Microsoft vydal pravidelnou dávku oprav, druhé úterý v měsíci tentokrát připadlo na Valentýna. Zalátána byla také Java. Chrome 17 je zase o něco chytřejší. Spamu ubývá, ale nevyžádaná pošta stále častěji obsahuje malware v přílohách. Následuje pravidelný čtvrteční bezpečnostní přehled.
Statistiky společnosti Secunia ukazují, že bezpečnostní riziko ve firmách představují stále více aplikace třetích stran a stále méně produkty Microsoftu. V loňském roce mohly aplikace třetích stran údajně za 78 % zranitelností, za 12 % byly odpovědné operační systémy, 10 % připadalo na vrub dalším produktům Microsoftu. Firemní bezpečnosti by prospěly pravidelné aktualizace aplikací, problém ale je, že výrobci uvolňují opravy zabezpečení různými mechanismy a ne všichni nabízejí automatické aktualizace
(poznámka: zde si Secunia lehce přihřívá vlastní polívčičku, firma nabízí nástroj Personal Software Inspector, který jednak hlídá bezpečnostní chyby, jednak se částečně snaží i o jednotnou správu/instalaci oprav).
Studie dále tvrdí, že sice existují útoky zero day, jasně ale převládají pokusy o zneužití již známých zranitelností. Důsledná aktualizace veškerého ve firmě používaného softwaru proto vyřeší převážnou část bezpečnostních rizik.
Zdroj: The Register
Twitter zařadil podporu protokolu HTTPS do svého normálního provozu; až dosud byla tato funkce pouze volitelná a ochranná vrstva nebyla zapnutá ve výchozím nastavení.
Zdroj: The Register, SecurityNewsDaily
Google vydal Chrome ve verzi 17, která má kromě oprav zranitelností přinášet i nové bezpečnostní funkce. Chrome nyní např. analyzuje webové stránky z hlediska pravděpodobnosti, že jde o phishing. Taková analýza se má provádět při návštěvě každé stránky – dále bude fungovat i sdílení těchto informací, to ale není příliš účinné, když phishingové weby bývají často aktivní jen po několik hodin a vzápětí se přemístí na jinou adresu. Chrome se rovněž snaží více kontrolovat stahované soubory, přitom využívá zejména whitelisty – seznamy důvěryhodných vydavatelů.
Rozšířeno je také načítání stránek „dopředu“ (na základě odhadu další aktivity uživatele), které by mělo urychlit práci.
Zdroj: BetaNews
Valentýn připadal tentokrát na 2. úterý v měsíci, takže Microsoft potěšil zamilované vydáním pravidelné várky bezpečnostních aktualizací. 9 oprav bylo tentokrát určeno pro 21 bezpečnostních zranitelností. Jako kritické Microsoft vyhodnotil záplaty pro Internet Explorer; další opravy byly určeno pro operační systémy (týká se všech podporovaných verzí Windows včetně těch novějších, které jinak tolik zasaženy nebývají; překvapivě je tentokrát největší počet bulletinů zabezpečení určen pro Windows Server 2008 R2), MS Office, Windows Media Player, Visio, SharePoint a rozhraní MS.Net Framework.
Celkově se příslušné chyby nepokládají za příliš vážné. Urychleně je ovšem třeba nasadit aktualizace pro Internet Explorer (MS12-010), protože bez nich může dojít ke kompromitování počítače už jen při návštěvě podvodného webu (útok drive-by download). Minulý měsíc se ukázalo, že už krátce po vydání oprav se objevily snahy o zneužití odpovídajících zranitelností.
Zdroj: The Register, HelpNet Security
Záplaty vydával také Oracle, nová verze JavaSE látá 14 bezpečnostních zranitelností. Řadu z těchto chyb lze zneužít i vzdáleně a bez vědomí uživatele. Ryan Naraine na webu ZDNet doporučuje pro větší bezpečnost Javu z PC prostě odinstalovat a vrátit ji zpět pouze v případě, že by ji vyžadovala nějaká pro uživatele nepostradatelná aplikace. Java se podle řady statistik stala nejoblíbenějším prostředkem útoků a překonala tak Adobe Acrobat/Reader i přehrávač Flash Player.
Zdroj: ZDNet
Laboratoře M86 Security Labs sestavily žebříček zemí podle toho, kolik hostují podvodných webů. Téměř polovina škodlivého obsahu je hostována v USA, následují Rusko, Německo, Čína a Jižní Korea. Česká republika se neztratila a objevila se na 12. místě (podíl 1,4 %). Analýza dále vedla k závěru, že koncem loňského roku se jako nejoblíbenější sada exploitů etabloval BlackHole. I když podíl spamu klesá, roste množství podvodných e-mailů obsahujících linky na škodlivé weby nebo malware v příloze (loni o prázdninách byla škodlivá příloha údajně až v 5 % nevyžádané pošty).
Zdroj: HelpNet Security
Studie společnosti Check Point (The Impact of Mobile Devices on Information Security) odhalila, že 71 % podniků přiznává zvýšený výskyt bezpečnostních incidentů v důsledku užívaní mobilních zařízení. Trend konzumerizace IT (používání soukromých zařízení pro pracovní potřeby) je nezadržitelný.
Zdroj: Tisková zpráva společnosti CheckPoint
Check Point představil novou službu pro zákazníky, kteří si mohou rozšířit zabezpečení i na aplikace provozované v rámci cloudu Amazonu. Pro zajištění bezpečné infrastruktury je možné v cloudu Amazonu nasadit bezpečnostní brány či softwarové blady Check Point.
Zdroj: Tisková zpráva společnosti CheckPoint
Hybridní cloud technologie v novém antiviru avast! 7 umožní všem uživatelům aktualizace virových hrozeb v reálném čase, a to nad rámec již současných aktualizací virové databáze. Do produktu je denně přidáváno asi 25 000 záznamů vzorků škodlivého kódu. Stávající podoba lokálně uložené databáze virů však bude zachována. Na rozdíl od produktů spoléhajících výhradně na cloud tak Avast zajistí ochranu i počítačům, které nejsou zrovna připojeny k Internetu.
Zdroj: Tisková zpráva společnost Avast
Eset upozorňuje, že tvůrci malwaru pochopitelně reagovali na den sv. Valentýna. Podvody měli charakter např. romantických elektronických pohlednic, další kategorie triků se označuje jako „ruská nevěsta“.
Zdroj: Tisková zpráva Eset
Podle aktuální studie NSS Labs je Internet Explorer 9 stále nejbezpečnějším prohlížečem. Internet Explorer 9 dokázal v testu NSS Labs zablokovat 96,5 % všech útoků, se zapnutou funkcí Application Reputation byl tento podíl dokonce 98,2 %. Chrome 15 zastavil více než třetinu útoků, Firefox 7 a Safari 5 jen mezi 3-4 %.
Zdroj: Tisková zpráva Microsoft
Studie firmy Cascade Insights vede k závěru, že podíl spamu, který se dostane do doručené pošty uživatelů služby Hotmail, klesl na 3 %. Oproti obdobnému měření v roce 2006 tak Hotmail účinnost blokování spamu zvýšil až desetkrát. Nejlépe spam blokuje GMail, rozdíl mezi ním a Hotmailem je však podle aktuálních čísel už jen malý.
Zdroj: Tisková zpráva Microsoft
Bezpečností se na ITBiz nedávno zabývaly např. také články
Google Wallet má problém, PIN je možné hacknout i obejít
Intel: krádež firemního notebooku může zaměstnavatele zničit (průměrná škoda vzniklá krádeží firemního notebooku vychází z průzkumu až na 1,3 milionu Kč)