margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Zero day chyba v Internet Exploreru

Pavel Houser , 02. květen 2014 10:00 1 komentářů
Bezpečnostní přehled: Zero day chyba v Internet Exploreru

Hrozby uživatelům Windows XP získávají reálnější podobu. Útoky proti chybě v přehrávači Flash Player. Malware objeven ve všech zkoumaných podnikových sítích. České podniky mají potíže s aktualizace softwaru. Nárůst útoků DDoS. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft připustil zero day chybu v Internet Exploreru 6 až 11. Firma samozřejmě přislíbila opravu, ta byla navzdory původním plánům vydána také pro uživatele operačního systému Windows XP. Zranitelnost CVE-2014-1776 souvisí se způsobem, jak MSIE pracuje s objekty v paměti. Je-li takový objekt např. smazán, hrozí porušení paměti a útočník získává příležitost vložit a spustit svůj kód. K infekci počítače stačí už jen návštěva podvodného webu. Microsoft uvádí, že pokusy o zneužití již probíhají, i když zatím jen v omezeném rozsahu. Před vydáním oficiální záplaty lze použít nástroj Microsoft EMET (Enhanced Mitigation Experience Toolkit), lze upravit bezpečnostní nastavení prohlížeče nebo používat jiný prohlížeč. Což lze uživatelům Windows XP doporučit tak jako tak...

Adobe vydala opravu přehrávače Flash Player. Bezpečnostní problém byl již zneužíván. Oprava je určena pro verze na Windows (verze 13.0.0.182 a starší), Mac OS (13.0.0.201 a starší) i Linuxu (11.2.202.350 a starší). Uživatelům Chrome a Internet Exploreru 10 a 11 se příslušný vestavěný plug-in v prohlížeči zaktualizuje automaticky, ostatní by měli postup provést ručně. Chyba je pokládána za velmi rizikovou. Opravené verze Flash Playeru mají čísla 13.0.0.206 (Windows a Mac OS) a 11.2.202.356 (Linux).

Výzkumníci Google pracují na automatickém rozpoznávání nápisů a číslic z dat StreetView – cílem je takto získávat přesnější informace o poloze objektu. Přesnost postupu se v současnosti blíží 98 %, což zhruba odpovídá tomu, s jakou úspěšností by čísla dokázali odečítat živí lidé a s jakou tito řeší testy CAPTCHA; na vlastní googlovské verzi reCAPTCHA pak úspěšnost nového algoritmu dosáhla 99,8 %. Výsledku se podařilo dosáhnout pomocí modelovacímu frameworku/neuronové sítě Google DistBelief, která byla trénována na až desítkách milionů obrázků.

Společnost Cisco pomocí své služby Managed Threat Defense shromáždila data pro svou pravidelnou studii Annual Security Report. Výsledek: Všechny organizace zahrnuté do vzorku nějakým způsobem hostovaly malware. Co se týče příčin, za téměř veškerou přítomnost malwaru (91 %) mohly zranitelnosti v Javě. 3 % malwaru pak zneužilo nezáplatovaného Adobe Readeru, stejný podíl MS Excelu. I přes studie dokládající strmý růst mobilního malwaru na něj v těchto statistikách připadlo jen 1,2 %, z toho 99 % pro Android.

Data společnosti Akamai uvádějí, že množství útoků DDoS se meziročně zvýšilo o 47 %. Největší nárůsty se týkaly útoků na 3. a 4. síťové vrstvě. Co se týče rozsahu, v průměru dokázaly útoky DDoS „požrat“ o 133 % více pásma než před rokem. Firma Black Lotus pro změnu odhaduje, že v roce 2015 dosáhnou útoky DDoS síly až 800 Gb/s. Letos je rekord zatím z února, 421 Gb/s.

Apple vydal opravu implementace SSL v OS X a iOS, která šla zneužít např. k útokům man-in-the-middle; podvodný server mohl např. ukrást příslušné ověření a pak se vydávat za klienta. Příslušné zranitelnosti však nijak nesouvisely s chybou HeartBleed. Další aktualizace pro iOS a OS X opravují chyby při zpracování formátu JPG, souboru PDF nebo URL; i tyto problémy se daly zneužít ke vsunutí kódu.

Počet útoků na virtuální měnu Bitcoin se loni zvýšil více než dva a půl krát, celkem se stalo 8,3 milionu incidentů. Vyplývá to ze studie o finančních kybernetických hrozbách za loňský rok Financial cyber threats in 2013. Nástroje využívané kybernetickými zločinci ke krádežím Bitcoinů lze rozdělit do dvou kategorií. První obsahuje programy navržené k odcizení souborů elektronických peněženek. Aplikace v druhé kategorii instalují software na „těžbu“ Bitcoinů na infikovaném počítači.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Nejrozšířenější škodlivé přílohy e-mailů v březnu:

  • Trojan-Spy.HTML.Fraud.gen – falešná HTML stránka tvářící se jako důležitá zpráva od velké banky, e shopu, softwarové společnosti apod.

  • Aspxor – síťový červ, stahuje a spouští další software a sbírá informace z počítače.

  • Email-Worm.Win32.Bagle.gt – červ, který rozesílá kopie sebe sama na všechny adresy, které najde v infikovaném počítači. Dále stahuje a instaluje různé soubory.

  • Zbot – trojský kůň spojený s bankovním malwarem Zeus. Rodina trojských koní Bublik. Rodina backdoorů Andromeda.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Podle lokálního průzkumu provedeného v březnu 2013 mezi prodejními partnery společnosti GFI ČR a Slovensko až 83 % českých podnikových zákazníků mívá problémy v důsledku nesprávně prováděných softwarových aktualizací. K udržení softwaru v aktualizovaném stavu používá 81,5 % podniků službu Windows Update, 67,2 % služby WSUS (Windows Server Update Services) a jen 29,1 % respondentů využívá specializovaných nástrojů. Hlavními důvody nesprávně prováděného patch managementu je nízké povědomí o celé problematice (59,5 %), obavy z toho, že po aktualizaci nebude něco fungovat (38,7 % respondentů), a názor managementu, že softwarové aktualizace jsou pro podnik nedůležité (25 %).

Zdroj: tisková zpráva společnosti GFI Software

Společnost PayPal v nedávné době založila bezpečnostní alianci FIDO (Fast IDentity Online), jejímž cílem je vytvářet jednodušší a bezpečnější systémy autorizace. Stála také u zrodu bezpečnostního systému DMARC, který nyní chrání více než 2 miliardy uživatelů.

Zdroj: tisková zpráva společnosti PayPal

Na trh přichází VMware vCloud Hybrid Service – Disaster Recovery, nová služba pro obnovení po havárii v cloudu. Řešení nepřetržitě replikuje virtuální stroje do virtuálního datového centra.

Zdroj: tisková zpráva společnosti VMware

Společnost Sophos oznámila aktualizaci svého portfolia z oblasti síťových bezpečnostních bran (systémy UTM a firewally). Nová hardwarová zařízení série SG využívají čtvrtou generaci procesorů Intel Core. Produkty obsahují operační systém Sophos UTM verze 9.2, který má např. novou ochranu před pokročilými hrozbami a podporou technologie SPX zjednodušuje šifrování elektronické pošty. Zdroj: tisková zpráva společnosti Sophos

Policie ČR varuje před podvodnými e-maily, které jsou rozesílány zejména do pracovních e-mailových schránek různých organizací, firem a veřejných institucí. E-mail je rozesílán doposud s uživatelským jménem „debt“. Předmět zprávy obsahuje text „Výše pohledávky na vašem účtu“ a číslo pohledávky. V textu zprávy je uvedeno upozornění na výši dlužné částky na osobním účtu, s tím, že pohledávku je možné dobrovolně uhradit do uvedeného termínu. Součástí e-mailu je příloha – soubor s příponou .zip s názvem „smlouva“ a její číslo. V příloze je spustitelný .exe soubor.

Zdroj: tisková zpráva Policie ČR


Komentáře

radek #1
radek 02. květen 2014 10:59

Prej že nedostanou :-D to máte starou informaci ;)

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 3 komentářů

Starší zprávičky

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

AbcPráce