• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: MySQL.com hacknut, anonymizér útočníky neochránil

Pavel Houser
29. 9. 2011
| Články

ČR se hned dvakrát objevila v článcích na zahraničních webech: zaznamenán byl růst Avastu, naopak je Česko ale také zmiňováno v souvislosti s akcí proti botnetu Kelihos. Web MySQL.com byl hacknut a šířil malware. Nejvíce útoků se provádí proti zranitelnostem v implementaci Javy. Následuje pravidelný čtvrteční bezpečnostní přehled.

Rusko bývá pokládáno za obvyklý zdroj kybernetických útoků. Místní subjekty ale bývají stejně tak i jejich obětí. Společnost Trend Micro nyní zveřejnila informace o operaci Lurid (jméno použitého trojského koně, jeho jiný název je Enfal), která se zaměřovala především na cíle v Rusku, Kazachstánu a Vietnamu, ať už šlo o firmy, vládní a jiné kosmické agentury nebo výzkumná centra. Servery, z nichž byly tyto útoky vedeny, se nacházely v USA a Velké Británii.

Příslušný trojský kůň byl poprvé zaznamenán už v roce 2009. Útok využíval dobře známé bezpečnostní zranitelnosti, nikoliv chyby zero day. Na infikovaných počítačích vyhledával určité dokumenty a odesílal je na řídicí servery. Obsah uniklých souborů není znám.

Zdroj: HelpNet Security

Microsoft Windows

Microsoft Windows

Microsoft se chlubí likvidací dalšího botnetu jménem Kelihos. Tento malware kradl informace z kompromitovaných počítačů (včetně přístupových údajů k platebním službám) a byl schopen vygenerovat až 4 miliardy spamových zpráv denně.
Microsoft dosáhl soudního příkazu k likvidaci 21 adres spojených s provozem botnetu. Z pohledu ČR je zajímavé, že se v této souvislosti zmiňuje v ČR sídlící služba cz.cc (registrace domén zdarma, přičemž řada z těchto domén byla používána k podvodným činnostem). Řídicí servery byly od Internetu odpojeny dříve, než si útočníci stihli připravit náhradní cestu, takže nyní zřejmě nemají jak ovládat asi 42 000 počítačů, které byly součástí botnetu

Kelihos byl možná „potomkem“ botnetu Waledac, který byl zlikvidován na počátku tohoto roku. V USA byli obviněni John Doe (dotFREE sro, opět registrována v ČR) a Dominique Alexander Piatti (cz.cc). Tyto služby byly zřejmě spojené i s dalšími podvody, např. šířením falešného antiviru MacDefender.

Zdroj: The Register, HelpNet Security

lulzsec

lulzsec

V USA byli zatčeni údajně další členové skupin LulzSec a Anonymous. Např. 23letý Cody Andrew Kretsinger (přezdívka recursion) byl obžalován z podílu na útoku proti síti Sony. 47letý Christopher Doyon (Commander X) a 26letý Joshua John Covelli (Absolem, Toxic) jsou zase obviněni z DDoS útokům proti serverům města Santa Cruz a na systém PayPal.

Na vysledování útočníků se podíleli i provozovatelé anonymizační služby HideMyAss, kterou obvinění použili. Provozovatelé služby uvádějí, že postupovali na soudní příkaz a ostatně v podmínkách použití je jasně uvedeno, že anonymizace nesmí sloužit k nezákonné činnosti (ve smyslu britského práva – např. obcházení cenzury je tedy legální, útoky na weby nikoliv).

Zdroj: CNet, HelpNet Security

MacOS X Lion

MacOS X Lion

Malware pro Mac OS X už funguje velmi podobně jako ten pro Windows. Tak se např. objevily útoky pomocí podvržených PDF dokumentů (zatím byly zachyceny soubory, které předstírají, že přinášejí informace o ostrovech Senkaku, na něž si činí nárok Čína i Japonsko), po jejichž otevření dojde ke spuštění škodlivého kódu. Příslušné útočné kódy byly nahrány do služby VirusTotal, možná si tedy útočník chtěl zkusit, nakolik stávající nástroje dokážou jeho malware odhalit.
Objevil se rovněž nástroj RAT, který umožňuje na dálku řídit kompromitované počítače s MacOS X.

Zdroj: The Register, CNet

Server MySQL byl hacknut a šířil malware. Použitými útočnými metodami byly cross-site scripting a SQL injection. Ukradená data se útočníci pokoušeli prodávat na podzemních fórech.
Z pohledu návštěvníků probíhal útok přes tag iFrame a automatické přesměrování na podvodné weby. Zde byla nasazena sada Black Hole, která slouží ke zneužívání zranitelností ve webových prohlížečích včetně plug-inů (Adobe Flash, Adobe Reader, Java…). Společnost Amorize tvrdí, že kvůli tomu se malware zřejmě dostal do počítačů řady návštěvníků webu MySQL.com, stačilo pouze zobrazit stránku. Malware dále komunikoval s počítači ve Finsku a na Floridě. Jedná se o další kompromitovaný open source projekt v posledních měsících; trochu ironické je, že šířený malware byl ovšem určen výhradně pro Windows.

Všem uživatelům MySQL.com, kteří zde mají účet a stejné heslo používají i jinde, se důrazně doporučuje heslo pro druhou službu ihned změnit.

Přístup s oprávněními root k serverům MySQL.com byl na prodej za 3 000 dolarů. Útočníci se však s tímto zřejmě spokojili a nepokoušeli se měnit zdrojové kódy MySQL v repozitářích.

Zdroj: BetaNews.com, HelpNet Security, CNet

Dánská bezpečnostní firma CSIS provedla analýzu příčin infekce počítačů v domácnostech i firmách. Zaměřila se na útoky typu drive-by download, ne tedy např. na kompromitování počítače poté, co si někdo z podvodného webu nainstaluje „kodek“ apod. Výsledek: Za nejvíce průniků byla odpovědná Java (37 %), následoval Adobe Reader (32 %) a Flash Player (16 %). Pouze za 10 % infekcí mohly zranitelnosti v Internet Exploreru, za 3 % v samotných Windows a ve 2 % případů byl na vině Apple QuickTime. Opět se potvrdilo, že největším rizikem dnes není chybovost operačního systému nebo samotných prohlížečů, ale plug-inů.
Velká většina zneužívaných zranitelností není typu zero day, k ochraně by stačilo nasazovat včas aktualizace.

Zdroj: The Register,

Další statistiky a celá studie zde.

Avast

Avast

Akvizice prováděné Avastem už stojí za pozornost i zahraničním webům. Nyní Avast koupil firmu ITAgents, která dodává zabezpečení pro Android a Symbian. Aplikace Theft Aware nabízí ochranné funkce pro případ krádeže zařízení, např. vzdálené řízení přístroje přes SMS. Finanční podmínky transakce nebyly zveřejněny. Avast chce uvést vlastní zabezpečení pro Android ještě letos. Produkt založený na Theft Aware se bude prodávat samostatně i jako součást komplexnější bezpečnostní sady.

Zdroj: CNet

Rubriky: České ITInternetOperační systémyPodnikový softwareSecurity

Související příspěvky

Zprávičky

Mobilní operátoři nabízejí vládě pomoc s provozem informačních systémů státu

21. 1. 2021
Zprávičky

Server Ulož.to prohrál spor o stahování šesti českých filmů

21. 1. 2021
SpaceX vynesla další sérii 60 družic sítě Starlink
Zprávičky

SpaceX vynesla další sérii 60 družic sítě Starlink

20. 1. 2021
Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

20. 1. 2021

Zprávičky

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Google hrozí Austrálii zablokováním vyhledávače

ČTK
22. 1. 2021

Austrálie se chystá schválit zákon, který by donutil technologické giganty domluvit se s místními

Bitcoin prudce oslabil, investoři se obávají regulace v USA

ČTK
21. 1. 2021

Není ale jasné, jak a zda vůbec americká vláda proti kryptoměnám zakročí. Cena digitální

Mobilní operátoři nabízejí vládě pomoc s provozem informačních systémů státu

Pavel Houser
21. 1. 2021

APMS (Asociace provozovatelů mobilních sítí) nabízí vládě ČR možnost konzultovat technické aspekty provozu informačních

LG chce investovat 303 milionů eur do továrny na baterie v Polsku

ČTK
21. 1. 2021

Po dokončení projektu by celková investice do továrny měla činit více než 3,1 miliardy

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Odvolání podaly obě strany sporu. Ze serveru Ulož.to nebude možné stáhnout Pelíšky a dalších

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX vynesla další sérii 60 družic sítě Starlink

ČTK
20. 1. 2021

Aktuálně kolem Země už krouží 1015 družic Starlink. Americká soukromá společnost SpaceX dnes úspěšně

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

Pavel Houser
20. 1. 2021

Hrozby pro firmy: útoky na cloudové služby a slabé zabezpečení práce na dálku. Mobilní

Analytici: LG možná prodá svou ztrátovou výrobu smartphonů

ČTK
20. 1. 2021

Pokud se LG rozhodne výrobu smartphonů ukončit, mohla by se tržní hodnota firmy zvýšit

Objem investic do českých startupů se loni zdvojnásobil na tři miliardy

ČTK
19. 1. 2021

Praha má potenciál stát se jedním z předních evropských technologických center. Investoři loni vložili

Tiskové zprávy

Acer představuje nový odolný notebook TravelMate Spin B3 určený do učeben

Acer představuje dva odolné konvertibilní chromebooky pro vzdělávací trh

Acer uvádí na trh dva nové 11,6″ chromebooky pro vzdělávání

SAP Infoden pro veřejný sektor se zaměřil na občana, data a efektivitu

Sophos: Jak zajistit bezpečnou domácí výuku

Infor lídrem v segmentu cloudových EAM aplikací

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

Flash zpráva

Vim

Territory sales manager

Nejpopulárnější články

Bezpečnostní přehled: MySQL.com hacknut, anonymizér útočníky neochránil

Pavel Houser
29. 9. 2011

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Let’s Encrypt představila své nové databázové servery
  • systemd pro vývojáře: lokální vývojové servery v systemd
  • Midnight Commander 4.8.26

RSS Sciencemag.cz

  • Už zase nenašli axiony
  • S antioxidanty to není vůbec jednoduché
  • Astrofoto: Konjunkce Jupitera a Saturnu

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.