margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Útok pomocí RTF souboru

Pavel Houser , 16. srpen 2012 08:00 0 komentářů
Bezpečnostní přehled: Útok pomocí RTF souboru

Obevil se Gauss, další malware z Blízkého východu; mj. obsahuje zatím nerozšifrovaný modul Godel. Microsoft vydal srpnovou várku oprav. Tvůrci malwaru nad BlackBerry ještě hůl nelámou. Následuje pravidelný čtvrteční přehled.

Microsoft v úterý vydal 9 bulletinů zabezpečení, které opravují celkem 26 zranitelností; 5 z nich Microsoft označuje jako kritické. Za nevýznamnější se pokládá oprava MS12-027, protože příslušná zranitelnost se potenciálně týká databázových serverů a dalších klíčových komponent podnikových aplikací. Chybu (MSCOMCTL) lze podle všeho zneužít pomocí škodlivého souboru ve formátu RTF, který uživatel musí otevřít – což ovšem lze i tak, že se soubor vloží na web a rozesílá se odkaz. Údajně již byly zaznamenány pokusy v tomto směru.

Prioritu by mělo mít i nasazení záplat MS12-052 (ovládnutí počítače kvůli chybě v Internet Exploreru), MS12-053 (chyba v implementaci protokolu RDP, která se ale týká pouze systémů Windows XP) a MS12-054.

Zdroj: HelpNet Security, CNet a další

Adobe varuje před kritickou bezpečnostní chybou v Acrobatu/Readeru. Zranitelné byly verze Adobe Reader 9.5.1 a Acrobat 10.1.3 a starší, pro Windows i pro Mac OS. Oprava byla vydána v úterý 14. 8., tedy ve stejném termínu, jako svou várku bezpečnostních záplat uvolnil i Microsoft. Chyba je hodnocena jako kritická, umožňuje vzdálené spuštění kódu při otevření infikovaného PDF souboru.

Zdroj: ZDNet

Nedávná narušení cloudových systémů Apple, Dropbox a Amazon vedly opět k debatám o bezpečnosti dat uložených v cloudu. Spoluzakladatel Applu Steve Wozniak prohlásil, že přechod na cloud povede v příštích 5 letech k nepředstavitelným problémům.

Opačný názor vyjádřil v polemice Rob May, CEO firmy Backupify. Mj. tvrdí, že data v cloudu si lze třeba i lokálně zálohovat (to ovšem je prevence proti jejich ztrátě, nikoliv ovšem nepozorovanému úniku). May naopak pokládá za zbytečné zálohovat data směrem do cloudu, protože je to dle něj zbytečně pomalé/neefektivní.

Po značně medializovaném incidentu s účtem novináře Mata Honana, kdy útočníci získali „náhradní“ přístupové údaje prostým zavoláním na technickou podporu Applu a Amazonu, by další incident (třeba Google Drive) mohl prý už reputaci cloudových služeb výrazně poškodit.

Zdroj: ZDNet

Smůlu si zažila agentura Reuters. Nejdřív byl narušen její blogovací systém a potom účet na Twitteru. První hack vedl k publikování falešných blogů o situaci v Sýrii. Stejné dezinformace se objevily i pak na účtu Googlu na Twitteru. Není jasné, kdo za těmito akcemi stál.

Narušení blogovacího systému bylo umožněno tím, že Reuters používal starou verzi (3.1.1) publikačního systému WordPress. Šlo o opomenutí až školácké, protože zneužití chyb ve starších verzích WordPressu je oblíbenou metodou útočníků.

Zdroj: HelpNet Security, ZDNet

Pedro Pinto ze švýcarské École Polytechnique Federale de Lausanne tvrdí, že našel nový efektivní algoritmus, který umožní vypátrat v distribuovaných sítích zdroj určité události jen na základě analýzy relativně málo časových údajů o jejím šíření. Z hlediska IT bezpečnosti to odpovídá lokalizaci původního zdroje útoků nebo spamu, stejnými pravidly se má ale šířit i klasická kriminalita, epidemie nebo marketingové kampaně...

Zdroj: Phys.org, HelpNet Security

Carl Friedrich Gauss
Carl Friedrich Gauss
Společnost Kaspersky Lab odhalila další program malware rozšířený na Blízkém východě: Gauss. Jedná o nástroj pro kybernetickou špionáž, ovšem hlavní funkcionalita směřuje ke krádežím přístupových údajů k internetovému bankovnictví (kromě poboček mezinárodních bank i speciálně k libanonských bankám) a jiným platebním branám typu PayPal. Gauss fungoval zřejmě od září 2011 a připsal si na konto desítky tisíc obětí. V současnosti jeho řídicí servery nejsou aktivní. Pro srovnání, Kaspersky odhaduje, že Gauss je rozšířenější než minulé blízkovýchodní kódy DuQu a Flame, ale méně než Stuxnet.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Na rozdíl od předcházejících případů působí Gauss spíše jako nástroj běžné kriminality bez nějakých „politických“ ambic, cílí na koncové uživatele. Kaspersky Lab ale i tak zmiňuje, že může jít o státem sponzorovaný vývoj. Mj. i proto, že Gauss na pohled připomíná právě Flame a mohl by být součástí stejného projektu. Kaspersky navíc soudí, že malware ani nebude chtít krást peníze z kompromitovaných účtů, ale spíše pouze sleduje bankovní transakce. Nejvíce nakažených počítačů je v Libanonu, následuje Izrael, palestinská území a Írán.

Maďarská výzkumná laboratoř CrySyS nabízí on-line zajímavý nástroj pro detekci tohoto malwaru – vychází z toho, že Gauss kdoví proč při infekci nainstaluje jinak zřídka užívaný font Palida Narrow. Bezplatné odstranění nabízí i Kaspersky Lab. Je třeba dodat, že analýza kódu není hotová, nepodařilo se prolomit některé šifrovací mechanismy Gauss, takže uvedené informace jsou dosud zatíženy jistou mírou nejistoty.

Zdroj: The Register, CNet

Expertům z Kaspersky Lab se nepodařilo dešifrovat modul Gausse s názvem Godel.

Poznámka: Stylový by byl u modulu Godel spíše jiný výsledek, např. ve smyslu, že se získá nějaké rozšifrování, ale nelze dokázat, zda je to to správně...

Nad platformou Blackberry dnes už skoro všichni lámou hůl, akcie firmy RIM jsou dole, spekuluje se, že už se čeká jen na kupce... ale podvodníci to vidí trochu jinak. Alespoň tak lze soudit z toho, že byla detekována varianta malwaru Zeus určená právě pro toto zařízení. V Evropě se objevily i další nové varianty malwaru Zeus pro mobilní přístroje. Pokud je autorizace platby prováděna pomocí SMS, může mít bankovní malware po kompromitaci mobilního zařízení nad průběhem transakce úplnou kontrolu, protože autorizační kód se rovnou přeposílá řídicímu serveru. Příslušná „řídicí“ čísla byla vysledována ke švédskému mobilnímu operátorovi Tele2, nové verze malwaru se pak šíří hlavně v západoevropských zemích.

Zdroj: The Register

Společnost Eset aktualizovala své produkty Cybersecurity pro Mac a NOD32 Antivirus Business Edition pro Mac OS X tak, aby byly plně kompatibilní s OS X Mountain Lion.

Zdroj: tisková zpráva společnosti Eset

Společnost Trend Micro rozšiřuje svoji bezpečnostní infrastrukturu Smart Protection Network o analýzu velkých objemů dat (tato cloudová síť jako celek dnes analyzuje 1 TB dat hrozeb denně). Nově přidanou technologií jsou také reputační služby pro mobilní aplikace. Zdroj: tisková zpráva společnosti Trend Micro

Comguard podepsal distribuční smlouvu se společností Imation na prodej jejích mobilních bezpečnostních řešení (především centrálně spravovatelné zabezpečené disky USB flash).

Zdroj: tisková zpráva společnosti Comguard

Další novinky ze světa bezpečnosti na ITBiz: Google platí rekordní pokutu 22,5 milionu dolarů. Je to trest za to, že sledoval uživatele prohlížeče Safari, i když si přáli tuto funkci vypnout.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů