Bezpečnostní přehled: Microsoft opravuje až 37 zranitelností

Pavel Houser , 20. srpen 2014 11:00 0 komentářů
Bezpečnostní přehled: Microsoft opravuje až 37 zranitelností

Záplaty Microsoftu i Adobe, zranitelnost HeartBleed dále straší. Ransomware pro mobily, malware Elenoocka cílený na ČR, bezpečnost transakcí v domácích e-shopech, jak se snášejí antivirové produkty s virtualizací. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Srpnové opravy Microsoftu zahrnují 9 bezpečnostních záplat pro opravu celkem 37 zranitelností. Za kritické Microsoft označuje dva balíčky/bulletiny zabezpečení. Kumulativní záplata pro Internet Explorer přináší opravy celkem až 25 chyb, jako celek má statut kritické záplaty; některé ze zranitelností umožňují útočníkovi vzdálené spuštění kódu už při návštěvě podvodného webu.

Druhá kritická chyba je přítomna v některých verzích Windows 7 a 8. Zneužít lze pomocí webových stránek nebo souborů MS Office.

Menší stupeň závažnosti mají opravy pro OneNote, jádro Windows, Instalační službu Windows, SQL Server, SharePoint, framework .NET a LRPC (Local Remote Procedure Call).

Jak je v těchto případech obvyklé, jako první se doporučuje nasazovat opravy webového prohlížeče.

Adobe vydala opravy pro Flash Player, Acrobat a Reader. Celkem se látá 8 zranitelností, přičemž chyba v Adobe Readeru je již aktivně zneužívána. Útočník může obejít sandbox a spustit svůj kód už při otevření PDF souboru. Nové verze Readeru a Acrobatu mají čísla 11.0.08 a 10.1.11.

V přehrávači Flash Player byla rovněž opravena chyba umožňující vzdálené spuštění kódu, další zranitelnosti umožňují zkoušet obcházet mechanismus znáhodnění adres paměti. Záplata se týká verze pro Windows, Mac OS i Linux. Uživatelům Google Chrome a Microsoft Internet Exploreru 10 a 11 se přehrávač Flash aktualizuje automaticky.

Zranitelnost HeartBleed v knihovně OpenSSL stále trápí mnohé implementace: podle statistik firmy CloudPhysics je zranitelná většina implementací VMware: u serverů vCenter má jít o 57 %, u hypervisorů ESXi o 58 %. VMware přitom záplaty vydala do 2 týdnů po oznámení zranitelnosti, problém je tedy plně na straně administrátorů. Možná spoléhají na to, že produkty VMware obvykle běží na firewallem, nicméně když nic jiného, jsou pak plně nechráněné proti akcím insiderů.

Průzkum firmy Venafi Labs se zase zaměřil na 550 000 serverů, které patří společnostem z žebříčku Forbes 2000 Global. Plně opravená (což obnáší nejen instalaci záplaty, ale i výměnu soukromých klíčů a certifikátů) byla zranitelnost HeartBleed pouze u 3 % webových serverů. U serverů nepřístupných přes internet je situace ještě horší, zde se administrátoři obvykle neobtěžují ani s instalací záplaty (viz také výše).

Podíl hrozby Elenoocka na všech hrozbách zachycených v České republice přesáhl podle globální analytické sítě Eset Threat Sense 11% hranici. Tato hrozba, jejímž prostřednictvím probíhají útoky na bankovní účty, se šíří skrytá v příloze spamových mailů, upozorňujících na údajný dluh. Je nadále cílená především na ČR, i když byla v menší míře zaznamenána např. i v Německu.

V první desítce globálních červencových hrozeb jsou dvě nové hrozby. To svědčí o rostoucí dynamice globální malwarové scény, přestože na prvních dvou místech žebříčku se již řadu měsíců drží Bundpil a Kryptik.

Zajímavým bezpečnostním skandálem byl v červenci únik zákaznických dat ze systémů společnosti Domino’s Pizza. Za celkem 600 tisíc záznamů požadovali útočníci výpalné 30 tisíc euro, ale podle oficiálního stanoviska společnosti je nedostali.

Zdroj: tisková zpráva společnosti Eset

Eset uvolňuje k testování beta verze bezpečnostních produktů Eset NOD32 Antivirus 8 a Eset Smart Security 8. Jde o produkty určené k ochraně domácích počítačů. Modul Exploit Blocker byl rozšířen a obranu proti zneužitím v Javě, k dispozici je také nová funkcionalita proti botnetům.

Zdroj: tisková zpráva společnosti Eset

Objeven byl nový klon trojského koně Krysanec, který se skrývá v modifikovaných aplikacích pro platformu Android. Jedná se o nástroj typu RAT, který ze zařízení odesílá informace. Objeven byl v (modifikovaných verzích legitimních aplikací) mobilním bankovnictví MobileBank ruské banky Sberbank, v aplikaci 3G Traffic Guard na monitorování datového připojení mobilního zařízení a v několika dalších aplikacích, včetně bezpečnostní aplikace Eset Mobile Security. Zdroj: tisková zpráva společnosti Eset

354,5 milionů útoků ze zdrojů po celém světě zaznamenala od dubna do června společnost Kaspersky Lab. Jedná se o 1,3 milionu více než v prvním kvartálu. Ve druhém čtvrtletí také o více než třetinu vzrostl počet napadení bankovním malwarem. Studie rovněž upozorňuje na vzrůstající počet útoků proti systému iOS, kdy se obchoduje s nástroji umožňujícími vzdálené kompletní zablokování tohoto systému. Speciálně na mobilní zařízení se zaměřuje stále více vydíracího ransomwaru, tato zpráva analyzuje aktivity malwaru Svpeng (blokování zařízení) a Pletor (zašifrování dat).

Zdroj: tisková zpráva společnosti Kaspersky Lab

Bezmála dvě třetiny evropských IT profesionálů (62 %) považují bezpečnost za jednu z hlavních priorit při zavádění nové virtuální infrastruktury. Průzkumu se zúčastnili i respondenti z ČR. Problémem je rozšířené přesvědčení, že tradiční antivirové programy, vytvořené k ochraně fyzických přístrojů, nabízejí adekvátní ochranu i virtuálních sítí. IT manažeři si často neuvědomují, nakolik tyto systémy pro fyzické systémy zpomalují jejich virtuální prostředí.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Společnost Kaspersky Lab analyzovala prvotní fázi mechanismu infekce několikastupňové kampaně Turla s názvem Epic. Turla, známá též jako Snake nebo Uroburos, je v současnosti jednou z nejsofistikovanějších běžících kybernetických špionáží. Obětí jsou vládní agentury, vojenské i výzkumné organizace i např. farmaceutické firmy. Nejvíce infikovaných cílů je ve Francii, minimálně 2 oběti jsou i firmy z ČR.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Téměř dvě třetiny firem v Česku, konkrétně 59 %, chtějí investovat do speciálního softwaru na ochranu finančních transakcí. Zvažují přitom využití jak komponent instalovaných na jejich infrastruktuře, tak služeb třetích stran. Vyplývá to z průzkumu společnosti Kaspersky Lab a B2B International, kterého se zúčastnilo na čtyři tisíce IT manažerů z firem ve 27 zemích včetně ČR.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Platby v českých e-shopech jsou celkem bezpečné. U zabezpečení plateb je situace v ČR poměrně dobrá, protože se využívají systémy třetích stran. Platební brány provozují buď přímo banky, nebo velké peněžní společnosti. Internetoví obchodníci tak nemají k platebním údajům zákazníků vůbec přístup. Zranitelným místem tuzemských e-shopů je naopak jejich infrastruktura, tedy zabezpečení serverů. Riziko to znamená pro provozovatele aplikace i vzhledem k uloženým datům zákazníků. V poslední době čelí české e-shopy ve větší míře také útokům DDoS.

Zdroj: tisková zpráva společnosti Servodata Group

Podle Cisco Midyear Security Report byly až v 70 % firem zjištěny stopy po botnetu. Přesněji řečeno, v těchto případech byly objeveny stopy po DNS dotazech směřujících na Dynamic DNS domény. Právě služby DDNS často používají botnety k zamaskování své skutečné IP adresy, aby je nebylo možné blokovat.

Zdroj: tisková zpráva společnosti Cisco

Check Point představil dvě nové bezpečnostní brány, které rozšiřují portfolio řešení pro ochranu sítí datových center. Nové zařízení mají označení Check Point 13800 a Check Point 21800.

Zdroj: tisková zpráva společnosti Check Point Software Technologies

Uvedena byla verze 5.4.0 produktu Safetica 5 Data Loss Prevention. Novinkou je funkcionalita OTF, tj. průběžné označování citlivosti dokumentů. Umožňuje jednodušeji klasifikovat a reklasifikovat data v rámci firmy, a chránit je tak po celou dobu jejich „citlivosti“. Automatické průběžné označování je důležité především pokud dokumenty mění svůj kontext a jsou například postupně doplňovány o citlivé informace, jako například při vytváření obchodních nabídek apod.

Nová verze 5.4.0 má firmám také umožnit plnit chystané legislativní požadavky v souvislosti se zákonem o kybernetické bezpečnosti, který má platit od příštího roku. Zdroj: tisková zpráva společnosti Safetica Technologies

Aktualizována byla aplikace AVG PrivacyFix, a to včetně rozšíření podpory pro Twitter. Nově také umožňuje uživatelům posoudit svou „hodnotu” pro klíčové sociální sítě (ve smyslu hodnoty pro cílenou reklamu).

Zdroj: tisková zpráva společnosti AVG

Comguard oznámil distribuci bezpečnostního řešení McAfee Advanced Threat Defence na českém a slovenském trhu.

Zdroj: tisková zpráva společnosti Comguard

Lidé na mobilních zařízeních uchovávají mnohdy více osobních dat než v osobním počítači. Bývají to „veškeré kontakty, soukromá i firemní data, hesla, fotografie, přístup k bankovnictví, privátní i soukromá korespondence. Navíc pomocí těchto přístrojů řada uživatelů přistupuje i do firemních systémů a databází. Například pracovní e-mail má v chytrém mobilu téměř každý zaměstnanec,“ upozorňuje soudní znalec Ivan Janoušek.

Podle zjištění APOGEO Esteem přitom mobilní zařízení používané ve firmě dostatečně chrání jen 5–10 % společností. V případě domácích uživatelů je situace obdobná: Zhruba 10 % uživatelů používá nějakou formu ochrany proti virům a malwaru. Rovněž data si šifruje a pravidelně zálohuje zhruba jen desetina uživatelů.

Zdroj: tisková zpráva Národního centra bezpečnějšího internetu

AirLive představuje novou pětimagepixelovou PoE IP kameru BC-5010-IVS. Umí např. detekovat tváře a rozpoznávat je, počítat osoby a objekty, vytvořit neviditelnou ohradu a stanovit zóny. Podle výrobce je model určen pro použití na místech, jako jsou letiště, stadiony, kanceláře a nákupní centra.

Zdroj: tisková zpráva společnosti AirLive

Nejnovější verze systému Eternus CS8000 nevyžaduje dodatečný zálohovací software. CS8000 obsahuje automatizované a integrované zálohování archivních a méně důležitých souborových dat a usnadňuje ochranu těchto informací.

Zdroj: tisková zpráva společnosti Fujitsu

Na téma zabezpečení na ITBiz viz také:

Čína zakázala cizí antivirové programy, je mezi nimi i Eset Některé zahraniční značky byly na indexu již dříve, nyní se v čínské státní správě a vládních agenturách smějí používat již pouze domácí antivirové produkty.

Zájem o šifrování poroste


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů