Bezpečnostní přehled: Microsoft Security Essentials propadl na celé čáře

Pavel Houser , 06. prosinec 2012 08:00 0 komentářů
Bezpečnostní přehled: Microsoft Security Essentials propadl na celé čáře

Problém v Javě a MySQL, zranitelnost Twitteru. Další úniky dat z významných organizací. Velký test antivirů, první prognózy vývoje pro rok 2013. Následuje pravidelný čtvrteční bezpečnostní přehled.

Japonská kosmická agentura JAXA vyšetřuje, zda v důsledku bezpečnostního incidentu nedošlo k úniku dat o raketě Epsilon. Na počítači v síti agentury byl objeven virus.

Zdroj: Phys.org

Unikly rovněž e-mailové adresy Mezinárodní agentury pro atomovou energii (MAAE). Za útokem je údajně skupina Parastoo, vystupující proti Izraeli. Není jasné, zda při průniku byla kompromitována nějaká další data. I bez toho se ale může jednat o celkem vážný incident – e-mailové adresy předních vědců zabývajících se tímto oborem lze např. zneužít pro velmi cílený phishing.

Zdroj: HelpNet Security

Objeveno bylo několik zranitelností v MySQL, které oznámil člověk vystupující pod přezdívkou King Cope. Chyby jsou specifické podle operačního systému, na němž MySQL běží, nicméně zranitelné jsou verze pro Windows i Linux. Některé problémy jsou méně závažné, týkají se pouze eskalace oprávnění nebo vyřazení databáze pomocí DoS, jiné chyby zřejmě umožňují vzdálené ovládnutí systému.

Zdroj: HelpNet Security, The Register

Chyba Twitteru údajně umožňuje, aby podvodník přidával zprávy z účtu někoho jiného. Potřeba je k tomu prý pouze znát telefonní číslo oběti – a ta musí mít povoleno přidávání příspěvků přes SMS. Pomocí SMS předstírající, že je poslána z určitého čísla, lze navíc také měnit nastavení příslušného profilu. Na problém upozornil Jonathan Rudenberg. Podle jeho tvrzení existovala podobná chyba i u Facebooku, zde však již byla opravena. Není známo, že by se zranitelnost Twitteru nějak zneužívala a provozovatelé se k problému zatím nevyjádřili.

Zdroj: CNet

AV-test.org vyhodnotil ve svém testu velmi špatně Microsoft Security Essentials. Program dopadl mezi 24 testovanými produkty vůbec nejhůře a přišel o příslušnou certifikaci, překonaly ho i testované bezplatné bezpečnostní aplikace. Vítězem testu se stal BitDefender.

Hlavním problémem Microsoft Security Essentials má být, že špatně chrání před zero day zranitelnostmi (tedy má méně účinné „obecné algoritmy“), z nichž dokázal zastavit jen necelé 2/3, mnohem méně než konkurence. Test byl proveden na Windows 7 a většina z testovaných produktů dosáhla v benchmarku kupodivu horšího skóre než při obdobné zkoušce před půl rokem. Samotný Microsoft Security Essentials tehdy dokázal odrazit 80 % z testovaných vzorků zero day malwaru.

Nicméně z jednoho testu asi není třeba propadat panice. Navíc Windows 8 s Windows Defenderem jsou bezpečnější než Windows 7, takže zde by Microsoft Security Essentials nemusel být tak rizikový. Podle statistiky Opswat má MSE na „trhu“ (lze-li mluvit o trhu, když řada nástrojů je zdarma) s antiviry asi 14% podíl, v USA je to však až 27 %.

Zdroj: CNet, The Register

Syrská vláda podle všeho odřízla minulý víkend svou zemi na cca 3 dny od Internetu. V současnosti je takový krok poměrně problematický, pokud by však Internet přešel prostřednictvím Mezinárodní telekomunikační unie pod správu OSN, byly by podobné postupy prý zvládnutelné mnohem jednodušeji.

Zdroj: ZDNet, Phys.org

Syrská vláda ovšem odpovědnost za odpojení země od Internetu popřela a označila ho za dílo teroristů. Zajímavé je, že toto odpojení mělo být oproti jiným případům (Írán apod.) opravdu komplexní, neomezovalo se jen na Facebook, Twitter apod.

Zdroj: SecurityNewsDaily

Na toto téma souvisejících rizik viz také starší článek: Může být Internet ovládnut OSN?

Bezpečnostní chyba v Javě je na podzemním fóru na prodej za pětimístnou částku. Zranitelnost se má konkrétně týkat třídy MidiDevice.Info, která zpracovává zvukový vstup a výstup. Exploit prý umožňuje vzdálené ovládnutí počítače, jeho funkčnost nezávisí na konkrétním prohlížeči.

Zdroj: SecurityWeek

K otázkám, jak nakládat s Javou, se zde již v minulosti objevilo několik tipů (zakázat, nebo povolit v jednom prohlížeči pro weby, kde je to potřeba, a pro běžnou práci používat jiný browser etc. Viz také starší bezpečnostní přehled.)

Začínají se objevovat první prognózy vývoje pro příští rok. Information Security Forum zdůrazňuje pro vývoj podnikové IT bezpečnosti v roce 2013 následující trendy: zabezpečení celého dodavatelského řetězce (informace jsou dnes rozptýlené, firma o část svého duševního vlastnictví může snadno přijít, když je hacknuta jiná instituce), konzumerizace IT (tedy BYOD apod.; novým trendem zde mají být zneužití založené na sledování polohy vlastníků GPS zařízení), big data a bezpečnost dat v cloudu. Zpráva doporučuje řešit hrozby IT na nejvyšší úrovni spolu s jinými systémy pro řízení (ekonomických apod.) rizik.

Zdroj: HelpNet Security

NMap, open source program pro sledování sítě (hostitelské stroje a jejich operační systémy, spuštěné služby/aplikace, paketové filtry/firewally) a bezpečnostní audity, se dočkal verze 6.25. K novinkám má patřit např. lepší podpora pro sledování nad IPv6, vyšší výkon/rychlost a podpora pro Windows 8.

Zdroj: HelpNet Security

Eset vydal beta verzi produktu Eset Security pro Microsoft Sharepoint Server, který rozšiřuje současné portfolio serverových produktů společnosti. Produkt je k dispozici pro veřejné testování.

Zdroj: tisková zpráva společnosti Eset

RSA oznámila vylepšení svého řešení RSA Adaptive Authentication On Premise. Organizacím má verze 7.0 poskytovat ochranu proti pokročilým hrozbám, jako je bankovní malware Zeus nebo Citadel. Řešení dle dodavatele ochrání proti technikám Man in the Browser (MITB) a Man in the Middle (MITM). Rozpoznává podvodné změny zobrazené v prohlížečích koncových uživatelů stejně jako útoky přes proxy. Sleduje, zda formuláře jsou vyplňovány pohybem myši/klávesnice nebo automatickým (podvodným) skriptem, přičemž dle dodavatele odliší i automatické dokončování zadávaných údajů. V nové verzi je speciální modul určený pro ochranu proti podvodům realizovaných přes bankomaty.

Zdroj: tisková zpráva společnosti RSA/EMC

Zveřejněny byly výsledky říjnové studie Symantec Intelligence Report. Analýza upozorňuje, že podvodníci nyní na sociálních sítích cílí stále častěji také na Instagram (zejména nabídka různých služeb, vyžadujících registraci se sdělením osobních údajů). Počty podvodných webových stránek narůstají, oproti tomu počet spamů poklesl o více než 10 % a nyní tvoří asi 65 % všech e-mailů. Jeden e-mail z 287 byl identifikován jako phishing, 1 z 229 obsahoval v příloze malware.

Zdroj: tisková zpráva společnosti Symantec

AirLive představuje novou IP kameru FE-200CU se superširokoúhlým objektivem (rybím okem). Při stropní montáži umožňuje panoramatický pozorovací úhel až 360°, podle dodavatele je vhodná i pro montáž na stěnu. Určena je do rozlehlých prostor, např. hal, velkých kanceláří nebo společných garáží, kde díky své šíři záběru dokáže nahradit až tři konvenční kamery.

Zdroj: tisková zpráva společnosti AirLive

HP uvádí nové řešení Autonomy Legal and Compliance Performance Suite, které organizacím umožňuje detekovat rizika a s předstihem na ně reagovat. Slouží mj. k rozpoznání a ochraně klíčových dat i pro zajištění shody s předpisy.

Zdroj: tisková zpráva společnosti HP

AVG Technologies uvedla nový bezpečnostní program pro platformu iOS, Safe Browser for iOS. Obsahuje mj. funkce proti sledování a webový štít Link Scanner. Program je zdarma ke stažení na Apple App Store.

AVG rovněž vydává novou verzi programu AVG AntiVirus pro Android.

Zdroj: tisková zpráva společnosti AVG


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů

EK oznámí rozhodnutí o pokutě pro Google

ČTK , 18. červenec 2018 12:10

Google dostal od EK za zneužití dominantního postavení již koncem loňského června pokutu 2,42 miliar...

Více 0 komentářů

Americká Workday koupila českou firmu Stories

ČTK , 18. červenec 2018 09:00

Českou firmu Stories založili tři datoví odborníci, kteří si dali za cíl změnit řízení velkých firem...

Více 0 komentářů

Slovensko zablokovalo přístup k desítkám webů s hazardními hrami

ČTK , 18. červenec 2018 08:00

Na návrh slovenského Finančního ředitelství soudy nařídily telekomunikačním operátorům zamezit příst...

Více 0 komentářů