margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Tři kritické záplaty Microsoftu a společné kořeny Stuxnetu a Flame

Pavel Houser , 14. červen 2012 08:00 0 komentářů
Bezpečnostní přehled: Tři kritické záplaty Microsoftu a společné kořeny Stuxnetu a Flame

Microsoft vydal červnové záplaty. Kompromitována hesla milionů uživatelů LinkedIn. Jak souvisí Stuxnet a Flame? Neopomíjejte aktualizaci MySQL. Následuje pravidelný čtvrteční bezpečnostní přehled.

Microsoft v úterý vydal svůj červnový balíček bezpečnostních záplat. 7 bulletinů zabezpečení opravuje celkem 26 zranitelností, 3 bulletiny označuje Microsoft jako kritické.

Bulletin MS12-036 se týká kritické chyby v implementaci protokolu RDP (Remote Desktop Protocol), která umožňuje vzdálené spuštění kódu. Podobný problém Microsoft už letos řešil v balíčku MS12-020. U této zranitelnosti se předpokládalo riziko masových pokusů o zneužití, nakonec k tomu ale nedošlo. Na opakování stejného scénáře lze však sotva spoléhat...

MS12-037 opravuje chybu v Internet Exploreru od verze 6 po 9. Jedná se o kumulativní aktualizaci, která mj. řeší metodu, pomocí níž prolomil zabezpečení MSIE tým společnosti Vupen na letošním hackerském klání CanSecWest. Právě záplata MS12-037 by se zřejmě měla instalovat jako první (samozřejmě tam, kde není nastavena automatická aktualizace). Microsoft předpokládá, že do měsíce bude exploit cílící alespoň na jednu z těchto opravených chyb ve volném oběhu.

Třetí kritický balíček, MS12-038, je určen pro Windows a rozhraní .Net. Také v tomto případě získává útočník přístup k systému už při návštěvě podvodné webové stránky bez nutnosti další akce uživatele (úplnému ovládnutí zde brání jen to, že při tom nedojde k eskalaci oprávnění).

Další opravy jsou určeny např. pro MS Office, Visual Basic, Lync (Office Communicator) a pro ERP systém Microsoft Dynamics AX 2012.

Zdroj: ZDNet, The HelpNet Security

Významným bezpečnostním incidentem byl únik hesel uživatelů LinkedIn. Publikováno bylo asi 6,5 milionů hesel - sice zašifrovaná, ale údajně jen slabě, takže větší část jde zřejmě snadno rozlámat.

Na toto téma viz také na ITBiz.

Na to, jak je incident závažný, se toho o něm vlastně moc neví. K úniku došlo zřejmě již dříve, ale jak? Způsob kompromitace není znám. Neví se ani, jaké další údaje o uživatelích mají útočníci k dispozici, tj. např. jak jsou hesla spárovaná.

LindekIn rozesílal dotčeným uživatelům e-maily s tím, aby si heslo změnili. Toho se však ihned chopili i podvodníci a pustili se do napodobujícího phishingu. A tak dále.

Uživatelé LinkedIn mohou zkusit zjistit, zda je jejich heslo mezi potenciálně kompromitovanými, pomocí speciální aplikace LeakedIn.

Zdroj: HelpNet Security, SecurityNewsDaily, ZDNet, BetaNews.com a další

Čínští hackeři si našli údajně nový oblíbený cíl: nadnárodní firmy s pobočkami v Hongkongu. Ačkoliv je součástí Číny, má čínská vláda nad těmito akcemi přivírat oči (jinak častý scénář: útočníci v určité zemi nejsou obtěžováni policií, pokud se omezí na akce v zahraničí). Hong Kong Computer Emergency Response Team to ale oficiálně popírá.

Zdroj: The Register

Google bude varovat uživatele GMailu v případě podezření, že by se mohli stát terčem rozsáhlých útoků (míní se tím hlavně akce, kde se předpokládá účast nějakého státu). Doporučí jim nastavit bezpečné heslo, zavést přístup k účtu přes dvoufaktorovou autentizaci a aktualizaci veškerého používaného softwaru.

Zdroj: ZDNet, CNet, The Register

Objevil se nový nebezpečný bankovní malware Tinba (Tiny Banker, další název Zusy). Jeho metodou útoku je Man-In-The-Browser, úprava bankovního webu i komunikace mezi klientem a serverem. Dánská bezpečnostní firma CSIS Security uvádí, že nejrozšířenější antiviry mají v tuto chvíli při detekci malwaru Tinba jen nízkou úspěšnost. Zdroj: SecurityNewsDaily, The Register

Evropské instituce si vyhlédly dalšího nepřítele: inteligentní elektroměry. Mají představovat zásah do soukromí spotřebitelů. Zřejmě se budou požadovat nějaká omezení na využívání údajů o zákaznících a stanoví se maximální doba uchovávání údajů.

Zdroj: The Register

Chyba v programech pro práci s hesly v databázích MySQL a MariaDB má umožňovat útok na heslo hrubou silou. Stačí k tomu znát nějaké uživatelské jméno (a např. root existuje téměř vždy). Oracle tento problém opravil již v rámci dubnových záplat, nicméně podle skenování je více než 50 % serverů MySQL údajně neaktualizovaných. Vzhledem k jednoduchosti útoku lze urychlené nasazení opravy rozhodně doporučit. Útok byl již zařazen do sady Metasploit a pokusy o zneužití jsou údajně již v oběhu.

Zdroj: HelpNet Security

Adobe vydala pro uživatele Firefoxu svůj přehrávač Flash Player v nové verzi, která podporuje sandbox. Verze 11.3 by sandbox měla využívat obdobným způsobem, jako funguje tato ochrana v Adobe Readeru X.

Zdroj: HelpNet Security

Tvůrce PGP Phil Zimmermann se chystá spustit bezpečnostní službu Silent Circle. Měsíčně by vyšla na 20 dolarů a měla by zajistit šifrování telefonních hovorů a další komunikace pro Android a iPhone. Betaverze se má objevit koncem července, finální verze je pak plánována na září.

Zdroj: CNet

Severní Korea měla údajně podstrčit svému jižnímu sousedovi hry obsahující malware. Během hraní se pak počítače stávají součástí botnetu, s nímž lze vzdáleně manipulovat. Zatím takto měly být kompromitované počítače zneužity k DDoS útokům proti systémům jihokorejských letišť. Došlo už i k zatčení (údajný pachatel z Jižní Koree se měl se severokorejskými agenty setkat v Číně). Zdroj: SecurityNewsDaily

Nově vydaný Firefox 13 má kromě dalších vylepšení přinést novinky i v oblasti zabezpečení (dané mj. podporou protokolu SPDY, který původně vytvořil Google). Zdroj: SecurityNewsDaily

Kaspersky Lab uvádí, že mezi malwarem Stuxnet a Flame existuje spojitost: Nová zjištění ukazují, že týmy si v rané fázi vývoje vyměnily alespoň jeden modul a tudíž minimálně jednou spolupracovaly. „Máme tak v ruce velice silný důkaz o tom, že kybernetické zbraně Stuxnet/Duqu a Flame jsou propojeny.“ Od roku 2010 měly týmy nicméně pracovat nezávisle.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Společnost SODATSW uzavřela spolupráci s největším českým distributorem informačních technologií AT Computers. Prostřednictvím jejího obchodního kanálu chce představit svůj produkt pro ochranu dat AreaGuard Neo novému spektru uživatelů, zejména malým a středním firmám.

Zdroj: tisková zpráva společnosti SodatSW

Siemens začal na českém trhu nabízet detektor Heartbeat, který na principu snímání frekvence tlukotu srdce umožňuje odhalit např. osoby ukryté v automobilu či přepravním kontejneru. Detektor původně vyvinuli pro ochranu jaderných elektráren v Oak Ridge National Laboratory, která spadá pod Ministerstvo energetiky USA.

Zdroj: tisková zpráva společnosti Siemens


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Starší zprávičky

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 0 komentářů

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů