Bezpečnostní přehled: Zranitelnost chytrých měřáků elektřiny

Pavel Houser , 12. duben 2012 08:00 0 komentářů
Bezpečnostní přehled: Zranitelnost chytrých měřáků elektřiny

Dubnové záplaty Microsoftu, hned několik kritických. Počítačoví podvodníci se přidávají do ekonomických systémů jako zaměstnanci. Nejvíce chyb bylo z aplikací loni reportováno v Chrome. Malware FlashFake zasáhl Mac OS X. Pastebin bude více hlídat zveřejňování citlivých informací. Následuje pravidelný čtvrteční bezpečnostní přehled.

Microsoft v úterý vydal své dubnové bezpečnostní záplaty, které opravují 11 zranitelností. U jedné z nich Microsoft připustil, že proti chybě už byly zaznamenány cílené útoky. Jedná se díru ve zpracování komponent ActiveX, konkrétně v technologii Windows Common Controls. Chybu lze zneužít vzdáleně, k infekci stačí navštívit podvodný web (není jasné, zda přitom musí oběť zobrazit web v Internet Exploreru nebo stačí mít tento browser nainstalován). Zranitelnost popisuje bulletin zabezpečení MS12-027.

Microsoft doporučuje urychlenou instalaci záplaty výše uvedeného problému. Dále firma doporučuje věnovat pozornost také balíčku záplat MS12-023, které jsou určeny pro Internet Explorer. Zde mohou zranitelnosti vést k tomu, že při návštěvě podvodného webu získá útočník stejná práva, jako má aktuálně pracující uživatel.

Třetí kritický balíček zabezpečení MS12-024 opravuje chybu zneužitelnou pomocí speciálního souboru ve formátu PE (portable executable). Kritická je rovněž záplata MS12-025 týkající se rozhraní MS.Net. Tuto chybu lze zneužít opět při návštěvě webové stránky, přičemž svůj kód může útočník spustit i na MS Internet Information Serveru (pokud se mu sem podaří stránku nějak uploadovat). Méně závažné chyby byly opraveny v MS Forefront a MS Office.

Zdroj: ZDNet, The Register a další

Bankovní trojský kůň Zeus se začíná používat pro další typ finančních podvodů. S jeho pomocí se podvodníci pokoušejí kompromitovat ekonomické (mzdové apod.) systémy, především v malých firmách, které obvykle nemají tak propracované zabezpečení. Následně mohou do systémů třeba přidávat fiktivní zaměstnance, jimž se pak vyplácí mzda. Pro převod použijí jako obvykle bankovní účty bílých koní (mules). Podle analýzy společnosti Trusteer jsou k těmto útokům zvlášť náchylné ekonomické systémy provozované jako cloud, kdy k přístupu stačí webový prohlížeč a ukradené přihlašovací údaje. Trusteer předpokládá, že tento typ útoků bude stále populárnější, slibuje větší zisky než vysávání bankovních účtů jednotlivých uživatelů.

Zdroj: The Register

Chytré měřicí systémy pro sledování spotřeby elektřiny jsou údajně běžně zranitelné a umožňují vzdáleně vsunout neautorizovaná data. Problém je především v implementovaných komunikačních protokolech, které neobsahují dostatečné záruky pro integritu dat. Tvrdí to na základě výsledků svého průzkumu firma nCircle.

FBI dodává, že hack chytrých měřičů již každoročně působí v USA škody v řádu stovek milionů dolarů. Podvody je těžké odhalit, když se odečet provádí na dálku a měřiče jsou pochopitelně upraveny tak, aby nějakou (uvěřitelnou) spotřebu hlásily. Liší se názory na to, jaký přístup k měřicímu zařízení musí podvodník mít - je nutná fyzická manipulace, nebo lze provést i bezdrátové připojení počítače a následně je úprava čistě softwarová?

Zdroj: SecurityNewsDaily

Největším bezpečnostním rizikem mají dnes pro firmy představovat špatně nastavené interní procesy, tvrdí společnost AlgoSec. V důsledku toho je třeba mnoho procesů provádět ručně a s chybami, nasazení aktualizací trvá dlouho, správci nemají přehled o tom, co se vlastně v podnikové síti děje. Dokonalejší moderní nástroje, např. firewally nové generace, s sebou prý přitom jako daň přinášejí ještě větší složitost.

Zdroj: HelpNet Security

Čína tvrdí, že prostřednictvím internetu probíhá stále častěji ilegální dovoz zbraní do země. Transakce v e-shopech jsou pak doprovázeny použitím expresních doručovacích služeb pro fyzickou dodávku zboží. Tvrzení čínských vládních představitelů publikované v China Daily je ale současně pokládáno za záminku pro ještě větší vládní kontrolu nad Internetem.

Zdroj: The Register

Provozovatelé webu Pastebin.com najímají zaměstnance, kteří budou rychle mazat citlivé informace, které prostřednictvím tohoto webu publikují např. hakctivisté (především uniklé databáze hesel, údajů o platebních kartách nebo osobních údajů). Pastebin.com dosud mazal data na vyžádání (takových upozornění provozovatelé mimochodem prý dostávají až 1 200 denně), nyní najme lidi, kteří budou obsah i aktivně prohlížet. Počítačovým zločincům by v důsledku toho mohla být trochu zkomplikována komunikace, i když si bezpochyby najdou jiné cesty... Mimochodem Pastebin si stěžuje také na to, že jej útočníci velice často používají jako cvičný cíl, na němž si testují účinnost útoků DDoS.

Zdroj: The Register

Společnost Trend Micro zveřejnila výsledky studie porovnávající jednotlivé mobilní platformy z hlediska schopnosti vyhovět při použití v podnikovém prostředí požadavkům na zabezpečení. Platformy byly hodnoceny na základě kombinace faktorů zahrnujících vestavěné zabezpečení, zabezpečení aplikací, autentizaci, mazání obsahu přístrojů, použitý firewall a virtualizaci. Nejvyšší průměrné skóre získala platforma BlackBerry, následovaly iOS, Windows Phone a Android. U Androidu sehrál v hodnocení mj. negativní roli fakt, že většina zařízení stále používá starší verzi 2.x. Dobré hodnocení BlackBerry ovšem závisí na tom, zda se současně užívá BlackBerry Enterprise Server.

Zdroj: tisková zpráva společnosti Trend Micro

Masová infekce systémů Mac OS se stala realitou. Botnet Flashfake ovládl asi 670 000 počítačů, v naprosté většině systémů Mac OS X. V posledních dnech množství počítačů komunikujících s řídicími servery botnetu pokleslo, což ale může znamenat i pokus podvodníků o lepší maskování své aktivity. Nejvíce nakažených počítačů je ve vyspělých zemích.

Kaspersky Lab nabízí zdarma nástroj pro detekci i odstranění Flashfake.

Zdroj: tisková zpráva společnosti Kaspersky Lab, Betanews.com a další

Jinak i další zdroje se shodují, že Flashfake je zatím vůbec největším bezpečnostním incidentem týkajícím se počítačů Mac. Apple už oznámil, že bez ohledu na nástroje bezpečnostních firem pracuje i na vlastním opravném mechanismu.

Podle zprávy National Vulnerability Database (NVD) ohlásilo v roce 2011 bezpečnostní zranitelnosti 722 dodavatelů. Pořadí podle firem bylo následující: Google, Oracle, Apple, Microsoft, Adobe. 85 % zranitelností objevilo v aplikacích, 12 % v operačních systémech a 3 % na úrovni hardwaru. V oblasti aplikací se nejvíce útoků objevilo u prohlížeče Google Chrome následovaným různými aplikacemi Applu, Mozilly a Adobe.

Zdroj: tisková zpráva společnosti GFI

Technologie Intel SBA (Small Business Advantage) je určena pro malé firmy, kterým by měla nabídnout prostředí prakticky bez nutnosti údržby. SBA slibuje zaručit kontrolu zabezpečení, pravidelné aktualizace, zálohování dat i optimalizaci výkonu. Všechny tyto činnosti půjde nastavit tak, aby se prováděly mimo pracovní dobu. Zdroj: tisková zpráva společnosti Intel


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 0 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů