Bezpečnostní přehled: Zranitelné hotely a restaurace a uniklý zdrojový kód hypervisoru ESX

Pavel Houser , 07. listopad 2012 08:00 3 komentářů
Bezpečnostní přehled: Zranitelné hotely a restaurace a uniklý zdrojový kód hypervisoru ESX

Údajně funkční exploit proti Windows 8. Na ochranu proti útokům SQL injection se vydává relativně málo peněz. Malware vyhrožuje smrtí. V USA je prý malwarem infikována až sedmina domácích sítí. Následuje pravidelný bezpečnostní přehled.

Analýza komunikace v podzemním fóru o asi 250 000 účastnících využívá společnost Imperva k analýze toho, co potenciální útočníky nejvíce zajímá. Výsledek: Nejrozšířenější byla komunikace na témata DDoS a SQL injection. Zajímavá je v této souvislosti analýza Gartneru, která tvrdí, že z prostředků utrácených celosvětově za IT zabezpečení připadá pouze asi 5 % na produkty zmírňující problém SQL injection.

Zdroj: HelpNet Security

V Japonsku byl zaznamenán nový druh malwaru, který z e-mailu uživatele infikovaného počítače rozesílal výhrůžky smrtí, teroristickými útoky apod. Tři lidé kvůli tomu byli původně zatčeni, než se ukázala podstata problému.

Zdroj: ZDNet

Poznámka: Jak by byl úspěšný takový plošný útok – rozesílání e-mailů/SMS přes adresáře infikovaných počítačů/mobilů?

Reportována byla další zranitelnost v systémech SCADA. Upozornil na ni Reid Wightman ze společnosti Digital Bond. Postiženým softwarem je řídicí systém CoDeSys německé společnosti S3. Potíž má být v tom, že runtime vyžaduje (na Linuxu i Windows) nejvyšší oprávnění, což se může nežádoucím způsobem kombinovat se vzdáleným přístupem k příkazovému řádku.

Zdroj: The Register

Výzkumníci z francouzské firmy Vupen tvrdí, že vyvinuli funkční exploit proti novým Windows 8. Vupen tyto informace nesdílí s dodavateli softwaru, ale prodává je západním vládám, vládním agenturám apod. Obchodní hodnota pro Vupen závisí hodně právě na tom, jak dlouho bude trvat, než problém vyřeší Microsoft, proto žádné technické podrobnosti logicky oznámeny nebyly. Nová metoda podle firmy umožňuje ovládnout Internet Explorer 10.

Zdroj: The Register

Objevil se trojský kůň, který svůj kód přidává k rutině běžně používané pro zpracování vstupu z myši. Funguje tak, že je neaktivní, pokud uživatel kliká myší, aktivuje se naopak při nečinnosti. Tyto postupy mají snížit odhalení tohoto nástroje, který útočníkům umožňuje vzdálený přístup k infikovanému počítači (RAT – remove access trojan; na Registeru na tomto základě slovní hříčka mouse may be RAT). Na problém upozornila společnost Symantec.

Zdroj: The Register

USA jsou zemí, kde je i v domácnostech značná penetrace antiviry, téměř všude se Windows aktualizují automaticky. To ale neznamená, že by infikovaných počítačů bylo nějak málo. Podle studie Kindsight Security Labs je malware až v 1/7 místních domácích sítí (13 % znamená mimochodem pokles o 1 % oproti minulému čtvrtletí). Ze smartphonů se systémem Android obsahuje malware asi 3 % přístrojů. Nejrozšířenější je botnet ZeroAccess s asi 685 tisíci infikovanými počítači, celosvětově se pak příslušné číslo odhaduje na 2 miliony. Přes fingované klikání v systémech PPC mohou provozovatelé tohoto botnetu prý vydělávat až 900 000 dolarů denně.

Za nejčastější formu infekce považuje studie drive-by download útoky při návštěvě podvodných nebo kompromitovaných webů, aniž uživatel stahuje další obsah. Zdroj: The Register

Ve Facebooku byla objevena bezpečnostní chyba, která umožňovala obejít přihlašovací mechanismus a bez znalosti hesla se přihlásit k libovolnému účtu pomocí speciálně vytvořených URL. Tyto „tokeny“ byly určeny pro zjednodušení života uživatelů a Facebook je rozesílal e-mailem, nicméně se daly dohledat i pomocí Googlu (nejasno jak se dostaly do indexu, zřejmě byl problém na straně provozovatelů e-mailových služeb a též uživatelů, kteří si nastavili automatické publikování zpráv poslaných z Facebooku). Příslušnou funkci Facebook proto zrušil.

Zdroj: CNet

V Rusku vstupuje v platnost zákon, který dává vládě právo vytvořit blacklist, na jehož základě zablokuje přístupy k vybraným webům. Zákon byl přijat přes odpor místních internetových společností. Oficiálně je prezentován jako nástroj pro ochranu dětí, blokována má být dětská pornografie, drogy, návody na sebevraždu, ale i extremismus (vyžaduje soudní rozhodnutí). Seznam blokovaných webů viz www.zapret-info.gov.ru. Na jeho základě pak jsou povinni postupovat poskytovatelé Internetu.

Poznámka: Kromě politických konotací se objevují i obavy, že kvůli 1 závadnému obsahu může být blokována i celá služba typu YouTube.

Zdroj: Phys.org

Na internetu se objevil zdrojový kód hypervisoru ESX. VMware tvrdí, že jde o důsledek staršího úniku (část těchto kódů byla zveřejněna už v dubnu) a publikovaný kód je z verze 2004. Uživatelé aktuálních verzí by neměli být nijak speciálně ohroženi. Incident se spojuje s Anonymous/Antisec i s akcemi vycházejícími z Číny.

Zdroj: The Register

Studie společnosti Verizon srovnává bezpečnostní incidenty napříč různými průmyslovými odvětvími. Upozorňuje, že k řadě z nich došlo v poslední době u provozovatelů hotelů a restaurací. Zpracovávají se zde platební karty, fungují objednávky přes internet nebo poskytování internetu zákazníkům jako služba, zabezpečení zde má ale často velké mezery. Zranitelný je také sektor maloobchodu, různé franšízy apod., kde provozovatelé nemají dostatečné technické znalosti. Zdroj: HelpNet Security

Výročí Guy Fawkes Day přináší nejen ohňostroje, ale i hackerské útoky. Některé byly dílem Anonymous, ale svoji polívčičku si zkoušel přihřát kdekdo.

Avast získal certifikaci Microsoftu pro svůj antivirus na Windows 8, takže produkt může být nabízen prostřednictvím Windows Store. Zdroj: tisková zpráva společnosti Avast

Bluecom představuje bezpečnostní kameru Brickcom VD – 500Af, opatřenou certifikáty ochrany proti vandalismu IK10 a ochrany proti povětrnostním vlivům IP66, vybavenou sledovacím software ve full HDTV rozlišení až 5 megapixelů.

Zdroj: tisková zpráva společnosti Bluecom

Jaká bezpečnostní řešení používají firmy působící v ČR a kolik za ně ročně utratí? Na to se zaměřil výzkum agentury Ipsos ze září letošního roku, provedený na vzorku více 1 100 českých IT manažerů. Podle nich se průměrná částka, kterou ročně firmy investují do bezpečnostního softwaru, pohybuje okolo 40 000 Kč. Organizace s 5 až 25 počítači nejčastěji vydají za antiviry částku 10 tisíc Kč, u firem s 200 až 500 stanicemi je to 100 tisíc Kč a společnosti vlastnící více než 500 PC utratí za antivirový software průměrně půl milionu korun ročně. Průzkum byl proveden na objednávku společnosti Eset.

Zdroj: tisková zpráva společnosti Eset

K dispozici je bezpečnostní řešení Eeset Mail Security pro IBM Lotus Domino ve verzi 4.5. K novinkám má patřit především podpora pro jiné funkce Domina, nejen ochrana e-mailové komunikace. Zdroj: tisková zpráva společnosti Eset

IBM nabízí řešení bezpečnosti dat pro Hadoop a další prostředí pro velká data. Příkladem je Guardium, který nyní v reálném čase nabízí monitorování a automatické zhotovení zpráv o dodržování standardů pro systémy na bázi Hadoop, jakými jsou např. InfoSphere BigInsights a Cloudera...

Zdroj: tisková zpráva společnosti IBM


Komentáře

Michal Kubeček #1
Michal Kubeček 07. listopad 2012 09:14

"Uživatelé aktuálních verzí by neměli být nijak speciálně ohroženi." -- Jak ohroženi, čím ohroženi, proč ohroženi? Pokud by snad únikem zdrojáků měl být někdo ohrožen, tak VMware, ne uživatelé.

AsciiWolf #2
AsciiWolf 07. listopad 2012 20:28

Holt "Security through obscurity". :-)

Michal Kubeček #3
Michal Kubeček 07. listopad 2012 21:48

Člověk by si naivně myslel, že v roce 2012 už v rádoby odborných webových magazínech takové narážky číst nebude, tím spíš ne na webu, který se kdysi jmenoval LinuxBiz (což už ale, pravda, není moc poznat).

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
27. 09. Startup Festival
RSS 

Zprávičky

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Starší zprávičky

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů