Bezpečnostní přehled: Trojan Zeus cílí nejen na banky

Pavel Houser , 17. duben 2014 10:00 0 komentářů
Bezpečnostní přehled: Trojan Zeus cílí nejen na banky

Jaké exploit kity se mezi podvodníky těší největší oblibě? Nejrozšířenější malware v ČR se zaměřuje na těžbu bitcoinů. Android vs. iOS z hlediska bezpečnosti. Microsoft zpřesňuje definici adwaru. Ještě něco málo k neustále omílané kauze Heartbleed. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft logo backend
Microsoft logo backend
Microsoft změnil metodiku, podle které hodnotí, co je a co není adware (ve smyslu škodlivého softwaru). Nyní aplikace nesmějí vykazovat v souvislosti s reklamou „nežádoucí chování“ (především reakce na „kliknutí omylem“ apod.), zobrazovat reklamu nepatřičným způsobem nebo mimo kontext a porušovat soukromí uživatelů. Je zakázáno, aby program zkoušel skrývat svou instalaci (např. uživatel nemusel proces odklikat) nebo bránil odinstalaci či se pokoušel po odinstalaci zase obnovit. Nesmí přesměrovávat nebo blokovat vyhledávací dotazy a manipulovat s obsahem webových stránek, neměl by ani sám od sebe iniciovat otevírání oken prohlížeče. Nevyhovující programy se budou bezpečnostní aplikace Microsoftu pokoušet blokovat atd. V rámci nové metodiky Microsoftu se kromě čistě formálních postupů berou v úvahu i stížnosti uživatelů na chování určitých aplikací.

Sean Sullivan z finské firmy F-Secure Labs se pokusil srovnat zabezpečení jednotlivých mobilních platforem. Lidem s většími znalosti IT bezpečnosti doporučuje používat, co chtějí a s využitím svých znalostí, ostatním radí Windows Phone (zde připouští, že je v tom i jeho loajalita k Nokii, když žije ve Finsku) nebo iOS.

Vydán byl Websense Security Labs 2014 Threat Report. Ze statistik: 3,3 % nevyžádané pošty obsahovalo odkazy na podvodné weby nebo jiný škodlivý obsah. V jednom plně zdokumentovaném útoku bylo pro zmatení webových štítů a zametení stop použito až 20 přesměrování. Po zatčení tvůrce sady expoitů Blackhole se nejrozšířenějšími nástroji tohoto typu stávají kity Magnitude a Neutrino. Malware Zeus, určený původně pro krádeže přístupových údajů k elektronickému bankovnictví, se postupně začal používat i k průmyslové špionáži v řadě další oborů (vlády, komunikační i výrobní firmy...).

Kauza Krvácející srdce – Heartbleed:

Základní informace o chybě na ITBiz v článku Objevena fatální chyba v OpenSSL. Jak jsou na tom hlavní dodavatelé softwaru podle The Register?

  • Microsoft – zranitelnost knihovny OpenSSL se produktů firmy údajně netýká.
  • IBM – nejasné, situace se analyzuje, zákazníkům se doporučuje sledovat aktuální informace.
  • Oracle – nejasné, dubnový bezpečnostní bulletin se o Heartbleed nezmiňuje.
  • SAP – nejasné, není známo, že by zranitelnost nějaký software SAP ovlivňovala.
  • VMware, Citrix – řada produktů pro virtualizaci je zranitelných (také viz dále).
  • Symantec: nejasné, probíhá analýza.
  • Salesforce.com: provozovatel neregistruje žádné ohrožení bezpečnosti.
  • HP: bezpečnostní produkty Tipping Point, servery a firewally (NGWG) ohroženy nejsou, analýza ale pokračuje.

České banky neregistrují žádné případy, kdy by jejich systémy nebo data klientů byly ohroženy kvůli chybě Heartbleed. Žádné případy nasvědčující tomu, že by servery českých banky byly jakkoli napadeny, nebo že by došlo k úniku informací či přihlašovacích údajů bankovních klientů. Bezpečnost hesel není nijak ohrožena.

Zdroj: tisková zpráva České bankovní asociace

ČSOB nepoužívá OpenSSL knihovnu s chybou SSL šifrování (Heartbleed Bug), kterou objevila společnost Google. Zdroj: tisková zpráva ČSOB Zranitelnost knihovny Open SSL nemá dopad na internetové bankovnictví České spořitelny Servis 24 ani Business 24.

Zdroj: Česká spořitelna

Společnost Seznam.cz doporučuje změnit si své přihlašovací údaje na jejich službách. „Situaci nepodceňujeme a prakticky okamžitě jsme podnikli kroky k jejímu odstranění. Některé služby obsahovaly zranitelnou verzi, proto jsme ihned po oznámení chyby nasadili opravu. Nyní necháváme přegenerovat všechny SSL certifikáty postižených služeb u certifikační autority.“

Zdroj: Blog Seznam.cz

Synology nabízí aktualizaci operačního systému DSM 5.0 – 4458 Update 2, která řeší bezpečnostní hrozbu CVE-2014-0160 v knihovně OpenSSL. Dostupnost záplat a doporučení k upgradu závisí na verzích DSM.

Zdroj: tisková zpráva společnosti Synology

NetGear doporučuje zákazníkům aktualizovat jejich zařízení ReadyNAS na nejnovější firmware 6.1.7, který lze stáhnout z webu podpory společnosti nebo přímo z administračního rozhraní zařízení ReadyNAS.

Zdroj: tisková zpráva společnosti NetGear

Aktualizován byl vSphere Client. VMware uvádí, že v softwaru byla objevena zranitelnost umožňující útoky man-in-the-middle. Software instaloval své aktualizace i bez podpisu, útočníci je mohli zkusit podstrčit a tímto způsobem dosáhnout vzdáleného spuštění kódu. Zneužití ovšem musí být sofistikované a útoky dosud zaznamenány nebyly. Problém se týkal verzí 4.0, 4.1, 5.0 a 5.1, vSphere Client 5.5 zranitelný nebyl.

Řada produktů VMware obsahuje zranitelnou verzi knihovny OpenSSL, nicméně podle analytiků zde rizika Heartbleed nejsou příliš vysoká, protože příslušné implementace obvykle nejsou otevřeny pro přístup z webu.

Globálně nejrozšířenější hrozbou zůstal v březnu Win32/Bundpil. Je to červ, který se pokouší stahovat spustitelné soubory z definovaných URL adres. Šíří se prostřednictvím přenosných médií a pro ČR je irelevantní. Také další globálně rozšířené hrozby mají v Česku jen mizivý podíl na celkovém zachyceném malwaru. Výjimkou je trojan HTML/ScrInject, což je podvržený kód, který přesměrovává prohlížeč na zadané stránky. HTML/ScrInject, který byl popsán již v roce 2009, je v globálním pořadí hrozeb za březen 2014 na šesté pozici a v Česku je pátý.

V ČR byl v březnu zdaleka nejčastější hrozbou trojský kůň VBS/CoinMiner, jehož podíl na veškerých zachycených hrozbách dosáhl 7,9 %. Účelem tohoto trojana je zapojit napadený počítač do sítě, která se podílí na těžbě měny Bitcoin. VBS/CoinMiner sám o sobě těžbu neprovádí, ale stahuje si k tomu další nástroje.

Zdroj: tisková zpráva společnosti Eset

K dispozici je nejnovější verze mobilní aplikace AVG Vault. Bezplatná aplikace dle dodavatele užívá pokročilé šifrování k zabezpečení citlivých osobních dat na mobilních zařízeních. Umožňuje uživatelům synchronizovat šifrovaná osobní data mezi jejich zařízeními. Součástí aplikace je funkce Attempted Access Notification, která uzamkne zařízení a vyfotografuje uživatele, jenž několikrát zadal špatný PIN kód. Aplikace je k dispozici pro Android i iOS.

Zdroj: tisková zpráva společnosti AVG

Comguard podepsal distribuční smlouvu se společností ObserveIT, nabízející komplexní řešení v oblasti auditu a monitorování uživatelských aktivit. „Klienti získají díky řešení ObserveIT sofistikovaný systém pro audit s jednoduchým a rychlým vyhledáváním ve video archivu a například s možností integrace řešení s produkty Security Information and Event Management (SIEM),“ uvádí Jan Dymáček ze společnosti Comguard. Zdroj: tisková zpráva společnosti Comguard

VMware představila Horizon 6, integrované řešení pro správu firemních aplikací a desktopů (fyzických i virtuálních). Z hlediska bezpečnosti řešení nabízí doručování aplikací a obsahu prostřednictvím zabezpečeného kontejneru řízeného IT oddělením. Prostředí tak stále zachovává shodu s příslušnými bezpečnostními požadavky, firemní IT politikou atd.

Zdroj: tisková zpráva společnosti VMware

Funkci KnockCode, která odemkne a zapne telefon pouhým poklepání, představila společnost LG Electronic. Dodavatel uvádí, že díky předvolenému pořadí dotyků se do telefonu nedostane nikdo kromě majitele. Bezpečnostní funkci byla demonstrována na smartphonu G Pro 2 a LG ji bude automaticky dodávat pro všechny klíčové modely svých telefonů.

Zdroj: tisková zpráva společnosti LG

AirLive představila nejnovější venkovní IP kameru BU-2015. Je to výkonná 2megapixelová síťová kamera, která je určena pro profesionální sledování a další řešení venkovního kamerového dohledu.

Zdroj: tisková zpráva společnosti AirLive

Jako největší hrozbu používání webu v práci pro soukromé účely vidí podnikový management v českých firmách ztrátu pracovní produktivity zaměstnanců (64 %), únik citlivých dat či přihlašovacích informací (47 %), zavlečení virů (35 %), zahlcení kapacity podnikové sítě (24 %) a právní zodpovědnost za případné porušení autorských práv zaměstnanci (15 %).

Zdroj: průzkum společnosti GFI

V ČR začnou během několika dní opět jezdit auta Street View s cílem aktualizovat snímky na Mapách Google. Co se týče ochrany soukromí, TZ praví: „Před jakýmkoli zveřejněním shromážděných snímků přichází na řadu jejich zpracování pomocí speciální technologie. Ta rozostřuje obličeje lidí a SPZ aut tak, aby je nebylo možné identifikovat ... Funkce Street View navíc umožňuje i dodatečné odstranění snímků.“

Zdroj: tisková zpráva společnosti Google


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů

9 z 10 e-shopů nesplnilo zákonné povinnosti

ITBiz.cz , 20. srpen 2017 14:00

Česká obchodní inspekce pravidelně monitoruje dodržování zákonů v oblasti prodeje zboží v e-shopech....

Více 0 komentářů

Starší zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 6 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů