margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Zranitelné hotely a restaurace a uniklý zdrojový kód hypervisoru ESX

Pavel Houser , 07. listopad 2012 08:00 3 komentářů
Bezpečnostní přehled: Zranitelné hotely a restaurace a uniklý zdrojový kód hypervisoru ESX

Údajně funkční exploit proti Windows 8. Na ochranu proti útokům SQL injection se vydává relativně málo peněz. Malware vyhrožuje smrtí. V USA je prý malwarem infikována až sedmina domácích sítí. Následuje pravidelný bezpečnostní přehled.

Analýza komunikace v podzemním fóru o asi 250 000 účastnících využívá společnost Imperva k analýze toho, co potenciální útočníky nejvíce zajímá. Výsledek: Nejrozšířenější byla komunikace na témata DDoS a SQL injection. Zajímavá je v této souvislosti analýza Gartneru, která tvrdí, že z prostředků utrácených celosvětově za IT zabezpečení připadá pouze asi 5 % na produkty zmírňující problém SQL injection.

Zdroj: HelpNet Security

V Japonsku byl zaznamenán nový druh malwaru, který z e-mailu uživatele infikovaného počítače rozesílal výhrůžky smrtí, teroristickými útoky apod. Tři lidé kvůli tomu byli původně zatčeni, než se ukázala podstata problému.

Zdroj: ZDNet

Poznámka: Jak by byl úspěšný takový plošný útok – rozesílání e-mailů/SMS přes adresáře infikovaných počítačů/mobilů?

Reportována byla další zranitelnost v systémech SCADA. Upozornil na ni Reid Wightman ze společnosti Digital Bond. Postiženým softwarem je řídicí systém CoDeSys německé společnosti S3. Potíž má být v tom, že runtime vyžaduje (na Linuxu i Windows) nejvyšší oprávnění, což se může nežádoucím způsobem kombinovat se vzdáleným přístupem k příkazovému řádku.

Zdroj: The Register

Výzkumníci z francouzské firmy Vupen tvrdí, že vyvinuli funkční exploit proti novým Windows 8. Vupen tyto informace nesdílí s dodavateli softwaru, ale prodává je západním vládám, vládním agenturám apod. Obchodní hodnota pro Vupen závisí hodně právě na tom, jak dlouho bude trvat, než problém vyřeší Microsoft, proto žádné technické podrobnosti logicky oznámeny nebyly. Nová metoda podle firmy umožňuje ovládnout Internet Explorer 10.

Zdroj: The Register

Objevil se trojský kůň, který svůj kód přidává k rutině běžně používané pro zpracování vstupu z myši. Funguje tak, že je neaktivní, pokud uživatel kliká myší, aktivuje se naopak při nečinnosti. Tyto postupy mají snížit odhalení tohoto nástroje, který útočníkům umožňuje vzdálený přístup k infikovanému počítači (RAT – remove access trojan; na Registeru na tomto základě slovní hříčka mouse may be RAT). Na problém upozornila společnost Symantec.

Zdroj: The Register

USA jsou zemí, kde je i v domácnostech značná penetrace antiviry, téměř všude se Windows aktualizují automaticky. To ale neznamená, že by infikovaných počítačů bylo nějak málo. Podle studie Kindsight Security Labs je malware až v 1/7 místních domácích sítí (13 % znamená mimochodem pokles o 1 % oproti minulému čtvrtletí). Ze smartphonů se systémem Android obsahuje malware asi 3 % přístrojů. Nejrozšířenější je botnet ZeroAccess s asi 685 tisíci infikovanými počítači, celosvětově se pak příslušné číslo odhaduje na 2 miliony. Přes fingované klikání v systémech PPC mohou provozovatelé tohoto botnetu prý vydělávat až 900 000 dolarů denně.

Za nejčastější formu infekce považuje studie drive-by download útoky při návštěvě podvodných nebo kompromitovaných webů, aniž uživatel stahuje další obsah. Zdroj: The Register

Ve Facebooku byla objevena bezpečnostní chyba, která umožňovala obejít přihlašovací mechanismus a bez znalosti hesla se přihlásit k libovolnému účtu pomocí speciálně vytvořených URL. Tyto „tokeny“ byly určeny pro zjednodušení života uživatelů a Facebook je rozesílal e-mailem, nicméně se daly dohledat i pomocí Googlu (nejasno jak se dostaly do indexu, zřejmě byl problém na straně provozovatelů e-mailových služeb a též uživatelů, kteří si nastavili automatické publikování zpráv poslaných z Facebooku). Příslušnou funkci Facebook proto zrušil.

Zdroj: CNet

V Rusku vstupuje v platnost zákon, který dává vládě právo vytvořit blacklist, na jehož základě zablokuje přístupy k vybraným webům. Zákon byl přijat přes odpor místních internetových společností. Oficiálně je prezentován jako nástroj pro ochranu dětí, blokována má být dětská pornografie, drogy, návody na sebevraždu, ale i extremismus (vyžaduje soudní rozhodnutí). Seznam blokovaných webů viz www.zapret-info.gov.ru. Na jeho základě pak jsou povinni postupovat poskytovatelé Internetu.

Poznámka: Kromě politických konotací se objevují i obavy, že kvůli 1 závadnému obsahu může být blokována i celá služba typu YouTube.

Zdroj: Phys.org

Na internetu se objevil zdrojový kód hypervisoru ESX. VMware tvrdí, že jde o důsledek staršího úniku (část těchto kódů byla zveřejněna už v dubnu) a publikovaný kód je z verze 2004. Uživatelé aktuálních verzí by neměli být nijak speciálně ohroženi. Incident se spojuje s Anonymous/Antisec i s akcemi vycházejícími z Číny.

Zdroj: The Register

Studie společnosti Verizon srovnává bezpečnostní incidenty napříč různými průmyslovými odvětvími. Upozorňuje, že k řadě z nich došlo v poslední době u provozovatelů hotelů a restaurací. Zpracovávají se zde platební karty, fungují objednávky přes internet nebo poskytování internetu zákazníkům jako služba, zabezpečení zde má ale často velké mezery. Zranitelný je také sektor maloobchodu, různé franšízy apod., kde provozovatelé nemají dostatečné technické znalosti. Zdroj: HelpNet Security

Výročí Guy Fawkes Day přináší nejen ohňostroje, ale i hackerské útoky. Některé byly dílem Anonymous, ale svoji polívčičku si zkoušel přihřát kdekdo.

Avast získal certifikaci Microsoftu pro svůj antivirus na Windows 8, takže produkt může být nabízen prostřednictvím Windows Store. Zdroj: tisková zpráva společnosti Avast

Bluecom představuje bezpečnostní kameru Brickcom VD – 500Af, opatřenou certifikáty ochrany proti vandalismu IK10 a ochrany proti povětrnostním vlivům IP66, vybavenou sledovacím software ve full HDTV rozlišení až 5 megapixelů.

Zdroj: tisková zpráva společnosti Bluecom

Jaká bezpečnostní řešení používají firmy působící v ČR a kolik za ně ročně utratí? Na to se zaměřil výzkum agentury Ipsos ze září letošního roku, provedený na vzorku více 1 100 českých IT manažerů. Podle nich se průměrná částka, kterou ročně firmy investují do bezpečnostního softwaru, pohybuje okolo 40 000 Kč. Organizace s 5 až 25 počítači nejčastěji vydají za antiviry částku 10 tisíc Kč, u firem s 200 až 500 stanicemi je to 100 tisíc Kč a společnosti vlastnící více než 500 PC utratí za antivirový software průměrně půl milionu korun ročně. Průzkum byl proveden na objednávku společnosti Eset.

Zdroj: tisková zpráva společnosti Eset

K dispozici je bezpečnostní řešení Eeset Mail Security pro IBM Lotus Domino ve verzi 4.5. K novinkám má patřit především podpora pro jiné funkce Domina, nejen ochrana e-mailové komunikace. Zdroj: tisková zpráva společnosti Eset

IBM nabízí řešení bezpečnosti dat pro Hadoop a další prostředí pro velká data. Příkladem je Guardium, který nyní v reálném čase nabízí monitorování a automatické zhotovení zpráv o dodržování standardů pro systémy na bázi Hadoop, jakými jsou např. InfoSphere BigInsights a Cloudera...

Zdroj: tisková zpráva společnosti IBM


Komentáře

Michal Kubeček #1
Michal Kubeček 07. listopad 2012 09:14

"Uživatelé aktuálních verzí by neměli být nijak speciálně ohroženi." -- Jak ohroženi, čím ohroženi, proč ohroženi? Pokud by snad únikem zdrojáků měl být někdo ohrožen, tak VMware, ne uživatelé.

AsciiWolf #2
AsciiWolf 07. listopad 2012 20:28

Holt "Security through obscurity". :-)

Michal Kubeček #3
Michal Kubeček 07. listopad 2012 21:48

Člověk by si naivně myslel, že v roce 2012 už v rádoby odborných webových magazínech takové narážky číst nebude, tím spíš ne na webu, který se kdysi jmenoval LinuxBiz (což už ale, pravda, není moc poznat).


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 0 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 0 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Starší zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů