margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Microsoft opravuje až 37 zranitelností

Pavel Houser , 20. srpen 2014 11:00 0 komentářů
Bezpečnostní přehled: Microsoft opravuje až 37 zranitelností

Záplaty Microsoftu i Adobe, zranitelnost HeartBleed dále straší. Ransomware pro mobily, malware Elenoocka cílený na ČR, bezpečnost transakcí v domácích e-shopech, jak se snášejí antivirové produkty s virtualizací. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Srpnové opravy Microsoftu zahrnují 9 bezpečnostních záplat pro opravu celkem 37 zranitelností. Za kritické Microsoft označuje dva balíčky/bulletiny zabezpečení. Kumulativní záplata pro Internet Explorer přináší opravy celkem až 25 chyb, jako celek má statut kritické záplaty; některé ze zranitelností umožňují útočníkovi vzdálené spuštění kódu už při návštěvě podvodného webu.

Druhá kritická chyba je přítomna v některých verzích Windows 7 a 8. Zneužít lze pomocí webových stránek nebo souborů MS Office.

Menší stupeň závažnosti mají opravy pro OneNote, jádro Windows, Instalační službu Windows, SQL Server, SharePoint, framework .NET a LRPC (Local Remote Procedure Call).

Jak je v těchto případech obvyklé, jako první se doporučuje nasazovat opravy webového prohlížeče.

Adobe vydala opravy pro Flash Player, Acrobat a Reader. Celkem se látá 8 zranitelností, přičemž chyba v Adobe Readeru je již aktivně zneužívána. Útočník může obejít sandbox a spustit svůj kód už při otevření PDF souboru. Nové verze Readeru a Acrobatu mají čísla 11.0.08 a 10.1.11.

V přehrávači Flash Player byla rovněž opravena chyba umožňující vzdálené spuštění kódu, další zranitelnosti umožňují zkoušet obcházet mechanismus znáhodnění adres paměti. Záplata se týká verze pro Windows, Mac OS i Linux. Uživatelům Google Chrome a Microsoft Internet Exploreru 10 a 11 se přehrávač Flash aktualizuje automaticky.

Zranitelnost HeartBleed v knihovně OpenSSL stále trápí mnohé implementace: podle statistik firmy CloudPhysics je zranitelná většina implementací VMware: u serverů vCenter má jít o 57 %, u hypervisorů ESXi o 58 %. VMware přitom záplaty vydala do 2 týdnů po oznámení zranitelnosti, problém je tedy plně na straně administrátorů. Možná spoléhají na to, že produkty VMware obvykle běží na firewallem, nicméně když nic jiného, jsou pak plně nechráněné proti akcím insiderů.

Průzkum firmy Venafi Labs se zase zaměřil na 550 000 serverů, které patří společnostem z žebříčku Forbes 2000 Global. Plně opravená (což obnáší nejen instalaci záplaty, ale i výměnu soukromých klíčů a certifikátů) byla zranitelnost HeartBleed pouze u 3 % webových serverů. U serverů nepřístupných přes internet je situace ještě horší, zde se administrátoři obvykle neobtěžují ani s instalací záplaty (viz také výše).

Podíl hrozby Elenoocka na všech hrozbách zachycených v České republice přesáhl podle globální analytické sítě Eset Threat Sense 11% hranici. Tato hrozba, jejímž prostřednictvím probíhají útoky na bankovní účty, se šíří skrytá v příloze spamových mailů, upozorňujících na údajný dluh. Je nadále cílená především na ČR, i když byla v menší míře zaznamenána např. i v Německu.

V první desítce globálních červencových hrozeb jsou dvě nové hrozby. To svědčí o rostoucí dynamice globální malwarové scény, přestože na prvních dvou místech žebříčku se již řadu měsíců drží Bundpil a Kryptik.

Zajímavým bezpečnostním skandálem byl v červenci únik zákaznických dat ze systémů společnosti Domino’s Pizza. Za celkem 600 tisíc záznamů požadovali útočníci výpalné 30 tisíc euro, ale podle oficiálního stanoviska společnosti je nedostali.

Zdroj: tisková zpráva společnosti Eset

Eset uvolňuje k testování beta verze bezpečnostních produktů Eset NOD32 Antivirus 8 a Eset Smart Security 8. Jde o produkty určené k ochraně domácích počítačů. Modul Exploit Blocker byl rozšířen a obranu proti zneužitím v Javě, k dispozici je také nová funkcionalita proti botnetům.

Zdroj: tisková zpráva společnosti Eset

Objeven byl nový klon trojského koně Krysanec, který se skrývá v modifikovaných aplikacích pro platformu Android. Jedná se o nástroj typu RAT, který ze zařízení odesílá informace. Objeven byl v (modifikovaných verzích legitimních aplikací) mobilním bankovnictví MobileBank ruské banky Sberbank, v aplikaci 3G Traffic Guard na monitorování datového připojení mobilního zařízení a v několika dalších aplikacích, včetně bezpečnostní aplikace Eset Mobile Security. Zdroj: tisková zpráva společnosti Eset

354,5 milionů útoků ze zdrojů po celém světě zaznamenala od dubna do června společnost Kaspersky Lab. Jedná se o 1,3 milionu více než v prvním kvartálu. Ve druhém čtvrtletí také o více než třetinu vzrostl počet napadení bankovním malwarem. Studie rovněž upozorňuje na vzrůstající počet útoků proti systému iOS, kdy se obchoduje s nástroji umožňujícími vzdálené kompletní zablokování tohoto systému. Speciálně na mobilní zařízení se zaměřuje stále více vydíracího ransomwaru, tato zpráva analyzuje aktivity malwaru Svpeng (blokování zařízení) a Pletor (zašifrování dat).

Zdroj: tisková zpráva společnosti Kaspersky Lab

Bezmála dvě třetiny evropských IT profesionálů (62 %) považují bezpečnost za jednu z hlavních priorit při zavádění nové virtuální infrastruktury. Průzkumu se zúčastnili i respondenti z ČR. Problémem je rozšířené přesvědčení, že tradiční antivirové programy, vytvořené k ochraně fyzických přístrojů, nabízejí adekvátní ochranu i virtuálních sítí. IT manažeři si často neuvědomují, nakolik tyto systémy pro fyzické systémy zpomalují jejich virtuální prostředí.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Společnost Kaspersky Lab analyzovala prvotní fázi mechanismu infekce několikastupňové kampaně Turla s názvem Epic. Turla, známá též jako Snake nebo Uroburos, je v současnosti jednou z nejsofistikovanějších běžících kybernetických špionáží. Obětí jsou vládní agentury, vojenské i výzkumné organizace i např. farmaceutické firmy. Nejvíce infikovaných cílů je ve Francii, minimálně 2 oběti jsou i firmy z ČR.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Téměř dvě třetiny firem v Česku, konkrétně 59 %, chtějí investovat do speciálního softwaru na ochranu finančních transakcí. Zvažují přitom využití jak komponent instalovaných na jejich infrastruktuře, tak služeb třetích stran. Vyplývá to z průzkumu společnosti Kaspersky Lab a B2B International, kterého se zúčastnilo na čtyři tisíce IT manažerů z firem ve 27 zemích včetně ČR.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Platby v českých e-shopech jsou celkem bezpečné. U zabezpečení plateb je situace v ČR poměrně dobrá, protože se využívají systémy třetích stran. Platební brány provozují buď přímo banky, nebo velké peněžní společnosti. Internetoví obchodníci tak nemají k platebním údajům zákazníků vůbec přístup. Zranitelným místem tuzemských e-shopů je naopak jejich infrastruktura, tedy zabezpečení serverů. Riziko to znamená pro provozovatele aplikace i vzhledem k uloženým datům zákazníků. V poslední době čelí české e-shopy ve větší míře také útokům DDoS.

Zdroj: tisková zpráva společnosti Servodata Group

Podle Cisco Midyear Security Report byly až v 70 % firem zjištěny stopy po botnetu. Přesněji řečeno, v těchto případech byly objeveny stopy po DNS dotazech směřujících na Dynamic DNS domény. Právě služby DDNS často používají botnety k zamaskování své skutečné IP adresy, aby je nebylo možné blokovat.

Zdroj: tisková zpráva společnosti Cisco

Check Point představil dvě nové bezpečnostní brány, které rozšiřují portfolio řešení pro ochranu sítí datových center. Nové zařízení mají označení Check Point 13800 a Check Point 21800.

Zdroj: tisková zpráva společnosti Check Point Software Technologies

Uvedena byla verze 5.4.0 produktu Safetica 5 Data Loss Prevention. Novinkou je funkcionalita OTF, tj. průběžné označování citlivosti dokumentů. Umožňuje jednodušeji klasifikovat a reklasifikovat data v rámci firmy, a chránit je tak po celou dobu jejich „citlivosti“. Automatické průběžné označování je důležité především pokud dokumenty mění svůj kontext a jsou například postupně doplňovány o citlivé informace, jako například při vytváření obchodních nabídek apod.

Nová verze 5.4.0 má firmám také umožnit plnit chystané legislativní požadavky v souvislosti se zákonem o kybernetické bezpečnosti, který má platit od příštího roku. Zdroj: tisková zpráva společnosti Safetica Technologies

Aktualizována byla aplikace AVG PrivacyFix, a to včetně rozšíření podpory pro Twitter. Nově také umožňuje uživatelům posoudit svou „hodnotu” pro klíčové sociální sítě (ve smyslu hodnoty pro cílenou reklamu).

Zdroj: tisková zpráva společnosti AVG

Comguard oznámil distribuci bezpečnostního řešení McAfee Advanced Threat Defence na českém a slovenském trhu.

Zdroj: tisková zpráva společnosti Comguard

Lidé na mobilních zařízeních uchovávají mnohdy více osobních dat než v osobním počítači. Bývají to „veškeré kontakty, soukromá i firemní data, hesla, fotografie, přístup k bankovnictví, privátní i soukromá korespondence. Navíc pomocí těchto přístrojů řada uživatelů přistupuje i do firemních systémů a databází. Například pracovní e-mail má v chytrém mobilu téměř každý zaměstnanec,“ upozorňuje soudní znalec Ivan Janoušek.

Podle zjištění APOGEO Esteem přitom mobilní zařízení používané ve firmě dostatečně chrání jen 5–10 % společností. V případě domácích uživatelů je situace obdobná: Zhruba 10 % uživatelů používá nějakou formu ochrany proti virům a malwaru. Rovněž data si šifruje a pravidelně zálohuje zhruba jen desetina uživatelů.

Zdroj: tisková zpráva Národního centra bezpečnějšího internetu

AirLive představuje novou pětimagepixelovou PoE IP kameru BC-5010-IVS. Umí např. detekovat tváře a rozpoznávat je, počítat osoby a objekty, vytvořit neviditelnou ohradu a stanovit zóny. Podle výrobce je model určen pro použití na místech, jako jsou letiště, stadiony, kanceláře a nákupní centra.

Zdroj: tisková zpráva společnosti AirLive

Nejnovější verze systému Eternus CS8000 nevyžaduje dodatečný zálohovací software. CS8000 obsahuje automatizované a integrované zálohování archivních a méně důležitých souborových dat a usnadňuje ochranu těchto informací.

Zdroj: tisková zpráva společnosti Fujitsu

Na téma zabezpečení na ITBiz viz také:

Čína zakázala cizí antivirové programy, je mezi nimi i Eset Některé zahraniční značky byly na indexu již dříve, nyní se v čínské státní správě a vládních agenturách smějí používat již pouze domácí antivirové produkty.

Zájem o šifrování poroste


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů