• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Kompromitace eBay

Pavel Houser
29. 5. 2014
| Články

Speciální e-mail z dílny MITu a CERNu. Zranitelný Shockwave Player. V ČR přibývá bankovních podvodů s využitím bílých koní. Útoky proti pokladním systémům. Chyba v Internet Exploreru 8 a nárůst linuxových trojských koní. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Publikovány byly informace o kritické chybě v Internet Exploreru 8. Jak vysvětluje HP (Tipping Point) v rámci svého programu zero day initiative, problém je se zpracování objektů CMarkup. Při návštěvě podvodného webu (eventuálně i HTML e-mailu apod. – je-li povoleno skriptování, což ve výchozích nastaveních nebývá) pak může dojít bez další akce uživatele ke vzdálenému spuštění kódu.

Ke zveřejnění informací ze strany HP ZDI došlo 7 měsíců poté, co byl Microsoft o problému informován, záplata však po celou dobu vydána nebyla.

Microsoft namísto opravy nabízí ke zmírnění problému nástroj Enhanced Mitigation Experience Toolkit (EMET), dále uživatelům MSIE 8 doporučuje upravit bezpečnostní nastavení prohlížeče (zakázat/omezit ovládací prvky ActiveX a aktivní skriptování nebo prostě změnit míru nastavení celé zóny Internet). Firma uváděla, že nezaznamenala, že by problém její zákazníky nějak postihoval.

Nyní Microsoft ale údajně zvažuje i vydání regulérní opravy, podle novějších informací ji i přímo vyvíjí. Firma primárně doporučuje přejít na novější verzi Internet Exploreru, nabízející mj. i vyšší úroveň zabezpečení. Upgradovat na novější verzi MSIE lze na všech podporovaných operačních systémech.

Velký zájem je o službu ProtonMail, kterou ve Švýcarsku založili výzkumníci z MITu a CERNu. Služba nabízí e-mail šifrovaný po celé trase – provozovatelé se tedy k obsahu vůbec nemohou dostat. Za služby (některé jsou bezplatné, jiné placené) lze kvůli zvýšení anonymity platit bitcoiny. Při registraci nejsou vyžadovány osobní údaje. Obsah je umístěn nikoliv v „mezinárodním“ cloudu, ale na serverech ve Švýcarsku, jakékoliv poskytnutí informací (kterých provozovatelé o uživatelích ovšem stejně mají jen minimum) se může odehrát jen z nařízení švýcarských soudů. Pro dešifrování obsahu v prohlížeči uživatelé používají hesla, která ProtonMail vůbec nezná – takže při zapomenutí tohoto hesla se na druhé straně už k obsahu nedostane nikdo…

Služba je zatím v beta-verzi, zájem uživatelů je ale již takový, že zřizování nových účtů muselo být dočasně pozastaveno.

Analýza Dr.Web uvádí, že na rekordní úrovni je množství i aktivita linuxových trojských koní. Malware cílí na 32 i 64bitovou platformu, v bezpečí není ani Linux pro ARM. Řídicí C&C servery těchto trojanů jsou umístěny nejčastěji v Číně.
Dr.Web uvádí, že většina linuxových trojských koní provádí především DDoS útoky.

Cisco koupilo firmu ThreatGrid. Byla založena teprve v roce 2012 a zabývá se analýzou malwaru. Podmínky akvizice nebyly zveřejněny. Cisco současně rozšířilo svoji sadu Advanced Malware Protection, např. nové modely zařízení FirePower, které nyní nabízejí vyšší výkon. Novinkou je také zařízení AMP Private Cloud Appliance.

Americký CERT uvádí, že poslední přehrávač Adobe Shockwave Player obsahuje 18 zranitelností, které byly už dávno opraveny ve Flash Playeru. Všechny tyto chyby umožňují útočníkovi vzdálené ovládnutí počítače. Shockwave Player je snad nejlépe vůbec odinstalovat, radí CERT, nebo zde alespoň zakázat provádění skriptů.

Microsoft a Software602 oznámily spolupráci s cílem společně vyvíjet a nasazovat řešení pro státní správu a další sektory. Software602 bude nabízet řešení pro důvěryhodné digitální dokumenty se zárukou dlouhodobého udržení právní účinnosti v rámci cloudových služeb Microsoft Azure. Příkladem spolupráce obou firem je služba Long-Term Docs, která umožňuje vytvářet a archivovat dokumenty tak, aby se zákazník mohl spolehnout, že obstojí při případném důkazním řízení i ve vzdálenější budoucnosti.

Zdroj: tisková zpráva společnosti Microsoft

Kaspersky Lab spouští webový portál kaspersky-cyberstat.com, na němž je možné sledovat statistická data kybernetické bezpečnosti. Informace se soustředí zejména na to, jaký je v současnosti nejaktivnější malware.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Analýza Trend Micro pro 1. čtvrtletí letošního roku uvádí jako trend např. pokročilé hrozby cílené na elektronické pokladny (PoS). Objevují se stále další varianty bankovních trojských koní, přibývá i malwaru pro Android. Naopak kleslo množství podvodů spojených s on-line nákupy – zde pravděpodobně v důsledku toho, že útočníci se soustředili na vánoční nákupní horečku.

Zdroj: tisková zpráva společnosti TrendMicro

Canon oznamuje zahájení spolupráce se společností Netavis, která nabízí serverová síťová řešení pro videosledování. Systém pro správu videoobsahu Netavis Observer nyní podporuje celou produktovou řadu bezpečnostních síťových kamer značky Canon.
Zdroj: tisková zpráva společnosti Canon

Uvedena byla nová verze TrustPort Mobile Security, určená pro Android. Novinkou je vzdálená správa, funkce detekce výměny SIM karty a geofencing, který majiteli mobilního telefonu umožňuje, aby si nastavil definované hranice oblasti. V případě, že telefon opustí vymezenou oblast, přístroj pošle automaticky textovou zprávu na předem zvolené číslo (určeno i pro rodiče, kteří chtějí mít přehled o pohybu svých dětí). Nová verze také nabízí vytvoření vlastní uživatelské struktury v případě sdílení zařízení. Majitel telefonu si předem navolí strukturu, ve které se určí správcem a nadefinuje práva ostatním uživatelům.

Zdroj: tisková zpráva společnosti TrustPort

Podle lokálního průzkumu provedeného v březnu mezi prodejními partnery společnosti GFI Česká republika a Slovensko má až 75 % českých podniků problémy vyplývající za ztráty dat v důsledku nesprávného zálohování. Důsledkem bývají ztráty důležitých podnikových dokumentů včetně finančních záznamů, elektronické pošty a důvěrných informací. Často se setkává se ztrátou dat 8 % českých SMB podniků, občas 67 % a vůbec se s tímto problémem nesetkalo 25 % firem.

Zdroj: tisková zpráva společnosti GFI

FortiGate-1500D

FortiGate-1500D

Uveden byl firewall FortiGate-1500D. Zařízení nabízí propustnost až 80 Gb/s, což dle dodavatele znamená velmi nízkou cenu v přepočtu na šířku chráněného pásma. Ochrana proti průnikům (instrusion prevention) a řízení aplikací podporuje rychlost až 11 Gb/s.

Zdroj: tisková zpráva společnosti Fortinet

České banky v poslední době upozorňují na množící se počet podvodů, při nichž jsou k převodu peněz z kompromitovaného účtu využíváni bílí koně. Budoucí bílý kůň obvykle odpoví na inzerát na často důvěryhodném serveru. Následně je důvěřivec zpravidla e-mailem kontaktován pachatelem, který mu jako zkušební úkol, údajně pro posílení důvěry, zadá, aby převedl ze svého bankovního účtu peníze, které mu na něj přijdou, na pachatelem zadaný účet. Pak je kontaktován přes telefon a navigován, aby doručené peníze urychleně převedl např. přes Western Union.
Zdroj: tisková zpráva České bankovní asociace

Poznámka: Tento typ podvodu je obecně běžný, není jasné, proč by zrovna teď měl získávat na popularitě i v ČR.

Podvodníci se zmocnili přihlašovacích údajů několika zaměstnanců eBay a tímto způsobem získali přístup do vnitropodnikové sítě. Útočníci se dostali k databázi uživatelů (hesla v zašifrované podobě), údaje o transakcích a platebních kartách by však být ohroženy neměly.

Uživatelům eBay se doporučuje změnit si heslo (a to i pokud je stejné heslo používáno jinde).

„Uživatelé eBay doplácejí na to, že tento aukční dům nepatří mezi poskytovatele internetových služeb, kteří svým zákazníkům nabízejí jako doplňkový bezpečnostní prvek dvoufaktorovou autentizaci,“ uvádí tisková zpráva společnosti Eset. Navíc dvoufaktorovou autentizací podle všeho nebyly chráněné ani kritické vnitrofiremní systémy.

Rubriky: České ITInternetPodnikový softwareSecurity

Související příspěvky

Zprávičky

NÚKIB: Počet kybernetických incidentů v ČR byl v květnu nejnižší za poslední rok

11. 6. 2025
Zprávičky

České firmy se na Akt o AI nestihnou do příštího roku připravit

11. 6. 2025
Zprávičky

Zmocněnec pro AI: Velká počítačová centra by pomohla dohnat USA, ČR chce také jedno

11. 6. 2025
Padla další rekordní pokuta za porušení GDPR
Články

Bezpečnost a zpochybňování voleb jako nový trend

11. 6. 2025

Zprávičky

NÚKIB: Počet kybernetických incidentů v ČR byl v květnu nejnižší za poslední rok

ČTK
11. 6. 2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v květnu v ČR nejnižší

Nintendo Switch 2 se blíží. Co přinese a jak změní trh?

Konzole Switch 2 se stala nejrychleji prodávaným herním zařízením Nintenda

ČTK
11. 6. 2025

Nová herní konzole Switch 2 se stala dosud nejrychleji prodávaným herním zařízením japonské společnosti

České firmy se na Akt o AI nestihnou do příštího roku připravit

ČTK
11. 6. 2025

České firmy se do příštího roku nestihnou připravit na požadavky evropského Aktu o umělé

Zmocněnec pro AI: Velká počítačová centra by pomohla dohnat USA, ČR chce také jedno

ČTK
11. 6. 2025

Obrovská počítačová centra, která chce postavit Evropská unie, by pomohla dohnat náskok Spojených států

Průzkum: Češi zatím spoléhají více na Google než na umělou inteligenci

ČTK
10. 6. 2025

Češi při hledání informací na internetu preferují klasické internetové vyhledávače před umělou inteligenci (AI)

Jak se GenAI etabluje v podnikových informačních systémech?

Roční tržby OpenAI zřejmě přesáhly 10 miliard dolarů, zejména díky ChatGPT

ČTK
10. 6. 2025

Americká společnost OpenAI odhaduje, že její roční příjem z předplatného pro letošní rok překročil

Firmy Thales a Proximus získaly zakázku na modernizaci IT infrastruktury NATO

ČTK
10. 6. 2025

Francouzská zbrojovka Thales a belgický poskytovatel telekomunikačních služeb Proximus získali od Severoatlantické aliance velkou

Infrastruktura jako kód: Zjednodušte své implementace v cloudu automatizací

Amazon investuje v USA 20 miliard dolarů do rozšíření cloudové infrastruktury

ČTK
9. 6. 2025

Společnost Amazon.com plánuje investovat ve Spojených státech nejméně 20 miliard USD (433,7 miliardy Kč)

Tiskové zprávy

AI vyžaduje kontext i ve veřejné správě

ZEBRA SYSTEMS vyhlásila nejlepší lokální partnery za rok 2024

Women in Tech snídaně: sdílení, které pomáhá ženám v technologiích růst

Méně papírování, rychlejší schvalování. Draslovka sjednocuje správu výdajů a služebních cest do jednoho systému

Panasonic Toughbook poskytuje řešení pro propojená vozidla pro AA

Synology představuje DiskStation DS425+

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Spotlist

Splitter

FPLMTS

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware int Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • České instituce se připojují ke kvantové počítačové síti IBM
  • Objevili nejtěžší jádro rozpadající se vyzářením protonu
  • Vosí dvojníci staří 33 milionů let obelstili i dávné ptáky

RSS AbcLinuxu RSS

  • Android 16
  • FreeBSD 14.3
  • Veškeré konverzace uživatelů s ChatGPT budou uchovávány. Včetně těch smazaných

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.