• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: 19 zranitelností v Internet Exploreru

Pavel Houser
12. 6. 2013
| Články

Červnové opravy Microsoftu. Jak hodnotit úspěšnost zásahů proti botnetům? Objeven údajně nejsofistikovanější malware pro Andorid. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Chytré brýle Google Glass nebudou podporovat rozpoznávání obličeje a hlasu jiných osob než samotného uživatele. Aplikace, které tato pravidla poruší, Google nebude distribuovat prostřednictvím svých oficiálních kanálů. Google prohlašuje, že toto opatření není nutně trvalé, ale politika se změní teprve v případě, že budou vyřešeny bezpečnostní aspekty. Google Glass jsou i tak vnímány jako produkt potenciálně ohrožující soukromí (viz také jeden z předcházejících bezpečnostních přehledů: http://www.itbiz.cz/clanky/bezpecnostni-prehled-jak-hacknout-chytre-bryle-google-glass).

Červnové opravy Microsoftu přinášejí jako zřejmě nejdůležitější záplatu bulletin zabezpečení MS13-047, který je určen pro Internet Explorer. Má statut kritické opravy, látá 19 zranitelností a je určen pro všechny podporované verze MSIE na veškerých podporovaných operačních systémech. Vzhledem k množství zranitelností lze doporučit urychlené nasazení záplaty, nějaký exploit se nejspíš objeví velmi rychle.

Bulletin MS13-051 řeší problémy v MS Office, konkrétně při zpracování souboru s vloženým obrázkem ve formátu PNG. Zde uživatel musí dokument otevřít, proto Microsoft neoznačuje chybu za kritickou. Další opravy se týkají implementace protokolu TCP/IP v novějších verzích Windows (MS13-049) a eskalace uživatelských oprávnění v tiskových službách Windows (MS13-050). Microsoftu ovšem zbývají ještě údajně známé neopravené zranitelnosti, záplaty přijdou buď příští měsíc, nebo mezitím v podobě mimořádných aktualizací.

Microsoft, FBI, Europol a další organizace oznámily, že rozbily botnet Citadel; jedná se o bankovní malware, pokročilou verzi známého trojského koně Zeus. Škoda dosud způsobená tímto botnetem se odhaduje na půl miliardy dolarů. Většina řídicích serverů byla umístěna v datových centrech v USA. Předpokládá se, že provozovatelé sítě pocházejí z Ruska nebo Ukrajiny (protože zde tento škodlivý kód žádné pokusy o podvodné převody neprovádí); pravděpodobný tvůrce vystupuje pod přezdívkou Aquabiox. Stávající akce vyřadila z provozu asi 1 000 řídicích serverů (ovšem z odhadovaných 1 400), počítače uživatelů ovšem zůstávají infikovány a podvodníci se mohou pokusit nad nimi opět převzít kontrolu – malware Citadel navíc blokuje některé antiviry i přístup k webům bezpečnostních firem.

Podle Richarda Boscoviche z Microsoftu bylo šíření botnetu spojeno s generováním falešných produktových klíčů k Windows XP, tedy nelegální software není dle Microsoftu bez rizika. U Vista a novějších verzí Windows již tento způsob nefunguje.

Švýcarský bezpečnostní výzkumník Roman Hüssy ovšem označil celou akci za kontraproduktivní, protože narušila jeho honeypoty; navíc se podle něj jedná o zásah do počítačů uživatelů na pomezí legálnosti. Podle jeho názoru podvodníci namísto řídicích serverů prostě přejdou na botnety řízené přes P2P.

Společnost Schneider Electric vydala opravu bezpečnostní chyby ve svém SCADA systému Quantum. Chyba umožňovala neautorizovaný vzdálený přístup a eskalaci uživatelských oprávnění. Na problém upozornil Rubén Santamarta už na konci roku 2011. SCADA systém Quantum používají především výrobní a energetické firmy.

Výzkumníci z Kaspersky Lab tvrdí, že objevili dosud nejnebezpečnější a nejsofistikovanější malware pro Android: Backdoor.AndroidOS.Obad.a (Obad). Tento trojský kůň s řídicím serverem komunikuje přes Internet a dokáže přijímat pokyny i přes SMS. Malware získá oprávnění správce a vyjme se navíc ze seznamu aplikací s těmito oprávněními (což umožňuje bezpečnostní chyba v OS), pro uživatele je prakticky neviditelný a je problém ho odstranit. Obad může posílat SMS na speciálně zpoplatněná čísla, odesílat data ze zařízení, dál se šířit přes Bluetooth nebo instalovat další malware. Tento malware používá řadu technik znesnadňujících bezpečnostním výzkumníkům jeho analýzu, jeho tvůrci využili známých i dosud neznámých chyb v systému Android; shrnuto, svou sofistikovaností prý připomíná spíše škodlivé kódy pro Windows než jiné škodlivé kódy pro mobilní platformy. Co se týče zastoupení jednotlivých škodlivých kódů pro Android, Obad má zanedbatelný podíl – zatím…

Estonský prezident Toomas Hendrik Ilves prohlásil na konferenci Cycon 2013, že z hlediska sledování uživatelů a sběru jejich osobních dat je Facebook nebo mobilní aplikace horší než bývalá východoněmecká tajná policie Stasi. Podobně jako neexistuje žádný „oběd zdarma“ (bonmot ekonomů), by si uživatelé podle Ilvese měli uvědomit i to, že ani aplikace nejsou ve zkutečnosti bezplatné. (Estonsko je jednou ze zemí nejvíce prorostlých internetem, kde se on-line provádí 98 % bankovních transakcí, odevzdává se takto stejný podíl daňových přiznání a on-line se také volí.)

Společnost Comguard začne distribuovat kromě stávající řady McAfee Firewall Enterprise také nové firewally, které budou zařazeny do nabídky díky akvizici firmy Stonesoft společností McAfee. Stonesoft nabízí softwarové firewally a produkty budou určeny pro běžný komerční sektor (McAfee Firewall Enterprise cílí spíše na vlády, banky a další instituce vyžadující speciální zabezpečení).
Zdroj: tisková zpráva společnosti Comguard

Eset spouští pro české zákazníky nové služby technické podpory a rozšiřuje i služby stávající. Společnost v ČR nově zavádí i víceúrovňovou technickou podporu a nabídne také specializované pracoviště pro odvirování počítačů (Eset Antivirová ambulance).
Zdroj: tisková zpráva společnosti Eset

Průzkum společnosti TrustPort ukázal, že většině uživatelů chytrých telefonů nevadí, když nainstalované programy odesílají jejich osobní data a soubory na cloudové úložiště bez jejich vědomí. Pokud jde o zabezpečení smartphonů, spokojenost vyjádřilo celých 79 % dotázaných.
Zdroj: tisková zpráva společnosti TrustPort

AVG Web Threat Research tým zaregistroval v ČR spam šířící se prostřednictvím MMS, které předstírají, že pocházejí od místního mobilního operátora. Phishing má přílohu, kterou je spustitelný soubor s dvojitou příponou tvářící se jako obrázek formátu JPG. Většinou jde o kód bankovního botnetu Zeus.

Zdroj: tisková zpráva společnosti AVG

Axis představuje novou termální IP kameru Q1931-E. Jedná se model v provedení „bullet“ navržený speciálně pro venkovní dohled v naprosté tmě a v náročných podmínkách. Tzv. Corridor Format umožňuje kameře snímat zorné pole s vertikální orientací, což je výhodné pro případy, jako je monitorování dlouhých plotů a podobných obvodových prvků.

Zdroj: tisková zpráva společnosti Axis

GFI oznámila akvizici společnosti IASO, dodavatele softwaru pro online zálohování dat se sídlem v Holandsku. Detaily transakce nebyly zveřejněny. IASO dodává cloudová řešení poskytující zákazníkům zabezpečené a efektivní zálohování a obnovu kritických informací. Podle nedávného průzkumu provedeného mezi distribučními partnery GFI ČR a Slovensko by v případě přesunu části bezpečnostní infrastruktury do cloudu preferovalo cloudové řešení zálohování dat 41,3 % českých podniků.
Zdroj: tisková zpráva společnosti GFI Software

Trend Micro upozorňuje na kampaň Safe, která již dosáhla průniku v řadě vládních organizací, výzkumných institucí i firem. Vektorem útoku je spear phishipng, kdy e-maily obsahují přílohu zneužívající zranitelnost v Microsoft Office (CVE-2012-0158). Analýza neurčitě naznačuje spojení kampaně s čínskou kyberkriminalitou.

Zdroj: tisková zpráva společnosti Trend Micro

Více než 60 procent českých respondentů uvedlo, že mají v zaměstnání sociální sítě zakázány z důvodů jako ztráta produktivity a obavy z nedostatečné bezpečnosti. Obava o bezpečnost je vůbec nejčastějším důvodem restrikce.

Zdroj: tisková zpráva společnosti Microsoft

Na téma zabezpečení a soukromí na ITBiz viz také: Jak to bylo s NSA, Verizonem a programem PRISM

Rubriky: CloudInternetPodnikový softwareSecurity

Související příspěvky

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita
Zprávičky

Microsoft zařadí do Windows asistenta s umělou inteligencí

22. 9. 2023
Padla další rekordní pokuta za porušení GDPR
Články

Česká republika je 16. na světě v krádežích e-mailových účtů

21. 9. 2023
Zprávičky

Přehled hrozeb pro Android: Zdrojem škodlivého kódu byly letos v létě nejčastěji mobilní hry

20. 9. 2023
Zprávičky

Sněmovna zřejmě schválí evidenci přeshraničních plateb za online nákupy

20. 9. 2023

Zprávičky

Americká FTC příští týden podá žalobu na Amazon

ČTK
24. 9. 2023

Americká Federální obchodní komise (FTC) podá v úterý dlouho očekávanou žalobu na internetového prodejce

Akcionář podal oznámení ohledně korupce při prodeji části Atosu

ČTK
24. 9. 2023

Minoritní akcionář francouzské skupiny Atos podal trestní oznámení ohledně korupce při prodeji části této

Britský Vodafone jedná s firmou Zegona o prodeji svých aktivit ve Španělsku

ČTK
23. 9. 2023

Britská společnost Zegona jedná s britským telekomunikačním operátorem Vodafone Group o možném převzetí jeho

Evropská komise vyměřila Intelu novou pokutu, tu původní částečně anuloval soud

ČTK
22. 9. 2023

Evropská komise (EK) vyměřila americkému výrobci čipů Intel pokutu 376,36 milionu eur (9,2 miliardy

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Británie signalizovala, že schválí spojení Microsoftu a Activision

ČTK
22. 9. 2023

Britský Úřad pro hospodářskou soutěž a trhy (CMA) signalizoval že schválí upravený plán softwarové

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Microsoft zařadí do Windows asistenta s umělou inteligencí

ČTK
22. 9. 2023

Americká softwarová společnost Microsoft od příštího týdne zařadí do svého operačního sytému Windows asistenta

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Cisco za 28 miliard dolarů koupí firmu Splunk, která se zabývá kyberbezpečností

ČTK
21. 9. 2023

Americká společnost Cisco System převezme zhruba za 28 miliard USD (642,9 miliardy Kč) firmu

Umělá inteligence patří podle 56 % učitelů i do škol

Pavel Houser
21. 9. 2023

Více než polovina českých učitelů je přesvědčena o tom, že umělá inteligence patří i

Tiskové zprávy

Objem bezhotovostních plateb dosáhne letos 1,3 bilionu a dál poroste

Sophos: Při podvodech typu Sha Zhu Pan byly využity falešné kryptoměnové obchodní platformy a odcizen více než milion dolarů

Sdružení CZ.NIC posiluje svůj .CZ DNS anycast zprovozněním nové lokality v Sydney

HPE Aruba Networking rozšiřuje portfolio zařízení, a tak pomáhá malým a středním podnikům v rostoucích požadavcích na síť a zabezpečení

Společnost Giga Computing rozšiřuje své portfolio GPU serverů GIGABYTE v reakci na poptávku po generativní umělé inteligenci

Veeam získal od NIAP mezinárodní certifikaci Common Criteria pro kybernetickou odolnost

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Zář 26
Celý den

Kontajnery v praxi

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

HDLC

Fibonacci retracement

Akvizice

Nejpopulárnější články

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Pavel Houser
11. 7. 2023

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Trendy pro vývojáře: monolitické aplikace neodepisovat a low code bude spíš okrajovou záležitostí

Redakce
25. 7. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Ve vesmíru objevili obří strukturu: bublinu galaxií velkou miliardu světelných let
  • Vědci dokázali získat a přečíst RNA vakovlka
  • Robotičtí psi a drony jako součást bezpečnostního kamerového systému

RSS AbcLinuxu RSS

  • Facebook má nové logo
  • Sweet Home 3D 7.2 a Sweet Home 3D Mobile
  • Maker Faire Mladá Boleslav

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.