margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Útok pomocí RTF souboru

Pavel Houser , 16. srpen 2012 08:00 0 komentářů
Bezpečnostní přehled: Útok pomocí RTF souboru

Obevil se Gauss, další malware z Blízkého východu; mj. obsahuje zatím nerozšifrovaný modul Godel. Microsoft vydal srpnovou várku oprav. Tvůrci malwaru nad BlackBerry ještě hůl nelámou. Následuje pravidelný čtvrteční přehled.

Microsoft v úterý vydal 9 bulletinů zabezpečení, které opravují celkem 26 zranitelností; 5 z nich Microsoft označuje jako kritické. Za nevýznamnější se pokládá oprava MS12-027, protože příslušná zranitelnost se potenciálně týká databázových serverů a dalších klíčových komponent podnikových aplikací. Chybu (MSCOMCTL) lze podle všeho zneužít pomocí škodlivého souboru ve formátu RTF, který uživatel musí otevřít – což ovšem lze i tak, že se soubor vloží na web a rozesílá se odkaz. Údajně již byly zaznamenány pokusy v tomto směru.

Prioritu by mělo mít i nasazení záplat MS12-052 (ovládnutí počítače kvůli chybě v Internet Exploreru), MS12-053 (chyba v implementaci protokolu RDP, která se ale týká pouze systémů Windows XP) a MS12-054.

Zdroj: HelpNet Security, CNet a další

Adobe varuje před kritickou bezpečnostní chybou v Acrobatu/Readeru. Zranitelné byly verze Adobe Reader 9.5.1 a Acrobat 10.1.3 a starší, pro Windows i pro Mac OS. Oprava byla vydána v úterý 14. 8., tedy ve stejném termínu, jako svou várku bezpečnostních záplat uvolnil i Microsoft. Chyba je hodnocena jako kritická, umožňuje vzdálené spuštění kódu při otevření infikovaného PDF souboru.

Zdroj: ZDNet

Nedávná narušení cloudových systémů Apple, Dropbox a Amazon vedly opět k debatám o bezpečnosti dat uložených v cloudu. Spoluzakladatel Applu Steve Wozniak prohlásil, že přechod na cloud povede v příštích 5 letech k nepředstavitelným problémům.

Opačný názor vyjádřil v polemice Rob May, CEO firmy Backupify. Mj. tvrdí, že data v cloudu si lze třeba i lokálně zálohovat (to ovšem je prevence proti jejich ztrátě, nikoliv ovšem nepozorovanému úniku). May naopak pokládá za zbytečné zálohovat data směrem do cloudu, protože je to dle něj zbytečně pomalé/neefektivní.

Po značně medializovaném incidentu s účtem novináře Mata Honana, kdy útočníci získali „náhradní“ přístupové údaje prostým zavoláním na technickou podporu Applu a Amazonu, by další incident (třeba Google Drive) mohl prý už reputaci cloudových služeb výrazně poškodit.

Zdroj: ZDNet

Smůlu si zažila agentura Reuters. Nejdřív byl narušen její blogovací systém a potom účet na Twitteru. První hack vedl k publikování falešných blogů o situaci v Sýrii. Stejné dezinformace se objevily i pak na účtu Googlu na Twitteru. Není jasné, kdo za těmito akcemi stál.

Narušení blogovacího systému bylo umožněno tím, že Reuters používal starou verzi (3.1.1) publikačního systému WordPress. Šlo o opomenutí až školácké, protože zneužití chyb ve starších verzích WordPressu je oblíbenou metodou útočníků.

Zdroj: HelpNet Security, ZDNet

Pedro Pinto ze švýcarské École Polytechnique Federale de Lausanne tvrdí, že našel nový efektivní algoritmus, který umožní vypátrat v distribuovaných sítích zdroj určité události jen na základě analýzy relativně málo časových údajů o jejím šíření. Z hlediska IT bezpečnosti to odpovídá lokalizaci původního zdroje útoků nebo spamu, stejnými pravidly se má ale šířit i klasická kriminalita, epidemie nebo marketingové kampaně...

Zdroj: Phys.org, HelpNet Security

Carl Friedrich Gauss
Carl Friedrich Gauss
Společnost Kaspersky Lab odhalila další program malware rozšířený na Blízkém východě: Gauss. Jedná o nástroj pro kybernetickou špionáž, ovšem hlavní funkcionalita směřuje ke krádežím přístupových údajů k internetovému bankovnictví (kromě poboček mezinárodních bank i speciálně k libanonských bankám) a jiným platebním branám typu PayPal. Gauss fungoval zřejmě od září 2011 a připsal si na konto desítky tisíc obětí. V současnosti jeho řídicí servery nejsou aktivní. Pro srovnání, Kaspersky odhaduje, že Gauss je rozšířenější než minulé blízkovýchodní kódy DuQu a Flame, ale méně než Stuxnet.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Na rozdíl od předcházejících případů působí Gauss spíše jako nástroj běžné kriminality bez nějakých „politických“ ambic, cílí na koncové uživatele. Kaspersky Lab ale i tak zmiňuje, že může jít o státem sponzorovaný vývoj. Mj. i proto, že Gauss na pohled připomíná právě Flame a mohl by být součástí stejného projektu. Kaspersky navíc soudí, že malware ani nebude chtít krást peníze z kompromitovaných účtů, ale spíše pouze sleduje bankovní transakce. Nejvíce nakažených počítačů je v Libanonu, následuje Izrael, palestinská území a Írán.

Maďarská výzkumná laboratoř CrySyS nabízí on-line zajímavý nástroj pro detekci tohoto malwaru – vychází z toho, že Gauss kdoví proč při infekci nainstaluje jinak zřídka užívaný font Palida Narrow. Bezplatné odstranění nabízí i Kaspersky Lab. Je třeba dodat, že analýza kódu není hotová, nepodařilo se prolomit některé šifrovací mechanismy Gauss, takže uvedené informace jsou dosud zatíženy jistou mírou nejistoty.

Zdroj: The Register, CNet

Expertům z Kaspersky Lab se nepodařilo dešifrovat modul Gausse s názvem Godel.

Poznámka: Stylový by byl u modulu Godel spíše jiný výsledek, např. ve smyslu, že se získá nějaké rozšifrování, ale nelze dokázat, zda je to to správně...

Nad platformou Blackberry dnes už skoro všichni lámou hůl, akcie firmy RIM jsou dole, spekuluje se, že už se čeká jen na kupce... ale podvodníci to vidí trochu jinak. Alespoň tak lze soudit z toho, že byla detekována varianta malwaru Zeus určená právě pro toto zařízení. V Evropě se objevily i další nové varianty malwaru Zeus pro mobilní přístroje. Pokud je autorizace platby prováděna pomocí SMS, může mít bankovní malware po kompromitaci mobilního zařízení nad průběhem transakce úplnou kontrolu, protože autorizační kód se rovnou přeposílá řídicímu serveru. Příslušná „řídicí“ čísla byla vysledována ke švédskému mobilnímu operátorovi Tele2, nové verze malwaru se pak šíří hlavně v západoevropských zemích.

Zdroj: The Register

Společnost Eset aktualizovala své produkty Cybersecurity pro Mac a NOD32 Antivirus Business Edition pro Mac OS X tak, aby byly plně kompatibilní s OS X Mountain Lion.

Zdroj: tisková zpráva společnosti Eset

Společnost Trend Micro rozšiřuje svoji bezpečnostní infrastrukturu Smart Protection Network o analýzu velkých objemů dat (tato cloudová síť jako celek dnes analyzuje 1 TB dat hrozeb denně). Nově přidanou technologií jsou také reputační služby pro mobilní aplikace. Zdroj: tisková zpráva společnosti Trend Micro

Comguard podepsal distribuční smlouvu se společností Imation na prodej jejích mobilních bezpečnostních řešení (především centrálně spravovatelné zabezpečené disky USB flash).

Zdroj: tisková zpráva společnosti Comguard

Další novinky ze světa bezpečnosti na ITBiz: Google platí rekordní pokutu 22,5 milionu dolarů. Je to trest za to, že sledoval uživatele prohlížeče Safari, i když si přáli tuto funkci vypnout.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

ČTÚ vyhlásil aukci kmitočtů v pásmu 3,7 GHz

Pavel Houser , 27. březen 2017 14:27

Český telekomunikační úřad dnes vyhlásil aukci kmitočtů v pásmu 3600–3800 MHz pro vysokorychlostní d...

Více 1 komentářů

Většina nadnárodních společností kyberútoky nezvládá

Pavel Houser , 27. březen 2017 13:47

Téměř tři čtvrtiny organizací neumějí identifikovat a plně ochránit svá firemní aktiva a procesy. ...

Více 1 komentářů

Xopero vstupuje na český trh

Pavel Houser , 27. březen 2017 12:24

V souvislosti s otevřením lokálního zastoupení dochází také k rozšiřování stávající partnerské sítě....

Více 0 komentářů

Starší zprávičky

Twitter poprvé zvažuje předplatné pro některé uživatele

ČTK , 27. březen 2017 07:00

Provozovatel sociální sítě Twitter zvažuje, že nabídne profesionálům prémiovou verzi svého rozhraní ...

Více 0 komentářů

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 3 komentářů