Bezpečnostní přehled: Letos předposlední záplaty Microsoftu

Pavel Houser , 13. listopad 2013 08:00 1 komentářů
Bezpečnostní přehled: Letos předposlední záplaty Microsoftu

Kolik lidí se musí domluvit, aby ošidilo principy těžby virtuální měny BitCoin? Microsoft vydal opravy proti zero day útokům, další zero day chyby na záplaty ale ještě čekají. Přibývá spamu, který obsahuje pouze odkaz, často unikátní. Jaké bezpečnostní služby by firmy nejraději převedly do cloudu? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Mezi listopadovými opravami Microsoftu se za nejdůležitější pokládá zalátání chyby ve Windows. Proti této zranitelnosti již probíhají pokusy o zneužití. Problém se týká všech podporovaných OS, od Windows XP po 8.1. Samotné zneužití probíhá prostřednictvím Internet Exploreru (opět všech podporovaných verzí). Na problém upozornila mj. společnost FireEye, útočník může ovládnout počítač už samotnou návštěvou podvodného nebo kompromitovaného webu. Infrastruktura, která stojí za probíhajícími útoky, svědčí o tom, že může jít o stejné pachatele, jako ti, kdo stáli za „operací Deputy Dog“. Příslušný kritický balíček záplat má číslo MS13-090.

Microsoft vydal v listopadu celkem 8 bulletinů zabezpečení, z toho 3 kritické. Další dva kritické bulletiny se týkají rovněž operačních systémů včetně serverových. Nicméně, jak uvádí Ross Barrett z firmy Rapid7, pro správce IT by listopadové opravy měly představovat celkem snadnou práci, žádné komplikace typu různých plug-inů pro SharePoint apod.

Asi před týdnem byla také reportována další zranitelnost (CVE-2013-3906) týkající se Windows/MS Office/protokolu Lync, ta však dosud opravena není. Rovněž zde již byly zaznamenány pokusy o zneužití, které vycházejí z toho, jak starší verze MS Office/Windows zpracovávají formát TIF. Zde je zatím k dispozici pouze návod typu Fix It, jak problém obejít.

Výzkumníci z Cornell University tvrdí, že systém těžby Bitcoinů je zranitelný a tato virtuální měna v důsledku toho potenciálně nestabilní. Riziko podle vědců představují sobečtí těžaři, kteří nové bloky budou vytvářet tajně a vrhnou na „trh“ najednou. Cca třetina sobeckých těžařů prý stačí na to, aby ostatní ostrouhali (jejich tajně generovaný blockchain bude delší než ten veřejný, takže systém na něj přepne). Proč má být kritická hodnota zrovna jedna třetina, to ovšem ze studie jasné není.

Zdroj: Phys.org

Maďarská firma MySecureZone láká bezpečnostní výzkumníky následující nabídkou. Kdo prolomí její systém zabezpečení e-mailu (tj. dostane se k obsahu testovací zprávy), získá ve firmě 5% podíl. CTO firmy Istvan Balazs uvádí, že produkty pro šifrování e-mailu, instant messagingu, VoIP a VPN chtějí nabízet nejenom běžným podnikům, ale i tam, kde existují speciální požadavky na zabezpečení.

Facebook v důsledku úniku dat Adobe tvrdí, že u části jeho uživatelů by mohlo dojít ke kompromitování účtů. Při přihlášení jsou proto nuceni odpovědět na několik otázek a pak si změnit heslo.

Proaktivní opatření se týkají stejných kombinací hesel a e-mailových adres, jako jsou ty, které unikly z Adobe.

Hrozba Win32/Bundpil zvýšila v říjnu svůj podíl v celosvětových statistikách nejrozšířenějšího malwaru na necelá 4 % (3,9 %). Na druhé příčce zůstal škodlivý kód INF/Autorun, který dosáhl v minulém měsíci 2,1 % ze zaznamenaných infiltrací.

Oba tyto škodlivé kódy reprezentují malware využívající ke svému šíření výměnná média. Na třetí pozici se udržela s těsným odstupem hrozba Win32/Sality s globální mírou infekce 2,05 %. V ČR patřily v říjnu k nejrozšířenějším hrozbám trojské koně Win32/TrojanDownloader.Small.AAB a Win32/Kryptik.BNVE s podílem 5,43 %, resp. 3,48 %. Žebříček byl sestaven pomocí systému Eset Live Grid.

Zdroj: tisková zpráva společnosti Eset

Podíl spamu ve veškeré e-mailové komunikaci ve třetím čtvrtletí letošního roku oproti předchozímu čtvrtletí klesl na 68,3 %. Vyplývá to z analýzy Kaspersky Lab. Ve srovnání s letošním 2. čtvrtletím narostl počet phishingových e-mailů – a to třikrát. Seznam škodlivých příloh v nevyžádané poště vede Trojan-Spy.HTML.Fraud.gen. Tento malware se tváří jako stránka html používaná k přihlašování k internetovému bankovnictví.

V říjnu byl Rusku zatčen autor populární sady exploitů Blackhole. Analytici Kaspersky Lab odhadují, že díky tomu se zřejmě sníží počet škodlivých spamů zneužívajících aktuální zpravodajství (tj. phishing předstírající, že jde o informace o aktuálních událostech).

Ve třetí čtvrtině roku narazili analytici Kaspersky Lab také na zajímavý hromadný e-mail od podvodníků, kteří napodobili odpověď technické podpory velké antivirové společnosti. E mail uživatele informoval, že soubor, který údajně poslal k analýze, je malwarem. „Technik“ připojil do e-mailu soubor, který měl počítač vyčistit. Šlo ovšem o malware Email-Worm.Win32.NetSky.q.

Další informace z analýzy: Velikost spamů se proměňuje. Množí se ty, které mají pod 1 kB, většina z nich neobsahuje téměř žádný text, pouze odkaz na přesměrovanou stránku nebo odkazovací službu, která zajišťuje unikátnost e-mailů. Tyto e-maily komplikují detekci spamovými filtry. Navíc mohou být odesílány rychle a ve velkém množství.

Zdroj: tisková zpráva společnosti Kaspersky Lab

25 % českých firem stále nezavedlo plnou ochranu svého IT systému. Vyplývá to z průzkumu Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Toho se zúčastnilo na 3 000 IT podnikových profesionálů z 24 zemí včetně ČR. Podle globálních dat únik dat s větší pravděpodobností postihuje malé a střední firmy než velké podniky.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Safetica Insight je nový nástroj, který má organizacím pomáhat předcházet únikům dat. Nástroj je určen pro společnosti od 20 uživatelů. Software běží na pozadí všech klientských stanic a údaje formou textu posílá v předem nastavených intervalech po síti do centrální databáze. Pro případ přerušení spojení s databází se data ukládají do počítače, do databáze jsou pak nahrána po opětovném navázání spojení, proto je možné tento software použít i pro přenosné počítače. Výstupy jsou konfigurovatelné, lze nastavit automatické zasílání reportů a upozornění apod.

Zdroj: tisková zpráva společnosti Safetica

RSA představila aktualizace řešení RSA Security Analytics, které přichází s novou modulární architekturou. Nově byla uvedena řešení RSA Security Operations Management a služby RSA Advanced Cyber Defense (ACD) – RSA Retainer pro reakci na incidenty a RSA Start pro zpracování incidentů.

Zdroj: tisková zpráva společnosti RSA/EMC

Avast oznámil, že jeho produkty jsou nainstalovány na více než 200 milionech počítačů a smartphonů.

Zdroj: tisková zpráva společnosti Avast Software

Siemens představil nové čtečky karet AR10S-MF/AR40S-MF, které jsou určené pro systém kontroly vstupu SiPass integrated. Umožňují šifrování komunikace mezi kartou a čtečkou i čtečkou a hostitelským systémem. Podporován je standard bezdrátové komunikace NFC (Near Field Communication). Zdroj: tisková zpráva společnosti Siemens

ZyXEL představuje řadu ZyXEL GS1900, obsahující spravované GbE switche s 8 a 24 porty. V zájmu stability a zabezpečení sítě jsou zařízení řady ZyXEL GS1900 vybavena funkcemi pro předcházení chybám, jako je kontrola přetížení (storm control), ochrana proti smyčkám, dvě bitové kopie switche, ochrana před útoky DoS a šifrování SSL.

Zdroj: tisková zpráva společnosti ZyXEL Communications

Barracuda rozšířila svoji nabídku o nové modely Barracuda NG Firewall F600. Jejich výkon a kapacita umožňuje až 5,7 Gb/s propustnosti pro firewall, 1,6 Gb/s propustnost pro VPN nebo až 400 tisíc simultánních sessions. Distributorem zařízení Barracuda Networks pro ČR a Slovensko je společnost Gesto Communications.

Zdroj: tisková zpráva společnosti Gesto Communications.

Podle letošního lokálního průzkumu provedeného mezi prodejními partnery společnosti GFI Česká republika a Slovensko bylo zjištěno, že pokud by organizace chtěly přenést část svého IT do cloudu, pak by nejvíce preferovaly filtrování elektronické pošty (65,5 %). Následoval monitoring dostupnosti IT infrastruktury (51,7 %), zálohování (41,3 %), řízení antiviru (29,3 %), archivace e-mailů (27,6 %), filtrování přístupu k internetu (25,9 %) a nakonec správa softwarových aktualizací (15,5 %).

Zdroj: tisková zpráva společnosti GFI

Na téma podnikového zabezpečení na ITBiz viz také: Mladí zaměstnanci odmítají dodržovat restriktivní firemní politiku. 51 % respondentů uvedlo, že by zákaz používání soukromých zařízení pro pracovní účely prostě odmítlo respektovat. Stuxnet prý infikoval atomovou elektrárnu v Rusku. Tvrdí to alespoň nyní Eugen Kaspersky, podrobnosti však nesdělil.


Komentáře

Jamicon #1
Jamicon 13. listopad 2013 18:53

Záplaty sa tentoraz M$ mimoriadne vydarili. Užívatelia, ktorí ešte používajú windows xp sp3 a majú zapnuté automatické aktualizácie, neboli niekoľko hodín schopní pracovať, pretože ich slávny windows si sťqahoval aktualizácie (inštaloval ich až pri vypínaní). Ako pokus zbaviť sa zastaralej a nechcenej verzie to beriem, niektorých zákazníkov to môže rozladiť natoľko, že budú uvažovať o niečom inom.
Ja napríklad aj pri aktualizovaní Gentoo (kompilovaní) bez akýchkoľvek problémov a obmedzení normálne pracujem.

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Foxconn otevře severoamerické ústředí ve Wisconsinu

ČTK , 18. červen 2018 00:00

Foxconn již loni oznámil, že ve Wisconsinu investuje 10 miliard dolarů do výstavby továrny na LCD....

Více 0 komentářů

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 0 komentářů

Dell představuje úložiště PowerMax

Pavel Houser , 15. červen 2018 16:14

Dell oznámil uvedení několika nových úložných a serverových produktů s podporou uceleného portfolia ...

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

AT&T dokončila převzetí mediální firmy Time Warner

ČTK , 15. červen 2018 13:22

Očekává se, že spojení AT&T a Time Warner vyvolá vlnu fúzí. Comcast chce převzít Twenty-First Centur...

Více 0 komentářů

Po dohodě s USA čínská ZTE ztratila 3 miliardy dolarů tržní hodnoty

ČTK , 15. červen 2018 08:00

Americký zákaz před dohodou paralyzoval klíčové aktivity ZTE a firmě hrozil bankrot....

Více 0 komentářů

Vláda schválila nižší platby za kmitočty, firmy ušetří 145 mil. Kč

ČTK , 14. červen 2018 13:16

Výběr poplatků by se ale měl do 2-3 let vrátit nad úroveň roku 2016, protože operátoři budou využíva...

Více 0 komentářů

Internet Intelligence Map: Co udělá s Internetem přírodní katastrofa?

Pavel Houser , 14. červen 2018 13:09

Oracle poskytuje zdarma mapu narušení internetového provozu, sleduje traceroute, BGP i dotazy DNS....

Více 0 komentářů