Bezpečnostní přehled: Letos předposlední záplaty Microsoftu

Pavel Houser , 13. listopad 2013 08:00 1 komentářů
Bezpečnostní přehled: Letos předposlední záplaty Microsoftu

Kolik lidí se musí domluvit, aby ošidilo principy těžby virtuální měny BitCoin? Microsoft vydal opravy proti zero day útokům, další zero day chyby na záplaty ale ještě čekají. Přibývá spamu, který obsahuje pouze odkaz, často unikátní. Jaké bezpečnostní služby by firmy nejraději převedly do cloudu? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Mezi listopadovými opravami Microsoftu se za nejdůležitější pokládá zalátání chyby ve Windows. Proti této zranitelnosti již probíhají pokusy o zneužití. Problém se týká všech podporovaných OS, od Windows XP po 8.1. Samotné zneužití probíhá prostřednictvím Internet Exploreru (opět všech podporovaných verzí). Na problém upozornila mj. společnost FireEye, útočník může ovládnout počítač už samotnou návštěvou podvodného nebo kompromitovaného webu. Infrastruktura, která stojí za probíhajícími útoky, svědčí o tom, že může jít o stejné pachatele, jako ti, kdo stáli za „operací Deputy Dog“. Příslušný kritický balíček záplat má číslo MS13-090.

Microsoft vydal v listopadu celkem 8 bulletinů zabezpečení, z toho 3 kritické. Další dva kritické bulletiny se týkají rovněž operačních systémů včetně serverových. Nicméně, jak uvádí Ross Barrett z firmy Rapid7, pro správce IT by listopadové opravy měly představovat celkem snadnou práci, žádné komplikace typu různých plug-inů pro SharePoint apod.

Asi před týdnem byla také reportována další zranitelnost (CVE-2013-3906) týkající se Windows/MS Office/protokolu Lync, ta však dosud opravena není. Rovněž zde již byly zaznamenány pokusy o zneužití, které vycházejí z toho, jak starší verze MS Office/Windows zpracovávají formát TIF. Zde je zatím k dispozici pouze návod typu Fix It, jak problém obejít.

Výzkumníci z Cornell University tvrdí, že systém těžby Bitcoinů je zranitelný a tato virtuální měna v důsledku toho potenciálně nestabilní. Riziko podle vědců představují sobečtí těžaři, kteří nové bloky budou vytvářet tajně a vrhnou na „trh“ najednou. Cca třetina sobeckých těžařů prý stačí na to, aby ostatní ostrouhali (jejich tajně generovaný blockchain bude delší než ten veřejný, takže systém na něj přepne). Proč má být kritická hodnota zrovna jedna třetina, to ovšem ze studie jasné není.

Zdroj: Phys.org

Maďarská firma MySecureZone láká bezpečnostní výzkumníky následující nabídkou. Kdo prolomí její systém zabezpečení e-mailu (tj. dostane se k obsahu testovací zprávy), získá ve firmě 5% podíl. CTO firmy Istvan Balazs uvádí, že produkty pro šifrování e-mailu, instant messagingu, VoIP a VPN chtějí nabízet nejenom běžným podnikům, ale i tam, kde existují speciální požadavky na zabezpečení.

Facebook v důsledku úniku dat Adobe tvrdí, že u části jeho uživatelů by mohlo dojít ke kompromitování účtů. Při přihlášení jsou proto nuceni odpovědět na několik otázek a pak si změnit heslo.

Proaktivní opatření se týkají stejných kombinací hesel a e-mailových adres, jako jsou ty, které unikly z Adobe.

Hrozba Win32/Bundpil zvýšila v říjnu svůj podíl v celosvětových statistikách nejrozšířenějšího malwaru na necelá 4 % (3,9 %). Na druhé příčce zůstal škodlivý kód INF/Autorun, který dosáhl v minulém měsíci 2,1 % ze zaznamenaných infiltrací.

Oba tyto škodlivé kódy reprezentují malware využívající ke svému šíření výměnná média. Na třetí pozici se udržela s těsným odstupem hrozba Win32/Sality s globální mírou infekce 2,05 %. V ČR patřily v říjnu k nejrozšířenějším hrozbám trojské koně Win32/TrojanDownloader.Small.AAB a Win32/Kryptik.BNVE s podílem 5,43 %, resp. 3,48 %. Žebříček byl sestaven pomocí systému Eset Live Grid.

Zdroj: tisková zpráva společnosti Eset

Podíl spamu ve veškeré e-mailové komunikaci ve třetím čtvrtletí letošního roku oproti předchozímu čtvrtletí klesl na 68,3 %. Vyplývá to z analýzy Kaspersky Lab. Ve srovnání s letošním 2. čtvrtletím narostl počet phishingových e-mailů – a to třikrát. Seznam škodlivých příloh v nevyžádané poště vede Trojan-Spy.HTML.Fraud.gen. Tento malware se tváří jako stránka html používaná k přihlašování k internetovému bankovnictví.

V říjnu byl Rusku zatčen autor populární sady exploitů Blackhole. Analytici Kaspersky Lab odhadují, že díky tomu se zřejmě sníží počet škodlivých spamů zneužívajících aktuální zpravodajství (tj. phishing předstírající, že jde o informace o aktuálních událostech).

Ve třetí čtvrtině roku narazili analytici Kaspersky Lab také na zajímavý hromadný e-mail od podvodníků, kteří napodobili odpověď technické podpory velké antivirové společnosti. E mail uživatele informoval, že soubor, který údajně poslal k analýze, je malwarem. „Technik“ připojil do e-mailu soubor, který měl počítač vyčistit. Šlo ovšem o malware Email-Worm.Win32.NetSky.q.

Další informace z analýzy: Velikost spamů se proměňuje. Množí se ty, které mají pod 1 kB, většina z nich neobsahuje téměř žádný text, pouze odkaz na přesměrovanou stránku nebo odkazovací službu, která zajišťuje unikátnost e-mailů. Tyto e-maily komplikují detekci spamovými filtry. Navíc mohou být odesílány rychle a ve velkém množství.

Zdroj: tisková zpráva společnosti Kaspersky Lab

25 % českých firem stále nezavedlo plnou ochranu svého IT systému. Vyplývá to z průzkumu Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Toho se zúčastnilo na 3 000 IT podnikových profesionálů z 24 zemí včetně ČR. Podle globálních dat únik dat s větší pravděpodobností postihuje malé a střední firmy než velké podniky.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Safetica Insight je nový nástroj, který má organizacím pomáhat předcházet únikům dat. Nástroj je určen pro společnosti od 20 uživatelů. Software běží na pozadí všech klientských stanic a údaje formou textu posílá v předem nastavených intervalech po síti do centrální databáze. Pro případ přerušení spojení s databází se data ukládají do počítače, do databáze jsou pak nahrána po opětovném navázání spojení, proto je možné tento software použít i pro přenosné počítače. Výstupy jsou konfigurovatelné, lze nastavit automatické zasílání reportů a upozornění apod.

Zdroj: tisková zpráva společnosti Safetica

RSA představila aktualizace řešení RSA Security Analytics, které přichází s novou modulární architekturou. Nově byla uvedena řešení RSA Security Operations Management a služby RSA Advanced Cyber Defense (ACD) – RSA Retainer pro reakci na incidenty a RSA Start pro zpracování incidentů.

Zdroj: tisková zpráva společnosti RSA/EMC

Avast oznámil, že jeho produkty jsou nainstalovány na více než 200 milionech počítačů a smartphonů.

Zdroj: tisková zpráva společnosti Avast Software

Siemens představil nové čtečky karet AR10S-MF/AR40S-MF, které jsou určené pro systém kontroly vstupu SiPass integrated. Umožňují šifrování komunikace mezi kartou a čtečkou i čtečkou a hostitelským systémem. Podporován je standard bezdrátové komunikace NFC (Near Field Communication). Zdroj: tisková zpráva společnosti Siemens

ZyXEL představuje řadu ZyXEL GS1900, obsahující spravované GbE switche s 8 a 24 porty. V zájmu stability a zabezpečení sítě jsou zařízení řady ZyXEL GS1900 vybavena funkcemi pro předcházení chybám, jako je kontrola přetížení (storm control), ochrana proti smyčkám, dvě bitové kopie switche, ochrana před útoky DoS a šifrování SSL.

Zdroj: tisková zpráva společnosti ZyXEL Communications

Barracuda rozšířila svoji nabídku o nové modely Barracuda NG Firewall F600. Jejich výkon a kapacita umožňuje až 5,7 Gb/s propustnosti pro firewall, 1,6 Gb/s propustnost pro VPN nebo až 400 tisíc simultánních sessions. Distributorem zařízení Barracuda Networks pro ČR a Slovensko je společnost Gesto Communications.

Zdroj: tisková zpráva společnosti Gesto Communications.

Podle letošního lokálního průzkumu provedeného mezi prodejními partnery společnosti GFI Česká republika a Slovensko bylo zjištěno, že pokud by organizace chtěly přenést část svého IT do cloudu, pak by nejvíce preferovaly filtrování elektronické pošty (65,5 %). Následoval monitoring dostupnosti IT infrastruktury (51,7 %), zálohování (41,3 %), řízení antiviru (29,3 %), archivace e-mailů (27,6 %), filtrování přístupu k internetu (25,9 %) a nakonec správa softwarových aktualizací (15,5 %).

Zdroj: tisková zpráva společnosti GFI

Na téma podnikového zabezpečení na ITBiz viz také: Mladí zaměstnanci odmítají dodržovat restriktivní firemní politiku. 51 % respondentů uvedlo, že by zákaz používání soukromých zařízení pro pracovní účely prostě odmítlo respektovat. Stuxnet prý infikoval atomovou elektrárnu v Rusku. Tvrdí to alespoň nyní Eugen Kaspersky, podrobnosti však nesdělil.


Komentáře

Jamicon #1
Jamicon 13. listopad 2013 18:53

Záplaty sa tentoraz M$ mimoriadne vydarili. Užívatelia, ktorí ešte používajú windows xp sp3 a majú zapnuté automatické aktualizácie, neboli niekoľko hodín schopní pracovať, pretože ich slávny windows si sťqahoval aktualizácie (inštaloval ich až pri vypínaní). Ako pokus zbaviť sa zastaralej a nechcenej verzie to beriem, niektorých zákazníkov to môže rozladiť natoľko, že budú uvažovať o niečom inom.
Ja napríklad aj pri aktualizovaní Gentoo (kompilovaní) bez akýchkoľvek problémov a obmedzení normálne pracujem.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů