margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jak vzdáleně ovládnout čtečku čipových karet

Pavel Houser , 22. listopad 2012 08:00 0 komentářů
Bezpečnostní přehled: Jak vzdáleně ovládnout čtečku čipových karet

Nejpokročilejší bankovní malware. Proč cloud zabezpečovat jinak než desktopy. Jak tajné služby čtou e-maily. Následuje pravidelný čtvrteční bezpečnostní přehled.

Internet (©iStockphoto.com)
Internet (©iStockphoto.com)
Asi čtvrtina uživatelů Internetu má neaktualizované webové prohlížeče, tvrdí průzkum Kaspersky Lab. U Internet Exploreru používá nejnovější (finální) verzi 80 % lidí, v případě Chrome je to 79 % a u Firefoxu jen 66 %. U Internet Exploreru je ale varovné, že se stále vyskytují i verze 6 a 7. Podle průzkumu lidé v průměru upgradují na novou verzi prohlížeče měsíc po jeho vydání. Uvedené statistiky se týkají pouze koncových uživatelů, nikoliv firem.

Zdroj: The Register

Michael Sentonas ze společnosti McAfee tvrdí, že cloudová a virtualizovaná prostředí je třeba zabezpečovat výrazně jinak. Dnešní situace podle něj ale vypadá převážně tak, že se vydá jakýsi upravený antivir (nebo jiný bezpečnostní nástroj) a ten pak nasadí v datovém centru. Za inovaci je pokládáno už to, že jde o bezagentové řešení. Nicméně pokud cloudy a virtualizované systémy fungují jinak než klasické desktopy, měly by se zde používat i odlišné bezpečnostní nástroje. Sentonas např. soudí, že servery a další „logické komponenty“ v datových centrech se prakticky nemění – měly by se proto zamykat.

Zdroj: ZDNet

Skype připustil bezpečnostní chybu umožňující převzetí cizího účtu pomocí nástroje pro opětovné vygenerování hesla. (Zranitelnost podle všeho umožňovala založit nový účet s e-mailovou adresou kradeného účtu. Tím získal útočník heslo nové a původního uživatele od účtu odříznul.)

Zdroj: CNet

Google uvádí, že po něm vlády letos žádají o stále více uživatelských dat. Oficiální vládní žádosti se v první polovině letošního roku týkaly 34 614 účtů. Do toho přitom nejsou započítány žádosti o odstranění obsahu (videa YouTube apod.) nebo odkazů z databáze vyhledávače.

Zdroj: CNet

Aféra Petraeus-gate. Jak tajné služby docilují toho, aby četly něčí e-maily? Zapomeňte na systémy typu Echelon, říká autor článku, nejjednodušší cestou pro policii, vlády nebo tajné služby je prostě opatřit si soudní příkaz a přimět ke spolupráci poskytovatele. Diskutuje se také otázka, zda utajení nějak pomůže, pokud se e-maily neposílají, ale komunikující se pouze hlásí ke stejné službě a vyměňují si informace prostřednictvím konceptů. I zde jdou pak ale data na serverech poskytovatele a sledovatelná, totéž platí pro IP adresy, z nichž se k účtu přistupuje.

Zdroj: ZDNet

Na titulní stránce společnosti Opera se objevil škodlivý obsah – údajně různá přesměrování, jejichž součástí byly i pokusy infikovat počítače návštěvníků pomocí sady BlackHole. Pro drive-by download útoku se mj. instaloval i bankovní malware. Podvodné skripty se na web Opery dostaly pravděpodobně jako součást reklamy třetích stran. Na problém upozornila rumunská bezpečnostní firma BitDefender. Opera zobrazování reklam na svých portálech až do vyjasnění problému vypnula.

Zdroj: The Register

Objevila se proof-of-concept forma malwaru, která umožňuje vzdálený přístup k USB čtečce čipových karet na infikovaném PC. Něco podobného již nedávno prováděl trojský kůň Sykipot, ten však fungoval proti konkrétní čtečce a obslužnému softwaru; Sykipot např. napadl americké ministerstvo obrany. Nový postup představený výzkumníky lucemburské firmy Itrust Consulting by teoreticky mohl pracovat univerzálně. V podstatě jde o ovladač, který dokáže řídit čtečku karet přes protokol TCP/IP přímo z ovládacího serveru. Pro útočníka vypadá situace de facto tak, jako by měl kartu prostě ve svém PC. Vzdálený ovladač by pro překonání bezpečnostní ochrany mohl využívat např. i ukradených nebo podvržených certifikátů.

Hlavní zneužití je jasné – čipové karty se používají pro vícefaktorovou autentizaci. Stačí si představit kombinaci takového malwaru s keyloggerem typu Zeus.

Zdroj: The Register

Analýza společnosti Webroot uvádí, že v důsledku exploze mobilních zařízení na pracovišti jsou firmy stále zranitelnější. Hrozby vyplývající z trendu BYOD jsou velmi reálné. Firmy někdy vítají, když zaměstnanci užívají svá soukromá zařízení, a snižují investice do IT, to se ale v konečném důsledku nemusí vyplatit. Kromě samotné bezpečnosti mohou být negativem vyšší náklady na podporu a IT zdroje určené k řízení složitějšího, heterogenního prostředí. Překvapivé je, že větší míru incidentů souvisejících s trendem BYOD reportují větší firmy.

Zdroj: HelpNet Security

Útočník vystupující pod přezdívkou ViruS_HimA tvrdí, že se mu podařilo kompromitovat web Adobe. Má jít o Egypťana a do jeho rukou údajně padly údaje o 150 000 zákaznících a zaměstnancích Adobe. Zveřejněna byla část seznamu obsahující kromě kontaktních údajů (202 zaměstnanců Adobe a 230 zákazníků včetně různých amerických vzdělávacích institucí, NASA a dalších vládních agentur) i uživatelská jména a hesla v podobě, které lze hrubou silou převést na prostý text.

Zdroj: HelpNet Security

Výzkumníci z BitDefender testovali, jak jsou Windows 8 zranitelná: vzali prostě vzorky nejrozšířenějšího malwaru. Se zapnutou ochranou Windows Defender se na jinak nechráněném stroji spustilo 61 z 385 testovaných nejrozšířenějších hrozeb, ve druhém případě bylo funkčních 234 vzorků.

Zdroj: HelpNet Security

Nejmodernější variantou bankovního malwaru je dnes zřejmě Citadela; jedná se o verzi známého trojana a keyloggeru Zeus. Citadela se na podzemních fórech začala prodávat v lednu letošního roku; předpokládá se, že za ní stojí lidé z východní Evropy. Aktuální verze Citadely dovedně pracuje s triky, jako je znázorňování pop-up oken v prohlížeči, které vyzývají k zadání přihlašovacích údajů. Dokáže údajně obelstít řadu nejpoužívanějších antivirů – konkrétně jmenován Microsoft Security Essentials, McAfee a Norton.

Vývojářům tohoto malwaru jejich byznys zřejmě sype, toolkit se původně prodával za 3 000 dolarů, nyní se cena zvedla na 4 000. Jako hlavní jazyk na prodejních fórech se používá ruština.

Zdroj: BankInfoSecurity.com

Společnost Sophos oznámila uvedení nové verze produktu Sophos Mobile Security. Zdarma dostupná aplikace poskytuje ochranu před dopady vykonání speciálních USSD kódů. Ochrana před zneužitím této bezpečnostní chyby spočívá v tom, že aplikace se v zařízení zaregistruje jako příjemce všech speciálních kódů a pro provedení libovolné akce související s těmito kódy si vyžádá autorizaci ze strany uživatele.

Zdroj: tisková zpráva společnosti Sophos

Společnost GFI Software uvedla nejnovější verzi VIPRE Business, antivirové řešení určené pro sektor SMB. Nabízí mj. centrální správu zařízení včetně tabletů a smartphonů na platformách iOS a Android. „Většina antivirových řešení spotřebovává velký podíl výkonu procesoru, čímž snižuje produktivitu zaměstnanců. Podle průzkumu GFI Software a s využitím statistik amerického úřadu práce se ukazuje, že antivirové řešení náročné na výpočetní výkon může podniky stát až 1 000 dolarů ročně na každého pracovníka v důsledku snížení produktivity...“ uvádí TZ.

Zdroj: tisková zpráva společnosti GFI


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

25. 03. INSPO 2017
31. 03. CRA IoT Hackathon
04. 04. Affiliate konference
RSS 

Zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 0 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Starší zprávičky

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů