• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: Kompromitace eBay

Pavel Houser
29. 5. 2014
| Články

Speciální e-mail z dílny MITu a CERNu. Zranitelný Shockwave Player. V ČR přibývá bankovních podvodů s využitím bílých koní. Útoky proti pokladním systémům. Chyba v Internet Exploreru 8 a nárůst linuxových trojských koní. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Publikovány byly informace o kritické chybě v Internet Exploreru 8. Jak vysvětluje HP (Tipping Point) v rámci svého programu zero day initiative, problém je se zpracování objektů CMarkup. Při návštěvě podvodného webu (eventuálně i HTML e-mailu apod. – je-li povoleno skriptování, což ve výchozích nastaveních nebývá) pak může dojít bez další akce uživatele ke vzdálenému spuštění kódu.

Ke zveřejnění informací ze strany HP ZDI došlo 7 měsíců poté, co byl Microsoft o problému informován, záplata však po celou dobu vydána nebyla.

Microsoft namísto opravy nabízí ke zmírnění problému nástroj Enhanced Mitigation Experience Toolkit (EMET), dále uživatelům MSIE 8 doporučuje upravit bezpečnostní nastavení prohlížeče (zakázat/omezit ovládací prvky ActiveX a aktivní skriptování nebo prostě změnit míru nastavení celé zóny Internet). Firma uváděla, že nezaznamenala, že by problém její zákazníky nějak postihoval.

Nyní Microsoft ale údajně zvažuje i vydání regulérní opravy, podle novějších informací ji i přímo vyvíjí. Firma primárně doporučuje přejít na novější verzi Internet Exploreru, nabízející mj. i vyšší úroveň zabezpečení. Upgradovat na novější verzi MSIE lze na všech podporovaných operačních systémech.

Velký zájem je o službu ProtonMail, kterou ve Švýcarsku založili výzkumníci z MITu a CERNu. Služba nabízí e-mail šifrovaný po celé trase – provozovatelé se tedy k obsahu vůbec nemohou dostat. Za služby (některé jsou bezplatné, jiné placené) lze kvůli zvýšení anonymity platit bitcoiny. Při registraci nejsou vyžadovány osobní údaje. Obsah je umístěn nikoliv v „mezinárodním“ cloudu, ale na serverech ve Švýcarsku, jakékoliv poskytnutí informací (kterých provozovatelé o uživatelích ovšem stejně mají jen minimum) se může odehrát jen z nařízení švýcarských soudů. Pro dešifrování obsahu v prohlížeči uživatelé používají hesla, která ProtonMail vůbec nezná – takže při zapomenutí tohoto hesla se na druhé straně už k obsahu nedostane nikdo…

Služba je zatím v beta-verzi, zájem uživatelů je ale již takový, že zřizování nových účtů muselo být dočasně pozastaveno.

Analýza Dr.Web uvádí, že na rekordní úrovni je množství i aktivita linuxových trojských koní. Malware cílí na 32 i 64bitovou platformu, v bezpečí není ani Linux pro ARM. Řídicí C&C servery těchto trojanů jsou umístěny nejčastěji v Číně.
Dr.Web uvádí, že většina linuxových trojských koní provádí především DDoS útoky.

Cisco koupilo firmu ThreatGrid. Byla založena teprve v roce 2012 a zabývá se analýzou malwaru. Podmínky akvizice nebyly zveřejněny. Cisco současně rozšířilo svoji sadu Advanced Malware Protection, např. nové modely zařízení FirePower, které nyní nabízejí vyšší výkon. Novinkou je také zařízení AMP Private Cloud Appliance.

Americký CERT uvádí, že poslední přehrávač Adobe Shockwave Player obsahuje 18 zranitelností, které byly už dávno opraveny ve Flash Playeru. Všechny tyto chyby umožňují útočníkovi vzdálené ovládnutí počítače. Shockwave Player je snad nejlépe vůbec odinstalovat, radí CERT, nebo zde alespoň zakázat provádění skriptů.

Microsoft a Software602 oznámily spolupráci s cílem společně vyvíjet a nasazovat řešení pro státní správu a další sektory. Software602 bude nabízet řešení pro důvěryhodné digitální dokumenty se zárukou dlouhodobého udržení právní účinnosti v rámci cloudových služeb Microsoft Azure. Příkladem spolupráce obou firem je služba Long-Term Docs, která umožňuje vytvářet a archivovat dokumenty tak, aby se zákazník mohl spolehnout, že obstojí při případném důkazním řízení i ve vzdálenější budoucnosti.

Zdroj: tisková zpráva společnosti Microsoft

Kaspersky Lab spouští webový portál kaspersky-cyberstat.com, na němž je možné sledovat statistická data kybernetické bezpečnosti. Informace se soustředí zejména na to, jaký je v současnosti nejaktivnější malware.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Analýza Trend Micro pro 1. čtvrtletí letošního roku uvádí jako trend např. pokročilé hrozby cílené na elektronické pokladny (PoS). Objevují se stále další varianty bankovních trojských koní, přibývá i malwaru pro Android. Naopak kleslo množství podvodů spojených s on-line nákupy – zde pravděpodobně v důsledku toho, že útočníci se soustředili na vánoční nákupní horečku.

Zdroj: tisková zpráva společnosti TrendMicro

Canon oznamuje zahájení spolupráce se společností Netavis, která nabízí serverová síťová řešení pro videosledování. Systém pro správu videoobsahu Netavis Observer nyní podporuje celou produktovou řadu bezpečnostních síťových kamer značky Canon.
Zdroj: tisková zpráva společnosti Canon

Uvedena byla nová verze TrustPort Mobile Security, určená pro Android. Novinkou je vzdálená správa, funkce detekce výměny SIM karty a geofencing, který majiteli mobilního telefonu umožňuje, aby si nastavil definované hranice oblasti. V případě, že telefon opustí vymezenou oblast, přístroj pošle automaticky textovou zprávu na předem zvolené číslo (určeno i pro rodiče, kteří chtějí mít přehled o pohybu svých dětí). Nová verze také nabízí vytvoření vlastní uživatelské struktury v případě sdílení zařízení. Majitel telefonu si předem navolí strukturu, ve které se určí správcem a nadefinuje práva ostatním uživatelům.

Zdroj: tisková zpráva společnosti TrustPort

Podle lokálního průzkumu provedeného v březnu mezi prodejními partnery společnosti GFI Česká republika a Slovensko má až 75 % českých podniků problémy vyplývající za ztráty dat v důsledku nesprávného zálohování. Důsledkem bývají ztráty důležitých podnikových dokumentů včetně finančních záznamů, elektronické pošty a důvěrných informací. Často se setkává se ztrátou dat 8 % českých SMB podniků, občas 67 % a vůbec se s tímto problémem nesetkalo 25 % firem.

Zdroj: tisková zpráva společnosti GFI

FortiGate-1500D

FortiGate-1500D

Uveden byl firewall FortiGate-1500D. Zařízení nabízí propustnost až 80 Gb/s, což dle dodavatele znamená velmi nízkou cenu v přepočtu na šířku chráněného pásma. Ochrana proti průnikům (instrusion prevention) a řízení aplikací podporuje rychlost až 11 Gb/s.

Zdroj: tisková zpráva společnosti Fortinet

České banky v poslední době upozorňují na množící se počet podvodů, při nichž jsou k převodu peněz z kompromitovaného účtu využíváni bílí koně. Budoucí bílý kůň obvykle odpoví na inzerát na často důvěryhodném serveru. Následně je důvěřivec zpravidla e-mailem kontaktován pachatelem, který mu jako zkušební úkol, údajně pro posílení důvěry, zadá, aby převedl ze svého bankovního účtu peníze, které mu na něj přijdou, na pachatelem zadaný účet. Pak je kontaktován přes telefon a navigován, aby doručené peníze urychleně převedl např. přes Western Union.
Zdroj: tisková zpráva České bankovní asociace

Poznámka: Tento typ podvodu je obecně běžný, není jasné, proč by zrovna teď měl získávat na popularitě i v ČR.

Podvodníci se zmocnili přihlašovacích údajů několika zaměstnanců eBay a tímto způsobem získali přístup do vnitropodnikové sítě. Útočníci se dostali k databázi uživatelů (hesla v zašifrované podobě), údaje o transakcích a platebních kartách by však být ohroženy neměly.

Uživatelům eBay se doporučuje změnit si heslo (a to i pokud je stejné heslo používáno jinde).

„Uživatelé eBay doplácejí na to, že tento aukční dům nepatří mezi poskytovatele internetových služeb, kteří svým zákazníkům nabízejí jako doplňkový bezpečnostní prvek dvoufaktorovou autentizaci,“ uvádí tisková zpráva společnosti Eset. Navíc dvoufaktorovou autentizací podle všeho nebyly chráněné ani kritické vnitrofiremní systémy.

Rubriky: České ITInternetPodnikový softwareSecurity

Související příspěvky

Zprávičky

Meta chystá textovou sociální síť, která má konkurovat twitteru

9. 6. 2023
Zprávičky

Dodavatel informačních technologií Tietoevry dosáhl loni obratu 2,94 miliardy Kč

9. 6. 2023
Články

Rozhodování: data-informed vs. data-driven

9. 6. 2023
750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří
Zprávičky

Zlínská skupina HP Tronic a slovenská NAY zvažují vytvoření společného holdingu

8. 6. 2023

Zprávičky

Meta chystá textovou sociální síť, která má konkurovat twitteru

ČTK
9. 6. 2023

Americká internetová společnost Meta, která vlastní například facebook, ukázala zaměstnancům plán textové sociální sítě,

Dodavatel informačních technologií Tietoevry dosáhl loni obratu 2,94 miliardy Kč

ČTK
9. 6. 2023

Dodavatel informačních technologií Tietoevry Connect Czechia (dříve Tieto Czech) dosáhl loni v období od

Banky blokují kryptoměnové burze Binance přístup do bankovního systému

ČTK
9. 6. 2023

Platební a bankovní partneři kryptoměnové burzy Binance.US mají v úmyslu přerušit vztahy s touto

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Zlínská skupina HP Tronic a slovenská NAY zvažují vytvoření společného holdingu

ČTK
8. 6. 2023

Zlínská skupina HP Tronic a slovenský řetězec se spotřební elektronikou NAY zvažují vytvoření společného

EK povolila unijním zemím dát 8,1 miliardy eur na mikroelektroniku a komunikaci

ČTK
8. 6. 2023

Čtrnáct zemí Evropské unie, včetně Česka a Slovenska, smí dát firmám státní subvence dohromady

Německo se potýká s rekordním nedostatkem pracovníků v IT

ČTK
8. 6. 2023

Německo v loňském roce čelilo rekordnímu nedostatku pracovníků v odvětví informačních technologií (IT). Informovala

Ruský Yandex může nechat své akcie v New Yorku, musí ale prodat ruskou část

ČTK
8. 6. 2023

Ruská internetová společnost Yandex může nechat své akcie na trhu Nasdaq v New Yorku,

CZ.NIC začal zveřejňovat seznam zablokovaných domén

Senát asi bude řešit ústavní zakotvení práva být off-line

ČTK
8. 6. 2023

Senát se zřejmě bude zabývat možností ústavního zakotvení práva občanů nevyužívat informační technologie. Návrh

Tiskové zprávy

Golden Knights nebo Panthers. Pomůžou jim technologie vyhrát Stanley Cup?

WD_BLACK přináší nový, vylepšený SSD disk s oficiální licencí pro konzole PS5

Základní podmínka stability organizace? Kyberbezpečnost!

Red Hat představil Ansible Lightspeed pro automatizaci IT řízenou umělou inteligencí

Synology představuje zařízení BeeDrive, osobní centrum zálohování

Acer rozšiřuje řadu 10″ tabletů Iconia Tab o nové modely

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Komentujeme

Chvála černých skřínek

ChatGPT – pouhé rozhraní a komprese informací, praví autor sci-fi

Pavel Houser
11. 5. 2023

K hromadám diskusí o konverzačním programu ChatGPT snad stojí za to přidat jeden poměrně nezvyklý (a...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Linear broadcast

Click Net (cost)

Keyword

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

93 % ransomwarových útoků se zaměřuje na zálohovací úložiště a vynucuje si tím zaplacení výkupného

itbiz
25. 5. 2023

Germanen jako cesta k energeticky úsporné elektronice?

Germanen jako cesta k energeticky úsporné elektronice?

Pavel Houser
1. 6. 2023

Nejčastější hrozby dneška. Stačí antivirus?

Půl roku od uvedení ChatGPT: Umělá inteligence v centru zájmu

ČTK
30. 5. 2023

Acer představuje nový Swift Edge 16 s procesory AMD Ryzen řady 7040

Acer představuje nový Swift Edge 16 s procesory AMD Ryzen řady 7040

Redakce
27. 5. 2023

České firmy v krizi urychlují digitalizaci

itbiz
26. 5. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

RSS AbcLinuxu RSS

  • Brainfuck slaví 30 let
  • Game Porting Toolkit od Applu vychází ze zdrojových kódů CrossOveru, tj. komerčního Wine
  • Visual Studio Code a VSCodium 1.79

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.