Bezpečnostní přehled: Útok pomocí RTF souboru

Pavel Houser , 16. srpen 2012 08:00 0 komentářů
Bezpečnostní přehled: Útok pomocí RTF souboru

Obevil se Gauss, další malware z Blízkého východu; mj. obsahuje zatím nerozšifrovaný modul Godel. Microsoft vydal srpnovou várku oprav. Tvůrci malwaru nad BlackBerry ještě hůl nelámou. Následuje pravidelný čtvrteční přehled.

Microsoft v úterý vydal 9 bulletinů zabezpečení, které opravují celkem 26 zranitelností; 5 z nich Microsoft označuje jako kritické. Za nevýznamnější se pokládá oprava MS12-027, protože příslušná zranitelnost se potenciálně týká databázových serverů a dalších klíčových komponent podnikových aplikací. Chybu (MSCOMCTL) lze podle všeho zneužít pomocí škodlivého souboru ve formátu RTF, který uživatel musí otevřít – což ovšem lze i tak, že se soubor vloží na web a rozesílá se odkaz. Údajně již byly zaznamenány pokusy v tomto směru.

Prioritu by mělo mít i nasazení záplat MS12-052 (ovládnutí počítače kvůli chybě v Internet Exploreru), MS12-053 (chyba v implementaci protokolu RDP, která se ale týká pouze systémů Windows XP) a MS12-054.

Zdroj: HelpNet Security, CNet a další

Adobe varuje před kritickou bezpečnostní chybou v Acrobatu/Readeru. Zranitelné byly verze Adobe Reader 9.5.1 a Acrobat 10.1.3 a starší, pro Windows i pro Mac OS. Oprava byla vydána v úterý 14. 8., tedy ve stejném termínu, jako svou várku bezpečnostních záplat uvolnil i Microsoft. Chyba je hodnocena jako kritická, umožňuje vzdálené spuštění kódu při otevření infikovaného PDF souboru.

Zdroj: ZDNet

Nedávná narušení cloudových systémů Apple, Dropbox a Amazon vedly opět k debatám o bezpečnosti dat uložených v cloudu. Spoluzakladatel Applu Steve Wozniak prohlásil, že přechod na cloud povede v příštích 5 letech k nepředstavitelným problémům.

Opačný názor vyjádřil v polemice Rob May, CEO firmy Backupify. Mj. tvrdí, že data v cloudu si lze třeba i lokálně zálohovat (to ovšem je prevence proti jejich ztrátě, nikoliv ovšem nepozorovanému úniku). May naopak pokládá za zbytečné zálohovat data směrem do cloudu, protože je to dle něj zbytečně pomalé/neefektivní.

Po značně medializovaném incidentu s účtem novináře Mata Honana, kdy útočníci získali „náhradní“ přístupové údaje prostým zavoláním na technickou podporu Applu a Amazonu, by další incident (třeba Google Drive) mohl prý už reputaci cloudových služeb výrazně poškodit.

Zdroj: ZDNet

Smůlu si zažila agentura Reuters. Nejdřív byl narušen její blogovací systém a potom účet na Twitteru. První hack vedl k publikování falešných blogů o situaci v Sýrii. Stejné dezinformace se objevily i pak na účtu Googlu na Twitteru. Není jasné, kdo za těmito akcemi stál.

Narušení blogovacího systému bylo umožněno tím, že Reuters používal starou verzi (3.1.1) publikačního systému WordPress. Šlo o opomenutí až školácké, protože zneužití chyb ve starších verzích WordPressu je oblíbenou metodou útočníků.

Zdroj: HelpNet Security, ZDNet

Pedro Pinto ze švýcarské École Polytechnique Federale de Lausanne tvrdí, že našel nový efektivní algoritmus, který umožní vypátrat v distribuovaných sítích zdroj určité události jen na základě analýzy relativně málo časových údajů o jejím šíření. Z hlediska IT bezpečnosti to odpovídá lokalizaci původního zdroje útoků nebo spamu, stejnými pravidly se má ale šířit i klasická kriminalita, epidemie nebo marketingové kampaně...

Zdroj: Phys.org, HelpNet Security

Carl Friedrich Gauss
Carl Friedrich Gauss
Společnost Kaspersky Lab odhalila další program malware rozšířený na Blízkém východě: Gauss. Jedná o nástroj pro kybernetickou špionáž, ovšem hlavní funkcionalita směřuje ke krádežím přístupových údajů k internetovému bankovnictví (kromě poboček mezinárodních bank i speciálně k libanonských bankám) a jiným platebním branám typu PayPal. Gauss fungoval zřejmě od září 2011 a připsal si na konto desítky tisíc obětí. V současnosti jeho řídicí servery nejsou aktivní. Pro srovnání, Kaspersky odhaduje, že Gauss je rozšířenější než minulé blízkovýchodní kódy DuQu a Flame, ale méně než Stuxnet.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Na rozdíl od předcházejících případů působí Gauss spíše jako nástroj běžné kriminality bez nějakých „politických“ ambic, cílí na koncové uživatele. Kaspersky Lab ale i tak zmiňuje, že může jít o státem sponzorovaný vývoj. Mj. i proto, že Gauss na pohled připomíná právě Flame a mohl by být součástí stejného projektu. Kaspersky navíc soudí, že malware ani nebude chtít krást peníze z kompromitovaných účtů, ale spíše pouze sleduje bankovní transakce. Nejvíce nakažených počítačů je v Libanonu, následuje Izrael, palestinská území a Írán.

Maďarská výzkumná laboratoř CrySyS nabízí on-line zajímavý nástroj pro detekci tohoto malwaru – vychází z toho, že Gauss kdoví proč při infekci nainstaluje jinak zřídka užívaný font Palida Narrow. Bezplatné odstranění nabízí i Kaspersky Lab. Je třeba dodat, že analýza kódu není hotová, nepodařilo se prolomit některé šifrovací mechanismy Gauss, takže uvedené informace jsou dosud zatíženy jistou mírou nejistoty.

Zdroj: The Register, CNet

Expertům z Kaspersky Lab se nepodařilo dešifrovat modul Gausse s názvem Godel.

Poznámka: Stylový by byl u modulu Godel spíše jiný výsledek, např. ve smyslu, že se získá nějaké rozšifrování, ale nelze dokázat, zda je to to správně...

Nad platformou Blackberry dnes už skoro všichni lámou hůl, akcie firmy RIM jsou dole, spekuluje se, že už se čeká jen na kupce... ale podvodníci to vidí trochu jinak. Alespoň tak lze soudit z toho, že byla detekována varianta malwaru Zeus určená právě pro toto zařízení. V Evropě se objevily i další nové varianty malwaru Zeus pro mobilní přístroje. Pokud je autorizace platby prováděna pomocí SMS, může mít bankovní malware po kompromitaci mobilního zařízení nad průběhem transakce úplnou kontrolu, protože autorizační kód se rovnou přeposílá řídicímu serveru. Příslušná „řídicí“ čísla byla vysledována ke švédskému mobilnímu operátorovi Tele2, nové verze malwaru se pak šíří hlavně v západoevropských zemích.

Zdroj: The Register

Společnost Eset aktualizovala své produkty Cybersecurity pro Mac a NOD32 Antivirus Business Edition pro Mac OS X tak, aby byly plně kompatibilní s OS X Mountain Lion.

Zdroj: tisková zpráva společnosti Eset

Společnost Trend Micro rozšiřuje svoji bezpečnostní infrastrukturu Smart Protection Network o analýzu velkých objemů dat (tato cloudová síť jako celek dnes analyzuje 1 TB dat hrozeb denně). Nově přidanou technologií jsou také reputační služby pro mobilní aplikace. Zdroj: tisková zpráva společnosti Trend Micro

Comguard podepsal distribuční smlouvu se společností Imation na prodej jejích mobilních bezpečnostních řešení (především centrálně spravovatelné zabezpečené disky USB flash).

Zdroj: tisková zpráva společnosti Comguard

Další novinky ze světa bezpečnosti na ITBiz: Google platí rekordní pokutu 22,5 milionu dolarů. Je to trest za to, že sledoval uživatele prohlížeče Safari, i když si přáli tuto funkci vypnout.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

Atos chce koupit konkurenta Gemalto za 4,3 mld. eur

ČTK , 12. prosinec 2017 14:00

Gemalto patří mezi největší světové výrobce SIM karet a čipů do platebních karet...

Více 0 komentářů

T-Mobile testuje NB-IoT, chystá novou síť pro Internet věcí

Pavel Houser , 12. prosinec 2017 13:30

Testování technologie NB-IoT začalo v Praze na Roztylech, v lednu přibude Mladá Boleslav. Operátor z...

Více 0 komentářů

ISP DNS Stack chrání doménu .CZ v případě útoku proti DNS serverům

Pavel Houser , 12. prosinec 2017 12:53

Sdružení CZ.NIC zvyšuje bezpečnost Internetu v ČR, na nové službě se zatím podílí Seznam.cz a Vodafo...

Více 0 komentářů

Starší zprávičky

Apple kupuje aplikaci pro rozpoznávání hudby Shazam

ČTK , 12. prosinec 2017 08:00

Shazam umožňuje uživatelům prostřednictvím mikrofonu chytrého telefonu identifikovat hudbu hrající v...

Více 1 komentářů

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů