margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Kompromitace eBay

Pavel Houser , 29. květen 2014 10:00 0 komentářů
Bezpečnostní přehled: Kompromitace eBay

Speciální e-mail z dílny MITu a CERNu. Zranitelný Shockwave Player. V ČR přibývá bankovních podvodů s využitím bílých koní. Útoky proti pokladním systémům. Chyba v Internet Exploreru 8 a nárůst linuxových trojských koní. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Publikovány byly informace o kritické chybě v Internet Exploreru 8. Jak vysvětluje HP (Tipping Point) v rámci svého programu zero day initiative, problém je se zpracování objektů CMarkup. Při návštěvě podvodného webu (eventuálně i HTML e-mailu apod. - je-li povoleno skriptování, což ve výchozích nastaveních nebývá) pak může dojít bez další akce uživatele ke vzdálenému spuštění kódu.

Ke zveřejnění informací ze strany HP ZDI došlo 7 měsíců poté, co byl Microsoft o problému informován, záplata však po celou dobu vydána nebyla.

Microsoft namísto opravy nabízí ke zmírnění problému nástroj Enhanced Mitigation Experience Toolkit (EMET), dále uživatelům MSIE 8 doporučuje upravit bezpečnostní nastavení prohlížeče (zakázat/omezit ovládací prvky ActiveX a aktivní skriptování nebo prostě změnit míru nastavení celé zóny Internet). Firma uváděla, že nezaznamenala, že by problém její zákazníky nějak postihoval.

Nyní Microsoft ale údajně zvažuje i vydání regulérní opravy, podle novějších informací ji i přímo vyvíjí. Firma primárně doporučuje přejít na novější verzi Internet Exploreru, nabízející mj. i vyšší úroveň zabezpečení. Upgradovat na novější verzi MSIE lze na všech podporovaných operačních systémech.

Velký zájem je o službu ProtonMail, kterou ve Švýcarsku založili výzkumníci z MITu a CERNu. Služba nabízí e-mail šifrovaný po celé trase – provozovatelé se tedy k obsahu vůbec nemohou dostat. Za služby (některé jsou bezplatné, jiné placené) lze kvůli zvýšení anonymity platit bitcoiny. Při registraci nejsou vyžadovány osobní údaje. Obsah je umístěn nikoliv v „mezinárodním“ cloudu, ale na serverech ve Švýcarsku, jakékoliv poskytnutí informací (kterých provozovatelé o uživatelích ovšem stejně mají jen minimum) se může odehrát jen z nařízení švýcarských soudů. Pro dešifrování obsahu v prohlížeči uživatelé používají hesla, která ProtonMail vůbec nezná – takže při zapomenutí tohoto hesla se na druhé straně už k obsahu nedostane nikdo...

Služba je zatím v beta-verzi, zájem uživatelů je ale již takový, že zřizování nových účtů muselo být dočasně pozastaveno.

Analýza Dr.Web uvádí, že na rekordní úrovni je množství i aktivita linuxových trojských koní. Malware cílí na 32 i 64bitovou platformu, v bezpečí není ani Linux pro ARM. Řídicí C&C servery těchto trojanů jsou umístěny nejčastěji v Číně. Dr.Web uvádí, že většina linuxových trojských koní provádí především DDoS útoky.

Cisco koupilo firmu ThreatGrid. Byla založena teprve v roce 2012 a zabývá se analýzou malwaru. Podmínky akvizice nebyly zveřejněny. Cisco současně rozšířilo svoji sadu Advanced Malware Protection, např. nové modely zařízení FirePower, které nyní nabízejí vyšší výkon. Novinkou je také zařízení AMP Private Cloud Appliance.

Americký CERT uvádí, že poslední přehrávač Adobe Shockwave Player obsahuje 18 zranitelností, které byly už dávno opraveny ve Flash Playeru. Všechny tyto chyby umožňují útočníkovi vzdálené ovládnutí počítače. Shockwave Player je snad nejlépe vůbec odinstalovat, radí CERT, nebo zde alespoň zakázat provádění skriptů.

Microsoft a Software602 oznámily spolupráci s cílem společně vyvíjet a nasazovat řešení pro státní správu a další sektory. Software602 bude nabízet řešení pro důvěryhodné digitální dokumenty se zárukou dlouhodobého udržení právní účinnosti v rámci cloudových služeb Microsoft Azure. Příkladem spolupráce obou firem je služba Long-Term Docs, která umožňuje vytvářet a archivovat dokumenty tak, aby se zákazník mohl spolehnout, že obstojí při případném důkazním řízení i ve vzdálenější budoucnosti.

Zdroj: tisková zpráva společnosti Microsoft

Kaspersky Lab spouští webový portál kaspersky-cyberstat.com, na němž je možné sledovat statistická data kybernetické bezpečnosti. Informace se soustředí zejména na to, jaký je v současnosti nejaktivnější malware.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Analýza Trend Micro pro 1. čtvrtletí letošního roku uvádí jako trend např. pokročilé hrozby cílené na elektronické pokladny (PoS). Objevují se stále další varianty bankovních trojských koní, přibývá i malwaru pro Android. Naopak kleslo množství podvodů spojených s on-line nákupy – zde pravděpodobně v důsledku toho, že útočníci se soustředili na vánoční nákupní horečku.

Zdroj: tisková zpráva společnosti TrendMicro

Canon oznamuje zahájení spolupráce se společností Netavis, která nabízí serverová síťová řešení pro videosledování. Systém pro správu videoobsahu Netavis Observer nyní podporuje celou produktovou řadu bezpečnostních síťových kamer značky Canon. Zdroj: tisková zpráva společnosti Canon

Uvedena byla nová verze TrustPort Mobile Security, určená pro Android. Novinkou je vzdálená správa, funkce detekce výměny SIM karty a geofencing, který majiteli mobilního telefonu umožňuje, aby si nastavil definované hranice oblasti. V případě, že telefon opustí vymezenou oblast, přístroj pošle automaticky textovou zprávu na předem zvolené číslo (určeno i pro rodiče, kteří chtějí mít přehled o pohybu svých dětí). Nová verze také nabízí vytvoření vlastní uživatelské struktury v případě sdílení zařízení. Majitel telefonu si předem navolí strukturu, ve které se určí správcem a nadefinuje práva ostatním uživatelům.

Zdroj: tisková zpráva společnosti TrustPort

Podle lokálního průzkumu provedeného v březnu mezi prodejními partnery společnosti GFI Česká republika a Slovensko má až 75 % českých podniků problémy vyplývající za ztráty dat v důsledku nesprávného zálohování. Důsledkem bývají ztráty důležitých podnikových dokumentů včetně finančních záznamů, elektronické pošty a důvěrných informací. Často se setkává se ztrátou dat 8 % českých SMB podniků, občas 67 % a vůbec se s tímto problémem nesetkalo 25 % firem.

Zdroj: tisková zpráva společnosti GFI

FortiGate-1500D
FortiGate-1500D
Uveden byl firewall FortiGate-1500D. Zařízení nabízí propustnost až 80 Gb/s, což dle dodavatele znamená velmi nízkou cenu v přepočtu na šířku chráněného pásma. Ochrana proti průnikům (instrusion prevention) a řízení aplikací podporuje rychlost až 11 Gb/s.

Zdroj: tisková zpráva společnosti Fortinet

České banky v poslední době upozorňují na množící se počet podvodů, při nichž jsou k převodu peněz z kompromitovaného účtu využíváni bílí koně. Budoucí bílý kůň obvykle odpoví na inzerát na často důvěryhodném serveru. Následně je důvěřivec zpravidla e-mailem kontaktován pachatelem, který mu jako zkušební úkol, údajně pro posílení důvěry, zadá, aby převedl ze svého bankovního účtu peníze, které mu na něj přijdou, na pachatelem zadaný účet. Pak je kontaktován přes telefon a navigován, aby doručené peníze urychleně převedl např. přes Western Union. Zdroj: tisková zpráva České bankovní asociace

Poznámka: Tento typ podvodu je obecně běžný, není jasné, proč by zrovna teď měl získávat na popularitě i v ČR.

Podvodníci se zmocnili přihlašovacích údajů několika zaměstnanců eBay a tímto způsobem získali přístup do vnitropodnikové sítě. Útočníci se dostali k databázi uživatelů (hesla v zašifrované podobě), údaje o transakcích a platebních kartách by však být ohroženy neměly.

Uživatelům eBay se doporučuje změnit si heslo (a to i pokud je stejné heslo používáno jinde).

„Uživatelé eBay doplácejí na to, že tento aukční dům nepatří mezi poskytovatele internetových služeb, kteří svým zákazníkům nabízejí jako doplňkový bezpečnostní prvek dvoufaktorovou autentizaci,“ uvádí tisková zpráva společnosti Eset. Navíc dvoufaktorovou autentizací podle všeho nebyly chráněné ani kritické vnitrofiremní systémy.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Korupční kauzu kolem pošty začne soud řešit v polovině května

ČTK , 30. duben 2017 17:00

Obvodní soud pro Prahu 8 se začne 16. května zabývat korupční kauzou, která souvisí se zajištěním be...

Více 0 komentářů

Tchajwanský Foxconn plánuje investice v USA

ČTK , 30. duben 2017 15:00

Největší smluvní výrobce elektroniky na světě Foxconn, který je známý také pod názvem Hon Hai Precis...

Více 0 komentářů

O2 zvýšila do března čistý zisk o tři procenta na 1,29 miliardy

ČTK , 30. duben 2017 12:00

Operátor O2 zvýšil v prvním čtvrtletí zisk o tři procenta na 1,29 miliardy korun. Konsolidované výno...

Více 0 komentářů

Starší zprávičky

Amazon za čtvrtletí zvýšil tržby i zisk

ČTK , 30. duben 2017 09:00

Čtvrtletní zisk a tržby amerického internetového obchodu Amazon překonaly očekávání. Zisk v prvním k...

Více 0 komentářů

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístup k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Důvodem je obsa...

Více 0 komentářů

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů