• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Jak probíhá evoluce ransomwaru

Pavel Houser
14. 9. 2015
| Články

Zářijové záplaty Microsoftu – 5 kritických balíčků, pro Internet Explorer i Edge. Malware Turla skrývá své řídicí servery pomocí satelitní sítě. Populární hackerské akci Pwn2Own hrozí, že přijde o svého hlavního sponzora. Rizika bezdrátových disků.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Zářijové opravy Microsoftu a Adobe

Druhé úterý v září byly vydány pravidelné záplaty Microsoftu. 12 bulletinů zabezpečení opravuje celkem 56 zranitelností. Kritické aktualizace jsou určeny pro Internet Explorer, MS Office, Windows Vista a Windows Server 2008. Celkem 5 bulletinů zabezpečení řeší chyby, které mohou vést ke vzdálenému spuštění kódu i bez další interakce uživatele. Kritická kumulativní aktualizace pro Internet Explorer (ms15-094) mj. látá i zranitelnost, kde již byl popsán možný postup zneužití. Stejně tak kritická je i záplata pro nový prohlížeč MS Edge ve Windows 10 (ms15-095). Další kritický bulletin (ms15-097) opravuje problémy ve Windows/MS Office/Lync, přičemž jedna z těchto chyb je již aktivně zneužívána. Kritická je rovněž sada záplat ms15-098 pro operační systémy a ms15-099, která je kromě MS Office určena i pro server SharePoint.

Adobe současně vydala kritickou záplatu pro přehrávač Shockwave Player.

Ze světa Androidu

AppLock od společnosti DoMobile slouží k ochraně částí systému Android, kdy jsou pro přístup třeba speciální hesla, rootovské oprávnění apod. Aplikaci užívá údajně až 100 milionů lidí. Noam Rathaus z firmy Beyond Security ovšem uvádí, že aplikace samotná je plná chyb a všechny její mechanismy lze v důsledku toho poměrně snadno obejít.

Společnost Zscaler detekovala podvodnou aplikaci pro Android, která fotí uživatele při sledování pornografického obsahu a pak ho prostřednictvím těchto fotografií vydírá. Fotografie se zobrazují na displeji, nedají se odstranit. Ransomware požaduje 500 dolarů.

Poznámka: Není to příliš složité? Není klasická metoda, prostě zařízení a data v něm zamknout, jednodušší/účinnější?

Nová vylepšená varianta ransomwaru Simplocker pro Android se maskuje jako přehrávač Flash Player, respektive příslušné kodeky. Pro komunikaci s řídicím serverem používá tento malware protokol XMPP. Check Point na základě sledování komunikace odhaduje, že zaplatit je ochotno až 10 % majitelů infikovaných mobilních zařízení, a to částku mezi 200 a 500 dolary. Počet obětí nové verze vyděračského programu se zatím odhaduje na desítky tisíc, postup dešifrování zamčeného obsahu není znám.

Problém v Bugzille

Mozilla přiznala, že od září 2014 (ale možná ještě o rok déle) byl kompromitován privilegovaný účet v systému pro hlášení chyb Bugzilla. Podvodníci tak asi rok měli přístup k informacím o bezpečnostním chybám ve Firefoxu ještě předtím, než byla k dispozici oprava. Uvádí se, že v „okně“ mezi informací a chybě a její záplatou mohlo být k útokům zneužíváno až 10 kritických zranitelností. Pravděpodobně nešlo o narušení samotného systému, ale majitel příslušného účtu použil své heslo ještě někde jinde a až přes kompromitaci třetí strany se dostalo do rukou útočníků.

HP se bojí dál sponzorovat Pwn2Own

Pwn2Own, známá konference, kde se předvádějí zranitelnosti, přišla o svého dlouholetého sponzora, společnost HP (ta se k akci dostala přes program výkupu zero day zranitelností u TippingPoint, který posléze připadl 3Comu a ten zase HP). Rozhodnutí HP má být dáno obavou, aby se společnost nedostala do kolize s aktualizovanými mezinárodními dohodami (tzv. Wassenaar Arrangement), které upravují práci se softwarovými exploity. HP prý za právníky utratilo přes milion dolarů, ale výsledkem je jen nejistota, takže je bezpečnější dát od akce ruce pryč.
Na související téma viz také: HP zvažuje prodej firmy TippingPoint

Zájemci údajně zatím nabízejí 200-300 milionů dolarů. TippingPoint příliš nezapadá do koncepce ani jedné ze dvou společností, na něž se HP hodlá v blízké budoucnosti rozdělit.

Šifrování nemusí stačit

Výzkumníci z Microsoftu chtějí na akci ACM Conference on Computer and Communications Security prezentovat, jak dochází k úniku citlivých lékařských informací, třebaže jsou uchovávány v šifrované podobě. Problém má být tam, kde se k šifrování používá technologie CryptDB; řadu dat lze v otevřené podobě prý získat např. z paměti a dočasných souborů kompromitovaných počítačů.

Tavis Ormandy z Googlu přišel na vzdáleně zneužitelnou chybu v produktech Kaspersky, která umožňovala získat práva správce. Zneužití se odehrálo přes buffer overflow a zranitelná byla instalace řešení ve výchozí konfiguraci. Opravu se doporučuje nasadit co nejrychleji.

CSIRT.CZ varuje/oznamuje

Bezdrátové pevné disky Seagate mají tajný backdoor spočívající v nedokumentované telnet službě s nastaveným jménem a heslem – root. Problém se týká zařízení Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage a LaCie FUEL. Záplata je již k dispozici.

Podle CERT.org a The Register jde celkem o tři různé zranitelnosti: Útočník s bezdrátovým přístupem mohl tímto způsobem jednak stahovat všechny soubory, jednak nahrávat obsah do výchozího sdíleného adresáře. V obecnější rovině problém spočívá v tom, že bezdrátové disky se spíše chovají jako souborové servery/sítě v malém.

Opravená verze firmwaru má číslo 3.4.1.105. Podobně jako třeba u domácích směrovačů lze však krajně pochybovat o tom, že záplata bude nasazována plošně. Prozatím nejsou k dispozici informace o tom, že by tato zranitelnost byla zneužívána. K tomu je potřeba, aby se útočník nacházel v dosahu bezdrátové sítě zařízení.

Ze světa firem

Rusky hovořící kyberšpionážní skupina Turla využívá bezpečnostní slabiny v globální satelitní síti, aby zabránila odhalení svých aktivit a fyzické polohy. Skupina nejdříve sleduje stahování ze satelitu, aby identifikovala aktivní IP adresy uživatelů, kteří jsou v ten moment on-line a používají satelitní internet. Poté si vybere on-line IP adresu, která (bez vědomí uživatele) zamaskuje řídicí server. Následně jsou infikované počítače instruovány, aby odeslaly data směrem k vybraným IP adresám. Data cestují skrze konvenční linky k teleportům poskytovatele satelitního internetu, dále do satelitů a nakonec ze satelitu k uživatelům s vybranou IP adresou. Odtud jdou teprve na samotný server (obvykle už klasicky, satelitní připojení se většinou používá jen jednosměrně pro download), kdo chce sledovat proces, skončí ale u „náhradní“ IP adresy.

Kampaň Turla funguje už asi 8 let. Malware nakazil stovky počítačů ve více než 45 zemích a mezi napadenými byly i vlády, velvyslanectví, armády či vzdělávací, výzkumné a farmaceutické společnosti. Zdroj: tisková zpráva společnosti Kaspersky Lab

Na český trh přichází nová verze Kaspersky Endpoint Security 10 for Mac. Podnikové řešení pro počítače Apple je dostupné jako součást řady Kaspersky Endopoint Security for Business. Doplněny byly např. technologie pro ochranu před on-line hrozbami.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Canon vyvíjí vysoce citlivou síťovou kameru vybavenou rychlým objektivem s velkým zvětšením. Kamera dokáže snímat barevný obraz i během noci a na velkou vzdálenost. Produkt má najít uplatnění v městských kamerových systémech a při monitorování důležitých součástí infrastruktury. Zdroj: tisková zpráva společnosti Canon

Nové verze řešení pro elektronickou výměnu dokladů Orion EDI 2016 přináší v oblasti zabezpečení certifikaci ISO 27001.
Zdroj: tisková zpráva společnosti CCV Informační systémy

Nový phishingový útok proti klientům České spořitelny má za cíl vylákat potvrzovací SMS kód. Podvodníci zneužívají skutečné obchodní kampaně České spořitelny v internetovém bankovnictví SERVIS 24, která se týká hypoték. Zdroj: Česká spořitelna

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:

  • Rozpočty na bezpečnost rostou, utrácejí je ale manažeři bezpečnosti moudře?
    I když peněz je víc, nakupují se za ně víceméně stále stejné technologie. Tedy takové, které se neukázaly jako příliš účinné – alespoň pokud uvážíme na neustále rostoucí počet incidentů s narušením dat. Kritizovat by se dala především strategie zaměřená na firewally, respektive obecněji na (již téměř neexistující) perimetr sítí.
Rubriky: Security

Související příspěvky

Zprávičky

Kybernetická hrozba ze strany Číny je srovnatelná s ruskou, řekl prezident Pavel ve Financial Times

22. 6. 2025
Články

Kyberzločinci stále více mapují digitální prostor – podle Fortinetu proběhne 36 tisíc automatických skenů každou sekundu

20. 6. 2025
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Útočníci využívají soubory Windows Library k ukrytí malwaru v běžně vypadajících složkách

18. 6. 2025
Sophos představil XDR řešení pro synchronizované zabezpečení
Zprávičky

Hackerská skupina zaútočila na banku íránských revolučních gard

17. 6. 2025

Zprávičky

Úřady se obávají útoku na ruskou flotilu, vypínají mobilní internet

ČTK
23. 6. 2025

Ruské úřady v Přímořském kraji na Dálném východě začaly vypínat mobilní internet. Děje se

EU prověřuje Muskův prodej jeho sítě X vlastnímu start-upu xAI

ČTK
23. 6. 2025

Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální

Kryptoměny a jejich ekonomika

Bitcoin klesl po americkém útoku na íránská jaderná zařízení pod 100 000 dolarů

ČTK
22. 6. 2025

Největší a nejznámější kryptoměna bitcoin klesla dnes po americkém útoku na íránská jaderná zařízení

Kybernetická hrozba ze strany Číny je srovnatelná s ruskou, řekl prezident Pavel ve Financial Times

ČTK
22. 6. 2025

Státem podporovaní hackeři a špionáž z Číny a Ruska představují pro Evropu srovnatelnou hrozbu,

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Česku hrozí soud s EU, protože nemá vyhlášky k zákonu o kyberbezpečnosti

ČTK
21. 6. 2025

Česku hrozí soud s Evropskou unií kvůli tomu, že dosud nepřijalo vyhlášky a další

Akcie Eutelsatu prudce zpevňují po zprávě, že francouzská vláda poskytne peníze

ČTK
20. 6. 2025

Akcie telekomunikační společnosti Eutelsat dnes výrazně zpevňují, po poledni vykazovaly růst přes 25 procent.

Generální advokátka soudu EU podpořila pokutu přes čtyři miliardy eur pro Google

ČTK
20. 6. 2025

Generální advokátka nejvyššího soudu Evropské unie potvrdila rekordní pokutu přes čtyři miliardy eur, kterou

Dopad amerických cel na sektor IT: boj o softwarovou nezávislost

Trump podepsal nařízení prodlužující lhůtu pro prodej TikToku v USA

ČTK
20. 6. 2025

Americký prezident Donald Trump podepsal exekutivní příkaz, který prodlužuje lhůtu pro prodej amerických aktiv

Tiskové zprávy

Češi státu v kyberbezpečnosti nevěří, přesto je Česko lídrem EU

MPO podpořilo přelomový projekt: Česko podává žádost o výstavbu AI Gigafactory

Česká obchodní inspekce uskutečnila v prvním čtvrtletí 174 kontrol internetových obchodů, porušení předpisů zjistila ve 151 kontrolách

Denní používání AI v kancelářích za půl roku vzrostlo o 233 %, ukazuje nový výzkum společnosti Slack

Pure Storage představuje cloud pro podniková data. Zákazníkům umožní spravovat data namísto úložišť

Falešní bankéři způsobili meziročně o 41 % vyšší škody

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

MySQL Workbench

Internetový katalog

Channel split

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware int Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Nově navržené konfigurace permanentních magnetů překonávají klasické Halbachovo uspořádání
  • Kosmickému záření na nejvyšších energiích dominují těžké kovy
  • Týden na ITbiz: Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

RSS AbcLinuxu RSS

  • Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři
  • EU prověřuje Muskův prodej jeho sítě X vlastnímu start-upu xAI
  • postmarketOS 25.06

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.