Záplaty Microsoftu i Adobe, zranitelnost HeartBleed dále straší. Ransomware pro mobily, malware Elenoocka cílený na ČR, bezpečnost transakcí v domácích e-shopech, jak se snášejí antivirové produkty s virtualizací. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Srpnové opravy Microsoftu zahrnují 9 bezpečnostních záplat pro opravu celkem 37 zranitelností. Za kritické Microsoft označuje dva balíčky/bulletiny zabezpečení. Kumulativní záplata pro Internet Explorer přináší opravy celkem až 25 chyb, jako celek má statut kritické záplaty; některé ze zranitelností umožňují útočníkovi vzdálené spuštění kódu už při návštěvě podvodného webu.
Druhá kritická chyba je přítomna v některých verzích Windows 7 a 8. Zneužít lze pomocí webových stránek nebo souborů MS Office.
Menší stupeň závažnosti mají opravy pro OneNote, jádro Windows, Instalační službu Windows, SQL Server, SharePoint, framework .NET a LRPC (Local Remote Procedure Call).
Jak je v těchto případech obvyklé, jako první se doporučuje nasazovat opravy webového prohlížeče.
Adobe vydala opravy pro Flash Player, Acrobat a Reader. Celkem se látá 8 zranitelností, přičemž chyba v Adobe Readeru je již aktivně zneužívána. Útočník může obejít sandbox a spustit svůj kód už při otevření PDF souboru. Nové verze Readeru a Acrobatu mají čísla 11.0.08 a 10.1.11.
V přehrávači Flash Player byla rovněž opravena chyba umožňující vzdálené spuštění kódu, další zranitelnosti umožňují zkoušet obcházet mechanismus znáhodnění adres paměti. Záplata se týká verze pro Windows, Mac OS i Linux. Uživatelům Google Chrome a Microsoft Internet Exploreru 10 a 11 se přehrávač Flash aktualizuje automaticky.
Zranitelnost HeartBleed v knihovně OpenSSL stále trápí mnohé implementace: podle statistik firmy CloudPhysics je zranitelná většina implementací VMware: u serverů vCenter má jít o 57 %, u hypervisorů ESXi o 58 %. VMware přitom záplaty vydala do 2 týdnů po oznámení zranitelnosti, problém je tedy plně na straně administrátorů. Možná spoléhají na to, že produkty VMware obvykle běží na firewallem, nicméně když nic jiného, jsou pak plně nechráněné proti akcím insiderů.
Průzkum firmy Venafi Labs se zase zaměřil na 550 000 serverů, které patří společnostem z žebříčku Forbes 2000 Global. Plně opravená (což obnáší nejen instalaci záplaty, ale i výměnu soukromých klíčů a certifikátů) byla zranitelnost HeartBleed pouze u 3 % webových serverů. U serverů nepřístupných přes internet je situace ještě horší, zde se administrátoři obvykle neobtěžují ani s instalací záplaty (viz také výše).
Podíl hrozby Elenoocka na všech hrozbách zachycených v České republice přesáhl podle globální analytické sítě Eset Threat Sense 11% hranici. Tato hrozba, jejímž prostřednictvím probíhají útoky na bankovní účty, se šíří skrytá v příloze spamových mailů, upozorňujících na údajný dluh. Je nadále cílená především na ČR, i když byla v menší míře zaznamenána např. i v Německu.
V první desítce globálních červencových hrozeb jsou dvě nové hrozby. To svědčí o rostoucí dynamice globální malwarové scény, přestože na prvních dvou místech žebříčku se již řadu měsíců drží Bundpil a Kryptik.
Zajímavým bezpečnostním skandálem byl v červenci únik zákaznických dat ze systémů společnosti Domino’s Pizza. Za celkem 600 tisíc záznamů požadovali útočníci výpalné 30 tisíc euro, ale podle oficiálního stanoviska společnosti je nedostali.
Zdroj: tisková zpráva společnosti Eset
Eset uvolňuje k testování beta verze bezpečnostních produktů Eset NOD32 Antivirus 8 a Eset Smart Security 8. Jde o produkty určené k ochraně domácích počítačů. Modul Exploit Blocker byl rozšířen a obranu proti zneužitím v Javě, k dispozici je také nová funkcionalita proti botnetům.
Zdroj: tisková zpráva společnosti Eset
Objeven byl nový klon trojského koně Krysanec, který se skrývá v modifikovaných aplikacích pro platformu Android. Jedná se o nástroj typu RAT, který ze zařízení odesílá informace. Objeven byl v (modifikovaných verzích legitimních aplikací) mobilním bankovnictví MobileBank ruské banky Sberbank, v aplikaci 3G Traffic Guard na monitorování datového připojení mobilního zařízení a v několika dalších aplikacích, včetně bezpečnostní aplikace Eset Mobile Security.
Zdroj: tisková zpráva společnosti Eset
354,5 milionů útoků ze zdrojů po celém světě zaznamenala od dubna do června společnost Kaspersky Lab. Jedná se o 1,3 milionu více než v prvním kvartálu. Ve druhém čtvrtletí také o více než třetinu vzrostl počet napadení bankovním malwarem.
Studie rovněž upozorňuje na vzrůstající počet útoků proti systému iOS, kdy se obchoduje s nástroji umožňujícími vzdálené kompletní zablokování tohoto systému.
Speciálně na mobilní zařízení se zaměřuje stále více vydíracího ransomwaru, tato zpráva analyzuje aktivity malwaru Svpeng (blokování zařízení) a Pletor (zašifrování dat).
Zdroj: tisková zpráva společnosti Kaspersky Lab
Bezmála dvě třetiny evropských IT profesionálů (62 %) považují bezpečnost za jednu z hlavních priorit při zavádění nové virtuální infrastruktury. Průzkumu se zúčastnili i respondenti z ČR. Problémem je rozšířené přesvědčení, že tradiční antivirové programy, vytvořené k ochraně fyzických přístrojů, nabízejí adekvátní ochranu i virtuálních sítí. IT manažeři si často neuvědomují, nakolik tyto systémy pro fyzické systémy zpomalují jejich virtuální prostředí.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Společnost Kaspersky Lab analyzovala prvotní fázi mechanismu infekce několikastupňové kampaně Turla s názvem Epic. Turla, známá též jako Snake nebo Uroburos, je v současnosti jednou z nejsofistikovanějších běžících kybernetických špionáží. Obětí jsou vládní agentury, vojenské i výzkumné organizace i např. farmaceutické firmy. Nejvíce infikovaných cílů je ve Francii, minimálně 2 oběti jsou i firmy z ČR.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Téměř dvě třetiny firem v Česku, konkrétně 59 %, chtějí investovat do speciálního softwaru na ochranu finančních transakcí. Zvažují přitom využití jak komponent instalovaných na jejich infrastruktuře, tak služeb třetích stran. Vyplývá to z průzkumu společnosti Kaspersky Lab a B2B International, kterého se zúčastnilo na čtyři tisíce IT manažerů z firem ve 27 zemích včetně ČR.
Zdroj: tisková zpráva společnosti Kaspersky Lab
{seealso}Platby v českých e-shopech jsou celkem bezpečné. U zabezpečení plateb je situace v ČR poměrně dobrá, protože se využívají systémy třetích stran. Platební brány provozují buď přímo banky, nebo velké peněžní společnosti. Internetoví obchodníci tak nemají k platebním údajům zákazníků vůbec přístup.
Zranitelným místem tuzemských e-shopů je naopak jejich infrastruktura, tedy zabezpečení serverů. Riziko to znamená pro provozovatele aplikace i vzhledem k uloženým datům zákazníků. V poslední době čelí české e-shopy ve větší míře také útokům DDoS.
Zdroj: tisková zpráva společnosti Servodata Group
Podle Cisco Midyear Security Report byly až v 70 % firem zjištěny stopy po botnetu. Přesněji řečeno, v těchto případech byly objeveny stopy po DNS dotazech směřujících na Dynamic DNS domény. Právě služby DDNS často používají botnety k zamaskování své skutečné IP adresy, aby je nebylo možné blokovat.
Zdroj: tisková zpráva společnosti Cisco
Check Point představil dvě nové bezpečnostní brány, které rozšiřují portfolio řešení pro ochranu sítí datových center. Nové zařízení mají označení Check Point 13800 a Check Point 21800.
Zdroj: tisková zpráva společnosti Check Point Software Technologies
Uvedena byla verze 5.4.0 produktu Safetica 5 Data Loss Prevention. Novinkou je funkcionalita OTF, tj. průběžné označování citlivosti dokumentů. Umožňuje jednodušeji klasifikovat a reklasifikovat data v rámci firmy, a chránit je tak po celou dobu jejich „citlivosti“. Automatické průběžné označování je důležité především pokud dokumenty mění svůj kontext a jsou například postupně doplňovány o citlivé informace, jako například při vytváření obchodních nabídek apod.
Nová verze 5.4.0 má firmám také umožnit plnit chystané legislativní požadavky v souvislosti se zákonem o kybernetické bezpečnosti, který má platit od příštího roku.
Zdroj: tisková zpráva společnosti Safetica Technologies
Aktualizována byla aplikace AVG PrivacyFix, a to včetně rozšíření podpory pro Twitter. Nově také umožňuje uživatelům posoudit svou „hodnotu” pro klíčové sociální sítě (ve smyslu hodnoty pro cílenou reklamu).
Zdroj: tisková zpráva společnosti AVG
Comguard oznámil distribuci bezpečnostního řešení McAfee Advanced Threat Defence na českém a slovenském trhu.
Zdroj: tisková zpráva společnosti Comguard
Lidé na mobilních zařízeních uchovávají mnohdy více osobních dat než v osobním počítači. Bývají to „veškeré kontakty, soukromá i firemní data, hesla, fotografie, přístup k bankovnictví, privátní i soukromá korespondence. Navíc pomocí těchto přístrojů řada uživatelů přistupuje i do firemních systémů a databází. Například pracovní e-mail má v chytrém mobilu téměř každý zaměstnanec,“ upozorňuje soudní znalec Ivan Janoušek.
Podle zjištění APOGEO Esteem přitom mobilní zařízení používané ve firmě dostatečně chrání jen 5–10 % společností. V případě domácích uživatelů je situace obdobná: Zhruba 10 % uživatelů používá nějakou formu ochrany proti virům a malwaru. Rovněž data si šifruje a pravidelně zálohuje zhruba jen desetina uživatelů.
Zdroj: tisková zpráva Národního centra bezpečnějšího internetu
AirLive představuje novou pětimagepixelovou PoE IP kameru BC-5010-IVS. Umí např. detekovat tváře a rozpoznávat je, počítat osoby a objekty, vytvořit neviditelnou ohradu a stanovit zóny. Podle výrobce je model určen pro použití na místech, jako jsou letiště, stadiony, kanceláře a nákupní centra.
Zdroj: tisková zpráva společnosti AirLive
Nejnovější verze systému Eternus CS8000 nevyžaduje dodatečný zálohovací software. CS8000 obsahuje automatizované a integrované zálohování archivních a méně důležitých souborových dat a usnadňuje ochranu těchto informací.
Zdroj: tisková zpráva společnosti Fujitsu
Na téma zabezpečení na ITBiz viz také:
Čína zakázala cizí antivirové programy, je mezi nimi i Eset
Některé zahraniční značky byly na indexu již dříve, nyní se v čínské státní správě a vládních agenturách smějí používat již pouze domácí antivirové produkty.
