margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Zero day chyba v Internet Exploreru

Pavel Houser , 02. květen 2014 10:00 1 komentářů
Bezpečnostní přehled: Zero day chyba v Internet Exploreru

Hrozby uživatelům Windows XP získávají reálnější podobu. Útoky proti chybě v přehrávači Flash Player. Malware objeven ve všech zkoumaných podnikových sítích. České podniky mají potíže s aktualizace softwaru. Nárůst útoků DDoS. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft připustil zero day chybu v Internet Exploreru 6 až 11. Firma samozřejmě přislíbila opravu, ta byla navzdory původním plánům vydána také pro uživatele operačního systému Windows XP. Zranitelnost CVE-2014-1776 souvisí se způsobem, jak MSIE pracuje s objekty v paměti. Je-li takový objekt např. smazán, hrozí porušení paměti a útočník získává příležitost vložit a spustit svůj kód. K infekci počítače stačí už jen návštěva podvodného webu. Microsoft uvádí, že pokusy o zneužití již probíhají, i když zatím jen v omezeném rozsahu. Před vydáním oficiální záplaty lze použít nástroj Microsoft EMET (Enhanced Mitigation Experience Toolkit), lze upravit bezpečnostní nastavení prohlížeče nebo používat jiný prohlížeč. Což lze uživatelům Windows XP doporučit tak jako tak...

Adobe vydala opravu přehrávače Flash Player. Bezpečnostní problém byl již zneužíván. Oprava je určena pro verze na Windows (verze 13.0.0.182 a starší), Mac OS (13.0.0.201 a starší) i Linuxu (11.2.202.350 a starší). Uživatelům Chrome a Internet Exploreru 10 a 11 se příslušný vestavěný plug-in v prohlížeči zaktualizuje automaticky, ostatní by měli postup provést ručně. Chyba je pokládána za velmi rizikovou. Opravené verze Flash Playeru mají čísla 13.0.0.206 (Windows a Mac OS) a 11.2.202.356 (Linux).

Výzkumníci Google pracují na automatickém rozpoznávání nápisů a číslic z dat StreetView – cílem je takto získávat přesnější informace o poloze objektu. Přesnost postupu se v současnosti blíží 98 %, což zhruba odpovídá tomu, s jakou úspěšností by čísla dokázali odečítat živí lidé a s jakou tito řeší testy CAPTCHA; na vlastní googlovské verzi reCAPTCHA pak úspěšnost nového algoritmu dosáhla 99,8 %. Výsledku se podařilo dosáhnout pomocí modelovacímu frameworku/neuronové sítě Google DistBelief, která byla trénována na až desítkách milionů obrázků.

Společnost Cisco pomocí své služby Managed Threat Defense shromáždila data pro svou pravidelnou studii Annual Security Report. Výsledek: Všechny organizace zahrnuté do vzorku nějakým způsobem hostovaly malware. Co se týče příčin, za téměř veškerou přítomnost malwaru (91 %) mohly zranitelnosti v Javě. 3 % malwaru pak zneužilo nezáplatovaného Adobe Readeru, stejný podíl MS Excelu. I přes studie dokládající strmý růst mobilního malwaru na něj v těchto statistikách připadlo jen 1,2 %, z toho 99 % pro Android.

Data společnosti Akamai uvádějí, že množství útoků DDoS se meziročně zvýšilo o 47 %. Největší nárůsty se týkaly útoků na 3. a 4. síťové vrstvě. Co se týče rozsahu, v průměru dokázaly útoky DDoS „požrat“ o 133 % více pásma než před rokem. Firma Black Lotus pro změnu odhaduje, že v roce 2015 dosáhnou útoky DDoS síly až 800 Gb/s. Letos je rekord zatím z února, 421 Gb/s.

Apple vydal opravu implementace SSL v OS X a iOS, která šla zneužít např. k útokům man-in-the-middle; podvodný server mohl např. ukrást příslušné ověření a pak se vydávat za klienta. Příslušné zranitelnosti však nijak nesouvisely s chybou HeartBleed. Další aktualizace pro iOS a OS X opravují chyby při zpracování formátu JPG, souboru PDF nebo URL; i tyto problémy se daly zneužít ke vsunutí kódu.

Počet útoků na virtuální měnu Bitcoin se loni zvýšil více než dva a půl krát, celkem se stalo 8,3 milionu incidentů. Vyplývá to ze studie o finančních kybernetických hrozbách za loňský rok Financial cyber threats in 2013. Nástroje využívané kybernetickými zločinci ke krádežím Bitcoinů lze rozdělit do dvou kategorií. První obsahuje programy navržené k odcizení souborů elektronických peněženek. Aplikace v druhé kategorii instalují software na „těžbu“ Bitcoinů na infikovaném počítači.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Nejrozšířenější škodlivé přílohy e-mailů v březnu:

  • Trojan-Spy.HTML.Fraud.gen – falešná HTML stránka tvářící se jako důležitá zpráva od velké banky, e shopu, softwarové společnosti apod.

  • Aspxor – síťový červ, stahuje a spouští další software a sbírá informace z počítače.

  • Email-Worm.Win32.Bagle.gt – červ, který rozesílá kopie sebe sama na všechny adresy, které najde v infikovaném počítači. Dále stahuje a instaluje různé soubory.

  • Zbot – trojský kůň spojený s bankovním malwarem Zeus. Rodina trojských koní Bublik. Rodina backdoorů Andromeda.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Podle lokálního průzkumu provedeného v březnu 2013 mezi prodejními partnery společnosti GFI ČR a Slovensko až 83 % českých podnikových zákazníků mívá problémy v důsledku nesprávně prováděných softwarových aktualizací. K udržení softwaru v aktualizovaném stavu používá 81,5 % podniků službu Windows Update, 67,2 % služby WSUS (Windows Server Update Services) a jen 29,1 % respondentů využívá specializovaných nástrojů. Hlavními důvody nesprávně prováděného patch managementu je nízké povědomí o celé problematice (59,5 %), obavy z toho, že po aktualizaci nebude něco fungovat (38,7 % respondentů), a názor managementu, že softwarové aktualizace jsou pro podnik nedůležité (25 %).

Zdroj: tisková zpráva společnosti GFI Software

Společnost PayPal v nedávné době založila bezpečnostní alianci FIDO (Fast IDentity Online), jejímž cílem je vytvářet jednodušší a bezpečnější systémy autorizace. Stála také u zrodu bezpečnostního systému DMARC, který nyní chrání více než 2 miliardy uživatelů.

Zdroj: tisková zpráva společnosti PayPal

Na trh přichází VMware vCloud Hybrid Service – Disaster Recovery, nová služba pro obnovení po havárii v cloudu. Řešení nepřetržitě replikuje virtuální stroje do virtuálního datového centra.

Zdroj: tisková zpráva společnosti VMware

Společnost Sophos oznámila aktualizaci svého portfolia z oblasti síťových bezpečnostních bran (systémy UTM a firewally). Nová hardwarová zařízení série SG využívají čtvrtou generaci procesorů Intel Core. Produkty obsahují operační systém Sophos UTM verze 9.2, který má např. novou ochranu před pokročilými hrozbami a podporou technologie SPX zjednodušuje šifrování elektronické pošty. Zdroj: tisková zpráva společnosti Sophos

Policie ČR varuje před podvodnými e-maily, které jsou rozesílány zejména do pracovních e-mailových schránek různých organizací, firem a veřejných institucí. E-mail je rozesílán doposud s uživatelským jménem „debt“. Předmět zprávy obsahuje text „Výše pohledávky na vašem účtu“ a číslo pohledávky. V textu zprávy je uvedeno upozornění na výši dlužné částky na osobním účtu, s tím, že pohledávku je možné dobrovolně uhradit do uvedeného termínu. Součástí e-mailu je příloha – soubor s příponou .zip s názvem „smlouva“ a její číslo. V příloze je spustitelný .exe soubor.

Zdroj: tisková zpráva Policie ČR


Komentáře

radek #1
radek 02. květen 2014 10:59

Prej že nedostanou :-D to máte starou informaci ;)


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů