Kolik lidí se musí domluvit, aby ošidilo principy těžby virtuální měny BitCoin? Microsoft vydal opravy proti zero day útokům, další zero day chyby na záplaty ale ještě čekají. Přibývá spamu, který obsahuje pouze odkaz, často unikátní. Jaké bezpečnostní služby by firmy nejraději převedly do cloudu? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Mezi listopadovými opravami Microsoftu se za nejdůležitější pokládá zalátání chyby ve Windows. Proti této zranitelnosti již probíhají pokusy o zneužití. Problém se týká všech podporovaných OS, od Windows XP po 8.1. Samotné zneužití probíhá prostřednictvím Internet Exploreru (opět všech podporovaných verzí). Na problém upozornila mj. společnost FireEye, útočník může ovládnout počítač už samotnou návštěvou podvodného nebo kompromitovaného webu. Infrastruktura, která stojí za probíhajícími útoky, svědčí o tom, že může jít o stejné pachatele, jako ti, kdo stáli za „operací Deputy Dog“. Příslušný kritický balíček záplat má číslo MS13-090.
Microsoft vydal v listopadu celkem 8 bulletinů zabezpečení, z toho 3 kritické. Další dva kritické bulletiny se týkají rovněž operačních systémů včetně serverových. Nicméně, jak uvádí Ross Barrett z firmy Rapid7, pro správce IT by listopadové opravy měly představovat celkem snadnou práci, žádné komplikace typu různých plug-inů pro SharePoint apod.
Asi před týdnem byla také reportována další zranitelnost (CVE-2013-3906) týkající se Windows/MS Office/protokolu Lync, ta však dosud opravena není. Rovněž zde již byly zaznamenány pokusy o zneužití, které vycházejí z toho, jak starší verze MS Office/Windows zpracovávají formát TIF. Zde je zatím k dispozici pouze návod typu Fix It, jak problém obejít.
Výzkumníci z Cornell University tvrdí, že systém těžby Bitcoinů je zranitelný a tato virtuální měna v důsledku toho potenciálně nestabilní. Riziko podle vědců představují sobečtí těžaři, kteří nové bloky budou vytvářet tajně a vrhnou na „trh“ najednou. Cca třetina sobeckých těžařů prý stačí na to, aby ostatní ostrouhali (jejich tajně generovaný blockchain bude delší než ten veřejný, takže systém na něj přepne). Proč má být kritická hodnota zrovna jedna třetina, to ovšem ze studie jasné není.
Zdroj: Phys.org
Maďarská firma MySecureZone láká bezpečnostní výzkumníky následující nabídkou. Kdo prolomí její systém zabezpečení e-mailu (tj. dostane se k obsahu testovací zprávy), získá ve firmě 5% podíl. CTO firmy Istvan Balazs uvádí, že produkty pro šifrování e-mailu, instant messagingu, VoIP a VPN chtějí nabízet nejenom běžným podnikům, ale i tam, kde existují speciální požadavky na zabezpečení.
Facebook v důsledku úniku dat Adobe tvrdí, že u části jeho uživatelů by mohlo dojít ke kompromitování účtů. Při přihlášení jsou proto nuceni odpovědět na několik otázek a pak si změnit heslo.
Proaktivní opatření se týkají stejných kombinací hesel a e-mailových adres, jako jsou ty, které unikly z Adobe.
Hrozba Win32/Bundpil zvýšila v říjnu svůj podíl v celosvětových statistikách nejrozšířenějšího malwaru na necelá 4 % (3,9 %). Na druhé příčce zůstal škodlivý kód INF/Autorun, který dosáhl v minulém měsíci 2,1 % ze zaznamenaných infiltrací.
Oba tyto škodlivé kódy reprezentují malware využívající ke svému šíření výměnná média. Na třetí pozici se udržela s těsným odstupem hrozba Win32/Sality s globální mírou infekce 2,05 %. V ČR patřily v říjnu k nejrozšířenějším hrozbám trojské koně Win32/TrojanDownloader.Small.AAB a Win32/Kryptik.BNVE s podílem 5,43 %, resp. 3,48 %. Žebříček byl sestaven pomocí systému Eset Live Grid.
Zdroj: tisková zpráva společnosti Eset
Podíl spamu ve veškeré e-mailové komunikaci ve třetím čtvrtletí letošního roku oproti předchozímu čtvrtletí klesl na 68,3 %. Vyplývá to z analýzy Kaspersky Lab. Ve srovnání s letošním 2. čtvrtletím narostl počet phishingových e-mailů – a to třikrát. Seznam škodlivých příloh v nevyžádané poště vede Trojan-Spy.HTML.Fraud.gen. Tento malware se tváří jako stránka html používaná k přihlašování k internetovému bankovnictví.
V říjnu byl Rusku zatčen autor populární sady exploitů Blackhole. Analytici Kaspersky Lab odhadují, že díky tomu se zřejmě sníží počet škodlivých spamů zneužívajících aktuální zpravodajství (tj. phishing předstírající, že jde o informace o aktuálních událostech).
Ve třetí čtvrtině roku narazili analytici Kaspersky Lab také na zajímavý hromadný e-mail od podvodníků, kteří napodobili odpověď technické podpory velké antivirové společnosti. E mail uživatele informoval, že soubor, který údajně poslal k analýze, je malwarem. „Technik“ připojil do e-mailu soubor, který měl počítač vyčistit. Šlo ovšem o malware Email-Worm.Win32.NetSky.q.
Další informace z analýzy: Velikost spamů se proměňuje. Množí se ty, které mají pod 1 kB, většina z nich neobsahuje téměř žádný text, pouze odkaz na přesměrovanou stránku nebo odkazovací službu, která zajišťuje unikátnost e-mailů. Tyto e-maily komplikují detekci spamovými filtry. Navíc mohou být odesílány rychle a ve velkém množství.
Zdroj: tisková zpráva společnosti Kaspersky Lab
25 % českých firem stále nezavedlo plnou ochranu svého IT systému. Vyplývá to z průzkumu Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Toho se zúčastnilo na 3 000 IT podnikových profesionálů z 24 zemí včetně ČR. Podle globálních dat únik dat s větší pravděpodobností postihuje malé a střední firmy než velké podniky.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Safetica Insight je nový nástroj, který má organizacím pomáhat předcházet únikům dat. Nástroj je určen pro společnosti od 20 uživatelů. Software běží na pozadí všech klientských stanic a údaje formou textu posílá v předem nastavených intervalech po síti do centrální databáze. Pro případ přerušení spojení s databází se data ukládají do počítače, do databáze jsou pak nahrána po opětovném navázání spojení, proto je možné tento software použít i pro přenosné počítače. Výstupy jsou konfigurovatelné, lze nastavit automatické zasílání reportů a upozornění apod.
Zdroj: tisková zpráva společnosti Safetica
RSA představila aktualizace řešení RSA Security Analytics, které přichází s novou modulární architekturou. Nově byla uvedena řešení RSA Security Operations Management a služby RSA Advanced Cyber Defense (ACD) – RSA Retainer pro reakci na incidenty a RSA Start pro zpracování incidentů.
Zdroj: tisková zpráva společnosti RSA/EMC
Avast oznámil, že jeho produkty jsou nainstalovány na více než 200 milionech počítačů a smartphonů.
Zdroj: tisková zpráva společnosti Avast Software
Siemens představil nové čtečky karet AR10S-MF/AR40S-MF, které jsou určené pro systém kontroly vstupu SiPass integrated. Umožňují šifrování komunikace mezi kartou a čtečkou i čtečkou a hostitelským systémem. Podporován je standard bezdrátové komunikace NFC (Near Field Communication).
Zdroj: tisková zpráva společnosti Siemens
ZyXEL představuje řadu ZyXEL GS1900, obsahující spravované GbE switche s 8 a 24 porty. V zájmu stability a zabezpečení sítě jsou zařízení řady ZyXEL GS1900 vybavena funkcemi pro předcházení chybám, jako je kontrola přetížení (storm control), ochrana proti smyčkám, dvě bitové kopie switche, ochrana před útoky DoS a šifrování SSL.
Zdroj: tisková zpráva společnosti ZyXEL Communications
Barracuda rozšířila svoji nabídku o nové modely Barracuda NG Firewall F600. Jejich výkon a kapacita umožňuje až 5,7 Gb/s propustnosti pro firewall, 1,6 Gb/s propustnost pro VPN nebo až 400 tisíc simultánních sessions. Distributorem zařízení Barracuda Networks pro ČR a Slovensko je společnost Gesto Communications.
Zdroj: tisková zpráva společnosti Gesto Communications.
Podle letošního lokálního průzkumu provedeného mezi prodejními partnery společnosti GFI Česká republika a Slovensko bylo zjištěno, že pokud by organizace chtěly přenést část svého IT do cloudu, pak by nejvíce preferovaly filtrování elektronické pošty (65,5 %). Následoval monitoring dostupnosti IT infrastruktury (51,7 %), zálohování (41,3 %), řízení antiviru (29,3 %), archivace e-mailů (27,6 %), filtrování přístupu k internetu (25,9 %) a nakonec správa softwarových aktualizací (15,5 %).
Zdroj: tisková zpráva společnosti GFI
Na téma podnikového zabezpečení na ITBiz viz také: Mladí zaměstnanci odmítají dodržovat restriktivní firemní politiku. 51 % respondentů uvedlo, že by zákaz používání soukromých zařízení pro pracovní účely prostě odmítlo respektovat. Stuxnet prý infikoval atomovou elektrárnu v Rusku. Tvrdí to alespoň nyní Eugen Kaspersky, podrobnosti však nesdělil.