margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jak vzdáleně ovládnout čtečku čipových karet

Pavel Houser , 22. listopad 2012 08:00 0 komentářů
Bezpečnostní přehled: Jak vzdáleně ovládnout čtečku čipových karet

Nejpokročilejší bankovní malware. Proč cloud zabezpečovat jinak než desktopy. Jak tajné služby čtou e-maily. Následuje pravidelný čtvrteční bezpečnostní přehled.

Internet (©iStockphoto.com)
Internet (©iStockphoto.com)
Asi čtvrtina uživatelů Internetu má neaktualizované webové prohlížeče, tvrdí průzkum Kaspersky Lab. U Internet Exploreru používá nejnovější (finální) verzi 80 % lidí, v případě Chrome je to 79 % a u Firefoxu jen 66 %. U Internet Exploreru je ale varovné, že se stále vyskytují i verze 6 a 7. Podle průzkumu lidé v průměru upgradují na novou verzi prohlížeče měsíc po jeho vydání. Uvedené statistiky se týkají pouze koncových uživatelů, nikoliv firem.

Zdroj: The Register

Michael Sentonas ze společnosti McAfee tvrdí, že cloudová a virtualizovaná prostředí je třeba zabezpečovat výrazně jinak. Dnešní situace podle něj ale vypadá převážně tak, že se vydá jakýsi upravený antivir (nebo jiný bezpečnostní nástroj) a ten pak nasadí v datovém centru. Za inovaci je pokládáno už to, že jde o bezagentové řešení. Nicméně pokud cloudy a virtualizované systémy fungují jinak než klasické desktopy, měly by se zde používat i odlišné bezpečnostní nástroje. Sentonas např. soudí, že servery a další „logické komponenty“ v datových centrech se prakticky nemění – měly by se proto zamykat.

Zdroj: ZDNet

Skype připustil bezpečnostní chybu umožňující převzetí cizího účtu pomocí nástroje pro opětovné vygenerování hesla. (Zranitelnost podle všeho umožňovala založit nový účet s e-mailovou adresou kradeného účtu. Tím získal útočník heslo nové a původního uživatele od účtu odříznul.)

Zdroj: CNet

Google uvádí, že po něm vlády letos žádají o stále více uživatelských dat. Oficiální vládní žádosti se v první polovině letošního roku týkaly 34 614 účtů. Do toho přitom nejsou započítány žádosti o odstranění obsahu (videa YouTube apod.) nebo odkazů z databáze vyhledávače.

Zdroj: CNet

Aféra Petraeus-gate. Jak tajné služby docilují toho, aby četly něčí e-maily? Zapomeňte na systémy typu Echelon, říká autor článku, nejjednodušší cestou pro policii, vlády nebo tajné služby je prostě opatřit si soudní příkaz a přimět ke spolupráci poskytovatele. Diskutuje se také otázka, zda utajení nějak pomůže, pokud se e-maily neposílají, ale komunikující se pouze hlásí ke stejné službě a vyměňují si informace prostřednictvím konceptů. I zde jdou pak ale data na serverech poskytovatele a sledovatelná, totéž platí pro IP adresy, z nichž se k účtu přistupuje.

Zdroj: ZDNet

Na titulní stránce společnosti Opera se objevil škodlivý obsah – údajně různá přesměrování, jejichž součástí byly i pokusy infikovat počítače návštěvníků pomocí sady BlackHole. Pro drive-by download útoku se mj. instaloval i bankovní malware. Podvodné skripty se na web Opery dostaly pravděpodobně jako součást reklamy třetích stran. Na problém upozornila rumunská bezpečnostní firma BitDefender. Opera zobrazování reklam na svých portálech až do vyjasnění problému vypnula.

Zdroj: The Register

Objevila se proof-of-concept forma malwaru, která umožňuje vzdálený přístup k USB čtečce čipových karet na infikovaném PC. Něco podobného již nedávno prováděl trojský kůň Sykipot, ten však fungoval proti konkrétní čtečce a obslužnému softwaru; Sykipot např. napadl americké ministerstvo obrany. Nový postup představený výzkumníky lucemburské firmy Itrust Consulting by teoreticky mohl pracovat univerzálně. V podstatě jde o ovladač, který dokáže řídit čtečku karet přes protokol TCP/IP přímo z ovládacího serveru. Pro útočníka vypadá situace de facto tak, jako by měl kartu prostě ve svém PC. Vzdálený ovladač by pro překonání bezpečnostní ochrany mohl využívat např. i ukradených nebo podvržených certifikátů.

Hlavní zneužití je jasné – čipové karty se používají pro vícefaktorovou autentizaci. Stačí si představit kombinaci takového malwaru s keyloggerem typu Zeus.

Zdroj: The Register

Analýza společnosti Webroot uvádí, že v důsledku exploze mobilních zařízení na pracovišti jsou firmy stále zranitelnější. Hrozby vyplývající z trendu BYOD jsou velmi reálné. Firmy někdy vítají, když zaměstnanci užívají svá soukromá zařízení, a snižují investice do IT, to se ale v konečném důsledku nemusí vyplatit. Kromě samotné bezpečnosti mohou být negativem vyšší náklady na podporu a IT zdroje určené k řízení složitějšího, heterogenního prostředí. Překvapivé je, že větší míru incidentů souvisejících s trendem BYOD reportují větší firmy.

Zdroj: HelpNet Security

Útočník vystupující pod přezdívkou ViruS_HimA tvrdí, že se mu podařilo kompromitovat web Adobe. Má jít o Egypťana a do jeho rukou údajně padly údaje o 150 000 zákaznících a zaměstnancích Adobe. Zveřejněna byla část seznamu obsahující kromě kontaktních údajů (202 zaměstnanců Adobe a 230 zákazníků včetně různých amerických vzdělávacích institucí, NASA a dalších vládních agentur) i uživatelská jména a hesla v podobě, které lze hrubou silou převést na prostý text.

Zdroj: HelpNet Security

Výzkumníci z BitDefender testovali, jak jsou Windows 8 zranitelná: vzali prostě vzorky nejrozšířenějšího malwaru. Se zapnutou ochranou Windows Defender se na jinak nechráněném stroji spustilo 61 z 385 testovaných nejrozšířenějších hrozeb, ve druhém případě bylo funkčních 234 vzorků.

Zdroj: HelpNet Security

Nejmodernější variantou bankovního malwaru je dnes zřejmě Citadela; jedná se o verzi známého trojana a keyloggeru Zeus. Citadela se na podzemních fórech začala prodávat v lednu letošního roku; předpokládá se, že za ní stojí lidé z východní Evropy. Aktuální verze Citadely dovedně pracuje s triky, jako je znázorňování pop-up oken v prohlížeči, které vyzývají k zadání přihlašovacích údajů. Dokáže údajně obelstít řadu nejpoužívanějších antivirů – konkrétně jmenován Microsoft Security Essentials, McAfee a Norton.

Vývojářům tohoto malwaru jejich byznys zřejmě sype, toolkit se původně prodával za 3 000 dolarů, nyní se cena zvedla na 4 000. Jako hlavní jazyk na prodejních fórech se používá ruština.

Zdroj: BankInfoSecurity.com

Společnost Sophos oznámila uvedení nové verze produktu Sophos Mobile Security. Zdarma dostupná aplikace poskytuje ochranu před dopady vykonání speciálních USSD kódů. Ochrana před zneužitím této bezpečnostní chyby spočívá v tom, že aplikace se v zařízení zaregistruje jako příjemce všech speciálních kódů a pro provedení libovolné akce související s těmito kódy si vyžádá autorizaci ze strany uživatele.

Zdroj: tisková zpráva společnosti Sophos

Společnost GFI Software uvedla nejnovější verzi VIPRE Business, antivirové řešení určené pro sektor SMB. Nabízí mj. centrální správu zařízení včetně tabletů a smartphonů na platformách iOS a Android. „Většina antivirových řešení spotřebovává velký podíl výkonu procesoru, čímž snižuje produktivitu zaměstnanců. Podle průzkumu GFI Software a s využitím statistik amerického úřadu práce se ukazuje, že antivirové řešení náročné na výpočetní výkon může podniky stát až 1 000 dolarů ročně na každého pracovníka v důsledku snížení produktivity...“ uvádí TZ.

Zdroj: tisková zpráva společnosti GFI


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Starší zprávičky

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů