margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Útok pomocí RTF souboru

Pavel Houser , 16. srpen 2012 08:00 0 komentářů
Bezpečnostní přehled: Útok pomocí RTF souboru

Obevil se Gauss, další malware z Blízkého východu; mj. obsahuje zatím nerozšifrovaný modul Godel. Microsoft vydal srpnovou várku oprav. Tvůrci malwaru nad BlackBerry ještě hůl nelámou. Následuje pravidelný čtvrteční přehled.

Microsoft v úterý vydal 9 bulletinů zabezpečení, které opravují celkem 26 zranitelností; 5 z nich Microsoft označuje jako kritické. Za nevýznamnější se pokládá oprava MS12-027, protože příslušná zranitelnost se potenciálně týká databázových serverů a dalších klíčových komponent podnikových aplikací. Chybu (MSCOMCTL) lze podle všeho zneužít pomocí škodlivého souboru ve formátu RTF, který uživatel musí otevřít – což ovšem lze i tak, že se soubor vloží na web a rozesílá se odkaz. Údajně již byly zaznamenány pokusy v tomto směru.

Prioritu by mělo mít i nasazení záplat MS12-052 (ovládnutí počítače kvůli chybě v Internet Exploreru), MS12-053 (chyba v implementaci protokolu RDP, která se ale týká pouze systémů Windows XP) a MS12-054.

Zdroj: HelpNet Security, CNet a další

Adobe varuje před kritickou bezpečnostní chybou v Acrobatu/Readeru. Zranitelné byly verze Adobe Reader 9.5.1 a Acrobat 10.1.3 a starší, pro Windows i pro Mac OS. Oprava byla vydána v úterý 14. 8., tedy ve stejném termínu, jako svou várku bezpečnostních záplat uvolnil i Microsoft. Chyba je hodnocena jako kritická, umožňuje vzdálené spuštění kódu při otevření infikovaného PDF souboru.

Zdroj: ZDNet

Nedávná narušení cloudových systémů Apple, Dropbox a Amazon vedly opět k debatám o bezpečnosti dat uložených v cloudu. Spoluzakladatel Applu Steve Wozniak prohlásil, že přechod na cloud povede v příštích 5 letech k nepředstavitelným problémům.

Opačný názor vyjádřil v polemice Rob May, CEO firmy Backupify. Mj. tvrdí, že data v cloudu si lze třeba i lokálně zálohovat (to ovšem je prevence proti jejich ztrátě, nikoliv ovšem nepozorovanému úniku). May naopak pokládá za zbytečné zálohovat data směrem do cloudu, protože je to dle něj zbytečně pomalé/neefektivní.

Po značně medializovaném incidentu s účtem novináře Mata Honana, kdy útočníci získali „náhradní“ přístupové údaje prostým zavoláním na technickou podporu Applu a Amazonu, by další incident (třeba Google Drive) mohl prý už reputaci cloudových služeb výrazně poškodit.

Zdroj: ZDNet

Smůlu si zažila agentura Reuters. Nejdřív byl narušen její blogovací systém a potom účet na Twitteru. První hack vedl k publikování falešných blogů o situaci v Sýrii. Stejné dezinformace se objevily i pak na účtu Googlu na Twitteru. Není jasné, kdo za těmito akcemi stál.

Narušení blogovacího systému bylo umožněno tím, že Reuters používal starou verzi (3.1.1) publikačního systému WordPress. Šlo o opomenutí až školácké, protože zneužití chyb ve starších verzích WordPressu je oblíbenou metodou útočníků.

Zdroj: HelpNet Security, ZDNet

Pedro Pinto ze švýcarské École Polytechnique Federale de Lausanne tvrdí, že našel nový efektivní algoritmus, který umožní vypátrat v distribuovaných sítích zdroj určité události jen na základě analýzy relativně málo časových údajů o jejím šíření. Z hlediska IT bezpečnosti to odpovídá lokalizaci původního zdroje útoků nebo spamu, stejnými pravidly se má ale šířit i klasická kriminalita, epidemie nebo marketingové kampaně...

Zdroj: Phys.org, HelpNet Security

Carl Friedrich Gauss
Carl Friedrich Gauss
Společnost Kaspersky Lab odhalila další program malware rozšířený na Blízkém východě: Gauss. Jedná o nástroj pro kybernetickou špionáž, ovšem hlavní funkcionalita směřuje ke krádežím přístupových údajů k internetovému bankovnictví (kromě poboček mezinárodních bank i speciálně k libanonských bankám) a jiným platebním branám typu PayPal. Gauss fungoval zřejmě od září 2011 a připsal si na konto desítky tisíc obětí. V současnosti jeho řídicí servery nejsou aktivní. Pro srovnání, Kaspersky odhaduje, že Gauss je rozšířenější než minulé blízkovýchodní kódy DuQu a Flame, ale méně než Stuxnet.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Na rozdíl od předcházejících případů působí Gauss spíše jako nástroj běžné kriminality bez nějakých „politických“ ambic, cílí na koncové uživatele. Kaspersky Lab ale i tak zmiňuje, že může jít o státem sponzorovaný vývoj. Mj. i proto, že Gauss na pohled připomíná právě Flame a mohl by být součástí stejného projektu. Kaspersky navíc soudí, že malware ani nebude chtít krást peníze z kompromitovaných účtů, ale spíše pouze sleduje bankovní transakce. Nejvíce nakažených počítačů je v Libanonu, následuje Izrael, palestinská území a Írán.

Maďarská výzkumná laboratoř CrySyS nabízí on-line zajímavý nástroj pro detekci tohoto malwaru – vychází z toho, že Gauss kdoví proč při infekci nainstaluje jinak zřídka užívaný font Palida Narrow. Bezplatné odstranění nabízí i Kaspersky Lab. Je třeba dodat, že analýza kódu není hotová, nepodařilo se prolomit některé šifrovací mechanismy Gauss, takže uvedené informace jsou dosud zatíženy jistou mírou nejistoty.

Zdroj: The Register, CNet

Expertům z Kaspersky Lab se nepodařilo dešifrovat modul Gausse s názvem Godel.

Poznámka: Stylový by byl u modulu Godel spíše jiný výsledek, např. ve smyslu, že se získá nějaké rozšifrování, ale nelze dokázat, zda je to to správně...

Nad platformou Blackberry dnes už skoro všichni lámou hůl, akcie firmy RIM jsou dole, spekuluje se, že už se čeká jen na kupce... ale podvodníci to vidí trochu jinak. Alespoň tak lze soudit z toho, že byla detekována varianta malwaru Zeus určená právě pro toto zařízení. V Evropě se objevily i další nové varianty malwaru Zeus pro mobilní přístroje. Pokud je autorizace platby prováděna pomocí SMS, může mít bankovní malware po kompromitaci mobilního zařízení nad průběhem transakce úplnou kontrolu, protože autorizační kód se rovnou přeposílá řídicímu serveru. Příslušná „řídicí“ čísla byla vysledována ke švédskému mobilnímu operátorovi Tele2, nové verze malwaru se pak šíří hlavně v západoevropských zemích.

Zdroj: The Register

Společnost Eset aktualizovala své produkty Cybersecurity pro Mac a NOD32 Antivirus Business Edition pro Mac OS X tak, aby byly plně kompatibilní s OS X Mountain Lion.

Zdroj: tisková zpráva společnosti Eset

Společnost Trend Micro rozšiřuje svoji bezpečnostní infrastrukturu Smart Protection Network o analýzu velkých objemů dat (tato cloudová síť jako celek dnes analyzuje 1 TB dat hrozeb denně). Nově přidanou technologií jsou také reputační služby pro mobilní aplikace. Zdroj: tisková zpráva společnosti Trend Micro

Comguard podepsal distribuční smlouvu se společností Imation na prodej jejích mobilních bezpečnostních řešení (především centrálně spravovatelné zabezpečené disky USB flash).

Zdroj: tisková zpráva společnosti Comguard

Další novinky ze světa bezpečnosti na ITBiz: Google platí rekordní pokutu 22,5 milionu dolarů. Je to trest za to, že sledoval uživatele prohlížeče Safari, i když si přáli tuto funkci vypnout.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Starší zprávičky

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů