margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Zranitelné hotely a restaurace a uniklý zdrojový kód hypervisoru ESX

Pavel Houser , 07. listopad 2012 08:00 3 komentářů
Bezpečnostní přehled: Zranitelné hotely a restaurace a uniklý zdrojový kód hypervisoru ESX

Údajně funkční exploit proti Windows 8. Na ochranu proti útokům SQL injection se vydává relativně málo peněz. Malware vyhrožuje smrtí. V USA je prý malwarem infikována až sedmina domácích sítí. Následuje pravidelný bezpečnostní přehled.

Analýza komunikace v podzemním fóru o asi 250 000 účastnících využívá společnost Imperva k analýze toho, co potenciální útočníky nejvíce zajímá. Výsledek: Nejrozšířenější byla komunikace na témata DDoS a SQL injection. Zajímavá je v této souvislosti analýza Gartneru, která tvrdí, že z prostředků utrácených celosvětově za IT zabezpečení připadá pouze asi 5 % na produkty zmírňující problém SQL injection.

Zdroj: HelpNet Security

V Japonsku byl zaznamenán nový druh malwaru, který z e-mailu uživatele infikovaného počítače rozesílal výhrůžky smrtí, teroristickými útoky apod. Tři lidé kvůli tomu byli původně zatčeni, než se ukázala podstata problému.

Zdroj: ZDNet

Poznámka: Jak by byl úspěšný takový plošný útok – rozesílání e-mailů/SMS přes adresáře infikovaných počítačů/mobilů?

Reportována byla další zranitelnost v systémech SCADA. Upozornil na ni Reid Wightman ze společnosti Digital Bond. Postiženým softwarem je řídicí systém CoDeSys německé společnosti S3. Potíž má být v tom, že runtime vyžaduje (na Linuxu i Windows) nejvyšší oprávnění, což se může nežádoucím způsobem kombinovat se vzdáleným přístupem k příkazovému řádku.

Zdroj: The Register

Výzkumníci z francouzské firmy Vupen tvrdí, že vyvinuli funkční exploit proti novým Windows 8. Vupen tyto informace nesdílí s dodavateli softwaru, ale prodává je západním vládám, vládním agenturám apod. Obchodní hodnota pro Vupen závisí hodně právě na tom, jak dlouho bude trvat, než problém vyřeší Microsoft, proto žádné technické podrobnosti logicky oznámeny nebyly. Nová metoda podle firmy umožňuje ovládnout Internet Explorer 10.

Zdroj: The Register

Objevil se trojský kůň, který svůj kód přidává k rutině běžně používané pro zpracování vstupu z myši. Funguje tak, že je neaktivní, pokud uživatel kliká myší, aktivuje se naopak při nečinnosti. Tyto postupy mají snížit odhalení tohoto nástroje, který útočníkům umožňuje vzdálený přístup k infikovanému počítači (RAT – remove access trojan; na Registeru na tomto základě slovní hříčka mouse may be RAT). Na problém upozornila společnost Symantec.

Zdroj: The Register

USA jsou zemí, kde je i v domácnostech značná penetrace antiviry, téměř všude se Windows aktualizují automaticky. To ale neznamená, že by infikovaných počítačů bylo nějak málo. Podle studie Kindsight Security Labs je malware až v 1/7 místních domácích sítí (13 % znamená mimochodem pokles o 1 % oproti minulému čtvrtletí). Ze smartphonů se systémem Android obsahuje malware asi 3 % přístrojů. Nejrozšířenější je botnet ZeroAccess s asi 685 tisíci infikovanými počítači, celosvětově se pak příslušné číslo odhaduje na 2 miliony. Přes fingované klikání v systémech PPC mohou provozovatelé tohoto botnetu prý vydělávat až 900 000 dolarů denně.

Za nejčastější formu infekce považuje studie drive-by download útoky při návštěvě podvodných nebo kompromitovaných webů, aniž uživatel stahuje další obsah. Zdroj: The Register

Ve Facebooku byla objevena bezpečnostní chyba, která umožňovala obejít přihlašovací mechanismus a bez znalosti hesla se přihlásit k libovolnému účtu pomocí speciálně vytvořených URL. Tyto „tokeny“ byly určeny pro zjednodušení života uživatelů a Facebook je rozesílal e-mailem, nicméně se daly dohledat i pomocí Googlu (nejasno jak se dostaly do indexu, zřejmě byl problém na straně provozovatelů e-mailových služeb a též uživatelů, kteří si nastavili automatické publikování zpráv poslaných z Facebooku). Příslušnou funkci Facebook proto zrušil.

Zdroj: CNet

V Rusku vstupuje v platnost zákon, který dává vládě právo vytvořit blacklist, na jehož základě zablokuje přístupy k vybraným webům. Zákon byl přijat přes odpor místních internetových společností. Oficiálně je prezentován jako nástroj pro ochranu dětí, blokována má být dětská pornografie, drogy, návody na sebevraždu, ale i extremismus (vyžaduje soudní rozhodnutí). Seznam blokovaných webů viz www.zapret-info.gov.ru. Na jeho základě pak jsou povinni postupovat poskytovatelé Internetu.

Poznámka: Kromě politických konotací se objevují i obavy, že kvůli 1 závadnému obsahu může být blokována i celá služba typu YouTube.

Zdroj: Phys.org

Na internetu se objevil zdrojový kód hypervisoru ESX. VMware tvrdí, že jde o důsledek staršího úniku (část těchto kódů byla zveřejněna už v dubnu) a publikovaný kód je z verze 2004. Uživatelé aktuálních verzí by neměli být nijak speciálně ohroženi. Incident se spojuje s Anonymous/Antisec i s akcemi vycházejícími z Číny.

Zdroj: The Register

Studie společnosti Verizon srovnává bezpečnostní incidenty napříč různými průmyslovými odvětvími. Upozorňuje, že k řadě z nich došlo v poslední době u provozovatelů hotelů a restaurací. Zpracovávají se zde platební karty, fungují objednávky přes internet nebo poskytování internetu zákazníkům jako služba, zabezpečení zde má ale často velké mezery. Zranitelný je také sektor maloobchodu, různé franšízy apod., kde provozovatelé nemají dostatečné technické znalosti. Zdroj: HelpNet Security

Výročí Guy Fawkes Day přináší nejen ohňostroje, ale i hackerské útoky. Některé byly dílem Anonymous, ale svoji polívčičku si zkoušel přihřát kdekdo.

Avast získal certifikaci Microsoftu pro svůj antivirus na Windows 8, takže produkt může být nabízen prostřednictvím Windows Store. Zdroj: tisková zpráva společnosti Avast

Bluecom představuje bezpečnostní kameru Brickcom VD – 500Af, opatřenou certifikáty ochrany proti vandalismu IK10 a ochrany proti povětrnostním vlivům IP66, vybavenou sledovacím software ve full HDTV rozlišení až 5 megapixelů.

Zdroj: tisková zpráva společnosti Bluecom

Jaká bezpečnostní řešení používají firmy působící v ČR a kolik za ně ročně utratí? Na to se zaměřil výzkum agentury Ipsos ze září letošního roku, provedený na vzorku více 1 100 českých IT manažerů. Podle nich se průměrná částka, kterou ročně firmy investují do bezpečnostního softwaru, pohybuje okolo 40 000 Kč. Organizace s 5 až 25 počítači nejčastěji vydají za antiviry částku 10 tisíc Kč, u firem s 200 až 500 stanicemi je to 100 tisíc Kč a společnosti vlastnící více než 500 PC utratí za antivirový software průměrně půl milionu korun ročně. Průzkum byl proveden na objednávku společnosti Eset.

Zdroj: tisková zpráva společnosti Eset

K dispozici je bezpečnostní řešení Eeset Mail Security pro IBM Lotus Domino ve verzi 4.5. K novinkám má patřit především podpora pro jiné funkce Domina, nejen ochrana e-mailové komunikace. Zdroj: tisková zpráva společnosti Eset

IBM nabízí řešení bezpečnosti dat pro Hadoop a další prostředí pro velká data. Příkladem je Guardium, který nyní v reálném čase nabízí monitorování a automatické zhotovení zpráv o dodržování standardů pro systémy na bázi Hadoop, jakými jsou např. InfoSphere BigInsights a Cloudera...

Zdroj: tisková zpráva společnosti IBM


Komentáře

Michal Kubeček #1
Michal Kubeček 07. listopad 2012 09:14

"Uživatelé aktuálních verzí by neměli být nijak speciálně ohroženi." -- Jak ohroženi, čím ohroženi, proč ohroženi? Pokud by snad únikem zdrojáků měl být někdo ohrožen, tak VMware, ne uživatelé.

AsciiWolf #2
AsciiWolf 07. listopad 2012 20:28

Holt "Security through obscurity". :-)

Michal Kubeček #3
Michal Kubeček 07. listopad 2012 21:48

Člověk by si naivně myslel, že v roce 2012 už v rádoby odborných webových magazínech takové narážky číst nebude, tím spíš ne na webu, který se kdysi jmenoval LinuxBiz (což už ale, pravda, není moc poznat).

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

China Unicom má slíbeno od investorů 12 miliard dolarů

ČTK , 23. červenec 2017 10:14

Připravovaná investice je součástí snahy čínské vlády oživit státní giganty soukromým kapitálem. ...

Více 0 komentářů

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Starší zprávičky

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů