• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: 19 zranitelností v Internet Exploreru

Pavel Houser
12. 6. 2013
| Články

Červnové opravy Microsoftu. Jak hodnotit úspěšnost zásahů proti botnetům? Objeven údajně nejsofistikovanější malware pro Andorid. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Chytré brýle Google Glass nebudou podporovat rozpoznávání obličeje a hlasu jiných osob než samotného uživatele. Aplikace, které tato pravidla poruší, Google nebude distribuovat prostřednictvím svých oficiálních kanálů. Google prohlašuje, že toto opatření není nutně trvalé, ale politika se změní teprve v případě, že budou vyřešeny bezpečnostní aspekty. Google Glass jsou i tak vnímány jako produkt potenciálně ohrožující soukromí (viz také jeden z předcházejících bezpečnostních přehledů: http://www.itbiz.cz/clanky/bezpecnostni-prehled-jak-hacknout-chytre-bryle-google-glass).

Červnové opravy Microsoftu přinášejí jako zřejmě nejdůležitější záplatu bulletin zabezpečení MS13-047, který je určen pro Internet Explorer. Má statut kritické opravy, látá 19 zranitelností a je určen pro všechny podporované verze MSIE na veškerých podporovaných operačních systémech. Vzhledem k množství zranitelností lze doporučit urychlené nasazení záplaty, nějaký exploit se nejspíš objeví velmi rychle.

Bulletin MS13-051 řeší problémy v MS Office, konkrétně při zpracování souboru s vloženým obrázkem ve formátu PNG. Zde uživatel musí dokument otevřít, proto Microsoft neoznačuje chybu za kritickou. Další opravy se týkají implementace protokolu TCP/IP v novějších verzích Windows (MS13-049) a eskalace uživatelských oprávnění v tiskových službách Windows (MS13-050). Microsoftu ovšem zbývají ještě údajně známé neopravené zranitelnosti, záplaty přijdou buď příští měsíc, nebo mezitím v podobě mimořádných aktualizací.

Microsoft, FBI, Europol a další organizace oznámily, že rozbily botnet Citadel; jedná se o bankovní malware, pokročilou verzi známého trojského koně Zeus. Škoda dosud způsobená tímto botnetem se odhaduje na půl miliardy dolarů. Většina řídicích serverů byla umístěna v datových centrech v USA. Předpokládá se, že provozovatelé sítě pocházejí z Ruska nebo Ukrajiny (protože zde tento škodlivý kód žádné pokusy o podvodné převody neprovádí); pravděpodobný tvůrce vystupuje pod přezdívkou Aquabiox. Stávající akce vyřadila z provozu asi 1 000 řídicích serverů (ovšem z odhadovaných 1 400), počítače uživatelů ovšem zůstávají infikovány a podvodníci se mohou pokusit nad nimi opět převzít kontrolu – malware Citadel navíc blokuje některé antiviry i přístup k webům bezpečnostních firem.

Podle Richarda Boscoviche z Microsoftu bylo šíření botnetu spojeno s generováním falešných produktových klíčů k Windows XP, tedy nelegální software není dle Microsoftu bez rizika. U Vista a novějších verzí Windows již tento způsob nefunguje.

Švýcarský bezpečnostní výzkumník Roman Hüssy ovšem označil celou akci za kontraproduktivní, protože narušila jeho honeypoty; navíc se podle něj jedná o zásah do počítačů uživatelů na pomezí legálnosti. Podle jeho názoru podvodníci namísto řídicích serverů prostě přejdou na botnety řízené přes P2P.

Společnost Schneider Electric vydala opravu bezpečnostní chyby ve svém SCADA systému Quantum. Chyba umožňovala neautorizovaný vzdálený přístup a eskalaci uživatelských oprávnění. Na problém upozornil Rubén Santamarta už na konci roku 2011. SCADA systém Quantum používají především výrobní a energetické firmy.

Výzkumníci z Kaspersky Lab tvrdí, že objevili dosud nejnebezpečnější a nejsofistikovanější malware pro Android: Backdoor.AndroidOS.Obad.a (Obad). Tento trojský kůň s řídicím serverem komunikuje přes Internet a dokáže přijímat pokyny i přes SMS. Malware získá oprávnění správce a vyjme se navíc ze seznamu aplikací s těmito oprávněními (což umožňuje bezpečnostní chyba v OS), pro uživatele je prakticky neviditelný a je problém ho odstranit. Obad může posílat SMS na speciálně zpoplatněná čísla, odesílat data ze zařízení, dál se šířit přes Bluetooth nebo instalovat další malware. Tento malware používá řadu technik znesnadňujících bezpečnostním výzkumníkům jeho analýzu, jeho tvůrci využili známých i dosud neznámých chyb v systému Android; shrnuto, svou sofistikovaností prý připomíná spíše škodlivé kódy pro Windows než jiné škodlivé kódy pro mobilní platformy. Co se týče zastoupení jednotlivých škodlivých kódů pro Android, Obad má zanedbatelný podíl – zatím…

Estonský prezident Toomas Hendrik Ilves prohlásil na konferenci Cycon 2013, že z hlediska sledování uživatelů a sběru jejich osobních dat je Facebook nebo mobilní aplikace horší než bývalá východoněmecká tajná policie Stasi. Podobně jako neexistuje žádný „oběd zdarma“ (bonmot ekonomů), by si uživatelé podle Ilvese měli uvědomit i to, že ani aplikace nejsou ve zkutečnosti bezplatné. (Estonsko je jednou ze zemí nejvíce prorostlých internetem, kde se on-line provádí 98 % bankovních transakcí, odevzdává se takto stejný podíl daňových přiznání a on-line se také volí.)

Společnost Comguard začne distribuovat kromě stávající řady McAfee Firewall Enterprise také nové firewally, které budou zařazeny do nabídky díky akvizici firmy Stonesoft společností McAfee. Stonesoft nabízí softwarové firewally a produkty budou určeny pro běžný komerční sektor (McAfee Firewall Enterprise cílí spíše na vlády, banky a další instituce vyžadující speciální zabezpečení).
Zdroj: tisková zpráva společnosti Comguard

Eset spouští pro české zákazníky nové služby technické podpory a rozšiřuje i služby stávající. Společnost v ČR nově zavádí i víceúrovňovou technickou podporu a nabídne také specializované pracoviště pro odvirování počítačů (Eset Antivirová ambulance).
Zdroj: tisková zpráva společnosti Eset

Průzkum společnosti TrustPort ukázal, že většině uživatelů chytrých telefonů nevadí, když nainstalované programy odesílají jejich osobní data a soubory na cloudové úložiště bez jejich vědomí. Pokud jde o zabezpečení smartphonů, spokojenost vyjádřilo celých 79 % dotázaných.
Zdroj: tisková zpráva společnosti TrustPort

AVG Web Threat Research tým zaregistroval v ČR spam šířící se prostřednictvím MMS, které předstírají, že pocházejí od místního mobilního operátora. Phishing má přílohu, kterou je spustitelný soubor s dvojitou příponou tvářící se jako obrázek formátu JPG. Většinou jde o kód bankovního botnetu Zeus.

Zdroj: tisková zpráva společnosti AVG

Axis představuje novou termální IP kameru Q1931-E. Jedná se model v provedení „bullet“ navržený speciálně pro venkovní dohled v naprosté tmě a v náročných podmínkách. Tzv. Corridor Format umožňuje kameře snímat zorné pole s vertikální orientací, což je výhodné pro případy, jako je monitorování dlouhých plotů a podobných obvodových prvků.

Zdroj: tisková zpráva společnosti Axis

GFI oznámila akvizici společnosti IASO, dodavatele softwaru pro online zálohování dat se sídlem v Holandsku. Detaily transakce nebyly zveřejněny. IASO dodává cloudová řešení poskytující zákazníkům zabezpečené a efektivní zálohování a obnovu kritických informací. Podle nedávného průzkumu provedeného mezi distribučními partnery GFI ČR a Slovensko by v případě přesunu části bezpečnostní infrastruktury do cloudu preferovalo cloudové řešení zálohování dat 41,3 % českých podniků.
Zdroj: tisková zpráva společnosti GFI Software

Trend Micro upozorňuje na kampaň Safe, která již dosáhla průniku v řadě vládních organizací, výzkumných institucí i firem. Vektorem útoku je spear phishipng, kdy e-maily obsahují přílohu zneužívající zranitelnost v Microsoft Office (CVE-2012-0158). Analýza neurčitě naznačuje spojení kampaně s čínskou kyberkriminalitou.

Zdroj: tisková zpráva společnosti Trend Micro

Více než 60 procent českých respondentů uvedlo, že mají v zaměstnání sociální sítě zakázány z důvodů jako ztráta produktivity a obavy z nedostatečné bezpečnosti. Obava o bezpečnost je vůbec nejčastějším důvodem restrikce.

Zdroj: tisková zpráva společnosti Microsoft

Na téma zabezpečení a soukromí na ITBiz viz také: Jak to bylo s NSA, Verizonem a programem PRISM

Rubriky: CloudInternetPodnikový softwareSecurity

Související příspěvky

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita
Zprávičky

Amazon nabízí chatbota pro firmy, jmenuje se Amazon Q

29. 11. 2023
Salesforce v Praze představil, jak CRM a AI pomáhají při obsluze zákazníků
Články

Salesforce v Praze představil, jak CRM a AI pomáhají při obsluze zákazníků

29. 11. 2023
Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Europol a Eurojust odhalily šiřitele ransomwaru, vůdce zatkli na Ukrajině

28. 11. 2023
Zprávičky

Kvalita DDoS útoků je stále lepší, hrubá síla již není na pořadu dne

28. 11. 2023

Zprávičky

Čipy a další technologie: Vláda schválila čtyři investiční pobídky za téměř 1,4 miliardy Kč

Pavel Houser
29. 11. 2023

Výroba komponentů pro čipy, vývojové centrum světelné techniky, elektromobilita či optika. Vláda schválila na

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Amazon nabízí chatbota pro firmy, jmenuje se Amazon Q

ČTK
29. 11. 2023

Americký internetový prodejce Amazon nabídl chatbota pro firmy. Jeho cloudová divize AWS v úterý

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Atos oznámil, že jedná s Křetínským o změně podmínek prodeje své divize

ČTK
28. 11. 2023

Francouzská technologická společnost Atos jedná s firmou EP Equity Investment českého podnikatele Daniela Křetínského

Ransomwarový útok stojí české oběti 8,25 milionu korun

Europol a Eurojust odhalily šiřitele ransomwaru, vůdce zatkli na Ukrajině

ČTK
28. 11. 2023

Policejní i justiční orgány z několika zemí odhalily zločineckou síť zodpovědnou za útoky s

Kvalita DDoS útoků je stále lepší, hrubá síla již není na pořadu dne

Pavel Houser
28. 11. 2023

Čísla počtu a celkové intenzity DDoS útoků na české firmy v říjnu stagnovala. Přesto

Meta čelí v Evropě stížnosti kvůli placeným verzím sítí Facebook a Instagram

ČTK
28. 11. 2023

Nezisková organizace NOYB předložila rakouskému úřadu na ochranu osobních údajů stížnost na rozhodnutí americké

Česká FTMO první mezi technologickými firmami střední a východní Evropy

ČTK
27. 11. 2023

Česká firma FTMO potřetí za sebou obsadila první místo v žebříčku nejrychleji rostoucích technologických

Google představil první chytré hodinky značky Pixel

Hrozby pro Android: V říjnu byl škodlivý kód nejčastěji ve falešných hrách

Pavel Houser
27. 11. 2023

Rizikem pro platformu Android v Česku byl i v říjnu Adware Andreed, a to spolu

Tiskové zprávy

Česká obchodní inspekce provedla ve 3. čtvrtletí 200 kontrol e-shopů

Společnost Onlio získala ocenění za svou případovou studii

Sněmovna schválila zavedení eDokladů. Od ledna mohou stahovat lidé občanku do mobilu

Změňte pohled na DMS, tento nástroj je totiž pro firmu klíčový

Město Ostrov implementuje spisovou službu GINIS od Gordicu

Lenovo ThinkPad X1 Fold 16 bude od prosince dostupný v České republice

Zpráva dne

Dvojitý výprodej a slevy od Goodoffer24: Windows 10/11 za € 12, Office za € 23!

Dvojitý výprodej a slevy od Goodoffer24: Windows 10/11 za € 12, Office za € 23!

Redakce
2. 11. 2023

Jsme u super výprodeje 11.11. Nákup hardwaru znamená velké výdaje, proto co největší úspora...

Kalendář

Pro 5
9:00

Jak se připravit na NIS2

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

WEB 2.0

Big square

HDSL

Nejpopulárnější články

Salesforce standardizuje globální infrastrukturu hybridního cloudu na Red Hat Enterprise Linuxu

itbiz
25. 9. 2023

Bezpečnostní přehled: 19 zranitelností v Internet Exploreru

Pavel Houser
12. 6. 2013

První konference low-code a no-code

První konference low-code a no-code

Richard Jan Voigts
4. 11. 2023

Flexibilní elektronika naráží na polovodiče typu n

Femtosekundový laser může zefektivnit úpravy grafenu pro tranzistory

Pavel Houser
3. 11. 2023

Kvantové tyčky namísto teček mohou vylepšit displeje

Kvantové tyčky namísto teček mohou vylepšit displeje

Pavel Houser
16. 11. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Ledovce jsou na planetách všude, mohly by podporovat život i na Merkuru?
  • Další omezení pro kvantové počítače: Neexistují absolutně přesné hodiny
  • Pozoruhodné a vzácné astronomické úkazy v roce 2024

RSS AbcLinuxu RSS

  • PeerTube 6
  • S eDoklady lze mít od ledna 2024 občanku v mobilní aplikaci
  • Nová doména nejvyššího řádu: .meme

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.