margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Zero day chyba v Internet Exploreru

Pavel Houser , 02. květen 2014 10:00 1 komentářů
Bezpečnostní přehled: Zero day chyba v Internet Exploreru

Hrozby uživatelům Windows XP získávají reálnější podobu. Útoky proti chybě v přehrávači Flash Player. Malware objeven ve všech zkoumaných podnikových sítích. České podniky mají potíže s aktualizace softwaru. Nárůst útoků DDoS. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft připustil zero day chybu v Internet Exploreru 6 až 11. Firma samozřejmě přislíbila opravu, ta byla navzdory původním plánům vydána také pro uživatele operačního systému Windows XP. Zranitelnost CVE-2014-1776 souvisí se způsobem, jak MSIE pracuje s objekty v paměti. Je-li takový objekt např. smazán, hrozí porušení paměti a útočník získává příležitost vložit a spustit svůj kód. K infekci počítače stačí už jen návštěva podvodného webu. Microsoft uvádí, že pokusy o zneužití již probíhají, i když zatím jen v omezeném rozsahu. Před vydáním oficiální záplaty lze použít nástroj Microsoft EMET (Enhanced Mitigation Experience Toolkit), lze upravit bezpečnostní nastavení prohlížeče nebo používat jiný prohlížeč. Což lze uživatelům Windows XP doporučit tak jako tak...

Adobe vydala opravu přehrávače Flash Player. Bezpečnostní problém byl již zneužíván. Oprava je určena pro verze na Windows (verze 13.0.0.182 a starší), Mac OS (13.0.0.201 a starší) i Linuxu (11.2.202.350 a starší). Uživatelům Chrome a Internet Exploreru 10 a 11 se příslušný vestavěný plug-in v prohlížeči zaktualizuje automaticky, ostatní by měli postup provést ručně. Chyba je pokládána za velmi rizikovou. Opravené verze Flash Playeru mají čísla 13.0.0.206 (Windows a Mac OS) a 11.2.202.356 (Linux).

Výzkumníci Google pracují na automatickém rozpoznávání nápisů a číslic z dat StreetView – cílem je takto získávat přesnější informace o poloze objektu. Přesnost postupu se v současnosti blíží 98 %, což zhruba odpovídá tomu, s jakou úspěšností by čísla dokázali odečítat živí lidé a s jakou tito řeší testy CAPTCHA; na vlastní googlovské verzi reCAPTCHA pak úspěšnost nového algoritmu dosáhla 99,8 %. Výsledku se podařilo dosáhnout pomocí modelovacímu frameworku/neuronové sítě Google DistBelief, která byla trénována na až desítkách milionů obrázků.

Společnost Cisco pomocí své služby Managed Threat Defense shromáždila data pro svou pravidelnou studii Annual Security Report. Výsledek: Všechny organizace zahrnuté do vzorku nějakým způsobem hostovaly malware. Co se týče příčin, za téměř veškerou přítomnost malwaru (91 %) mohly zranitelnosti v Javě. 3 % malwaru pak zneužilo nezáplatovaného Adobe Readeru, stejný podíl MS Excelu. I přes studie dokládající strmý růst mobilního malwaru na něj v těchto statistikách připadlo jen 1,2 %, z toho 99 % pro Android.

Data společnosti Akamai uvádějí, že množství útoků DDoS se meziročně zvýšilo o 47 %. Největší nárůsty se týkaly útoků na 3. a 4. síťové vrstvě. Co se týče rozsahu, v průměru dokázaly útoky DDoS „požrat“ o 133 % více pásma než před rokem. Firma Black Lotus pro změnu odhaduje, že v roce 2015 dosáhnou útoky DDoS síly až 800 Gb/s. Letos je rekord zatím z února, 421 Gb/s.

Apple vydal opravu implementace SSL v OS X a iOS, která šla zneužít např. k útokům man-in-the-middle; podvodný server mohl např. ukrást příslušné ověření a pak se vydávat za klienta. Příslušné zranitelnosti však nijak nesouvisely s chybou HeartBleed. Další aktualizace pro iOS a OS X opravují chyby při zpracování formátu JPG, souboru PDF nebo URL; i tyto problémy se daly zneužít ke vsunutí kódu.

Počet útoků na virtuální měnu Bitcoin se loni zvýšil více než dva a půl krát, celkem se stalo 8,3 milionu incidentů. Vyplývá to ze studie o finančních kybernetických hrozbách za loňský rok Financial cyber threats in 2013. Nástroje využívané kybernetickými zločinci ke krádežím Bitcoinů lze rozdělit do dvou kategorií. První obsahuje programy navržené k odcizení souborů elektronických peněženek. Aplikace v druhé kategorii instalují software na „těžbu“ Bitcoinů na infikovaném počítači.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Nejrozšířenější škodlivé přílohy e-mailů v březnu:

  • Trojan-Spy.HTML.Fraud.gen – falešná HTML stránka tvářící se jako důležitá zpráva od velké banky, e shopu, softwarové společnosti apod.

  • Aspxor – síťový červ, stahuje a spouští další software a sbírá informace z počítače.

  • Email-Worm.Win32.Bagle.gt – červ, který rozesílá kopie sebe sama na všechny adresy, které najde v infikovaném počítači. Dále stahuje a instaluje různé soubory.

  • Zbot – trojský kůň spojený s bankovním malwarem Zeus. Rodina trojských koní Bublik. Rodina backdoorů Andromeda.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Podle lokálního průzkumu provedeného v březnu 2013 mezi prodejními partnery společnosti GFI ČR a Slovensko až 83 % českých podnikových zákazníků mívá problémy v důsledku nesprávně prováděných softwarových aktualizací. K udržení softwaru v aktualizovaném stavu používá 81,5 % podniků službu Windows Update, 67,2 % služby WSUS (Windows Server Update Services) a jen 29,1 % respondentů využívá specializovaných nástrojů. Hlavními důvody nesprávně prováděného patch managementu je nízké povědomí o celé problematice (59,5 %), obavy z toho, že po aktualizaci nebude něco fungovat (38,7 % respondentů), a názor managementu, že softwarové aktualizace jsou pro podnik nedůležité (25 %).

Zdroj: tisková zpráva společnosti GFI Software

Společnost PayPal v nedávné době založila bezpečnostní alianci FIDO (Fast IDentity Online), jejímž cílem je vytvářet jednodušší a bezpečnější systémy autorizace. Stála také u zrodu bezpečnostního systému DMARC, který nyní chrání více než 2 miliardy uživatelů.

Zdroj: tisková zpráva společnosti PayPal

Na trh přichází VMware vCloud Hybrid Service – Disaster Recovery, nová služba pro obnovení po havárii v cloudu. Řešení nepřetržitě replikuje virtuální stroje do virtuálního datového centra.

Zdroj: tisková zpráva společnosti VMware

Společnost Sophos oznámila aktualizaci svého portfolia z oblasti síťových bezpečnostních bran (systémy UTM a firewally). Nová hardwarová zařízení série SG využívají čtvrtou generaci procesorů Intel Core. Produkty obsahují operační systém Sophos UTM verze 9.2, který má např. novou ochranu před pokročilými hrozbami a podporou technologie SPX zjednodušuje šifrování elektronické pošty. Zdroj: tisková zpráva společnosti Sophos

Policie ČR varuje před podvodnými e-maily, které jsou rozesílány zejména do pracovních e-mailových schránek různých organizací, firem a veřejných institucí. E-mail je rozesílán doposud s uživatelským jménem „debt“. Předmět zprávy obsahuje text „Výše pohledávky na vašem účtu“ a číslo pohledávky. V textu zprávy je uvedeno upozornění na výši dlužné částky na osobním účtu, s tím, že pohledávku je možné dobrovolně uhradit do uvedeného termínu. Součástí e-mailu je příloha – soubor s příponou .zip s názvem „smlouva“ a její číslo. V příloze je spustitelný .exe soubor.

Zdroj: tisková zpráva Policie ČR


Komentáře

radek #1
radek 02. květen 2014 10:59

Prej že nedostanou :-D to máte starou informaci ;)

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Pracovní nabídky v SAP Services připravují roboti

Pavel Houser , 28. květen 2017 08:00

Ve společnosti SAP Services se podařilo zautomatizovat tvorbu pracovních nabídek napříč různými země...

Více 0 komentářů

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Starší zprávičky

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů