Bezpečnostní přehled: Ukradené 4 miliardy dolarů a jak lze obejít MS EMET

Pavel Houser , 10. červenec 2014 10:00 0 komentářů
Bezpečnostní přehled: Ukradené 4 miliardy dolarů a jak lze obejít MS EMET

Záplaty Microsoftu, rizika Internetu věcí, bezpečnostní funkce Samsung Knox přejdou do Androidu, Java ve Windows XP, roste aktivita bankovního malwaru, projekty pro zabezpečení automobilů.. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft uvolnil červencové bezpečnostní opravy. 6 bulletinů zabezpečení látá celkem 29 zranitelností. 2 z bulletinů mají status kritických. Jednou z kritických oprav je kumulativní záplata pro Internet Explorer, která řeší především chyby související s porušením paměti. V některých případech může být výsledkem až vzdálené spuštění kódu. Zranitelné jsou všechny verze MSIE na všech podporovaných systémech, pouze u serverových OS není problém tak vážný.

Druhý kritický balíček záplat je určen pro Windows. Chyba je v komponentě Windows Journal a pomocí podvržených souborů Journal ji lze zneužít až po ovládnutí počítače s právy právě přihlášeného uživatele.

Dále byly opraveny chyby související s virtuální klávesnicí v některých OS - výsledkem může být eskalace oprávnění. Stejný účinek může mít zranitelnost v rozhraní DirectShow, u chyby v Microsoft Service Bus může kvůli tomu dojít k útokům na dostupnost služeb serverových verzí Windows.

Současně byla vydána aktualizace firmwaru pro veškeré tablety Microsoft Surface.

Vyvstává další riziko pro uživatele Windows XP. Oracle se chystá vydat sadu záplat, které budou mj. opravovat bezpečnostní chyby v Javě. Firma už ovšem nijak negarantuje, že příslušné opravy budou fungovat také na Windows XP. Fakticky je to tak, že Oracle toto nemusí ani deklarovat, protože podpora pro Javu 7 oficiálně skončila a Java 8 na Windows XP neběží. Záplaty pro Javu 7 budou ještě ovšem vydávány dál asi rok, ale už nebudou testovány pro Windows XP. V důsledku toho se navíc může stát, že instalace aktualizací celou platformu znefunkční.

Java je každopádně hlavním vektorem útoků probíhajících z webu, podle studie společnosti Cisco například zneužití přes Javu stálo za 93 % loňských webových exploitů. Řada studií doporučuje Javu z klientských systémů prostě odinstalovat, eventuálně povolit applety pouze v intranetu či na specifikovaných serverech, které Javu vyžadují (jiná možnost je pro tyto servery používat vyhrazený prohlížeč).

Zřejmě jediná skupina podvodníků dokázala v Brazílii ukrást asi 4 miliardy dolarů z místního platebního systému Boleto. Útok byl proveden metodou man-in-the-middle, přičemž podvodníci přesměrovávali platby na čísla účtů sebe či bílých koní. Příslušný malware (Bolware) se poprvé objevil v roce 2012, podvodníci ho však neustále aktualizovali, přidávali nové funkce i metody, které měly ztížit jeho detekci. Místní policie spolupracuje s FBI, výsledky vyšetřování nejsou jasné. (Jak se zdá, Boleto je jakási obdoba složenek – obchodník pošle on-line či poštou příslušnou výzvu k úhradě, klient uhradí; nemusí mít sám přitom bankovní účet.)

Výzkumníci společnosti Offensive Security tvrdí, že vytvořili exploit, který dokáže vyřadit vrstvy ochrany poskytované nástrojem Microsoft EMET (Enhanced Mitigation Experience Toolkit). EMET se používá mj. jako provizorní řešení, které zmírňuje problém do chvíle, než je vyvinuta regulérní oprava. Postup zneužití publikován nebyl, výzkumníci čekají, až Microsoft svůj nástroj aktualizuje.

Objevena byla kritická zranitelnost v softwaru MailPoet Newsletters (starší název wysija-newsletters). Jedná se o plug-in pro redakční systém WordPress, který se používá k tvorbě newsletterů. Společnost Sucuri upozorňuje, že zranitelnost umožňuje útočníkovi ovládnout/kompromitovat web oběti. Lze např. uploadovat libovolný PHP soubor a server pak používat k rozesílání spamu nebo pokusům o exploit návštěvníků, infikovány mohou být také sdílené servery. Opravená verze MailPoet má číslo 2.6.7.

Fortinet zveřejnil výsledky celosvětového průzkumu, jehož tématem byl Internet věcí. Většina dotázaných vyjadřuje v souvislosti se zasíťovanou domácností obavy z možného narušení dat nebo úniku citlivých osobních informací. Jako hrozbu vnímá tuto záležitost 69 % respondentů. V případě, že v zařízení je objevena bezpečnostní chyba, převládá názor (48 %), že aktualizace (instalace záplaty) je primárně povinností výrobce. Téměř třetina (31 %) respondentů ale soudí, že odpovědnost za aktualizace a záplatování mají sami jako vlastníci produktu. Zdroj: tisková zpráva společnosti Fortinet

Avira oznámila vydání programu Avira Antivirus Pro, který již obsahuje nové a vylepšené jádro, jež se bude používat v portfoliu produktů chystaných na rok 2015. Přechod na verzi Avira Antivirus Pro proběhne automaticky, software bude postupně nasazen všem uživatelům placené verze po celém světě. Zdroj: tisková zpráva společnosti Avira

Společnosti Samsung a Google oznámily, že část technologie Samsung KNOX bude integrována do příští verze operačního systému Android. Nadcházející generace Androidu bude obsahovat řadu nových funkcí pro podnikové uživatele a IT správce, jako například samostatné kontejnery pro správu a zabezpečení podnikových dat (tj. oddělení soukromého a firemního obsahu v zařízení).

Kromě součástí Samsung KNOX, které budou zařazené do nové generace Androidu, bude Samsung platformu KNOX i nadále rozvíjet a poskytovat k ní specializované služby.

Zdroj: tisková zpráva společnosti Samsung

Statistiky AVG Digital Diaries provedené mezi učiteli v zemích po celém světě včetně České republiky ukázaly, že podle 82 % učitelů dnešní rodiče příliš spoléhají na školy, že poučí jejich děti o bezpečnosti na internetu. 77 % respondentů si myslí, že bezpečnost na internetu by měla být vyučována jako součást školních osnov. Průzkum ukázal na rozpory mezi očekáváními učitelů i rodičů.

Zdroj: tisková zpráva společnosti AVG

V posledním období zablokovala bezpečnostní řešení Kaspersky Lab o 37 % více pokusů o spuštění bankovního malwaru na počítačích uživatelů než předchozí měsíc. Více než třetina napadených uživatelů byla v Brazílii, Rusku a Itálii. Analytici přičítají nárůst aktivity bankovního malwaru sezóně dovolených, kdy lidé častěji nakupují nejrůznější služby (například ubytování nebo letenky) na internetu. Nejrozšířenějším bankovním trojským koněm byl ve sledovaném období opět Zeus (Trojan-Spy.Win32.Zbot), následovaly Trojan-Banker.Win32.ChePro a Trojan-Banker.Win32.Lohmys.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Implantáty malwaru Miniduke z roku 2013 stále existují a využívají se v aktivních kampaních zaměřených proti vládám a dalším organizacím. Nová platforma „malého vévody“ BotGenStudio je navíc využívaná nejenom při provádění útoků APT, ale také dalšími vládními bezpečnostními úřady a běžnými zločinci.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Cílené útoky jsou rok od roku rozšířenější. V uplynulých dvanácti měsících jim čelilo v České republice 13 % firem (což je oproti předchozímu období nárůst o 2 %). V porovnání se světem je na tom Česko o 1 % hůře. „Obecná“ napadení malwarem jsou samozřejmě rozšířená ještě více. V Česku jim ve sledovaném období čelilo 71 % dotázaných firem, což je podstatně více, než je celosvětový průměr (51 %). Vyplývá to z červnového průzkumu společnosti Kaspersky Lab a B2B International. Toho se zúčastnilo na čtyři tisíce IT manažerů z firem ve 27 zemích, včetně ČR.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Sophos jmenoval nového teritoriálního manažera pro region NEEMEA (východní Evropa, Blízký Východ a Afrika). Stal se jím Thomas Thoelke, který dosud na pozici obchodního ředitele zodpovídal za oblast východní Evropy a Skandinávie. Zdroj: tisková zpráva společnosti Sophos

Axis oznámil novou řadu extrémně diskrétních IP kamer AXIS F s rozlišením HDTV 1080p a širokým dynamickým rozsahem. Kamery této nové řady jsou dle dodavatele určeny pro bankomaty, banky, obchody, hotely a také pro náročná prostředí, jako jsou například sanitní nebo policejní vozy.

Zdroj: tisková zpráva společnosti Axis Communications

Symantec informoval o sofistikované počítačové špionážní skupině nazvané Dragonfly. Tato skupina se zaměřuje především na energetický sektor.

Zdroj: tisková zpráva společnosti Symantec

Útok na energetické společnosti ukazuje, že dokonce i organizace, které si uvědomují rizika, jsou ve velkém nebezpečí a ohrožují je kyberútoky využívající boty nebo různé druhy nenápadného škodlivého kódu. Bez ohledu na motivaci útočníků v tomto konkrétním případě se ukazuje, jak mohou být běžné malwarové nástroje používány i k narušení kritické infrastruktury. … Fakt, že Dragonfly nebyl detekován 3 roky, ukazuje, jak důležité je pro organizace všech velikostí používat více vrstev ochrany.

Zdroj: tisková zpráva společnosti Check Point

Check Point představil nový bezpečnostní systém 41000. Přináší až 11 000 SecurityPower jednotek (SPU), propustnost firewallu 40 Gb/s a propustnost IPS až 25 Gb/s. Zařízení je určeno pro velká datová centra a telekomunikační infrastrukturu.

Zdroj: tisková zpráva společnosti Check Point

Projekt Mobii Intelu a Fordu se zaměřuje na větší využití interiérových kamer v automobilech. Cílem je zvýšení soukromí i bezpečnosti, a to včetně sledování věcí zanechaných v autě. Technologie dokáží řidiče identifikovat pomocí kamery a softwaru na rozpoznání tváře hned po usednutí do vozu. Interiérový systém se pak aktualizuje podle konkrétního uživatele. Pokud Project Mobii řidiče nedokáže poznat, zašle jeho fotografii na mobilní telefon majitele vozu. Ten pak může poslat povolení a specifikovat, které funkce mají být aktivní a které vypnuté. Je-li řidičem dítě majitele, lze automaticky nastavit určitá omezení, například použití bezpečnostního pásu nebo maximální možnou rychlost.

Zdroj: tisková zpráva společnosti Intel

BBVA se stala první globální bankovní skupinou, která nabídne ke komerčnímu využití mobilní platby NFC postavené na novém cloudovém platebním řešení asociace Visa. Nový systém umožní zákazníkům BBVA, kteří ve svém mobilním přístroji používají operační systém Android podporující technologii NFC, provádět bezkontaktní platby. K tomu jim bude stačit pouze stáhnout si aktualizovanou verzi aplikace BBVA Wallet. „Na tuzemském trhu je Visa Europe v pokročilé fázi jednání ohledně spuštění technologie HCE s významnými bankami a velmi brzy lze očekávat první implementace tohoto řešení i v Česku,” uvedl regionální manažer Visa Europe pro ČR a Slovensko Marcel Gajdoš.

Zdroj: tisková zpráva společnosti Visa Europe

Na téma zabezpečení na ITBiz viz také: Luuuk ukradl za týden 14 milionů korun


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Starší zprávičky

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů

Uber se dohodl s Google na využití jeho map

ČTK , 15. leden 2017 12:32

Internetová firma Google nově propojila své mapy s poskytovatelem přeprav Uber. S novou aktualizací ...

Více 1 komentářů