margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: záplaty Microsoftu, Java a Flash

Pavel Houser , 14. únor 2013 08:00 0 komentářů
Bezpečnostní přehled: záplaty Microsoftu, Java a Flash

Únorové opravy Microsoftu – doporučuje se rychle aktualizovat Internet Explorer i starší verze Windows. Neshody týkající se podílu infikovaných počítačů. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft v úterý vydal 12 balíčků oprav (bulletinů zabezpečení), které látají 57 zranitelností. 5 aktualizací je označeno za kritické. MS13-009 řeší problémy v Internet Exploreru, které lze zneužít k útokům drive by download; zranitelné jsou všechny verze (6-10) včetně portu pro procesory ARM. MS13-016 opravuje chybu v komponentě jádra Windows win32k.sys, kterou lze zneužít k eskalaci uživatelských oprávnění (zranitelné jsou Windows XP, Vista a Server 2003, novější OS ne). Balíček MS13-010 je možná ze všech nejdůležitější, protože proti této zranitelnosti byly již zaznamenány útoky; jedná se o chybu při zpracování komponent ActiveX. Další závažné opravy se týkají MS Office, frameworku .Net a serverového softwaru (Sharepoint).

Oracle slíbil na 19. únoru další opravy řešící zranitelnosti v implementaci Javy. Firma připouští, že předchozí balíček neřešil všechny zjištěné problémy. Oracle stojí před náročným úkolem vrátit celé platformě důvěru.

F-Secure Labs uvádí, že ve 2. polovině loňského roku bylo 68 % zaznamenaných exploitů založeno na zneužití zranitelností v Javě – nikoliv ovšem zero day, ale již opravených asi před 2 roky (pravděpodobně proto, že tyto exploity byly nejčastější součástí oblíbených kitů). Studie tvrdí, že nejrychleji rostoucím botnetem byl loni tzv. ZeroAccess.

Microsoft a Symantec údajně rozbily botnet Bamital. Z infikovaných počítačů se generovala klikání na reklamu. Počítače mohly být nakaženy i dalším malwarem, který kradl osobní informace apod. Botnet byl sledován od roku 2009, v poslední době obsahoval asi 8 milionů počítačů. Samotná infekce se šířila pomocí podvodných webů metodou drive-by download nebo stahováním infikovaných souborů v P2P sítích. Microsoft a Symantec na základě soudního příkazu docílily vypnutí řídicích serverů botnetu, umístěných v datových centrech v USA. Počítače jsou ovšem infikovány i nadále a podvodníci se mohou pokusit řídicí servery spustit znovu. Zdroj: Phys.org

Aktualizace produktů Kaspersky Lab (Anti-Virus, Internet Security, EndPoint Security i Pure) pro Windows XP způsobila uživatelům problémy s přístupem k webu.

Adobe vydala kritickou aktualizaci přehrávače Flash Player, která řeší dvě bezpečnostní zranitelnosti. Zneužití je možné bez ohledu na používaný operační systém a webový prohlížeč. Objevily se již útoky s formátem SWF vloženým do wordového dokumentu, které cílí na letecký průmysl a uživatele určitého účetního programu. Doporučuje se aktualizace, uživatelé Chrome a Internet Exploreru 10 ji získají pomocí Googlu/Microsoftu. Aktuální/opravená verze přehrávače FlashPlayer má číslo 11.5.502.149.

Společnost PandaLabs tvrdí, že 55 % čínských počítačů s Windows je infikováno malwarem. Druhé místo má Tchaj-wan, třetí Jižní Korea – všechny s nadpolovičním podílem infekcí. Výsledky jsou ovšem v příkrém rozporu např. s údaji Microsoftu.

Zdroj: TechNewsDaily

Poznámka: Možná záleží na tom, zda za infekci pokládáme třeba cookies sledující pro účely reklamních systémů. To, že PandaLabs uvádí podíl infikovaných počítačů v USA na 31 %, však vyvolává k jejím číslům nedůvěru.

RSA (bezpečnostní divize EMC) vydala analýzu toho, jak trend Big Data ovlivní zabezpečení. Změnit se v důsledku trendu mají jak nástroje proti malwaru, tak i firewally nebo správa bezpečnostních informací (SIEM). Výsledkem má být další odklon od řešení používajících statické informace (signatury malwaru, blokované porty...) na úkor analytických bezpečnostních nástrojů.

Zdroj: tisková zpráva společnosti EMC

Společnost Dimension Data oznámila uzavření celosvětového partnerství s firmou AirWatch, která poskytuje řešení pro správu a zabezpečení mobilních zařízení.

Zdroj: tisková zpráva společnosti Dimension Data

Eset vydal novou generaci svých produktů pro Mac OS X – Eset Cyber Security Pro a Eset Cyber Security. Jádrem produktů pro antivirové skenování je ThreatSense, používá se reputační systém Eset Live grid (whitelist souborů urychlujících skenování). Verze Pro obsahuje navíc i nástroj rodičovské kontroly a osobní firewall.

Zdroj: tisková zpráva společnosti Eset

Společnost Axis Communications uvádí nástroj Axis Camera Families pro Autodesk Revit pro projektanty bezpečnostních systémů. Kamerové modely v Axis Camera Families zahrnují metadata potřebná pro informační modelování staveb (Building Information Modeling, BIM). 3D modely rovněž umožní projektantům bezpečnostních systémů interaktivní vizualizaci kamerového pokrytí, což jim pomůže vybrat správný model kamery a optimalizovat uspořádání systému. Zabezpečení by podle Axisu mělo být integrální součástí procesu navrhování každé nové velké budovy.

Zdroj: tisková zpráva společnosti Axis Communications

Každá třetí malá a střední firma (35 %) podnikající v Česku nemá kontrolu nad firemními daty. V případě havárie nejsou tyto firmy schopny informace včas a řádně obnovit. Třetina firem není schopna data obnovit do 24 hodin od výpadku. Navíc jen necelých 10 procent firem má vypracovaný a odzkoušený plán obnov.

Zdroj: tisková zpráva společnosti Outsourcing Solution

AVG vydala analýzu stavu internetové bezpečnosti na konci loňského roku: Q4 2012 Community Powered Threat Report. Trojského koně, který kradl přihlašovací údaje do on-line her, podle této zprávy zvládlo vytvořit už 11leté dítě. Mezi mládeží je nejoblíbenějším nástrojem pro tvorbu malwaru zřejmě .Net Framework. V rámci malwaru pro Android studie upozorňuje i na rootkity. Pro tento rok AVG předpovídá rostoucí počet útoků MITMO (Man-In-The-Mobile), směřujících hlavně proti mobilnímu bankovnictví. Asi 60 % útoků roku 2012 bylo vytvořeno pomocí automatizovaných sad (exploit kit). Nejoblíbenější mezi nimi je BlackHole, na konci loňského roku se objevil a oblibu mezi kybezločinci získal i Cool Toolkit.

Zdroj: tisková zpráva společnosti AVG

GFI do svého řešení EventsManager přidala funkcionalitu aktivního monitorování sítí a serverů, která byla dosud součástí aplikace NetworkServerMonitor. EventsManager je řešením pro správu logů, kombinace obou přístupů má dát administrátorům komplexnější přehled o chování infrastruktury a umožnit rychleji reagovat na incidenty. Nejnovější verze GFI EventsManager má také podporovat hierarchii správců podnikového IT, kdy v panelu lze oddělit přístup ke konfiguraci, reportování a logům k různým skupinám počítačů.

Zdroj: tisková zpráva společnosti GFI Software


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Bitcoin kvůli měnovým zmatkům v Indii dosáhl maxima za tři roky

ČTK , 11. prosinec 2016 14:00

Hodnota kybernetické měny bitcoin dosáhla dnes nejvyšší úrovně za téměř tři roky. Za poslední měsíc ...

Více 0 komentářů

Výdaje Čechů za telekomunikační služby klesly na 429 Kč měsíčně

ČTK , 11. prosinec 2016 10:55

Výdaje Čechů za telekomunikační a poštovní služby klesly za posledních šest let o čtyři procenta na ...

Více 0 komentářů

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Starší zprávičky

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů