• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: Kolik nabízí FBI za autora malwaru Zeus

Pavel Houser
13. 7. 2015
| Články

Kauza Hacking Team, následky úspěšného útoku DDoS, podvodné aplikace v Google Play. Je čas vypnout v prohlížečích Flash? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Nový Firefox

Uvolněn byl Firefox verze 39. Opraveny byly bezpečnostní chyby včetně několika kritických (porušení paměti a další). Bezpečnost uživatelů na Mac OS a Linuxu by měla zvýšit vylepšená kontrola stahovaných souborů. Mozilla mimochodem slibuje, že další verze prohlížeče budou dále optimalizovány i pro hráče on-line her.

Rizikové implementace HR PeopleSoft

Alexey Tuyrin ze společnosti ERPScan upozorňuje, že našel až 500 velkých instalací Oracle PeopleSoft Human Resource Management System, které obsahují zneužitelné bezpečnostní chyby. Některé z těchto systémů patří společnostem z žebříčku Fortune 100, další bankám, ale i univerzitám či vládním agenturám. Konkrétně se zkoumaly např. možnosti útoku TokenChpoken, kdy lze získat hrubou silou klíče k tokenům a pak se přihlašovat s libovolným účtem/oprávněními. Další zjištěné chyby byly typu cross-site scripting, špatně implementovaná autentizace apod.

Wanted!

FBI aktualizovala seznam nejhledanějších kybernetických zločinců i nabízené odměny. Například „za hlavu“ tvůrce bankovního trojského koně Zeus jsou vypsány 3 miliony dolarů. Evgeniy Michajlovič Bogachev je na seznamu už od roku 2009 a předpokládá se, že se zdržuje v Rusku na černomořském pobřeží.
Na seznamu jsou také čínští armádní specialisté, kteří mají být zodpovědní za útoky na americké cíle.

Analýza společnosti SecurityScorecard: v podnikových sítí se z bankovního malwaru nejčastěji vyskytují rodiny Dridex, Bebloh a TinyBanker. První z nich je zřejmě nejrozšířenější i technicky nejpokročilejší. Všechny tři uvedené skupiny jsou různým způsobem odvozeny z trojského koně Zeus.

Kauza Hacking Team a Flash

Italská společnost Hacking Team, dodavatel softwaru pro sledování uživatelů, byla hacknuta. Unikla data o zákaznících, hesla, kódy sledovacího softwaru i databáze zranitelností (firma kromě samotného sledovacího softwaru obchodovala také právě s bezpečnostními chybami, které sledovací software i aktivně využíval). K zákazníkům Hacking Team patřily vlády/policejní složky včetně Policie ČR, která oficiálně potvrdila, že software od Hacking Team koupila.

K úspěšnému průniku do sítě Hacking Team došlo údajně především kvůli slabým heslům. Kauza byla i v ČR rozsáhle medializována, na rozdíl od zahraničních webů se však méně upozorňovalo na následující aspekt. V databázi uniklých zranitelností byla jedna týkající se přehrávače Flash Player, kterou již podvodníci začali (možná nezávisle na celém incidentu) aktivně zneužívat: CVE-2015-5119. Adobe vydala balíček oprav, které se doporučuje nasadit urychleně. Aktualizace obsahuje záplaty i dalších kritických chyb, kdy pomocí škodlivého SWF souboru může útočník systém vzdáleně ovládnout. V určitém „oknu“ se kvůli obrovským rizikům této zero day zranitelnosti ale doporučovalo se bez podpory pro Flash raději obejít zcela. Možná to byla pro příslušný formát i poslední kapka, webové prohlížeče umožňují nastavit spouštění Flash jen na vyžádání, takže se třeba, podobně jako u Javy, bude měnit i výchozí nastavení prohlížečů?

Podle statistik G Data přibývá malwaru pro Android letos zatím zhruba stejně rychle jako loni (míněny jsou zjištěné samostatné vzorky škodlivého softwaru, nikoliv míra infikovaných zařízení). Doporučení pro podniky: zařízení, s nimiž zaměstnanci přistupují k citlivým datům, by měla mít ponechána výchozí bezpečnostní nastavení a např. zákaz instalovat aplikace z jiných zdrojů než Google Play, i když ani to není 100% zárukou (viz též dále).

CSIRT.CZ varuje

Objevena byla zranitelnost ve standardu 802.11n, k napadení bezdrátových sítí ji lze zneužít i vzdáleně. Chyba se týká agregačního mechanismu umožňujícího spojovat dva a více datových rámců do jednoho přenosu.

Ze světa firem

Podle průzkumu až 60 % českých firem nemá dostatek konkrétních informací o společné evropské regulaci ochrany osobních údajů. Dvouleté přechodné období do plné platnosti regulace podle 66 % dotázaných není postačující pro update softwarových a jiných mechanismů pro ochranu dat ve firmách.
Zdroj: tisková zpráva společnosti Safetica

Na trh přichází NAS server RS18016xs+. Dodavatel zdůrazňuje zabezpečení prakticky bez vlivu na výkon: Díky dedikované šifrovací jednotce je rychlost čtení šifrovaných dat 3 000 MB/s.
Zdroj: tisková zpráva společnosti Synology

Avast koupil americký start-up Remotium. Hlavním produktem firmy Remotium je Virtual Mobile Platform (VMP), řešení pro přístup k podnikovým aplikacím ze smartphonů i tabletů při zachování firemních bezpečnostních politik; k datům se přistupuje terminálově, jsou přitom uložena na serverech. Avast akvizicí za asi 50 milionů dolarů rozšíří svou nabídku mobilních bezpečnostních aplikací určených pro podnikový sektor.
Zdroj: tisková zpráva společnosti Avast

Průzkum Kaspersky Lab a B2B International týkající se následků DDoS útoků pro zasažené podniky. 65 % společností následně využilo konzultační služby IT bezpečnostních expertů, 49 % podniků investovalo do úprav IT infrastruktury a 46 % obětí se muselo obrátit na právníky či manažery rizik (41 %). 61 % obětí dočasně ztratilo přístup ke kritickým obchodním informacím, 38 % společností nemohlo vykonávat svou hlavní činnost a 33 % respondentů zaznamenalo ztrátu obchodních příležitostí a zakázek. Ve 29 % případů měl navíc úspěšný DDoS útok negativní dopad na hodnocení úvěruschopnosti.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Hry Cowboy Adventure1 a Jump Chess v podobě publikované na Google Play fungují jako malware. Po spuštění zobrazí uživateli výzvu, aby se přihlásil ke svému facebookovému účtu. Nabídnutý formulář však prozradí příslušné přihlašovací údaje podvodníkům. Google po upozornění ze strany bezpečnostních specialistů Esetu obě aplikace z Google Play stáhl. Celkový počet stažení těchto aplikací do jejich odhalení se blíží milionu.
Zdroj: tisková zpráva společnosti Eset

Psali jsme na ITBiz

Na téma bezpečnosti na ITBiz viz také:

  • Více než třetina státních úřadů stále nemá zabezpečenou doménu
    Tj. v těchto případech se nepoužívá DNSSec, ačkoliv aktuálně je to již pro veřejnou správu povinné. Statistiku poskytlo sdružení CZNIC.
  • Centrum pro kybernetickou bezpečnost dostane více peněz i lidí
    Konkrétně Národní centrum kybernetické bezpečnosti (NCKB) v příštích třech letech přijme 24 dalších zaměstnanců a jeho roční rozpočet se zvýší o 50 milionů Kč.
Rubriky: Operační systémySecurity

Související příspěvky

Cisco Secure Access pro bezpečnost v multicloudovém prostředí
Články

Cisco Secure Access pro bezpečnost v multicloudovém prostředí

8. 6. 2023
Zprávičky

Acronis přidává do své platformy monitoring na bázi strojového učení

7. 6. 2023
Konference Security 2023
Články

Konference Security 2023

6. 6. 2023
Největší zájem o veřejný cloud mají poskytovatelé služeb, výrobní firmy a překvapivě i banky
Články

Projekt Fort Zero zavádí princip nulové důvěry

5. 6. 2023

Zprávičky

CZ.NIC začal zveřejňovat seznam zablokovaných domén

Senát asi bude řešit ústavní zakotvení práva být off-line

ČTK
8. 6. 2023

Senát se zřejmě bude zabývat možností ústavního zakotvení práva občanů nevyužívat informační technologie. Návrh

BBC: Čínští komunisté sbírali přes TikTok data o protestech v Hongkongu

ČTK
7. 6. 2023

Bývalý vedoucí pracovník čínské společnosti ByteDance, která provozuje sociální síť TikTok, obvinil vládnoucí čínskou

Acronis přidává do své platformy monitoring na bázi strojového učení

Pavel Houser
7. 6. 2023

Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud novou funkci monitoringu a

Komerční úspěch 5G: Sítě nové generace dosáhly za tři roky stejných milníků, jako 4G za pět let

EU zvažuje, že členským státům zakáže v sítích 5G využívat Huawei

ČTK
7. 6. 2023

Evropská unie podle listu Financial Times (FT) zvažuje, že členským státům zakáže při budování

Americké úřady žalují den po Binance i konkurenční burzu Coinbase

ČTK
6. 6. 2023

Americká Komise pro cenné papíry a burzy (SEC) žaluje den po Binance i konkurenční

Analytici: Tržby odvětví AI mohou do roku 2032 vzrůst na 1,3 bilionu dolarů

ČTK
6. 6. 2023

Zpřístupnění nástrojů umělé inteligence zaměřených na spotřebitele, jako je ChatGPT či Bard, by mohlo

Serverový trh se zotavuje jen zvolna

Japonsko plánuje do konce desetiletí ztrojnásobit prodej svých polovodičů

ČTK
6. 6. 2023

Japonsko plánuje do roku 2030 ztrojnásobit tržby z prodeje svých polovodičů na více než

Apple představil soupravu pro rozšířenou virtuální realitu Apple Vision Pro

ČTK
5. 6. 2023

Americká technologická společnost Apple dnes představila dlouho očekávanou soupravu pro rozšířenou virtuální realitu Apple

Tiskové zprávy

Golden Knights nebo Panthers. Pomůžou jim technologie vyhrát Stanley Cup?

WD_BLACK přináší nový, vylepšený SSD disk s oficiální licencí pro konzole PS5

Základní podmínka stability organizace? Kyberbezpečnost!

Red Hat představil Ansible Lightspeed pro automatizaci IT řízenou umělou inteligencí

Synology představuje zařízení BeeDrive, osobní centrum zálohování

Acer rozšiřuje řadu 10″ tabletů Iconia Tab o nové modely

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Komentujeme

Chvála černých skřínek

ChatGPT – pouhé rozhraní a komprese informací, praví autor sci-fi

Pavel Houser
11. 5. 2023

K hromadám diskusí o konverzačním programu ChatGPT snad stojí za to přidat jeden poměrně nezvyklý (a...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

NFC

Portfolio manager

External communications manager

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

93 % ransomwarových útoků se zaměřuje na zálohovací úložiště a vynucuje si tím zaplacení výkupného

itbiz
25. 5. 2023

Nejčastější hrozby dneška. Stačí antivirus?

Půl roku od uvedení ChatGPT: Umělá inteligence v centru zájmu

ČTK
30. 5. 2023

Studie Cisco: přechod firem do multicloudu přináší problémy se zabezpečením přístupu uživatelů

Redakce
31. 5. 2023

Germanen jako cesta k energeticky úsporné elektronice?

Germanen jako cesta k energeticky úsporné elektronice?

Pavel Houser
1. 6. 2023

Plně flashové datové centrum: Poslední hřebíček do rakve klasických pevných disků

Plně flashové datové centrum: Poslední hřebíček do rakve klasických pevných disků

Patrick Smith
9. 5. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

RSS AbcLinuxu RSS

  • Shrnutí vývoje frameworku pro zpracování obrazu G'MIC za poslední rok a půl
  • postmarketOS 23.06
  • openSUSE Leap 15.5

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.