• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Otázky po útoku – Kdo vs. Jak

Pavel Houser
27. 7. 2015
| Články

Eskalace oprávnění v Mac OS. Má smysl ztrácet čas zjišťováním, kdo stojí za útokem na firmu? Mimořádná záplata Microsoftu, v Internet Exploreru ale zůstávají neopravené chyby. Zranitelnost v Joomle, na cookies prý bude v EU nahlíženo jako na osobní údaje.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Root pro každého

Chyba v Mac OS X 10.10 (Yosemite) umožňuje eskalaci oprávnění, tj. každý uživatel může získat práva roota. Na záležitost upozornil Stefan Esser, samotný kód má být tak triviální, že se dá napsat do Tweetu. Esser vyvinul i rozšíření, kterým root může postupu zabránit. V beta verzi připravovaného OS X 10.11 (El Capitan) problém údajně přítomen není. Byl opraven náhodou?

Má mít pachatel jméno?

Studie FireEye a Darren Pauli na webu The Register upozorňují na zajímavé dilema následující po kybernetickém útoku na firmu. Na co věnovat zdroje, čemu dát prioritu? Má se primárně hledat odpověď na otázku Kdo, nebo Jak? Samozřejmě obě otázky spolu mohou souviset a u ukradení materiálů tajné služby je otázka Kdo důležitější než při krádeži databáze kreditních karet. V zásadě ale čistě kvůli budoucí bezpečnosti je klíčové především vyřešit otázku Jak. Tak to alespoň berou technická oddělení, naopak vedení firem chce mít viníka pojmenovaného a nutí techniky, aby věnovali (zbytečně) mnoho času na pokusy vysledovat útočníka.

Mimořádná oprava Microsoftu

Po pravidelných červencových záplatách vydal Microsoft tento měsíc i jednu mimořádnou. Jedná se o opravu chyby MS15-078, která je na úrovni jádra a souvisí se zpracováním fontů – knihovnou Windows Adobe Type Manager Library. Zneužití je možné přes dokument nebo webové stránky obsahující škodlivý vložený kód/soubor s fonty OpenType.

Rovněž tato chyba byla nalezena v databázi zranitelností uniklých ze společnosti Hacking Team. Ve volném oběhu exploit zatím není, Microsoft ale očekává, že se brzy objeví. Mimořádná oprava je k dispozici pro všechny podporované OS, téměř jistě by se hodila i pro Windows XP a Windows Server 2003, kde ji již ale běžní uživatelé nedostanou.

Joomla umožňuje ovládnout server

Při popisech chyb redakčních (CMS) systémů je nejčastěji zmiňován WordPress, nyní však došlo i na Joomlu. Konkrétně je zranitelná komponenta Joomla Helpdesk Pro. Škála možných zneužití je široká, SQL injection, cross site scripting i další, výsledkem může být ovládnutí celého serveru. Útočník může např. neoprávněně získat soubor configuration.php, který obsahuje citlivé informace – uživatelská jména a hesla a přihlašovací údaje pro FTP.
Joomlu údajně užívá mj. eBay, letiště Heathrow a nejvyšší soud v Austrálii. Problém je reportován u HelpDesk Pro verze 1.3.0, nicméně zranitelné jsou možná všechny verze starší než 1.4.0.

Internet Explorer zůstal neopraven

V rámci Zero Day Initiative (HP, dříve Tipping Point) byla publikována existence 4 kritických zranitelností v Internet Exploreru. Microsoft problém po 3 měsících od reportování neopravil. Technické podrobnosti však k dispozici nejsou (na rozdíl od zveřejňování zranitelností v rámci iniciativy Googlu) a není známo nic o tom, že by chyby byly aktivně zneužívány.

Červencový balíček bezpečnostních oprav vydal SAP, jsou mezi nimi i kritické záplaty. V SAP ASE XP Server bylo např. možné obcházet bezpečnostním mechanismy, což s sebou neslo minimálně hrozbu eskalace oprávnění.

Trend Micro upozorňuje na nový malware GamaPoS, který napadá pokladní systémy, platební terminály a další vestavěná zařízení (PoS, point of sales). Zatím se šíří především v USA, ale zaznamenán byl už i v Kanadě, Číně, Japonsku a na Tchaj-wanu.

CSIRT.CZ varuje

Phishingové kampaně se zaměřily na uživatele internetového bankovnictví Komerční banky a GE Money Bank. Podvodný e-mail navádí oběti k „aktualizaci certifikátů“.

Ze světa firem

Uveden byl nový Oracle VM VirtualBox. Verze 5.0 přináší v oblasti bezpečnosti zdokonalené šifrování. Data na obrazech virtuálních disků lze transparentně šifrovat za běhu pomocí algoritmu AES s šifrovacími klíči délky až 256 bitů. Data mohou být díky této funkci zašifrována neustále – bez ohledu na to, zda se virtuální stroj právě používá, nebo je neaktivní.
Zdroj: tisková zpráva společnosti Oracle

IBM upozorňuje na velkou aktivitu nové verze bankovního trojského koně Dyre. Cílí zatím především na banky ve Španělsku a dalších španělsky mluvících zemích.
Zdroj: tisková zpráva společnosti IBM

Rada EU schválila tzv. obecný přístup k návrhu nařízení o ochraně údajů, podle něhož mají být pod osobní údaje zahrnuty i cookies. Změna právní regulace bude mít vliv i na povinnosti provozovatelů webových serverů v ČR. Zpřísněná regulace by mohla znamenat, že by práce s cookies vyžadovala výslovný souhlas uživatele a web používající cookies by navíc mohl mít oznamovací i další povinnosti vůči Úřadu pro ochranu osobních údajů.
Zdroj: tisková zpráva advokátní kanceláři CHSH Kališ &Partners

Seznam.cz Email ukončuje podporu služby openID. Alternativní způsoby přihlašování si půjde zřídit do 1. 10. 2015, do konce prázdnin bude k problému fungovat i technická podpora. Krok Seznamu je vyvolán tím, že počet aktivních účtů openID stále klesá.
Zdroj: blog společnosti Seznam.cz

Podvodníci zkouší nový trik, jak uživatele Facebooku přimět „lajkovat“ jejich příspěvky, aniž o tom vědí. Obsah příspěvku (prezentovaný jako lákavý) je překryt reklamou a při pokusu ji ukončit uživatel nevědomky kliká na průhledná tlačítka Doporučit/To se mi líbí/Odeslat. Podvodníci takto dokázali za pár dnů získat stovky tisíc sdílejících uživatelů Facebooku na české, slovenské i polské falešné profily.
Zdroj: tisková zpráva společnosti Eset

Na Google Play se objevily další podvodné aplikace. Jde nyní o klikací malware, který funguje tak, že se připojuje k předem definovaným pornostránkám a generuje na nich fiktivní provoz.
Zdroj: tisková zpráva společnosti Eset

Fortinet dokončil akvizici společnosti Meru Networks, která dodává řešení pro Wi-Fi sítě, především pro velká podniková prostředí. Ve stejném smyslu by měl Fortinet rozšířit i portfolio svých bezpečnostních řešení. Fortinet zaplatí v hotovosti 1,63 dolaru za akcii Meru, což odpovídá přibližně 44 milionům dolarů za celou transakci.
Zdroj: tisková zpráva společnosti Fortinet

Psali jsme na ITBiz

  • Vědci pracují na vývoji vlastního testeru kybernetických útoků
    Výzkum probíhá na Vysokém učení technickém (VUT) v Brně. Projekt Adwice je zaměřený především na nové aplikace bezdrátové komunikace v širším spektru inženýrských disciplín, specializuje se i na útoky na dostupnost služby. (Rovněž tak v Brně, na Masarykově univerzitě, se provozuje cvičiště Polygon, další z prostředí pro simulaci kybernetických útoků.)
  • Bezpečnostní přehled: Flash musel být látán několikrát
  • Bezpečnostní přehled: Kolik nabízí FBI za autora malwaru Zeus
Rubriky: Operační systémySecurity

Související příspěvky

Články

Výchozí nastavení a bezpečnost: 6 tipů, co by firmy měly zkontrolovat

25. 1. 2021
Zprávičky

Trojan Triada umí modifikovat verifikační SMS

23. 1. 2021
Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

20. 1. 2021
Zprávičky

České i světové organizace čelí nejčastěji útokům malwaru Emotet

18. 1. 2021

Zprávičky

Huawei zkouší, zda chytré telefony Mate 30 mohou uspět i bez Googlu

Huawei prý jedná o prodeji značek luxusních smartphonů, firma to však popírá

ČTK
25. 1. 2021

Čínský výrobce telekomunikačních zařízení Huawei Technologies jedná o prodeji svých značek luxusních chytrých telefonů

Europoslanci chtějí zaručit zaměstnancům právo na odpojení

ČTK
25. 1. 2021

Všichni zaměstnanci v zemích Evropské unie by měli mít možnost odpojit se mimo pracovní

Trojan Triada umí modifikovat verifikační SMS

Pavel Houser
23. 1. 2021

Podle expertů lze očekávat, že stalkeware v roce 2021 vymizí z předních příček detekčních statistik. Počty

Alphabet končí s projektem internetových balónů Loon

ČTK
23. 1. 2021

Operátoři potřebují několik balónů najednou, každý z nich stojí desítky tisíc dolarů a má

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Google hrozí Austrálii zablokováním vyhledávače

ČTK
22. 1. 2021

Austrálie se chystá schválit zákon, který by donutil technologické giganty domluvit se s místními

Bitcoin prudce oslabil, investoři se obávají regulace v USA

ČTK
21. 1. 2021

Není ale jasné, jak a zda vůbec americká vláda proti kryptoměnám zakročí. Cena digitální

Mobilní operátoři nabízejí vládě pomoc s provozem informačních systémů státu

Pavel Houser
21. 1. 2021

APMS (Asociace provozovatelů mobilních sítí) nabízí vládě ČR možnost konzultovat technické aspekty provozu informačních

LG chce investovat 303 milionů eur do továrny na baterie v Polsku

ČTK
21. 1. 2021

Po dokončení projektu by celková investice do továrny měla činit více než 3,1 miliardy

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Odvolání podaly obě strany sporu. Ze serveru Ulož.to nebude možné stáhnout Pelíšky a dalších

Tiskové zprávy

100 let robota: Umělá inteligence pomáhá proti fake news i lidem s Alzheimerem

Vakcína na covid-19 versus hackeři. Na co si dát pozor?

Acronis: loňské kybernetické útoky zvýšily zájem o Disaster Recovery

Acer představuje nový odolný notebook TravelMate Spin B3 určený do učeben

Acer představuje dva odolné konvertibilní chromebooky pro vzdělávací trh

Acer uvádí na trh dva nové 11,6″ chromebooky pro vzdělávání

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

INTERSVR.exe

F2F

DNS

Nejpopulárnější články

Bezpečnostní přehled: Otázky po útoku – Kdo vs. Jak

Pavel Houser
27. 7. 2015

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • LibreOffice Community
  • Papírové modely počítačů Amiga 500, Amstrad CPC 464, Apple II a dalších
  • OctoPi 0.18.0

RSS Sciencemag.cz

  • Dvojitá protilátka na covid-19 funguje jako lék i prevence
  • Po srážkách galaxií mohou černé díry vyhládnout
  • Systém šesti exoplanet se synchronizovaným pohybem je záhadou

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.