl firmu...

Slovník

Outsorcing

Microsite

FPLMTS

Nejpopulárnější články

SonicWall a Arcserve pro bezpečnost dat od partnerů distributora Entec

Jak jsme na tom s řízením kybernetické bezpečnosti

Richard Jan Voigts
27. 5. 2022

Vědci přišli na levnou výrobu nejlepšího grafenu

Pavel Houser
3. 6. 2022

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Poptávka po odbornících na kyberbezpečnost strmě roste, stejně tak i jejich platy

Redakce
31. 5. 2022

David Bečvařík, Technology Lead pro Českou republiku a Slovensko, Red Hat

Nový IT normál? Cloudové služby, edge computing a automatizace

Redakce
26. 5. 2022

Téměř polovina finančních ředitelů považuje samoobslužná data a analytiku za hnací sílu produktivity zaměstnanců

Redakce
25. 5. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Objevili dosud neznámý typ neutronové hvězdy, asi pomalu rotující magnetar
  • Velmi jasný bolid časně ráno 24. června 2022 nad jižním Rakouskem
  • Kočky se nikam daleko nehoní

RSS AbcLinuxu RSS

  • Stack Overflow Developer Survey 2022
  • Mattermost 7.0
  • Hra VirtuaVerse na GOG zdarma

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.