margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Grum, třetí největší botnet světa zřejmě padl

Pavel Houser , 26. červenec 2012 08:00 0 komentářů
Bezpečnostní přehled: Grum, třetí největší botnet světa zřejmě padl

Írán odmítá, že by stál za vývojem červa Mádí. Jak propašovat malware na Android Market? Byl zlikvidován třetí největší botnet světa. Lidé si při změně zaměstnání odnášejí citlivá firemní data. Následuje pravidelný čtvrteční bezpečnostní přehled.

Cisco upozorňuje na bezpečnostní zranitelnosti ve svém videokonferenčním systému TelePresence. Chyby byly údajně odhaleny při laboratorním testování softwaru a dosud nejsou známky pokusů o zneužití.

Útočník může např. zhavarovat přenos dat (obdoba útoku DDoS) nebo provést přes webové rozhraní útok typu injection ke zvýšení uživatelských oprávnění. Cisco vydalo již příslušné opravy a lze doporučit jejich včasnou instalaci.

The Register v této souvislosti pokládá otázku, nakolik se dnes ale videokonference vůbec využívají. Více se o nich mluví od poloviny 90. let a i když Cisco zde uspělo více než konkurence, stále se jedná o technologii stojící dost na okraji zájmu.

Zdroj: The Register

Objevena byla chyba v systému Skype. Některé zprávy byly přeposílány na další adresy, s nimiž příjemce předtím komunikoval („výběr“ těchto adres byl podle všeho náhodný). Microsoft již vydal opravu. Problém nicméně neměl zasáhnout příliš mnoho uživatelů, protože k tomuto chování došlo jen v případě, kdy klient instant messagingu během relace z jiného důvodu zhavaroval.

Zdroj: HelpNet Security, The Register

Třetí největší botnet světa zřejmě padl. Botnet Grum byl podle odhadu zodpovědný skoro za 20 % veškerého spamu. Řídicí servery byly odstaveny v Nizozemí. Nějakou dobu zbývala další potenciálně funkční centra, v Panamě a Rusku, která by mohla mít k dispozici nějaký nouzový mechanismus; poté se ještě objevily pokusy o další resuscitaci z Ukrajiny, ale po řadě dalších zásahů lze Grum asi považovat za mrtvý. Takový je alespoň verdikt americké bezpečnostní firmy FireEye, která se na boji s botnetem významně podílela. FireEye dále odhaduje pokles celkového množství spamu o 50 %, protože nevyžádanou poštu přestal chrlit i botnet Lethic. Co z toho vyplývá? Na jednu stranu se ukazuje, že proti botnetům stále častěji úspěšně vystupují soukromé firmy, zatímco státní správa je značně neakční. Adam Wosotowsky z McAfee Labs se navíc domnívá, že likvidace spamových botnetů povede k tomu, že podvodníci se budou více soustředit na cílené aktivity, spear phishing, krádeže duševního vlastnictví apod. Zdroj: eWeek.com, ZDNet, HelpNet Security

Až polovina lidí si při odchodu ze zaměstnání odnáší firemní data; přitom nejde jen o pomstu propouštěných lidí, ale statistika zahrnuje i ty, kdo dali výpověď sami. Alespoň to tvrdí průzkum společnosti Iron Mountain provedený v západoevropských zemích. Cílem nemusí být ani škodit bývalému zaměstnavateli, ale prostě přesvědčení, že na data, s nimiž pracovali, mají lidé nárok. Kradou se nejen databáze, ale i různé prezentace, produktové plány apod. Zdroj: Info Security

Jak se změní podvody typu click fraud v souvislosti s přechodem od IPv4 na IPv6? Podrobně se to snaží popsat John Sung Kim z firmy 6connect.

Zdroj: HelpNet Security

Írán odmítá, že by nově objevený červ Mádí byl výsledkem místního vládou podporovaného vývoje, jakousi odplatou za Stuxnet nebo Flame. Íránská státní média a státní agentura Fars tvrdí, že kdyby se vláda rozhodla k vývoji takové zbraně, rozhodně by výsledek nebyl tak amatérský. Aviv Raff ze společnosti Seculert soudí, že malware byl zřejmě dokončen ve spěchu, aby mohl být dán do oběhu k nějakému datu. Rodným jazykem tvůrce viru byla snad perština. Symantec odhaduje, že se jedná spíše o akci jednotlivce/skupiny fungující na vlastní pěst než o nějaký vládní apod. projekt. Nicméně Raff na to namítá, že malware kradoucí informace ze 27 typů různých souborů včetně ERP systémů, mikrofonů počítače a VoIP musel vyžádat značné investice.

Nejvíce nakažených počítačů je dnes zřejmě v Izraeli, patří k nim místní ropné společnosti a jiné energetické firmy, cizí konzuláty i think tanky. Řídicí servery podle všeho různě cirkulují mezi Íránem, Kanadou a Ázerbájdžánem.

Apple vydal provizorní návod proti obcházení nákup aplikací pro iOS. Jedná se o pomůcku určenou vývojářům aplikací, obsahující pokyny pro systém validace a křížové kontroly. Vlastní řešení slíbil Apple i pro samotný iOS.

Zdroj: CNet

Objevil se další problém na Android Market. Testování aplikací pomocí systému Bouncer zřejmě příliš nekontroluje aktualizace. Podvodníci tudíž mohou nahrát do obchodu neškodnou aplikaci, nechat ji projít kontrolou a pak do ní při aktualizaci dodat malware. Nejlépe to prý funguje, pokud příslušná škodlivá funkcionalita bude přidávána postupně.

Tvrdí to alespoň Nicholas Percoco z firmy SpiderLabs Trustwave. Konkrétně s kolegy svoji metodu testoval pro aplikaci, která nejprve fungovaly pro blokování SMS zpráv z nevyžádaných zdrojů, posléze však při aktualizaci byla dodávána nová funkčnost. Nakonec mohl kód proměnit telefon v zombii, která v rámci botnetu provádí útoky DDoS; taktéž přidali chování trojského koně, který přeposílá fotografie, textové zprávy nebo obsah adresáře. Demonstrace byla provedena tak, aby nikoho neohrozila – blokace SMS zpráv byla záměrně nastavena jako velice drahá, takže kromě autorů/testerů si ji nikdo nekoupil.

Zdroj: Trustwave

Společnost GFI Software uvádí výsledky svého průzkumu v malých firmách. 51 % IT administrátorů v malých společnostech si není jistých, zda všechny uživatelské počítače v jejich síti neobsahují škodlivý software. 59 % se domnívá, že počítače nepracují na plný výkon a že může dojít k jejich poruše. Výsledky průzkumu rovněž ukazují, že 51 % IT profesionálů tráví minimálně 10 hodin měsíčně manuální aktualizací antivirového softwaru či manuálním odstraňováním škodlivého softwaru z počítačů.

Zdroj: tisková zpráva společnosti GFI Software

Více než polovina zkoumaných českých firem, které zavedly nebo plánují v brzké době zavést virtualizační technologii, zatím neplánuje implementaci vhodných bezpečnostních prvků pro svá virtuální prostředí. Data vyplývají z průzkumu, který pro společnost Kaspersky Lab provedla agentura O+K Research.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Hrozba INF/Autorun se v červnu stala druhý měsíc za sebou nejrozšířenějším škodlivým kódem s mírou infekce 6,28 % ve světě a 4,49 % v Evropě. Druhé místo v Evropě obsadil malware HTML/ScrInject.B s podílem 3,95 %, celosvětově mu náležela třetí pozice (3,57 %). Ve světě patřila druhá příčka hrozbě Win32/Conficker s mírou infekce 3,65 %. Třetí místo v Evropě má škodlivý kód HTML/Iframe.B s podílem 3,89 %. Zdroj: tisková zpráva společnosti Eset

S nelegálním stahováním souborů z internetu na školních počítačích se v současnosti potýká 27 % českých škol. Bezmála 20 % škol nechrání počítače a citlivé údaje v nich žádným způsobem.

Zdroj: tisková zpráva společnosti SodatSW


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 1 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů