margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jak vzdáleně ovládnout čtečku čipových karet

Pavel Houser , 22. listopad 2012 08:00 0 komentářů
Bezpečnostní přehled: Jak vzdáleně ovládnout čtečku čipových karet

Nejpokročilejší bankovní malware. Proč cloud zabezpečovat jinak než desktopy. Jak tajné služby čtou e-maily. Následuje pravidelný čtvrteční bezpečnostní přehled.

Internet (©iStockphoto.com)
Internet (©iStockphoto.com)
Asi čtvrtina uživatelů Internetu má neaktualizované webové prohlížeče, tvrdí průzkum Kaspersky Lab. U Internet Exploreru používá nejnovější (finální) verzi 80 % lidí, v případě Chrome je to 79 % a u Firefoxu jen 66 %. U Internet Exploreru je ale varovné, že se stále vyskytují i verze 6 a 7. Podle průzkumu lidé v průměru upgradují na novou verzi prohlížeče měsíc po jeho vydání. Uvedené statistiky se týkají pouze koncových uživatelů, nikoliv firem.

Zdroj: The Register

Michael Sentonas ze společnosti McAfee tvrdí, že cloudová a virtualizovaná prostředí je třeba zabezpečovat výrazně jinak. Dnešní situace podle něj ale vypadá převážně tak, že se vydá jakýsi upravený antivir (nebo jiný bezpečnostní nástroj) a ten pak nasadí v datovém centru. Za inovaci je pokládáno už to, že jde o bezagentové řešení. Nicméně pokud cloudy a virtualizované systémy fungují jinak než klasické desktopy, měly by se zde používat i odlišné bezpečnostní nástroje. Sentonas např. soudí, že servery a další „logické komponenty“ v datových centrech se prakticky nemění – měly by se proto zamykat.

Zdroj: ZDNet

Skype připustil bezpečnostní chybu umožňující převzetí cizího účtu pomocí nástroje pro opětovné vygenerování hesla. (Zranitelnost podle všeho umožňovala založit nový účet s e-mailovou adresou kradeného účtu. Tím získal útočník heslo nové a původního uživatele od účtu odříznul.)

Zdroj: CNet

Google uvádí, že po něm vlády letos žádají o stále více uživatelských dat. Oficiální vládní žádosti se v první polovině letošního roku týkaly 34 614 účtů. Do toho přitom nejsou započítány žádosti o odstranění obsahu (videa YouTube apod.) nebo odkazů z databáze vyhledávače.

Zdroj: CNet

Aféra Petraeus-gate. Jak tajné služby docilují toho, aby četly něčí e-maily? Zapomeňte na systémy typu Echelon, říká autor článku, nejjednodušší cestou pro policii, vlády nebo tajné služby je prostě opatřit si soudní příkaz a přimět ke spolupráci poskytovatele. Diskutuje se také otázka, zda utajení nějak pomůže, pokud se e-maily neposílají, ale komunikující se pouze hlásí ke stejné službě a vyměňují si informace prostřednictvím konceptů. I zde jdou pak ale data na serverech poskytovatele a sledovatelná, totéž platí pro IP adresy, z nichž se k účtu přistupuje.

Zdroj: ZDNet

Na titulní stránce společnosti Opera se objevil škodlivý obsah – údajně různá přesměrování, jejichž součástí byly i pokusy infikovat počítače návštěvníků pomocí sady BlackHole. Pro drive-by download útoku se mj. instaloval i bankovní malware. Podvodné skripty se na web Opery dostaly pravděpodobně jako součást reklamy třetích stran. Na problém upozornila rumunská bezpečnostní firma BitDefender. Opera zobrazování reklam na svých portálech až do vyjasnění problému vypnula.

Zdroj: The Register

Objevila se proof-of-concept forma malwaru, která umožňuje vzdálený přístup k USB čtečce čipových karet na infikovaném PC. Něco podobného již nedávno prováděl trojský kůň Sykipot, ten však fungoval proti konkrétní čtečce a obslužnému softwaru; Sykipot např. napadl americké ministerstvo obrany. Nový postup představený výzkumníky lucemburské firmy Itrust Consulting by teoreticky mohl pracovat univerzálně. V podstatě jde o ovladač, který dokáže řídit čtečku karet přes protokol TCP/IP přímo z ovládacího serveru. Pro útočníka vypadá situace de facto tak, jako by měl kartu prostě ve svém PC. Vzdálený ovladač by pro překonání bezpečnostní ochrany mohl využívat např. i ukradených nebo podvržených certifikátů.

Hlavní zneužití je jasné – čipové karty se používají pro vícefaktorovou autentizaci. Stačí si představit kombinaci takového malwaru s keyloggerem typu Zeus.

Zdroj: The Register

Analýza společnosti Webroot uvádí, že v důsledku exploze mobilních zařízení na pracovišti jsou firmy stále zranitelnější. Hrozby vyplývající z trendu BYOD jsou velmi reálné. Firmy někdy vítají, když zaměstnanci užívají svá soukromá zařízení, a snižují investice do IT, to se ale v konečném důsledku nemusí vyplatit. Kromě samotné bezpečnosti mohou být negativem vyšší náklady na podporu a IT zdroje určené k řízení složitějšího, heterogenního prostředí. Překvapivé je, že větší míru incidentů souvisejících s trendem BYOD reportují větší firmy.

Zdroj: HelpNet Security

Útočník vystupující pod přezdívkou ViruS_HimA tvrdí, že se mu podařilo kompromitovat web Adobe. Má jít o Egypťana a do jeho rukou údajně padly údaje o 150 000 zákaznících a zaměstnancích Adobe. Zveřejněna byla část seznamu obsahující kromě kontaktních údajů (202 zaměstnanců Adobe a 230 zákazníků včetně různých amerických vzdělávacích institucí, NASA a dalších vládních agentur) i uživatelská jména a hesla v podobě, které lze hrubou silou převést na prostý text.

Zdroj: HelpNet Security

Výzkumníci z BitDefender testovali, jak jsou Windows 8 zranitelná: vzali prostě vzorky nejrozšířenějšího malwaru. Se zapnutou ochranou Windows Defender se na jinak nechráněném stroji spustilo 61 z 385 testovaných nejrozšířenějších hrozeb, ve druhém případě bylo funkčních 234 vzorků.

Zdroj: HelpNet Security

Nejmodernější variantou bankovního malwaru je dnes zřejmě Citadela; jedná se o verzi známého trojana a keyloggeru Zeus. Citadela se na podzemních fórech začala prodávat v lednu letošního roku; předpokládá se, že za ní stojí lidé z východní Evropy. Aktuální verze Citadely dovedně pracuje s triky, jako je znázorňování pop-up oken v prohlížeči, které vyzývají k zadání přihlašovacích údajů. Dokáže údajně obelstít řadu nejpoužívanějších antivirů – konkrétně jmenován Microsoft Security Essentials, McAfee a Norton.

Vývojářům tohoto malwaru jejich byznys zřejmě sype, toolkit se původně prodával za 3 000 dolarů, nyní se cena zvedla na 4 000. Jako hlavní jazyk na prodejních fórech se používá ruština.

Zdroj: BankInfoSecurity.com

Společnost Sophos oznámila uvedení nové verze produktu Sophos Mobile Security. Zdarma dostupná aplikace poskytuje ochranu před dopady vykonání speciálních USSD kódů. Ochrana před zneužitím této bezpečnostní chyby spočívá v tom, že aplikace se v zařízení zaregistruje jako příjemce všech speciálních kódů a pro provedení libovolné akce související s těmito kódy si vyžádá autorizaci ze strany uživatele.

Zdroj: tisková zpráva společnosti Sophos

Společnost GFI Software uvedla nejnovější verzi VIPRE Business, antivirové řešení určené pro sektor SMB. Nabízí mj. centrální správu zařízení včetně tabletů a smartphonů na platformách iOS a Android. „Většina antivirových řešení spotřebovává velký podíl výkonu procesoru, čímž snižuje produktivitu zaměstnanců. Podle průzkumu GFI Software a s využitím statistik amerického úřadu práce se ukazuje, že antivirové řešení náročné na výpočetní výkon může podniky stát až 1 000 dolarů ročně na každého pracovníka v důsledku snížení produktivity...“ uvádí TZ.

Zdroj: tisková zpráva společnosti GFI


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů