Údajně funkční exploit proti Windows 8. Na ochranu proti útokům SQL injection se vydává relativně málo peněz. Malware vyhrožuje smrtí. V USA je prý malwarem infikována až sedmina domácích sítí. Následuje pravidelný bezpečnostní přehled.
Analýza komunikace v podzemním fóru o asi 250 000 účastnících využívá společnost Imperva k analýze toho, co potenciální útočníky nejvíce zajímá. Výsledek: Nejrozšířenější byla komunikace na témata DDoS a SQL injection. Zajímavá je v této souvislosti analýza Gartneru, která tvrdí, že z prostředků utrácených celosvětově za IT zabezpečení připadá pouze asi 5 % na produkty zmírňující problém SQL injection.
Zdroj: HelpNet Security
V Japonsku byl zaznamenán nový druh malwaru, který z e-mailu uživatele infikovaného počítače rozesílal výhrůžky smrtí, teroristickými útoky apod. Tři lidé kvůli tomu byli původně zatčeni, než se ukázala podstata problému.
Zdroj: ZDNet
Poznámka: Jak by byl úspěšný takový plošný útok – rozesílání e-mailů/SMS přes adresáře infikovaných počítačů/mobilů?
Reportována byla další zranitelnost v systémech SCADA. Upozornil na ni Reid Wightman ze společnosti Digital Bond. Postiženým softwarem je řídicí systém CoDeSys německé společnosti S3. Potíž má být v tom, že runtime vyžaduje (na Linuxu i Windows) nejvyšší oprávnění, což se může nežádoucím způsobem kombinovat se vzdáleným přístupem k příkazovému řádku.
Zdroj: The Register
Výzkumníci z francouzské firmy Vupen tvrdí, že vyvinuli funkční exploit proti novým Windows 8. Vupen tyto informace nesdílí s dodavateli softwaru, ale prodává je západním vládám, vládním agenturám apod. Obchodní hodnota pro Vupen závisí hodně právě na tom, jak dlouho bude trvat, než problém vyřeší Microsoft, proto žádné technické podrobnosti logicky oznámeny nebyly.
Nová metoda podle firmy umožňuje ovládnout Internet Explorer 10.
Zdroj: The Register
Objevil se trojský kůň, který svůj kód přidává k rutině běžně používané pro zpracování vstupu z myši. Funguje tak, že je neaktivní, pokud uživatel kliká myší, aktivuje se naopak při nečinnosti. Tyto postupy mají snížit odhalení tohoto nástroje, který útočníkům umožňuje vzdálený přístup k infikovanému počítači (RAT – remove access trojan; na Registeru na tomto základě slovní hříčka mouse may be RAT). Na problém upozornila společnost Symantec.
Zdroj: The Register
USA jsou zemí, kde je i v domácnostech značná penetrace antiviry, téměř všude se Windows aktualizují automaticky. To ale neznamená, že by infikovaných počítačů bylo nějak málo. Podle studie Kindsight Security Labs je malware až v 1/7 místních domácích sítí (13 % znamená mimochodem pokles o 1 % oproti minulému čtvrtletí). Ze smartphonů se systémem Android obsahuje malware asi 3 % přístrojů.
Nejrozšířenější je botnet ZeroAccess s asi 685 tisíci infikovanými počítači, celosvětově se pak příslušné číslo odhaduje na 2 miliony. Přes fingované klikání v systémech PPC mohou provozovatelé tohoto botnetu prý vydělávat až 900 000 dolarů denně.
Za nejčastější formu infekce považuje studie drive-by download útoky při návštěvě podvodných nebo kompromitovaných webů, aniž uživatel stahuje další obsah.
Zdroj: The Register
Ve Facebooku byla objevena bezpečnostní chyba, která umožňovala obejít přihlašovací mechanismus a bez znalosti hesla se přihlásit k libovolnému účtu pomocí speciálně vytvořených URL. Tyto „tokeny“ byly určeny pro zjednodušení života uživatelů a Facebook je rozesílal e-mailem, nicméně se daly dohledat i pomocí Googlu (nejasno jak se dostaly do indexu, zřejmě byl problém na straně provozovatelů e-mailových služeb a též uživatelů, kteří si nastavili automatické publikování zpráv poslaných z Facebooku). Příslušnou funkci Facebook proto zrušil.
Zdroj: CNet
V Rusku vstupuje v platnost zákon, který dává vládě právo vytvořit blacklist, na jehož základě zablokuje přístupy k vybraným webům. Zákon byl přijat přes odpor místních internetových společností. Oficiálně je prezentován jako nástroj pro ochranu dětí, blokována má být dětská pornografie, drogy, návody na sebevraždu, ale i extremismus (vyžaduje soudní rozhodnutí). Seznam blokovaných webů viz www.zapret-info.gov.ru. Na jeho základě pak jsou povinni postupovat poskytovatelé Internetu.
Poznámka: Kromě politických konotací se objevují i obavy, že kvůli 1 závadnému obsahu může být blokována i celá služba typu YouTube.
Zdroj: Phys.org
Na internetu se objevil zdrojový kód hypervisoru ESX. VMware tvrdí, že jde o důsledek staršího úniku (část těchto kódů byla zveřejněna už v dubnu) a publikovaný kód je z verze 2004. Uživatelé aktuálních verzí by neměli být nijak speciálně ohroženi. Incident se spojuje s Anonymous/Antisec i s akcemi vycházejícími z Číny.
Zdroj: The Register
Studie společnosti Verizon srovnává bezpečnostní incidenty napříč různými průmyslovými odvětvími. Upozorňuje, že k řadě z nich došlo v poslední době u provozovatelů hotelů a restaurací. Zpracovávají se zde platební karty, fungují objednávky přes internet nebo poskytování internetu zákazníkům jako služba, zabezpečení zde má ale často velké mezery. Zranitelný je také sektor maloobchodu, různé franšízy apod., kde provozovatelé nemají dostatečné technické znalosti.
Zdroj: HelpNet Security
Výročí Guy Fawkes Day přináší nejen ohňostroje, ale i hackerské útoky. Některé byly dílem Anonymous, ale svoji polívčičku si zkoušel přihřát kdekdo.
Avast získal certifikaci Microsoftu pro svůj antivirus na Windows 8, takže produkt může být nabízen prostřednictvím Windows Store.
Zdroj: tisková zpráva společnosti Avast
Bluecom představuje bezpečnostní kameru Brickcom VD – 500Af, opatřenou certifikáty ochrany proti vandalismu IK10 a ochrany proti povětrnostním vlivům IP66, vybavenou sledovacím software ve full HDTV rozlišení až 5 megapixelů.
Zdroj: tisková zpráva společnosti Bluecom
Jaká bezpečnostní řešení používají firmy působící v ČR a kolik za ně ročně utratí? Na to se zaměřil výzkum agentury Ipsos ze září letošního roku, provedený na vzorku více 1 100 českých IT manažerů. Podle nich se průměrná částka, kterou ročně firmy investují do bezpečnostního softwaru, pohybuje okolo 40 000 Kč. Organizace s 5 až 25 počítači nejčastěji vydají za antiviry částku 10 tisíc Kč, u firem s 200 až 500 stanicemi je to 100 tisíc Kč a společnosti vlastnící více než 500 PC utratí za antivirový software průměrně půl milionu korun ročně. Průzkum byl proveden na objednávku společnosti Eset.
Zdroj: tisková zpráva společnosti Eset
K dispozici je bezpečnostní řešení Eeset Mail Security pro IBM Lotus Domino ve verzi 4.5. K novinkám má patřit především podpora pro jiné funkce Domina, nejen ochrana e-mailové komunikace.
Zdroj: tisková zpráva společnosti Eset
IBM nabízí řešení bezpečnosti dat pro Hadoop a další prostředí pro velká data. Příkladem je Guardium, který nyní v reálném čase nabízí monitorování a automatické zhotovení zpráv o dodržování standardů pro systémy na bázi Hadoop, jakými jsou např. InfoSphere BigInsights a Cloudera…
Zdroj: tisková zpráva společnosti IBM
