• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Má bezpečnostní firma zveřejňovat informace o zákaznících?

Pavel Houser
7. 2. 2013
| Články

Kompromitovány systémy vlivných médií: New York Times, Wall Street Journal, Washington Post. Útok na Twitter, zranitelnost v systému PayPal. Apple aktualizuje iOS a Oracle Javu. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.

Po útoku na Twitter unikla data asi 250 000 uživatelů včetně jejich přihlašovacích údajů. Hesla byla v šifrované podobě, Twitter však pro jistotu přístupové údaje k postiženým účtům resetuje, uživatelé dostali příslušnou informaci e-mailem. Bob Lord, ředitel informační bezpečnosti Twitteru, dává útok do souvislosti s nedávnou kompromitací systémů New York Times a Wall Street Journal. Nešlo podle něj o ojedinělý incident a útok byl navíc velmi sofistikovaný. The Register spekuluje o možné souvislosti mezi útokem na Twitter a nedávnými zranitelnostmi v Javě, spojení je však zcela hypotetické (už proto, že problém s Javou ohrožoval spíše stranu klienta než serveru). V případě kompromitace obou prestižních médií prý vedou stopy do Číny, u Twitteru žádná informace ukazující na identitu útočníků zveřejněna nebyla.

Zdroj: Phys.org, TechNewsDaily a další

Ještě k útoku na web NewYork Times. Útočníci v průběhu tří měsíců nainstalovali do systému 45 typů malwaru. Bezpečnostní řešení od Symantecu, které NYT používaly, přitom odhalilo pouze jediný z nich, malware Mandiant. Symantec se tím dostal do obtížné situace, protože firma se na jednu stranu logicky chtěla bránit, na druhé straně ale zase nechtěla poskytovat informace o svých zákaznících, respektive je přímo pomlouvat. Z vyjádření Symantecu se zdá, že v NYT měli zapnuté pouze rozpoznávání malwaru na základě signatur, což rozhodně není dostatečnou ochranou před útoky typu APT. Situace je každopádně nepřehledná, a to i včetně samotné otázky: jak má dodavatel v podobném případě vůbec reagovat?

U Wall Street Journalu je „čínská stopa“ snad celkem prokázaná, protože jako první měly být hacknuty počítače v čínské pobočce a odtud pronikali útočníci do zbytku systému.

A nakonec, z vlivných médií byl přinucen přiznat kompromitace své sítě i Washington Post.

Oracle vydal další balík oprav pro implementaci Javy. Více než polovina z 50 zalátaných děr je hodnocena nejvyšší úrovní závažnosti. Opravy byly původně plánovány na později, ale firma aktualizaci urychlila, protože byly zaznamenány útoky zneužívající těchto zranitelností. Nejnovější verze mají čísla Java 7 Update 13 a Java 6 Update 39. Podpora pro Java 6 by měla skončit tento měsíc. Bezpečnostní experti ale nadále doporučují odinstalovat Javu z prohlížeče, který člověk používá pro běžnou práci s webem.

Apple v nově uvolněné verzi iOS 6.1 opravil několik chyb včetně jedné vážné bezpečnostní zranitelnosti v jádru systému (chyba, kterou loni objevil Mark Dowd z firmy Azimuth Security, umožňovala útočníkovi přístup k paměti) a několika chyb ve frameworku WebKit (základ Safari). Řada z těchto problémů byla objevena výzkumníky Googlu (Chrome používá jako jádro také WebKit), většinou vedly k porušení paměti, ale jedna z nich umožňovala i útoky typu cross-site scripting. Apple aktualizoval také systém certifikátů, tj. odmítají se ty, které byly mezitím kompromitovány.

Zdroj: ThreatPost

PayPal opravil bezpečnostní chybu, která potenciálně umožňovala kompromitovat platební systém pomocí útoku SQL injection; vzdálení útočníci mohli zadávat „slepé“ SQL příkazy směřující do back-end databáze. Problém byl konkrétně v modulu pro potvrzení e-mailové adresy a zneužití mohli provést pouze uživatelé systému. Objevitelé chyby získali 3 000 dolarů. Problém byl reportován údajně už v loni v srpnu, nicméně podle provozovatelů PayPalu nevznikly v jeho důsledku žádné škody.

AirLive představuje novou IP kameru DM-720 s IR přísvitem určenou pro montáž v interiéru. Jednou z nejvýznamnějších novinek ve vybavení AirLive DM-720 má být systém WDR (Wide Dynamic Range), díky němuž kamera automaticky při nevhodných světelných podmínkách, např. v silném protisvětle, provádí vyvážení světlých a tmavých oblastí záběru tak, aby zůstala rozeznatelná vysoká míra detailů.

Zdroj: tisková zpráva společnosti AirLive

Eset upozorňuje na existenci trojského koně, který podvodně ukradl přihlašovací údaje více než 16 tisícům uživatelů Facebooku. Hrozba využívala ke krádežím přihlašovacích údajů do Facebooku jejich propojení se statistikami uživatele ve hře Texas Holdem Poker.

Pomocí tohoto malwaru získal útočník přihlašovací údaje uživatele, jeho skóre ve hře a také informaci o tom, kolik kreditních karet má uložených ve svém nastavení Facebooku, a může je tedy použít pro navýšení svého kreditu v pokeru. Pokud šlo o hráče bez kreditní karty nebo měl ve hře nízké skóre, dostal nakažený počítač příkaz vložit na jeho facebookový profil odkaz na phishingovou stránku. Ta přímo nebo nepřímo lákala hráčovy přátele na web připomínající hlavní přihlašovací stránku Facebooku. Pokud do ní tito lidé vložili své přihlašovací údaje, ty pak skončily v rukou útočníka. Zločincům se tímto způsobem podařilo získat 16 194 přihlašovacích údajů do Facebooku.

Přihlašovací údaje k Facebooku sbíral útočník za pomoci „armády“ zhruba osmi set jím ovládaných počítačů, které vykonávaly příkazy zadávané řídícím serverem. Tvůrce hrozby spustil útok s předem získanými přihlašovacími údaji několika Facebook účtů.
Zdroj: tisková zpráva společnosti Eset

Statistiky Trend Micro ukazují, že na počátku 91 % cílených útoků stojí e-mail se spear phishingem. Při tomto typu útoku se využívají informace o adresátovi, takže útok je konkrétnější a osobnější. Namísto obecných oslovení, jako je tomu o běžných phishing kampaní, se tak v mailech objeví jméno příjemce, jeho pracovní zařazení nebo funkce.

Podle studie „Spear Phishing Email: Most Favored APT Attack Bait” používá 94 % cílených e-mailů jako zdroj nakažení přílohu se škodlivým souborem. Zbývajících 6 % používá alternativní metody, např. instalaci malwaru prostřednictvím odkazů na podvodné weby.

Běžně používané a sdílené typy souborů činily během monitorovaného období 70 % z celkového počtu příloh e-mailů se spear phishingem. Nejčastěji používaným typem souboru byly: RTF (38 %), XLS (15 %) a ZIP (13 %). Naopak proveditelné soubory s příponou .EXE nebyly mezi kyberzločinci tak oblíbené, protože bezpečnostní řešení je obvykle detekují a automaticky zablokují.

Zdroj: tisková zpráva společnosti TrendMicro

Microsoft 5. února při příležitosti mezinárodního Dne bezpečnějšího internetu zveřejnil výsledky své celosvětové studie bezpečnostní gramotnosti (Microsoft Computing Safety Index). Studie se letos zaměřila i na uživatele mobilních zařízení a zjistila, že ačkoli 42 % uživatelů provádí softwarové aktualizace na svých osobních počítačích, pouze 28 % pravidelně aktualizuje své mobilní telefony nebo tablety.

28 % respondentů uvedlo, že se vyhýbají používání veřejně přístupných bezdrátových sítí na svých mobilních zařízeních. 45 % respondentů sice potvrdilo, že se obává krádeže svých osobních údajů, nicméně pouze 34 % z nich používá PIN k zabezpečení svého telefonu

Zdroj: Tisková zpráva společnosti Microsoft

Společnost Sophos představila novou verzi svého řešení pro správu mobilních zařízení, Sophos Mobile Control 3.0 pro systém Android. Program podle dodavatele usnadňuje definování a prosazování bezpečnostních politik a je integrován s antivirem Sophos Mobile Security 2.0.

Zdroj: Tisková zpráva společnosti Sophos

TrustPort vydal verzi svého antiviru i pro Android. TrustPort Mobile Security kontroluje na vyžádání každou aplikaci, kterou si uživatel nainstaluje (včetně aktualizace aplikací nainstalovaných již dříve), a každý soubor, který si stáhne. K dalším funkcím patří skenování telefonu na vyžádání, rezidentní ochrana proti malwaru, webový štít, správce aplikací, filtr hovorů a SMS, šifrovaná záloha dat a geolokace.

Zdroj: Tisková zpráva společnosti TrustPort

Rubriky: ByznysInternetPodnikový softwareSecurity

Související příspěvky

Zprávičky

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

12. 7. 2025
Kryptoměny a jejich ekonomika
Zprávičky

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

11. 7. 2025
Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025
Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů
Zprávičky

Muskova společnost xAI představila novou verzi chatbota Grok 4

11. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

ČTK
11. 7. 2025

Hackeři v rámci rozsáhlého kybernetického útoku z minulého týdne ukradli data 5,7 milionu zákazníků

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

Muskova společnost xAI představila novou verzi chatbota Grok 4

ČTK
11. 7. 2025

Americká společnost xAI miliardáře Elona Muska představila nový model chatbota Grok 4. Ten má

Sophos představil XDR řešení pro synchronizované zabezpečení

Ministerstvo vnitra odhalilo kybernetický útok, údaje občanů neunikly

ČTK
10. 7. 2025

Ministerstvo vnitra odhalilo kybernetický útok na jeden ze systémů úřadu, oznámil dnes na tiskové

Český T-Mobile vyčleňuje vysílače do samostatné firmy

Na Slovensku skončila největší elektronická aukce mobilních frekvencí

ČTK
10. 7. 2025

Na Slovensku včera skončila největší elektronická aukce mobilních frekvencí v historii země. Vynesla rekordní

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

ČTK
9. 7. 2025

Vláda zakázala používat ve státní správě jakékoli produkty čínské společnosti DeepSeek. Rozhodla tak na

Nvidia jako první firma na burze dosáhla tržní hodnoty 4 bilionů dolarů

ČTK
9. 7. 2025

Americký výrobce čipů Nvidia se stal celosvětově první firmou s akciemi na burze, jejíž

Tiskové zprávy

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Optimize by Acer: nejnovější evoluce v oblasti podnikových záručních podmínek

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

E-mailing

CPI

Interstitial

Nejpopulárnější články

Žádný obsah není dostupný

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.