margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Tři kritické záplaty Microsoftu a společné kořeny Stuxnetu a Flame

Pavel Houser , 14. červen 2012 08:00 0 komentářů
Bezpečnostní přehled: Tři kritické záplaty Microsoftu a společné kořeny Stuxnetu a Flame

Microsoft vydal červnové záplaty. Kompromitována hesla milionů uživatelů LinkedIn. Jak souvisí Stuxnet a Flame? Neopomíjejte aktualizaci MySQL. Následuje pravidelný čtvrteční bezpečnostní přehled.

Microsoft v úterý vydal svůj červnový balíček bezpečnostních záplat. 7 bulletinů zabezpečení opravuje celkem 26 zranitelností, 3 bulletiny označuje Microsoft jako kritické.

Bulletin MS12-036 se týká kritické chyby v implementaci protokolu RDP (Remote Desktop Protocol), která umožňuje vzdálené spuštění kódu. Podobný problém Microsoft už letos řešil v balíčku MS12-020. U této zranitelnosti se předpokládalo riziko masových pokusů o zneužití, nakonec k tomu ale nedošlo. Na opakování stejného scénáře lze však sotva spoléhat...

MS12-037 opravuje chybu v Internet Exploreru od verze 6 po 9. Jedná se o kumulativní aktualizaci, která mj. řeší metodu, pomocí níž prolomil zabezpečení MSIE tým společnosti Vupen na letošním hackerském klání CanSecWest. Právě záplata MS12-037 by se zřejmě měla instalovat jako první (samozřejmě tam, kde není nastavena automatická aktualizace). Microsoft předpokládá, že do měsíce bude exploit cílící alespoň na jednu z těchto opravených chyb ve volném oběhu.

Třetí kritický balíček, MS12-038, je určen pro Windows a rozhraní .Net. Také v tomto případě získává útočník přístup k systému už při návštěvě podvodné webové stránky bez nutnosti další akce uživatele (úplnému ovládnutí zde brání jen to, že při tom nedojde k eskalaci oprávnění).

Další opravy jsou určeny např. pro MS Office, Visual Basic, Lync (Office Communicator) a pro ERP systém Microsoft Dynamics AX 2012.

Zdroj: ZDNet, The HelpNet Security

Významným bezpečnostním incidentem byl únik hesel uživatelů LinkedIn. Publikováno bylo asi 6,5 milionů hesel - sice zašifrovaná, ale údajně jen slabě, takže větší část jde zřejmě snadno rozlámat.

Na toto téma viz také na ITBiz.

Na to, jak je incident závažný, se toho o něm vlastně moc neví. K úniku došlo zřejmě již dříve, ale jak? Způsob kompromitace není znám. Neví se ani, jaké další údaje o uživatelích mají útočníci k dispozici, tj. např. jak jsou hesla spárovaná.

LindekIn rozesílal dotčeným uživatelům e-maily s tím, aby si heslo změnili. Toho se však ihned chopili i podvodníci a pustili se do napodobujícího phishingu. A tak dále.

Uživatelé LinkedIn mohou zkusit zjistit, zda je jejich heslo mezi potenciálně kompromitovanými, pomocí speciální aplikace LeakedIn.

Zdroj: HelpNet Security, SecurityNewsDaily, ZDNet, BetaNews.com a další

Čínští hackeři si našli údajně nový oblíbený cíl: nadnárodní firmy s pobočkami v Hongkongu. Ačkoliv je součástí Číny, má čínská vláda nad těmito akcemi přivírat oči (jinak častý scénář: útočníci v určité zemi nejsou obtěžováni policií, pokud se omezí na akce v zahraničí). Hong Kong Computer Emergency Response Team to ale oficiálně popírá.

Zdroj: The Register

Google bude varovat uživatele GMailu v případě podezření, že by se mohli stát terčem rozsáhlých útoků (míní se tím hlavně akce, kde se předpokládá účast nějakého státu). Doporučí jim nastavit bezpečné heslo, zavést přístup k účtu přes dvoufaktorovou autentizaci a aktualizaci veškerého používaného softwaru.

Zdroj: ZDNet, CNet, The Register

Objevil se nový nebezpečný bankovní malware Tinba (Tiny Banker, další název Zusy). Jeho metodou útoku je Man-In-The-Browser, úprava bankovního webu i komunikace mezi klientem a serverem. Dánská bezpečnostní firma CSIS Security uvádí, že nejrozšířenější antiviry mají v tuto chvíli při detekci malwaru Tinba jen nízkou úspěšnost. Zdroj: SecurityNewsDaily, The Register

Evropské instituce si vyhlédly dalšího nepřítele: inteligentní elektroměry. Mají představovat zásah do soukromí spotřebitelů. Zřejmě se budou požadovat nějaká omezení na využívání údajů o zákaznících a stanoví se maximální doba uchovávání údajů.

Zdroj: The Register

Chyba v programech pro práci s hesly v databázích MySQL a MariaDB má umožňovat útok na heslo hrubou silou. Stačí k tomu znát nějaké uživatelské jméno (a např. root existuje téměř vždy). Oracle tento problém opravil již v rámci dubnových záplat, nicméně podle skenování je více než 50 % serverů MySQL údajně neaktualizovaných. Vzhledem k jednoduchosti útoku lze urychlené nasazení opravy rozhodně doporučit. Útok byl již zařazen do sady Metasploit a pokusy o zneužití jsou údajně již v oběhu.

Zdroj: HelpNet Security

Adobe vydala pro uživatele Firefoxu svůj přehrávač Flash Player v nové verzi, která podporuje sandbox. Verze 11.3 by sandbox měla využívat obdobným způsobem, jako funguje tato ochrana v Adobe Readeru X.

Zdroj: HelpNet Security

Tvůrce PGP Phil Zimmermann se chystá spustit bezpečnostní službu Silent Circle. Měsíčně by vyšla na 20 dolarů a měla by zajistit šifrování telefonních hovorů a další komunikace pro Android a iPhone. Betaverze se má objevit koncem července, finální verze je pak plánována na září.

Zdroj: CNet

Severní Korea měla údajně podstrčit svému jižnímu sousedovi hry obsahující malware. Během hraní se pak počítače stávají součástí botnetu, s nímž lze vzdáleně manipulovat. Zatím takto měly být kompromitované počítače zneužity k DDoS útokům proti systémům jihokorejských letišť. Došlo už i k zatčení (údajný pachatel z Jižní Koree se měl se severokorejskými agenty setkat v Číně). Zdroj: SecurityNewsDaily

Nově vydaný Firefox 13 má kromě dalších vylepšení přinést novinky i v oblasti zabezpečení (dané mj. podporou protokolu SPDY, který původně vytvořil Google). Zdroj: SecurityNewsDaily

Kaspersky Lab uvádí, že mezi malwarem Stuxnet a Flame existuje spojitost: Nová zjištění ukazují, že týmy si v rané fázi vývoje vyměnily alespoň jeden modul a tudíž minimálně jednou spolupracovaly. „Máme tak v ruce velice silný důkaz o tom, že kybernetické zbraně Stuxnet/Duqu a Flame jsou propojeny.“ Od roku 2010 měly týmy nicméně pracovat nezávisle.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Společnost SODATSW uzavřela spolupráci s největším českým distributorem informačních technologií AT Computers. Prostřednictvím jejího obchodního kanálu chce představit svůj produkt pro ochranu dat AreaGuard Neo novému spektru uživatelů, zejména malým a středním firmám.

Zdroj: tisková zpráva společnosti SodatSW

Siemens začal na českém trhu nabízet detektor Heartbeat, který na principu snímání frekvence tlukotu srdce umožňuje odhalit např. osoby ukryté v automobilu či přepravním kontejneru. Detektor původně vyvinuli pro ochranu jaderných elektráren v Oak Ridge National Laboratory, která spadá pod Ministerstvo energetiky USA.

Zdroj: tisková zpráva společnosti Siemens


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů