margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Zero day chyba v Internet Exploreru

Pavel Houser , 02. květen 2014 10:00 1 komentářů
Bezpečnostní přehled: Zero day chyba v Internet Exploreru

Hrozby uživatelům Windows XP získávají reálnější podobu. Útoky proti chybě v přehrávači Flash Player. Malware objeven ve všech zkoumaných podnikových sítích. České podniky mají potíže s aktualizace softwaru. Nárůst útoků DDoS. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft připustil zero day chybu v Internet Exploreru 6 až 11. Firma samozřejmě přislíbila opravu, ta byla navzdory původním plánům vydána také pro uživatele operačního systému Windows XP. Zranitelnost CVE-2014-1776 souvisí se způsobem, jak MSIE pracuje s objekty v paměti. Je-li takový objekt např. smazán, hrozí porušení paměti a útočník získává příležitost vložit a spustit svůj kód. K infekci počítače stačí už jen návštěva podvodného webu. Microsoft uvádí, že pokusy o zneužití již probíhají, i když zatím jen v omezeném rozsahu. Před vydáním oficiální záplaty lze použít nástroj Microsoft EMET (Enhanced Mitigation Experience Toolkit), lze upravit bezpečnostní nastavení prohlížeče nebo používat jiný prohlížeč. Což lze uživatelům Windows XP doporučit tak jako tak...

Adobe vydala opravu přehrávače Flash Player. Bezpečnostní problém byl již zneužíván. Oprava je určena pro verze na Windows (verze 13.0.0.182 a starší), Mac OS (13.0.0.201 a starší) i Linuxu (11.2.202.350 a starší). Uživatelům Chrome a Internet Exploreru 10 a 11 se příslušný vestavěný plug-in v prohlížeči zaktualizuje automaticky, ostatní by měli postup provést ručně. Chyba je pokládána za velmi rizikovou. Opravené verze Flash Playeru mají čísla 13.0.0.206 (Windows a Mac OS) a 11.2.202.356 (Linux).

Výzkumníci Google pracují na automatickém rozpoznávání nápisů a číslic z dat StreetView – cílem je takto získávat přesnější informace o poloze objektu. Přesnost postupu se v současnosti blíží 98 %, což zhruba odpovídá tomu, s jakou úspěšností by čísla dokázali odečítat živí lidé a s jakou tito řeší testy CAPTCHA; na vlastní googlovské verzi reCAPTCHA pak úspěšnost nového algoritmu dosáhla 99,8 %. Výsledku se podařilo dosáhnout pomocí modelovacímu frameworku/neuronové sítě Google DistBelief, která byla trénována na až desítkách milionů obrázků.

Společnost Cisco pomocí své služby Managed Threat Defense shromáždila data pro svou pravidelnou studii Annual Security Report. Výsledek: Všechny organizace zahrnuté do vzorku nějakým způsobem hostovaly malware. Co se týče příčin, za téměř veškerou přítomnost malwaru (91 %) mohly zranitelnosti v Javě. 3 % malwaru pak zneužilo nezáplatovaného Adobe Readeru, stejný podíl MS Excelu. I přes studie dokládající strmý růst mobilního malwaru na něj v těchto statistikách připadlo jen 1,2 %, z toho 99 % pro Android.

Data společnosti Akamai uvádějí, že množství útoků DDoS se meziročně zvýšilo o 47 %. Největší nárůsty se týkaly útoků na 3. a 4. síťové vrstvě. Co se týče rozsahu, v průměru dokázaly útoky DDoS „požrat“ o 133 % více pásma než před rokem. Firma Black Lotus pro změnu odhaduje, že v roce 2015 dosáhnou útoky DDoS síly až 800 Gb/s. Letos je rekord zatím z února, 421 Gb/s.

Apple vydal opravu implementace SSL v OS X a iOS, která šla zneužít např. k útokům man-in-the-middle; podvodný server mohl např. ukrást příslušné ověření a pak se vydávat za klienta. Příslušné zranitelnosti však nijak nesouvisely s chybou HeartBleed. Další aktualizace pro iOS a OS X opravují chyby při zpracování formátu JPG, souboru PDF nebo URL; i tyto problémy se daly zneužít ke vsunutí kódu.

Počet útoků na virtuální měnu Bitcoin se loni zvýšil více než dva a půl krát, celkem se stalo 8,3 milionu incidentů. Vyplývá to ze studie o finančních kybernetických hrozbách za loňský rok Financial cyber threats in 2013. Nástroje využívané kybernetickými zločinci ke krádežím Bitcoinů lze rozdělit do dvou kategorií. První obsahuje programy navržené k odcizení souborů elektronických peněženek. Aplikace v druhé kategorii instalují software na „těžbu“ Bitcoinů na infikovaném počítači.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Nejrozšířenější škodlivé přílohy e-mailů v březnu:

  • Trojan-Spy.HTML.Fraud.gen – falešná HTML stránka tvářící se jako důležitá zpráva od velké banky, e shopu, softwarové společnosti apod.

  • Aspxor – síťový červ, stahuje a spouští další software a sbírá informace z počítače.

  • Email-Worm.Win32.Bagle.gt – červ, který rozesílá kopie sebe sama na všechny adresy, které najde v infikovaném počítači. Dále stahuje a instaluje různé soubory.

  • Zbot – trojský kůň spojený s bankovním malwarem Zeus. Rodina trojských koní Bublik. Rodina backdoorů Andromeda.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Podle lokálního průzkumu provedeného v březnu 2013 mezi prodejními partnery společnosti GFI ČR a Slovensko až 83 % českých podnikových zákazníků mívá problémy v důsledku nesprávně prováděných softwarových aktualizací. K udržení softwaru v aktualizovaném stavu používá 81,5 % podniků službu Windows Update, 67,2 % služby WSUS (Windows Server Update Services) a jen 29,1 % respondentů využívá specializovaných nástrojů. Hlavními důvody nesprávně prováděného patch managementu je nízké povědomí o celé problematice (59,5 %), obavy z toho, že po aktualizaci nebude něco fungovat (38,7 % respondentů), a názor managementu, že softwarové aktualizace jsou pro podnik nedůležité (25 %).

Zdroj: tisková zpráva společnosti GFI Software

Společnost PayPal v nedávné době založila bezpečnostní alianci FIDO (Fast IDentity Online), jejímž cílem je vytvářet jednodušší a bezpečnější systémy autorizace. Stála také u zrodu bezpečnostního systému DMARC, který nyní chrání více než 2 miliardy uživatelů.

Zdroj: tisková zpráva společnosti PayPal

Na trh přichází VMware vCloud Hybrid Service – Disaster Recovery, nová služba pro obnovení po havárii v cloudu. Řešení nepřetržitě replikuje virtuální stroje do virtuálního datového centra.

Zdroj: tisková zpráva společnosti VMware

Společnost Sophos oznámila aktualizaci svého portfolia z oblasti síťových bezpečnostních bran (systémy UTM a firewally). Nová hardwarová zařízení série SG využívají čtvrtou generaci procesorů Intel Core. Produkty obsahují operační systém Sophos UTM verze 9.2, který má např. novou ochranu před pokročilými hrozbami a podporou technologie SPX zjednodušuje šifrování elektronické pošty. Zdroj: tisková zpráva společnosti Sophos

Policie ČR varuje před podvodnými e-maily, které jsou rozesílány zejména do pracovních e-mailových schránek různých organizací, firem a veřejných institucí. E-mail je rozesílán doposud s uživatelským jménem „debt“. Předmět zprávy obsahuje text „Výše pohledávky na vašem účtu“ a číslo pohledávky. V textu zprávy je uvedeno upozornění na výši dlužné částky na osobním účtu, s tím, že pohledávku je možné dobrovolně uhradit do uvedeného termínu. Součástí e-mailu je příloha – soubor s příponou .zip s názvem „smlouva“ a její číslo. V příloze je spustitelný .exe soubor.

Zdroj: tisková zpráva Policie ČR


Komentáře

radek #1
radek 02. květen 2014 10:59

Prej že nedostanou :-D to máte starou informaci ;)


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 1 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Starší zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů