Bezpečnostní přehled: Exploit Adobe Readeru od 30 000 dolarů

15. listopad 2012 08:00 0 komentářů
Bezpečnostní přehled: Exploit Adobe Readeru od 30 000 dolarů

První malware speciálně určený pro Windows 8. Jak získat přístup k virtuálnímu stroji z jiného virtuálního stroje na témže hardwaru. Další studie dokumentují záplavu infekcí pro Android. Následuje pravidelný čtvrteční bezpečnostní přehled.

Předvčerejšek připadl na druhé úterý v měsíci, Microsoft vydal svou pravidelnou dávku bezpečnostních oprav. Chybě v Internet Exploreru 9 Microsoft navíc přiřadil vysoký exploitability index – jinak řečeno, pravděpodobně se ve volném oběhu brzy objeví fungující způsob zneužití.

Další otázka: Exploit proti Windows 8 nedávno oznámila firma Vupen (viz také minulý bezpečnostní přehled. Je tato zranitelnost mezi právě opravenými, nebo jde i jinou chybu?

Zdroj: The Register

John McAfee, zakladatel společnosti McAfee, je policií v Belize hledán kvůli vyšetřování vraždy člověka, s nímž měl v minulosti spory. Bezpečnostní rubriky médií si na incidentu pochopitelně smsly. Zakladatel a jeden z průkopníků antivirového byznysu jako takového ale firmu opustil již před desetiletími, světa IT se celá kauza netýká.

Zdroj: CNet, ZDNet

Jak budou vypadat útoky proti novým Windows 8? Protože podíl zařízení s tímto OS je zatím malý, nějaký čas bude ještě trvat, než se rozšíří specifické exploity. Do té doby budou Windows 8 ohrožena starším malwarem; některý účinný nebude, jiný ale ano. Navíc většina dnes používaných útočných metod není na operačním systému přímo závislá, zneužívá se chyb v aplikacích třetích stran nebo sociálního inženýrství. Malware si pak uživatelé instalují sami.

Nicméně – objevili se již třeba falešné antiviry nabízející „zabezpečení“ právě pro Windows 8 nebo phishing odkazující se na tento OS (respektive předstírající, že je od vývojového týmu Microsoftu pro Windows 8).

Zdroj: ZDNet

Škodit začal nový trojský kůň Pixsteal-A. Z infikovaného počítače krade obrázkové soubory a soubory dmp (memory dump – výpisy operační paměti) a posílá je na řídicí server. Na problém upozornila společnost TrendMicro, podle níž se i v obrázkových souborech dnes nachází velké množství potenciálně zneužitelných informací. Útočníci si tímto způsobem mohou připravovat půdu pro další cílené útoky, zkusit krádež identity apod.

Zdroj: The Register

Poznámka: Opravdu je ale takový postup z pohledu útočníků efektivní? Nebo snad hromadné posílání obrázků snadněji unikne odhalení bezpečnostním softwarem než kdyby šlo dejme tomu o dokumenty?

Objevila se nová zero day zranitelnost v Adobe Acrobatu/Readeru. Exploit se prodává na podzemních fórech za částky od 30 000 dolarů, byl však už současně zařazen do nástroje Blackhole Exploit Kit. Tato sada se mj. používá k distribuci bankovního malwaru (Zeus a další) pomocí útoků drive-by download. Metoda útoku má dokázat obejít sandbox, alespoň ve verzi Readeru pro Windows. Demonstrace útoku podle ruské bezpečnostní firmy Group-IB.

Zdroj: The Register

Samsung Galaxy S3, dnes jeden z nejpopulárnějších smartphonů, ukládá, ukládá prý hesla k dalším službám v podobě prostého textu, nešifrovaně. Přístup k heslům pomocí aplikace S-Memo naštěstí vyžaduje mít k zařízení oprávnění root, to ale řada uživatelů má nastaveno z pohodlnosti či jiných důvodů i pro běžnou práci. Pak útočníkovi stačí mít k zařízení fyzický přístup. I když vlastně o bezpečnostní chybu tak docela nejde, očekává se, že Samsung brzy vydá aktualizaci.

Zdroj: HelpNet Security

Výzkumníci University of North Carolina, University of Wisconsin a z laboratoří RSA objevili postranní kanál, který umožňuje útok na virtuální stroje. Podstatou metody je, že virtuální stroj může získat přístup k informacím z jiného virtuálního stroje běžícího na témže hardwaru. Všechny virtuální stroje sdílejí totiž stejnou hardwarovou vyrovnávací paměť. Ze změn „vlastní“ vyrovnávací paměti útočícího stroje při určitých operacích lze pak zjistit obsah odpovídající dalším spuštěným strojům. Demonstrováno bylo pro soukromé šifrovací klíče. Autoři metody doporučují, aby virtuální stroje pro kritické operace nebyly fyzicky provozovány na stejném hardwaru jako stroje potenciálně nedůvěryhodné.

Zdroj: Phys.org

Poznámka: Jakmile se ale začne požadovat fyzické oddělení virtuálních strojů, neztrácí celá virtualizace trochu smysl?

Společnost Trend Micro vydala zprávu shrnující vývoj IT bezpečnosti v letošním třetím čtvrtletí. Jde o další studii, která ukazuje raketový vzestup malwaru pro platformu Android. Jeho nejčastější podobou jsou jsou falešné verze legitimních aplikací pro Android. Na vině má být i způsob přístupu Googlu k aplikacím třetích stran – pro Apple iOS žádný podobný trend totiž nebyl zjištěn. Analýza rovněž upozorňuje na nové zero day exploity cílené na Internet Explorer a Javu.

Zdroj: tisková zpráva společnosti Trend Micro

Kaspersky Lab vydala rovněž studii analyzující malware pro Android v letošním třetím kvartále. Útočníci údajně cílí nejčastěji na verze 2.3.6 (Gingerbread) a 4.0.4 (Ice Cream Sandwich). Přitom verze 2.3.6 již více než rok není podporována. Více než polovina detekovaného malwaru byly trojské koně, které bez vědomí uživatele odesílaly SMS na speciálně zpoplatněná čísla. Nejvíce škodlivých programů pro Android spadá do rodiny OpFake, s oblibou se maskuje za prohlížeč Opera Mini. Následují rodiny označované jako Plangton a FakeInst.

Zdroj: HelpNet Security

AirLive představuje novou dvoumegapixelovou kameru FE-200DM. Svým tvarem umožňuje nenápadnou instalaci – připomíná kouřový detektor.

Zdroj: tisková zpráva společnosti AirLive

O bezpečnost svých osobních údajů při komunikaci po Internetu se obává 90 % jeho uživatelů. Míra obav meziročně vzrostla. Stále menšímu množství uživatelů naopak vadí, pokud jejich aktivitu na webu sledují inzerenti (monitoring nevadí 62 % respondentů z průzkumu provedeného ve 31 zemích).

Zdroj: tisková zpráva společnosti KPMG

Eset vydává nové verze svých vlajkových produktů pro domácnosti – Eset Smart Security 6 a Eset NOD32 Antivirus 6. Nová generace podle dodavatele nabízí rychlejší skenování a vylepšené jádro, které umožňuje úspěšnější detekci hrozeb. Oba produkty jsou certifikovány pro Windows 8.

Zdroj: tisková zpráva společnosti Eset

Společnost TrustPort zveřejnila výsledky celosvětového průzkumu, který probíhal mezi uživateli antivirových programů po dobu jednoho roku. Podařilo se získat odpovědi od respondentů ze 40 zemí. Základní otázkou byla budoucnost placených antivirových řešení. „52 % respondentů věří, že v následujících pěti letech bude placený antivir používat téměř každý či absolutní většina,“ uvedla k výsledkům Marcela Parolková, obchodní ředitelka firmy TrustPort. „Z výsledků dále vyplývá, že více než polovina respondentů používá placenou verzi antivirového programu a pouhá 3 % nepoužívají žádné antivirové řešení.“

Zdroj: tisková zpráva společnosti TrustPort

GMI WebMonitor přidává nové funkce. Nová verze obsahuje mj. panel Security Dashboard umožňující IT administrátorům zaměřit se na potenciální hrozby v oblasti webové bezpečnosti.

Zdroj: tisková zpráva společnosti GFI

Sophos uvádí nové řešení pro jednotnou správu hrozeb: Zařízení UTM 100 se softwarem BasicGuard. Řešení je určeno především pro malé firmy. Pokrývá zabezpečení e-mailu, webu (filtr) a bezdrátových sítí, zahrnuje i firewall, IPS a podporu pro vzdálený přístup/VPN.

Zdroj: tisková zpráva společnosti Sophos


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů