Bezpečnostní přehled: Trojan Zeus cílí nejen na banky

Pavel Houser , 17. duben 2014 10:00 0 komentářů
Bezpečnostní přehled: Trojan Zeus cílí nejen na banky

Jaké exploit kity se mezi podvodníky těší největší oblibě? Nejrozšířenější malware v ČR se zaměřuje na těžbu bitcoinů. Android vs. iOS z hlediska bezpečnosti. Microsoft zpřesňuje definici adwaru. Ještě něco málo k neustále omílané kauze Heartbleed. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft logo backend
Microsoft logo backend
Microsoft změnil metodiku, podle které hodnotí, co je a co není adware (ve smyslu škodlivého softwaru). Nyní aplikace nesmějí vykazovat v souvislosti s reklamou „nežádoucí chování“ (především reakce na „kliknutí omylem“ apod.), zobrazovat reklamu nepatřičným způsobem nebo mimo kontext a porušovat soukromí uživatelů. Je zakázáno, aby program zkoušel skrývat svou instalaci (např. uživatel nemusel proces odklikat) nebo bránil odinstalaci či se pokoušel po odinstalaci zase obnovit. Nesmí přesměrovávat nebo blokovat vyhledávací dotazy a manipulovat s obsahem webových stránek, neměl by ani sám od sebe iniciovat otevírání oken prohlížeče. Nevyhovující programy se budou bezpečnostní aplikace Microsoftu pokoušet blokovat atd. V rámci nové metodiky Microsoftu se kromě čistě formálních postupů berou v úvahu i stížnosti uživatelů na chování určitých aplikací.

Sean Sullivan z finské firmy F-Secure Labs se pokusil srovnat zabezpečení jednotlivých mobilních platforem. Lidem s většími znalosti IT bezpečnosti doporučuje používat, co chtějí a s využitím svých znalostí, ostatním radí Windows Phone (zde připouští, že je v tom i jeho loajalita k Nokii, když žije ve Finsku) nebo iOS.

Vydán byl Websense Security Labs 2014 Threat Report. Ze statistik: 3,3 % nevyžádané pošty obsahovalo odkazy na podvodné weby nebo jiný škodlivý obsah. V jednom plně zdokumentovaném útoku bylo pro zmatení webových štítů a zametení stop použito až 20 přesměrování. Po zatčení tvůrce sady expoitů Blackhole se nejrozšířenějšími nástroji tohoto typu stávají kity Magnitude a Neutrino. Malware Zeus, určený původně pro krádeže přístupových údajů k elektronickému bankovnictví, se postupně začal používat i k průmyslové špionáži v řadě další oborů (vlády, komunikační i výrobní firmy...).

Kauza Krvácející srdce – Heartbleed:

Základní informace o chybě na ITBiz v článku Objevena fatální chyba v OpenSSL. Jak jsou na tom hlavní dodavatelé softwaru podle The Register?

  • Microsoft – zranitelnost knihovny OpenSSL se produktů firmy údajně netýká.
  • IBM – nejasné, situace se analyzuje, zákazníkům se doporučuje sledovat aktuální informace.
  • Oracle – nejasné, dubnový bezpečnostní bulletin se o Heartbleed nezmiňuje.
  • SAP – nejasné, není známo, že by zranitelnost nějaký software SAP ovlivňovala.
  • VMware, Citrix – řada produktů pro virtualizaci je zranitelných (také viz dále).
  • Symantec: nejasné, probíhá analýza.
  • Salesforce.com: provozovatel neregistruje žádné ohrožení bezpečnosti.
  • HP: bezpečnostní produkty Tipping Point, servery a firewally (NGWG) ohroženy nejsou, analýza ale pokračuje.

České banky neregistrují žádné případy, kdy by jejich systémy nebo data klientů byly ohroženy kvůli chybě Heartbleed. Žádné případy nasvědčující tomu, že by servery českých banky byly jakkoli napadeny, nebo že by došlo k úniku informací či přihlašovacích údajů bankovních klientů. Bezpečnost hesel není nijak ohrožena.

Zdroj: tisková zpráva České bankovní asociace

ČSOB nepoužívá OpenSSL knihovnu s chybou SSL šifrování (Heartbleed Bug), kterou objevila společnost Google. Zdroj: tisková zpráva ČSOB Zranitelnost knihovny Open SSL nemá dopad na internetové bankovnictví České spořitelny Servis 24 ani Business 24.

Zdroj: Česká spořitelna

Společnost Seznam.cz doporučuje změnit si své přihlašovací údaje na jejich službách. „Situaci nepodceňujeme a prakticky okamžitě jsme podnikli kroky k jejímu odstranění. Některé služby obsahovaly zranitelnou verzi, proto jsme ihned po oznámení chyby nasadili opravu. Nyní necháváme přegenerovat všechny SSL certifikáty postižených služeb u certifikační autority.“

Zdroj: Blog Seznam.cz

Synology nabízí aktualizaci operačního systému DSM 5.0 – 4458 Update 2, která řeší bezpečnostní hrozbu CVE-2014-0160 v knihovně OpenSSL. Dostupnost záplat a doporučení k upgradu závisí na verzích DSM.

Zdroj: tisková zpráva společnosti Synology

NetGear doporučuje zákazníkům aktualizovat jejich zařízení ReadyNAS na nejnovější firmware 6.1.7, který lze stáhnout z webu podpory společnosti nebo přímo z administračního rozhraní zařízení ReadyNAS.

Zdroj: tisková zpráva společnosti NetGear

Aktualizován byl vSphere Client. VMware uvádí, že v softwaru byla objevena zranitelnost umožňující útoky man-in-the-middle. Software instaloval své aktualizace i bez podpisu, útočníci je mohli zkusit podstrčit a tímto způsobem dosáhnout vzdáleného spuštění kódu. Zneužití ovšem musí být sofistikované a útoky dosud zaznamenány nebyly. Problém se týkal verzí 4.0, 4.1, 5.0 a 5.1, vSphere Client 5.5 zranitelný nebyl.

Řada produktů VMware obsahuje zranitelnou verzi knihovny OpenSSL, nicméně podle analytiků zde rizika Heartbleed nejsou příliš vysoká, protože příslušné implementace obvykle nejsou otevřeny pro přístup z webu.

Globálně nejrozšířenější hrozbou zůstal v březnu Win32/Bundpil. Je to červ, který se pokouší stahovat spustitelné soubory z definovaných URL adres. Šíří se prostřednictvím přenosných médií a pro ČR je irelevantní. Také další globálně rozšířené hrozby mají v Česku jen mizivý podíl na celkovém zachyceném malwaru. Výjimkou je trojan HTML/ScrInject, což je podvržený kód, který přesměrovává prohlížeč na zadané stránky. HTML/ScrInject, který byl popsán již v roce 2009, je v globálním pořadí hrozeb za březen 2014 na šesté pozici a v Česku je pátý.

V ČR byl v březnu zdaleka nejčastější hrozbou trojský kůň VBS/CoinMiner, jehož podíl na veškerých zachycených hrozbách dosáhl 7,9 %. Účelem tohoto trojana je zapojit napadený počítač do sítě, která se podílí na těžbě měny Bitcoin. VBS/CoinMiner sám o sobě těžbu neprovádí, ale stahuje si k tomu další nástroje.

Zdroj: tisková zpráva společnosti Eset

K dispozici je nejnovější verze mobilní aplikace AVG Vault. Bezplatná aplikace dle dodavatele užívá pokročilé šifrování k zabezpečení citlivých osobních dat na mobilních zařízeních. Umožňuje uživatelům synchronizovat šifrovaná osobní data mezi jejich zařízeními. Součástí aplikace je funkce Attempted Access Notification, která uzamkne zařízení a vyfotografuje uživatele, jenž několikrát zadal špatný PIN kód. Aplikace je k dispozici pro Android i iOS.

Zdroj: tisková zpráva společnosti AVG

Comguard podepsal distribuční smlouvu se společností ObserveIT, nabízející komplexní řešení v oblasti auditu a monitorování uživatelských aktivit. „Klienti získají díky řešení ObserveIT sofistikovaný systém pro audit s jednoduchým a rychlým vyhledáváním ve video archivu a například s možností integrace řešení s produkty Security Information and Event Management (SIEM),“ uvádí Jan Dymáček ze společnosti Comguard. Zdroj: tisková zpráva společnosti Comguard

VMware představila Horizon 6, integrované řešení pro správu firemních aplikací a desktopů (fyzických i virtuálních). Z hlediska bezpečnosti řešení nabízí doručování aplikací a obsahu prostřednictvím zabezpečeného kontejneru řízeného IT oddělením. Prostředí tak stále zachovává shodu s příslušnými bezpečnostními požadavky, firemní IT politikou atd.

Zdroj: tisková zpráva společnosti VMware

Funkci KnockCode, která odemkne a zapne telefon pouhým poklepání, představila společnost LG Electronic. Dodavatel uvádí, že díky předvolenému pořadí dotyků se do telefonu nedostane nikdo kromě majitele. Bezpečnostní funkci byla demonstrována na smartphonu G Pro 2 a LG ji bude automaticky dodávat pro všechny klíčové modely svých telefonů.

Zdroj: tisková zpráva společnosti LG

AirLive představila nejnovější venkovní IP kameru BU-2015. Je to výkonná 2megapixelová síťová kamera, která je určena pro profesionální sledování a další řešení venkovního kamerového dohledu.

Zdroj: tisková zpráva společnosti AirLive

Jako největší hrozbu používání webu v práci pro soukromé účely vidí podnikový management v českých firmách ztrátu pracovní produktivity zaměstnanců (64 %), únik citlivých dat či přihlašovacích informací (47 %), zavlečení virů (35 %), zahlcení kapacity podnikové sítě (24 %) a právní zodpovědnost za případné porušení autorských práv zaměstnanci (15 %).

Zdroj: průzkum společnosti GFI

V ČR začnou během několika dní opět jezdit auta Street View s cílem aktualizovat snímky na Mapách Google. Co se týče ochrany soukromí, TZ praví: „Před jakýmkoli zveřejněním shromážděných snímků přichází na řadu jejich zpracování pomocí speciální technologie. Ta rozostřuje obličeje lidí a SPZ aut tak, aby je nebylo možné identifikovat ... Funkce Street View navíc umožňuje i dodatečné odstranění snímků.“

Zdroj: tisková zpráva společnosti Google


Komentáře

RSS 

Komentujeme

Google vs. Oracle: Kdo tahá za kratší konec?

Pavel Houser , 04. duben 2018 11:30
Pavel Houser

Po 8 letech právních sporů vstoupila soudní tahanice mezi Googlem a Oraclem do dalšího kola. Nakolik...

Více







RSS 

Zprávičky

eMan vykupuje zpět podíl Jablotronu

Pavel Houser , 19. duben 2018 14:32

Strategie obou společností se po více než 2 letech propojení rozcházejí, kontrolu nad firmou získáva...

Více 0 komentářů

Facebook reaguje na nové normy EU, cílená reklama ale nepřestane

ČTK , 19. duben 2018 10:26

Facebook se začal dotazovat svých uživatelů, zda může v jejich fotografiích a videích používat techn...

Více 1 komentářů

Ruské úřady vs. Telegram

ČTK , 19. duben 2018 08:00

Začaly se objevovat informace o rozsáhlých výpadcích služeb, které se sporem nijak nesouvisejí....

Více 0 komentářů

Starší zprávičky

Arbes převzal slovenský Finamis a posiluje v oblasti řešení pro kapitálové trhy

ITBiz.cz , 18. duben 2018 16:30

Arbes Technologies za nezveřejněnou sumu získala majoritní podíl ve slovenské společnosti Finamis, k...

Více 0 komentářů

Sophos: jsou podniky ohroženy neidentifikovaným síťovým provozem

Pavel Houser , 18. duben 2018 10:30

Správci IT nejsou schopni identifikovat 45 % síťového provozu organizace....

Více 1 komentářů

Kvůli IT na ministerstvu práce padlo trestní oznámení

ČTK , 18. duben 2018 09:00

Vedení ministerstva práce podalo trestní oznámení kvůli pořízení resortního ekonomického informačníh...

Více 0 komentářů

EK: Soudy budou moci vyžadovat předání elektronických důkazů

ČTK , 18. duben 2018 08:00

Policisté a vyšetřovatelé se na provozovatele služeb budou moci obracet jen se souhlasem soudu....

Více 0 komentářů