Bezpečnostní přehled: Ukradené 4 miliardy dolarů a jak lze obejít MS EMET

Pavel Houser , 10. červenec 2014 10:00 0 komentářů
Bezpečnostní přehled: Ukradené 4 miliardy dolarů a jak lze obejít MS EMET

Záplaty Microsoftu, rizika Internetu věcí, bezpečnostní funkce Samsung Knox přejdou do Androidu, Java ve Windows XP, roste aktivita bankovního malwaru, projekty pro zabezpečení automobilů.. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft uvolnil červencové bezpečnostní opravy. 6 bulletinů zabezpečení látá celkem 29 zranitelností. 2 z bulletinů mají status kritických. Jednou z kritických oprav je kumulativní záplata pro Internet Explorer, která řeší především chyby související s porušením paměti. V některých případech může být výsledkem až vzdálené spuštění kódu. Zranitelné jsou všechny verze MSIE na všech podporovaných systémech, pouze u serverových OS není problém tak vážný.

Druhý kritický balíček záplat je určen pro Windows. Chyba je v komponentě Windows Journal a pomocí podvržených souborů Journal ji lze zneužít až po ovládnutí počítače s právy právě přihlášeného uživatele.

Dále byly opraveny chyby související s virtuální klávesnicí v některých OS - výsledkem může být eskalace oprávnění. Stejný účinek může mít zranitelnost v rozhraní DirectShow, u chyby v Microsoft Service Bus může kvůli tomu dojít k útokům na dostupnost služeb serverových verzí Windows.

Současně byla vydána aktualizace firmwaru pro veškeré tablety Microsoft Surface.

Vyvstává další riziko pro uživatele Windows XP. Oracle se chystá vydat sadu záplat, které budou mj. opravovat bezpečnostní chyby v Javě. Firma už ovšem nijak negarantuje, že příslušné opravy budou fungovat také na Windows XP. Fakticky je to tak, že Oracle toto nemusí ani deklarovat, protože podpora pro Javu 7 oficiálně skončila a Java 8 na Windows XP neběží. Záplaty pro Javu 7 budou ještě ovšem vydávány dál asi rok, ale už nebudou testovány pro Windows XP. V důsledku toho se navíc může stát, že instalace aktualizací celou platformu znefunkční.

Java je každopádně hlavním vektorem útoků probíhajících z webu, podle studie společnosti Cisco například zneužití přes Javu stálo za 93 % loňských webových exploitů. Řada studií doporučuje Javu z klientských systémů prostě odinstalovat, eventuálně povolit applety pouze v intranetu či na specifikovaných serverech, které Javu vyžadují (jiná možnost je pro tyto servery používat vyhrazený prohlížeč).

Zřejmě jediná skupina podvodníků dokázala v Brazílii ukrást asi 4 miliardy dolarů z místního platebního systému Boleto. Útok byl proveden metodou man-in-the-middle, přičemž podvodníci přesměrovávali platby na čísla účtů sebe či bílých koní. Příslušný malware (Bolware) se poprvé objevil v roce 2012, podvodníci ho však neustále aktualizovali, přidávali nové funkce i metody, které měly ztížit jeho detekci. Místní policie spolupracuje s FBI, výsledky vyšetřování nejsou jasné. (Jak se zdá, Boleto je jakási obdoba složenek – obchodník pošle on-line či poštou příslušnou výzvu k úhradě, klient uhradí; nemusí mít sám přitom bankovní účet.)

Výzkumníci společnosti Offensive Security tvrdí, že vytvořili exploit, který dokáže vyřadit vrstvy ochrany poskytované nástrojem Microsoft EMET (Enhanced Mitigation Experience Toolkit). EMET se používá mj. jako provizorní řešení, které zmírňuje problém do chvíle, než je vyvinuta regulérní oprava. Postup zneužití publikován nebyl, výzkumníci čekají, až Microsoft svůj nástroj aktualizuje.

Objevena byla kritická zranitelnost v softwaru MailPoet Newsletters (starší název wysija-newsletters). Jedná se o plug-in pro redakční systém WordPress, který se používá k tvorbě newsletterů. Společnost Sucuri upozorňuje, že zranitelnost umožňuje útočníkovi ovládnout/kompromitovat web oběti. Lze např. uploadovat libovolný PHP soubor a server pak používat k rozesílání spamu nebo pokusům o exploit návštěvníků, infikovány mohou být také sdílené servery. Opravená verze MailPoet má číslo 2.6.7.

Fortinet zveřejnil výsledky celosvětového průzkumu, jehož tématem byl Internet věcí. Většina dotázaných vyjadřuje v souvislosti se zasíťovanou domácností obavy z možného narušení dat nebo úniku citlivých osobních informací. Jako hrozbu vnímá tuto záležitost 69 % respondentů. V případě, že v zařízení je objevena bezpečnostní chyba, převládá názor (48 %), že aktualizace (instalace záplaty) je primárně povinností výrobce. Téměř třetina (31 %) respondentů ale soudí, že odpovědnost za aktualizace a záplatování mají sami jako vlastníci produktu. Zdroj: tisková zpráva společnosti Fortinet

Avira oznámila vydání programu Avira Antivirus Pro, který již obsahuje nové a vylepšené jádro, jež se bude používat v portfoliu produktů chystaných na rok 2015. Přechod na verzi Avira Antivirus Pro proběhne automaticky, software bude postupně nasazen všem uživatelům placené verze po celém světě. Zdroj: tisková zpráva společnosti Avira

Společnosti Samsung a Google oznámily, že část technologie Samsung KNOX bude integrována do příští verze operačního systému Android. Nadcházející generace Androidu bude obsahovat řadu nových funkcí pro podnikové uživatele a IT správce, jako například samostatné kontejnery pro správu a zabezpečení podnikových dat (tj. oddělení soukromého a firemního obsahu v zařízení).

Kromě součástí Samsung KNOX, které budou zařazené do nové generace Androidu, bude Samsung platformu KNOX i nadále rozvíjet a poskytovat k ní specializované služby.

Zdroj: tisková zpráva společnosti Samsung

Statistiky AVG Digital Diaries provedené mezi učiteli v zemích po celém světě včetně České republiky ukázaly, že podle 82 % učitelů dnešní rodiče příliš spoléhají na školy, že poučí jejich děti o bezpečnosti na internetu. 77 % respondentů si myslí, že bezpečnost na internetu by měla být vyučována jako součást školních osnov. Průzkum ukázal na rozpory mezi očekáváními učitelů i rodičů.

Zdroj: tisková zpráva společnosti AVG

V posledním období zablokovala bezpečnostní řešení Kaspersky Lab o 37 % více pokusů o spuštění bankovního malwaru na počítačích uživatelů než předchozí měsíc. Více než třetina napadených uživatelů byla v Brazílii, Rusku a Itálii. Analytici přičítají nárůst aktivity bankovního malwaru sezóně dovolených, kdy lidé častěji nakupují nejrůznější služby (například ubytování nebo letenky) na internetu. Nejrozšířenějším bankovním trojským koněm byl ve sledovaném období opět Zeus (Trojan-Spy.Win32.Zbot), následovaly Trojan-Banker.Win32.ChePro a Trojan-Banker.Win32.Lohmys.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Implantáty malwaru Miniduke z roku 2013 stále existují a využívají se v aktivních kampaních zaměřených proti vládám a dalším organizacím. Nová platforma „malého vévody“ BotGenStudio je navíc využívaná nejenom při provádění útoků APT, ale také dalšími vládními bezpečnostními úřady a běžnými zločinci.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Cílené útoky jsou rok od roku rozšířenější. V uplynulých dvanácti měsících jim čelilo v České republice 13 % firem (což je oproti předchozímu období nárůst o 2 %). V porovnání se světem je na tom Česko o 1 % hůře. „Obecná“ napadení malwarem jsou samozřejmě rozšířená ještě více. V Česku jim ve sledovaném období čelilo 71 % dotázaných firem, což je podstatně více, než je celosvětový průměr (51 %). Vyplývá to z červnového průzkumu společnosti Kaspersky Lab a B2B International. Toho se zúčastnilo na čtyři tisíce IT manažerů z firem ve 27 zemích, včetně ČR.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Sophos jmenoval nového teritoriálního manažera pro region NEEMEA (východní Evropa, Blízký Východ a Afrika). Stal se jím Thomas Thoelke, který dosud na pozici obchodního ředitele zodpovídal za oblast východní Evropy a Skandinávie. Zdroj: tisková zpráva společnosti Sophos

Axis oznámil novou řadu extrémně diskrétních IP kamer AXIS F s rozlišením HDTV 1080p a širokým dynamickým rozsahem. Kamery této nové řady jsou dle dodavatele určeny pro bankomaty, banky, obchody, hotely a také pro náročná prostředí, jako jsou například sanitní nebo policejní vozy.

Zdroj: tisková zpráva společnosti Axis Communications

Symantec informoval o sofistikované počítačové špionážní skupině nazvané Dragonfly. Tato skupina se zaměřuje především na energetický sektor.

Zdroj: tisková zpráva společnosti Symantec

Útok na energetické společnosti ukazuje, že dokonce i organizace, které si uvědomují rizika, jsou ve velkém nebezpečí a ohrožují je kyberútoky využívající boty nebo různé druhy nenápadného škodlivého kódu. Bez ohledu na motivaci útočníků v tomto konkrétním případě se ukazuje, jak mohou být běžné malwarové nástroje používány i k narušení kritické infrastruktury. … Fakt, že Dragonfly nebyl detekován 3 roky, ukazuje, jak důležité je pro organizace všech velikostí používat více vrstev ochrany.

Zdroj: tisková zpráva společnosti Check Point

Check Point představil nový bezpečnostní systém 41000. Přináší až 11 000 SecurityPower jednotek (SPU), propustnost firewallu 40 Gb/s a propustnost IPS až 25 Gb/s. Zařízení je určeno pro velká datová centra a telekomunikační infrastrukturu.

Zdroj: tisková zpráva společnosti Check Point

Projekt Mobii Intelu a Fordu se zaměřuje na větší využití interiérových kamer v automobilech. Cílem je zvýšení soukromí i bezpečnosti, a to včetně sledování věcí zanechaných v autě. Technologie dokáží řidiče identifikovat pomocí kamery a softwaru na rozpoznání tváře hned po usednutí do vozu. Interiérový systém se pak aktualizuje podle konkrétního uživatele. Pokud Project Mobii řidiče nedokáže poznat, zašle jeho fotografii na mobilní telefon majitele vozu. Ten pak může poslat povolení a specifikovat, které funkce mají být aktivní a které vypnuté. Je-li řidičem dítě majitele, lze automaticky nastavit určitá omezení, například použití bezpečnostního pásu nebo maximální možnou rychlost.

Zdroj: tisková zpráva společnosti Intel

BBVA se stala první globální bankovní skupinou, která nabídne ke komerčnímu využití mobilní platby NFC postavené na novém cloudovém platebním řešení asociace Visa. Nový systém umožní zákazníkům BBVA, kteří ve svém mobilním přístroji používají operační systém Android podporující technologii NFC, provádět bezkontaktní platby. K tomu jim bude stačit pouze stáhnout si aktualizovanou verzi aplikace BBVA Wallet. „Na tuzemském trhu je Visa Europe v pokročilé fázi jednání ohledně spuštění technologie HCE s významnými bankami a velmi brzy lze očekávat první implementace tohoto řešení i v Česku,” uvedl regionální manažer Visa Europe pro ČR a Slovensko Marcel Gajdoš.

Zdroj: tisková zpráva společnosti Visa Europe

Na téma zabezpečení na ITBiz viz také: Luuuk ukradl za týden 14 milionů korun


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Výdaje Čechů za telekomunikační služby klesly na 429 Kč měsíčně

ČTK , 11. prosinec 2016 10:55

Výdaje Čechů za telekomunikační a poštovní služby klesly za posledních šest let o čtyři procenta na ...

Více 0 komentářů

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Starší zprávičky

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů