• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Malware i pro iPhone bez jailbreakingu

Pavel Houser
21. 3. 2016
| Články

Rusko chce údajně kriminalizovat užívání bitcoinu. Analýza zranitelnosti Drown. Škodlivý obsah v doménách pod .cz. Nemucod, útok rozšířený speciálně v ČR. Jak snadno obelstít biometrické zabezpečení. Záplava nových produktů od řady dodavatelů. Jak se liší názory na bezpečnost ve vedení firem?
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Biometrie lze ošidit

Kai Cao a Anil Jain z Michigan State University uvedli, že biometrickou ochranu některých smartphonů je možné poměrně snadno oklamat. K telefonům Samsung Galaxy S6 a Huawei Honor 7 se v režimu autorizace pomocí otisku prstu lze přihlásit i pomocí fotografie otisku vytištěné na inkoustové tiskárně s vyšším rozlišením (vyžaduje se speciální papír, nicméně jde o „drobné“/jednoduše realizovatelné triky).

Malware i pro zamčený iOS

AceDeceiver je údajně první malware pro iPhone, který zneužívá chybu v systémy FairPlay (DRM systém Applu) a dokáže nakazit i „neodemčená“ (jailbreaking) zařízení s iOS. Bezpečnostní firma Palo Alto Networks upozorňuje, že i když Apple již tento malware odstranil ze svého App Store, od poloviny loňského roku tento typ podvodného softwaru dokázal kontrolu Applu obejít již třikrát. AceDeceiver má podle všeho čínský původ.

Microsofty a bitcoin

Microsoft Store přestal přijímat platbu v bitcoinech (podpora pro tyto transakce oznámena v roce 2014). Pravděpodobným důvodem je malý zájem zákazníků. Bitcoin mají v poslední době také v oblibě vyděrači pracující s ransomwarem, takže Microsoft možná nechce být s touto měnou vůbec spojován. (Jak ale současně upozornil server The Register, v rámci Microsoft Azure se nabízí „blockchain-as-a-service“.) Rusko současně oznámilo, že zvažuje, aby se používání bitcoinu stalo samo o sobě trestným činem se sazbou až 7 let.

Aktualizace: Údajně šlo o nedorozumění a Windows Store i Xbox Store bitcoin nadále akceptují. Jak vidno, logické zdůvodnění se najde pro všechno, i pro události, které ve skutečnosti nenastaly.

Chromium a Firefox

Google zvyšuje na 100 000 dolarů odměnu pro hackery, jimž se pomocí webového odkazu podaří kompromitovat chromebooky a chromeboxy (desktopová verze počítačů s OS Chromium) spuštěné v režimu host. Až dosud byla maximální nabízená částka 50 000 dolarů a Google ji údajně zatím nikdy nevyplatil. ChromeOS (Chromium) nabízí řadu úrovní ochrany včetně sandboxů.

Mozilla vydala Firefox 45, nová verze prohlížeče opravuje několik chyb včetně kritických. Tyto zranitelnosti se týkaly např. zpracování fontů nebo parserů pro XML a HTML 5. Zneužitím chyb mohli útočníci dosáhnout vzdáleného spuštění kódu nebo např. vytvořit falešný certifikát.

Opravy: SAP, Samsung

Core Security upozorňuje na zranitelnost v softwaru SAP pro stahování dalších softwarových balíků. Pokud se útočník dostane ke konfiguračnímu souboru uživatele aplikace SAP Download Manager, získá tím rovněž přístup k některým heslům. SAP již vydal opravu. Problém v tomto případě není zneužitelný vzdáleně.

Rovněž Core Security zmiňuje chybu v aktualizačním nástroji Samsungu (SW Update Tool), která slouží především pro stahování nových verzí ovladačů. Verze 2.2.5.16 přenáší citlivá data v nezašifrované podobě a chybí ověření původu dat. V důsledku toho jsou možné útoky man-in-the-middle a různé scénáře, kdy podvodníci budou distribuovat malware maskovaný jako aktualizace ovladačů. Také zde je již k dispozici nová verze, která by příslušné zranitelnosti obsahovat neměla.

Boj se zranitelností Drown

Objevují se oznámení dodavatelů softwaru a hardwaru o tom, jak jsou na tom jejich produkty vzhledem ke zranitelnosti Drown (viz starší bezpečnostní přehled). Juniper např. uvádí, že na ScreenOS by se problém měl dát řešit změnou konfigurace (zákaz starších verzi SSL), JunosOS ohrožen není. Pro některé produkty/platformy Juniper budou vydány speciální záplaty, jinak lze doporučit zablokovat příslušný provoz na úrovni firewallu.

Hrozba Nemucod

V ČR se rozšířil nový typ útoku. Malware Nemucod se šíří jako příloha elektronické pošty, jež je nejčastěji označena jako faktura nebo pozvání k soudu. Přílohou e-mailu je formát zip, po rozbalení se spouští JavaScript, který do počítače nainstaluje škodlivý kód Nemucod a jeho prostřednictvím pak další malware – aktuálně především ransomware TeslaCrypt nebo Locky. Nemucod se šíří po celém světě, ČR je v tomto případě ale jednou z nejvíce zasažených zemí. (Zdroj: tisková zpráva společnosti Eset)

CSIRT varuje/oznamuje

Zranitelnosti, které mohou na serveru Bind způsobit DoS, byly nalezeny v několika distribucích. Zranitelné jsou verze Wheezy, Jessie, Stretch a Sid.

Aplikace Malicious Domain Manager (MDM) od sdružení CZ.NIC pomáhá zjišťovat škodlivý obsah umístěný na doménách .cz. Rozšířena byla nyní o novou službu, která odhaluje domény či konkrétní URL, jejichž obsah byl útočníky bez vědomí majitele pozměněn. Změna obsahu však na první pohled nevykazuje známky nákazy v podobě malwaru nebo jiných hrozeb, takže si jí běžné analytické nástroje MDM nevšimnou (může jít např. o přidané odkazy nebo stránky pozměněné oznámením typu „máte špatně zabezpečený web“ apod.). (Zdroj: Blog sdružení CZNIC)

Ze světa firem

Na trh přichází Avast Virtual Mobile Platform (VMP), řešení mobilního zabezpečení firemních dat. Je postavené na platformě Virtual Mobile Platform vyvinuté americkou firmou Remotium, kterou Avast koupil v loňském roce. Použité technologie podle dodavatele např. umožňují vzájemně mezi sebou realizovat šifrované hovory nebo spolu komunikovat (chatovat) pomocí rychlých zpráv, které na zařízení nezanechají žádnou stopu. Řešení má tedy primárně realizovat zabezpečení na úrovni obsahu a realcí, nikoliv zařízení.

Avast současně zveřejnil výsledky svého průzkumu zaměřeného na BYOD. Podle nich téměř 80 % dotazovaných umožňuje svým zaměstnancům přistupovat k firemním mobilním aplikacím přes svá soukromá zařízení. (Zdroj: tisková zpráva společnosti Avast)

Fortinet představil aktualizovanou verzi svého bezpečnostního operačního systému FortiOS 5.4. Z novinek dodavatel zmiňuje především technologie pro segmentaci sítě, např. interní firewally, izolaci zařízení a vícevrstvou ochranu. Systém lze integrovat se softwarově definovanými sítěmi ( ovládací prvky pro VMware NSX a Cisco ACI) a nové funkce nabízí také pro ochranu mobilních zařízení. (Zdroj: tisková zpráva společnosti Fortinet)

Představena byla nová verze řešení pro zabezpečený přístup k firemním sítím Eset Secure Authentication. Nově je možné autentizaci přidat do přihlašování k lokálním účtům Windows a definovat rozsah IP adres, na kterých nemá být autentizace vyžadována. (Zdroj: tisková zpráva společnosti Eset)

Na trh přichází nová verze Kaspersky Internet Security for Android, dostupná i v češtině. Podle dodavatele kromě vylepšeného výkonu, rychlosti a ochrany poskytuje i možnost správy pomocí chytrých hodinek fungujících na platformě Android Wear. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Analytici Kaspersky Lab objevili téměř 1 200 vzorků nového malwaru Steam Stealer, který má na svědomí krádeže desítek tisíc uživatelských účtů z hráčské platformy Steam. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

V příštích 90 dnech očekává úspěšný kybernetický útok více než 30 % manažerů pro oblast IT bezpečnosti – v porovnání s pouhými 12 % zástupců vedení firem. Pouze 5 % ředitelů firem považuje kybernetickou bezpečnost za nejvyšší prioritu. Téměř 30 % IT ředitelů věří, že v příštích dvou letech dojde k výraznému nárůstu rozpočtu na zabezpečení, na úrovni CxO má takový názor podporu 10 % respondentů. Mezi nejvyšším vedením firem a IT oddělením tedy existuje názorová propast. (Zdroj: tisková zpráva společnosti VMware)

TP-Link představil bezdrátovou cloudovou bezpečnostní kameru NC250 určenou pro domácnosti a malé firmy. (Zdroj: tisková zpráva společnosti TP-Link

Na trh přichází GFI Archiver 12, nejnovější verze řešení pro archivaci souborů a e-mailů pro malé a středně velké podniky. Řešení dle dodavatele mj. umožňuje vyhovět regulačním požadavkům a minimalizuje rizika nesplnění zákonných norem díky úplnému archivu podnikových e-mailů a souborů odolnému proti neoprávněným manipulacím. Reportovací modul má také upozorňovat na možnost úniku citlivých dat z podniku. (Zdroj: tisková zpráva společnosti GFI)

Představen byl Microsoft SQL Server 2016. Co se týče zabezpečení firma uvádí, že „data jsou vždy šifrovaná, ať již se jedná o uložená data, data při přenosu nebo v paměti“. (Zdroj: tisková zpráva společnosti Microsoft)

Viz také: MS SQL Server 2016 nabídne business intelligence pro mobilní zařízení

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:

Bezpečnost v datacentru: V případě aktuální hrozby je ideální informovat zákazníky osobně

Rubriky: České ITCloudHardwareInternetOperační systémyPodnikový softwareSecurityTelekomunikace

Související příspěvky

Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi
Zprávičky

Novým ředitelem NÚKIB jmenovala vláda od července náměstka Kintra

30. 6. 2022
Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Írán a Hizballáh se podle Izraele pokusily o hackerský útok na misi OSN

30. 6. 2022
OKI Pro1050
Články

Personalizované etikety zvyšují prodeje

30. 6. 2022
Srovnání čteček elektronických knih PocketBook: Malá nebo velká?
Články

Srovnání čteček elektronických knih PocketBook: Malá nebo velká?

29. 6. 2022

Zprávičky

Celosvětový vývoz polovodičů do Ruska po sankcích Západu klesl o 90 %

ČTK
30. 6. 2022

Světový vývoz polovodičů do Ruska po uvalení západních sankcí kvůli invazi Moskvy na Ukrajinu

Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi

Novým ředitelem NÚKIB jmenovala vláda od července náměstka Kintra

ČTK
30. 6. 2022

Novým ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jmenovala dnes vláda dosavadního

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Írán a Hizballáh se podle Izraele pokusily o hackerský útok na misi OSN

ČTK
30. 6. 2022

Írán a jeho libanonský spojenec Hizballáh se pokusily o kybernetický útok na mírovou misi

Notoricky známý ransomwarový gang Conti skončil. Kvůli sankcím na Rusko

Redakce
29. 6. 2022

Válka na Ukrajině může mít dopad na celou řadu zdánlivě nesouvisejících oblastí. A to

Apple představil novou generaci telefonů iPhone

iPhone patří již 15 let ke klíčovým produktům firmy Apple

ČTK
29. 6. 2022

První generace iPhonu se v USA začala prodávat 29. června 2007. Vzhledem k prodejním

T-Mobile po nedělním kybernetickém útoku obnovil zasažené systémy

ČTK
29. 6. 2022

Operátor T-Mobile včera po nedělním kybernetickém útoku obnovil všechny zasažené systémy a postupně se

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Siemens koupí za 1,58 miliardy dolarů softwarovou firmu Brightly

ČTK
29. 6. 2022

Divize německé strojírenské společnosti Siemens koupí za 1,58 miliard USD (36,9 miliardy Kč) americkou

Česká společnost Memsource získala investici 370 milionů Kč

ČTK
28. 6. 2022

Česká společnost Memsource, která se zabývá automatizovanými překlady jazyků, získala strategickou investici 15 milionů

Tiskové zprávy

Hewlett Packard Enterprise se nově zapojí do esport platformy

Slovenská firma Q&L Industrial Services bude podporovat logistické procesy s pomocí cloudového softwaru Infor

Skenery Epson získaly uznání v podobě sedmi ocenění DataMaster Lab Awards

Vývoj spotřebitelského chování: Jak se mohou firmy přizpůsobit a prosperovat

Acronis: až pětina organizací zažije výpadek provozu v důsledku ransomwarového útoku

Škoda Auto zavádí privátní standalone 5G síť

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Musk a Twitter, příběh robotických účtů

Pavel Houser
6. 6. 2022

Vztah mezi Elonem Muskem a Twitterem byl zásadní dávno před tím, než se Musk rozhodl firmu...

Slovník

GMSC

Podprahová reklama

Off time

Nejpopulárnější články

SonicWall a Arcserve pro bezpečnost dat od partnerů distributora Entec

Jak jsme na tom s řízením kybernetické bezpečnosti

Richard Jan Voigts
27. 5. 2022

Vědci přišli na levnou výrobu nejlepšího grafenu

Pavel Houser
3. 6. 2022

Téměř polovina finančních ředitelů považuje samoobslužná data a analytiku za hnací sílu produktivity zaměstnanců

Redakce
25. 5. 2022

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Poptávka po odbornících na kyberbezpečnost strmě roste, stejně tak i jejich platy

Redakce
31. 5. 2022

Ransomwarový útok stojí české oběti 8,25 milionu korun

Další vlna ransomwaru v roce 2022

Redakce
8. 6. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Oceány mohou být i na planetách zcela nepodobných Zemi
  • Robopes s rukou na svou první misi vyrazil do podzemního labyrintu
  • Denní rytmus matky podporuje vývoj biologických hodin plodu

RSS AbcLinuxu RSS

  • Slovenská ministryně informatizace používá heslo Mirri2020
  • Ubuntu Touch OTA-23
  • Pitivi 2022.06 — Reel Easing

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.