Nejpokročilejší bankovní malware. Proč cloud zabezpečovat jinak než desktopy. Jak tajné služby čtou e-maily. Následuje pravidelný čtvrteční bezpečnostní přehled.
Asi čtvrtina uživatelů Internetu má neaktualizované webové prohlížeče, tvrdí průzkum Kaspersky Lab. U Internet Exploreru používá nejnovější (finální) verzi 80 % lidí, v případě Chrome je to 79 % a u Firefoxu jen 66 %. U Internet Exploreru je ale varovné, že se stále vyskytují i verze 6 a 7. Podle průzkumu lidé v průměru upgradují na novou verzi prohlížeče měsíc po jeho vydání. Uvedené statistiky se týkají pouze koncových uživatelů, nikoliv firem.
Zdroj: The Register
Michael Sentonas ze společnosti McAfee tvrdí, že cloudová a virtualizovaná prostředí je třeba zabezpečovat výrazně jinak. Dnešní situace podle něj ale vypadá převážně tak, že se vydá jakýsi upravený antivir (nebo jiný bezpečnostní nástroj) a ten pak nasadí v datovém centru. Za inovaci je pokládáno už to, že jde o bezagentové řešení. Nicméně pokud cloudy a virtualizované systémy fungují jinak než klasické desktopy, měly by se zde používat i odlišné bezpečnostní nástroje. Sentonas např. soudí, že servery a další „logické komponenty“ v datových centrech se prakticky nemění – měly by se proto zamykat.
Zdroj: ZDNet
Skype připustil bezpečnostní chybu umožňující převzetí cizího účtu pomocí nástroje pro opětovné vygenerování hesla. (Zranitelnost podle všeho umožňovala založit nový účet s e-mailovou adresou kradeného účtu. Tím získal útočník heslo nové a původního uživatele od účtu odříznul.)
Zdroj: CNet
Google uvádí, že po něm vlády letos žádají o stále více uživatelských dat. Oficiální vládní žádosti se v první polovině letošního roku týkaly 34 614 účtů. Do toho přitom nejsou započítány žádosti o odstranění obsahu (videa YouTube apod.) nebo odkazů z databáze vyhledávače.
Zdroj: CNet
Aféra Petraeus-gate. Jak tajné služby docilují toho, aby četly něčí e-maily? Zapomeňte na systémy typu Echelon, říká autor článku, nejjednodušší cestou pro policii, vlády nebo tajné služby je prostě opatřit si soudní příkaz a přimět ke spolupráci poskytovatele. Diskutuje se také otázka, zda utajení nějak pomůže, pokud se e-maily neposílají, ale komunikující se pouze hlásí ke stejné službě a vyměňují si informace prostřednictvím konceptů. I zde jdou pak ale data na serverech poskytovatele a sledovatelná, totéž platí pro IP adresy, z nichž se k účtu přistupuje.
Zdroj: ZDNet
Na titulní stránce společnosti Opera se objevil škodlivý obsah – údajně různá přesměrování, jejichž součástí byly i pokusy infikovat počítače návštěvníků pomocí sady BlackHole. Pro drive-by download útoku se mj. instaloval i bankovní malware. Podvodné skripty se na web Opery dostaly pravděpodobně jako součást reklamy třetích stran.
Na problém upozornila rumunská bezpečnostní firma BitDefender. Opera zobrazování reklam na svých portálech až do vyjasnění problému vypnula.
Zdroj: The Register
Objevila se proof-of-concept forma malwaru, která umožňuje vzdálený přístup k USB čtečce čipových karet na infikovaném PC. Něco podobného již nedávno prováděl trojský kůň Sykipot, ten však fungoval proti konkrétní čtečce a obslužnému softwaru; Sykipot např. napadl americké ministerstvo obrany. Nový postup představený výzkumníky lucemburské firmy Itrust Consulting by teoreticky mohl pracovat univerzálně. V podstatě jde o ovladač, který dokáže řídit čtečku karet přes protokol TCP/IP přímo z ovládacího serveru. Pro útočníka vypadá situace de facto tak, jako by měl kartu prostě ve svém PC. Vzdálený ovladač by pro překonání bezpečnostní ochrany mohl využívat např. i ukradených nebo podvržených certifikátů.
Hlavní zneužití je jasné – čipové karty se používají pro vícefaktorovou autentizaci. Stačí si představit kombinaci takového malwaru s keyloggerem typu Zeus.
Zdroj: The Register
Analýza společnosti Webroot uvádí, že v důsledku exploze mobilních zařízení na pracovišti jsou firmy stále zranitelnější. Hrozby vyplývající z trendu BYOD jsou velmi reálné. Firmy někdy vítají, když zaměstnanci užívají svá soukromá zařízení, a snižují investice do IT, to se ale v konečném důsledku nemusí vyplatit. Kromě samotné bezpečnosti mohou být negativem vyšší náklady na podporu a IT zdroje určené k řízení složitějšího, heterogenního prostředí. Překvapivé je, že větší míru incidentů souvisejících s trendem BYOD reportují větší firmy.
Zdroj: HelpNet Security
Útočník vystupující pod přezdívkou ViruS_HimA tvrdí, že se mu podařilo kompromitovat web Adobe. Má jít o Egypťana a do jeho rukou údajně padly údaje o 150 000 zákaznících a zaměstnancích Adobe. Zveřejněna byla část seznamu obsahující kromě kontaktních údajů (202 zaměstnanců Adobe a 230 zákazníků včetně různých amerických vzdělávacích institucí, NASA a dalších vládních agentur) i uživatelská jména a hesla v podobě, které lze hrubou silou převést na prostý text.
Zdroj: HelpNet Security
Výzkumníci z BitDefender testovali, jak jsou Windows 8 zranitelná: vzali prostě vzorky nejrozšířenějšího malwaru. Se zapnutou ochranou Windows Defender se na jinak nechráněném stroji spustilo 61 z 385 testovaných nejrozšířenějších hrozeb, ve druhém případě bylo funkčních 234 vzorků.
Zdroj: HelpNet Security
Nejmodernější variantou bankovního malwaru je dnes zřejmě Citadela; jedná se o verzi známého trojana a keyloggeru Zeus. Citadela se na podzemních fórech začala prodávat v lednu letošního roku; předpokládá se, že za ní stojí lidé z východní Evropy. Aktuální verze Citadely dovedně pracuje s triky, jako je znázorňování pop-up oken v prohlížeči, které vyzývají k zadání přihlašovacích údajů. Dokáže údajně obelstít řadu nejpoužívanějších antivirů – konkrétně jmenován Microsoft Security Essentials, McAfee a Norton.
Vývojářům tohoto malwaru jejich byznys zřejmě sype, toolkit se původně prodával za 3 000 dolarů, nyní se cena zvedla na 4 000. Jako hlavní jazyk na prodejních fórech se používá ruština.
Zdroj: BankInfoSecurity.com
Společnost Sophos oznámila uvedení nové verze produktu Sophos Mobile Security. Zdarma dostupná aplikace poskytuje ochranu před dopady vykonání speciálních USSD kódů. Ochrana před zneužitím této bezpečnostní chyby spočívá v tom, že aplikace se v zařízení zaregistruje jako příjemce všech speciálních kódů a pro provedení libovolné akce související s těmito kódy si vyžádá autorizaci ze strany uživatele.
Zdroj: tisková zpráva společnosti Sophos
Společnost GFI Software uvedla nejnovější verzi VIPRE Business, antivirové řešení určené pro sektor SMB. Nabízí mj. centrální správu zařízení včetně tabletů a smartphonů na platformách iOS a Android. „Většina antivirových řešení spotřebovává velký podíl výkonu procesoru, čímž snižuje produktivitu zaměstnanců. Podle průzkumu GFI Software a s využitím statistik amerického úřadu práce se ukazuje, že antivirové řešení náročné na výpočetní výkon může podniky stát až 1 000 dolarů ročně na každého pracovníka v důsledku snížení produktivity…“ uvádí TZ.
Zdroj: tisková zpráva společnosti GFI