• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Kolik se platí za exploity na černém trhu

Pavel Houser
6. 6. 2016
| Články

Bloatware na noteboocích nejen obtěžuje, ale představuje i bezpečnostní rizika. Může soud/policie přinutit člověka k odemčení biometricky chráněného zařízení? Ředitelé bank se někdy o kybernetických incidentech vůbec nedozvědí.
*Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security. *

Notebooky jsou děravé

Analýza Duo Security upozorňuje na to, že notebooky řady výrobců obsahují předinstalované programy (bloatware) s bezpečnostními chybami. Nejenže tyto dodatečně přidávané utility (ať už jde o trial verze, nástroje podpory výrobce nebo různé manuály a aktualizační mechanismy) zpomalují systém, aniž by uživateli reálně něco přinášely, ale ještě k tomu představují bezpečnostní riziko. Platí to pro notebooky Acer, Asus, Dell, HP i Lenovo. Ve všech studovaných zařízeních byl přítomen bloatware s bezpečnostními problémy.

Na přelomu let 2014/2015 se předinstalovaným programům začala věnovat větší pozornost kvůli kauze adwaru Superfish na počítačích Lenovo, šlo však, alespoň dle průzkumu Duo Security, pouze o špičku ledovce.

Co se týče samotných bezpečnostních chyb, nejhorší jsou aktualizátory. V nástrojích všech pěti výše uvedených výrobců (liší se pochopitelně dle modelů, ale třeba i podle regionů) byla objevena vždy alespoň jedna kritická zranitelnost umožňující vzdálené spuštění kódu. Samotné chyby mohou být různé (práce s certifikáty, nastavení TLS…), dalším problémem je, že tyto programy mívají přiřazena vysoká oprávnění.

Aktualizace: Společnost Lenovo sama vyzvala uživatele, aby si kvůli bezpečnostním rizikům odinstalovali Lenovo Accelerator Applications.

Heslo vs. biometrie

Zajímavý problém. Člověk nemůže být (u nás, v USA…) obviněn/potrestán za to, že odmítne dešifrovat svá data. Je to jako kdyby odmítl vypovídat – i když samozřejmě soud k takovému chování může přihlédnout jak při rozhodování o (ne)vině, tak při stanovení výše trestu. K tomu, aby člověk odemkl heslem svůj smartphone, ho však nikdo nemůže nutit.

Jak je to ale při ochraně biometrií? Takový otisk prstu lze odebrat i bez souhlasu vyšetřovaného, nemluvě o vyfotografování oka. Znamená to, že bychom měli biometrickou ochranu považovat za zásadně méně bezpečnou? Nebo by se právo pro oba tyto případy mělo sjednotit?

Trh s exploity

Na systému exploit.in se objevila nabídka zero day exploitu pro Windows od verze 2000 po nejnovější Windows 10. Požadovaná cena je 90 000 dolarů. Vzhledem k tomu, jak údajně funguje příslušný podzemní obchodní systém (peníze zůstávají v úschovně, možná reklamace), bude exploit zřejmě funkční. Přitom samo o sobě chyba prý ani neumožňuje vzdálené spuštění kódu, pouze eskalaci práv, tj. je třeba ji kombinovat s jinými zranitelnostmi. Analytici i firmy platící za reportované zranitelnosti alespoň mají nějaké informace o cenách na nelegálních trzích.

Ransomware i červ v jednom

Microsoft vydal varování před novým ransomwarem Zcrypt. Šíří se pomocí phishingu, maker v dokumentech nebo falešných instalátorů, z napadených systémů pak dále přes síťové disky nebo přenosná média (tj. současně červ, což u ransomwaru je spíše ojedinělé). Požaduje výkupné ekvivalent 500 dolarů v bitcoinech, tato částka postupně roste. Antivirové programy Zcrypt často detekují, samotné šifrování ovšem prolomeno není. Microsoft doporučuje přechod na Windows 10, kde tato infekce údajně nefunguje.

Průzkum KPMG: 12 % výkonných ředitelů (CEO) bank uvádí, že nemají žádné prostředky, jak zjistit, zda v jejich systémech došlo za poslední 2 roky ke kompromitaci kybernetickým útokem. U viceprezidentů a dalších členů vedení (C-úroveň mimo příslušné specializace na IT/bezpečnost) byl tento podíl ovšem ještě vyšší. Šlo o průzkum institucí s hodnotou přes 20 miliard dolarů.

Zranitelnosti a opravy

Google opravil 42 zranitelností v prohlížeči Chrome, nejvyšším stupněm závažnosti bylo označeno 9 z nich. Za report chyb dostali výzkumníci 65 000 dolarů, z toho 30 000 Polák Mariusz Mlynski. Google současně poděkoval těm, kdo na zabezpečení Chrome pracují ještě v průběhu životního cyklu – tak, aby se díry do stabilní verze vůbec nedostaly. Jako velmi přínosné pro odhalování zranitelností byly uvedeny nástroje AddressSanitizer, MemorySanitizer, Control Flow Integrity a LibFuzzer.

Uri Kanonov a Avishai Wool, výzkumníci Tel Aviv University, upozornili na 3 zranitelnosti (CVE-2016-1919, CVE-2016-1920 a CVE-2016-3996) ve starších verzích Android/Knox. I když chyby jsou již opraveny, na řadě starších telefonů se jistě používají neaktualizované verze. Problém má být hlavně ve sdílení služeb Knox a uživatelských aplikací. Nejnovější verze Samsung Knox je dle výzkumníků bezpečnější, ale některé funkce opět nejsou kvůli pohodlí uživatelů implementovány důsledně.

Jak informoval The Register, anonymní tester uvádí, že nalezl 50 bezpečnostních zranitelností typu SQL injection v Oracle eBusiness Suite od verze 11.5 do aktuální 12.2.

CSIRT varuje/oznamuje

Demonstrován byl vzdálený útok na NTP server, který umožnil s pomocí levného zařízení měnit čas. Problém se týká stratum 1 NTP serverů, které jsou řízené pomocí rádiových signálů.

Ze světa firem

Výzkumníci společnosti Check Point objevili 2 zranitelnosti, které mohou být zneužity ke změně oprávnění a vzdáleným útokům (manipulace se SMS zprávami) na mobilní zařízení LG. Výrobce již vydal pro obě chyby opravu. (Zdroj: tisková zpráva společnosti CheckPoint)

Objeveny byly podvodné domény, v nichž se nabízejí falešné vstupenky na olympiádu v Rio de Janiero. Některé tyto weby přitom využívají i (levné) SSL certifikáty, doprovází je i spamová kampaň. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Společnost HP představila nový software, který dle dodavatele nabízí vylepšení bezpečnosti, mobility a výkonnosti tiskového řešení. HP Access Control Secure Pull Print nabízí autentifikační možnosti softwaru HP Acces Control jako samostatnou aplikaci, veškeré nástroje pro monitoring a zabezpečení tisku z mobilních zařízení lze řídit stejným způsobem jako u tisku z PC. HP Access Control 15.2 umožňuje řízení tisku napříč celou IT infrastrukturou bez ohledu na množství domén. (Zdroj: tisková zpráva společnosti)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:

Symantec: KLDR možná stojí za hackerskými útoky na banky v Asii: Při útocích byl totiž použit podobný malware jako v případě Sony. Podle Symantecu by šlo o první případ, kdy jsou „státní“ útoky prostě krádeží peněz z cizích účtů.

Hackeři útočili. Kvůli zákonu umožňujícímu cenzuru českého internetu

Rubriky: HardwareInternetPodnikový softwareSecurityTechnologie

Související příspěvky

Zprávičky

Tchajwanští výrobci čipů upřednostní dodávky automobilkám

27. 1. 2021
Zprávičky

Vláda rozšířila počet členů výboru pro kyberbezpečnost

27. 1. 2021
Zprávičky

Nejčastěji zneužívanou značkou při phishingu byl Microsoft

27. 1. 2021
Zprávičky

Češi jsou ohledně svých dat největší tajnůstkáři v Evropě

26. 1. 2021

Zprávičky

Tchajwanští výrobci čipů upřednostní dodávky automobilkám

ČTK
27. 1. 2021

Volkswagen v Číně nemohl už v prosinci vyrobit plánovaných 50.000 vozů právě proto, že

Vláda rozšířila počet členů výboru pro kyberbezpečnost

ČTK
27. 1. 2021

Výbor Bezpečnostní rady státu (BRS) pro kybernetickou bezpečnost bude mít nově 14 místo dosavadních

Nejčastěji zneužívanou značkou při phishingu byl Microsoft

Pavel Houser
27. 1. 2021

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace.

Aplikace eRouška má citlivější algoritmus, upozornění budou častější

ČTK
26. 1. 2021

Aplikace odhaduje vzdálenost na základě útlumu signálu Bluetooth v závislosti na vzdálenosti mezi telefony

Češi jsou ohledně svých dat největší tajnůstkáři v Evropě

ČTK
26. 1. 2021

61 % Čechů nemá se sdílením dat třetím stranám špatné zkušenosti. Češi jsou ohledně

Huawei zkouší, zda chytré telefony Mate 30 mohou uspět i bez Googlu

Huawei prý jedná o prodeji značek luxusních smartphonů, firma to však popírá

ČTK
25. 1. 2021

Čínský výrobce telekomunikačních zařízení Huawei Technologies jedná o prodeji svých značek luxusních chytrých telefonů

Europoslanci chtějí zaručit zaměstnancům právo na odpojení

ČTK
25. 1. 2021

Všichni zaměstnanci v zemích Evropské unie by měli mít možnost odpojit se mimo pracovní

Trojan Triada umí modifikovat verifikační SMS

Pavel Houser
23. 1. 2021

Podle expertů lze očekávat, že stalkeware v roce 2021 vymizí z předních příček detekčních statistik. Počty

Alphabet končí s projektem internetových balónů Loon

ČTK
23. 1. 2021

Operátoři potřebují několik balónů najednou, každý z nich stojí desítky tisíc dolarů a má

Tiskové zprávy

Cirkulární ekonomika v kanceláři díky repasovaným multifunkcím od Canonu

Průzkum Randstad Workmonitor: Strach o místo způsobil růst zájmu o vzdělávání v technologiích

Western Digital a Qumulo umožnily institutu IHME masivní navýšení kapacity a škálování pro zdravotnickou analytiku COVID-19 a zavádění vakcíny

Dell představuje odolné notebooky pro aktivní studenty

SolarWinds MSP: důvodů k migraci na RMM řešení rychle přibývá

AEC nově poskytuje školení v kybernetické bezpečnosti

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

AGP

GPL

fdisk

Nejpopulárnější články

Bezpečnostní přehled: Kolik se platí za exploity na černém trhu

Pavel Houser
6. 6. 2016

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Vážná bezpečnostní chyba v utilitě sudo (CVE-2021-3156)
  • Brian Exelbierd z Red Hatu o ukončení vydávání CentOS
  • Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků za rok 2020

RSS Sciencemag.cz

  • Nejchytřejší psi se zvládnou naučit slovo už po 4 opakováních
  • Kolem flerovia nenašli žádný ostrov stability
  • Dvojitá protilátka na covid-19 funguje jako lék i prevence

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.