• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Placení za nalezené zranitelnosti a děravé digitální měny mění trh

Pavel Houser
27. 3. 2014
| Články

Pozor na formát RTF, je tu další zero day zranitelnost. Černý trh je pro hackery stále méně atraktivní. Stále více malwaru cílí na digitální měny. Opět se ukazují rizika jailbreakingu u iPhonů a iPadů. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft varuje před již probíhajícími útoky pomocí podvrženého souboru ve formátu RTF. Zranitelný je MS Word/Office i MS Outlook (přes náhled přílohy). Po otevření souboru získá útočník v zásadě stejná oprávnění jako aktuálně přihlášený uživatel, může převzít plnou kontrolu nad napadeným počítačem. Na zranitelnost CVE-2014-1761 upozornili Drew Hintz, Shane Huntley, a Matty Pellegrino z Googlu. V tuto chvíli není k dispozici žádná oprava, Microsoft dokonce nabádá, aby se zrušila asociace formátu RTF a MS Wordu. (Poznámka: Fakt je, že vhledem ke stávající slušné kompatibilitě mezi různými verzemi MS Wordu, OpenOffice.org, Libre Office atd. se již dnes formát RTF používá zřejmě jen velmi omezeně.)

Analýza Rand Corporation uvádí, že programy vyplácení odměn za nalezené zranitelnosti vedou k tomu, že stále více špičkových hackerů se přesouvá do legální sféry (nebo alespoň do šedé zóny). Důvody jsou primárně ekonomické, prodej zranitelností na černém trhu s sebou nese rizika odpovídající všem nelegálním aktivitám – účastník transakce riskuje nejen postih, ale i to, že bude podveden jiným podvodníkem Na černém trhu má dnes také existovat převis nabídky, protože existuje mnoho systémů (kitů), které generování malwaru víceméně automatizují. Ceny „standardních komodit“ typu čísel platebních karet na černém trhu dále klesají.

Symantec provedl analýzu nejnovější verze červa Darlloz Linux. Tento malware kromě PC infikuje především směrovače, tiskárny, bezpečnostní kamery a set top boxy. Analýza asi 31 000 nakažených zařízení ukázala, že k novým funkcím červa patří především zneužití výpočetní výkonu pro těžbu kryptoměn (zejména Mincoin a Dogecoin, které lze na rozdíl od Bitcoinu efektivněji těžit i bez specializovaných procesorů ASIC). Darlloz si instaluje i vlastní firewall, který má bránit nákaze infikovaného systému konkurenčním malwarem.

Trustwave oznámila koupi společnost Cenzic. Tato firma dodává technologii Hailstorm pro skenování cloudu, webových a mobilních aplikací z hlediska možných bezpečnostních zranitelností. Trustwave hodlá tyto technologie integrovat do svých firewallů pro webové aplikace a systémů SIEM. Finanční podmínky transakce nebyly zveřejněny. Společnost Cenzic byla založena v roce 2000 a sídlí v Silicon Valley.

Malware Zorenium byl podle dostupných informací po Windows, Linuxu a Androidu portován také pro iOS. Podle všeho již existuje botnet složený z kompromitovaných tabletů iPad. Zorenium má pokročilé funkce, snaží se vybrat bankovní či bitcoinový účet, infikuje Skype a zombie-systémy používá i pro útoky DDoS. Na případ upozorňuje izraelská bezpečnostní firma Terrogence. Uživatelé systému iOS zde ale oproti těm s Androidem mohou těžit z jedné výhody uzavřenějšího ekosystému: zranitelná jsou podle všeho pouze zařízení (iOS 5-7) odemčená pomocí jailbreakingu. Zorenium je nabízeno v několika verzích, kdy cena odpovídá funkčnosti (rootkit, komunikace přes P2P…), může se vyšplhat až na 5 000 liber (placených v bitcoinech dle aktuálního kurzu).

Eset provedl analýzy využívání trojského koně Linux/Ebury. Počet linuxových serverů ovládnutých v rámci útoku nazvaného Operace Windigo byl asi 25 tisíc. Nacházejí především v USA, Velké Británii a Německu. Většinu jejich správci po upozornění vyčistili, ale deset tisíc serverů útočníci stále ještě ovládají a nadále zneužívají ke kriminální činnosti.

Ovládnutí serverů nebylo založeno na zneužití nějaké bezpečnostní díry v systému. Útoky spočívaly ve zneužití přístupových oprávnění administrátorů, přesný mechanismus je nejasný. Zajímavé je i to, že akce probíhala již od roku 2011, aniž ji zatím někdo vlastně zaznamenal.

Ovládané servery slouží především k rozesílání spamu – aktuálně je to 35 miliónu nevyžádaných zpráv denně. Jejich další využití závisí na operačním systému počítače, který k danému serveru přistupuje. V případě platformy Windows se servery snaží hledat díry v zabezpečení a instalovat do klientského počítače malware. Možné je i zneužití ovládaných serverů k útokům DDoS.

Kromě Esetu se na odhalení podílely i další instituce, např. CERT-Bund a Swedish National Infrastructure for Computing.

Zdroj: tisková zpráva společnosti Eset a další

Na trh přichází nejnovější verze řešení Eset Cyber Security Pro a Eset Cyber Security pro platformu Mac OS. Podle dodavatele jsou hlavními inovacemi nový modul proti phishingu, vylepšené skenování sociálních médií a nové uživatelské rozhraní.

Zdroj: tisková zpráva společnosti Eset

Podle nedávné studie Dell SecureWorks existuje již více než 100 unikátních malwarových rodin, které mohou sloužit ke krádeži digitální měny. Pro zločince není těžké koupit si malwarovou sadu na různých ilegálních fórech a použít ji ke krádeži bitcoinů. Není ani obtížné takovou sadu vytvořit modifikací malwaru již existujícího, typicky bankovních trojanů (jen místo účtu se cílí na peněženku s měnou, kterou navíc nechrání autorizace přes SMS).

Zdroj: tisková zpráva společnosti CheckPoint Software

K dispozici je GFI WirelessSentry (GFI WiSe), cloudové řešení umožňující IT administrátorům monitorovat, spravovat a zabezpečovat podnikové bezdrátové sítě. Systém využívá řídící konzoli a senzor instalovaný na lokální zařízení v blízkosti každého přístupového bodu. Po instalaci senzoru WiSe automaticky identifikuje blízké bezdrátové sítě a přístupové body.

Důraz je kladen i na trend BYOD/zabezpečení mobilních zařízení. GFI uvádí výsledky průzkumu společnosti Opinion Matters, kdy téměř 40 % uživatelů přiznalo, že při používání svých soukromých mobilních zařízení obcházejí existující předpisy o zabezpečení dat na pracovišti.

Zdroj: tisková zpráva společnosti GFI

Philips Cloud Monitor Base je nové řešení pro infrastrukturu firemních desktopů. Zařízení se skládá z ergonomického stojanu, ke kterému je možné připojit jakýkoli monitor Philips řady S, P anebo B. Základna se přímo připojí do VDI řešení společnosti, takže už není třeba mít vedle monitoru samostatný počítač anebo notebook. Běžná periferní zařízení, jako jsou klávesnice a myš, se připojují přímo k základně. Motivací pro takovou architekturu není jen úspora, ale i bezpečnost – data jsou stále uložena v cloudu/na serveru, klientské zařízení neexistuje.

Zdroj: tisková zpráva společnosti MMD (dodavatel značky Philips)

K dispozici je nejnovější Maintenance Pack (MP1) pro Kaspersky Security for Linux Mail Server. Nová sada obsahuje podle dodavatele vylepšení správcovských funkcí a nabízí vyšší výkonnost celého řešení. Kaspersky Security for Linux Mail Server nyní navíc obsahuje technologie pro analýzu URL.
Zdroj: tisková zpráva společnosti Kaspersky Lab

V únoru 2014 vzrostl počet nevyžádaných e-mailů proporčně oproti lednu o 4,2 % na 69,9 %. V meziročním srovnání je to o 1,2 % méně. Nejčastější tematickou návnadou byl svatý Valentýn, podvodníci odkazovali také na události na Ukrajině.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Avast oznámil, že se plánuje na konci roku 2015 přestěhovat ze svého současného sídla v Praze na Budějovické do nové budovy Enterprise Office Center na Pankráci. Tento krok je důsledkem plánovaného podstatného navýšení počtu zaměstnanců – společnost v roce 2014 zamýšlí přijmout až 150 nových lidí, což znamená 43% nárůst.

Zdroj: tisková zpráva společnosti Avast

FortiDDoS-2000B

FortiDDoS-2000B

Fortinet uvádí nová zařízení (appliance) specializovaná na obranu proti útokům DDoS, která jsou určena pro větší firmy, datová centra nebo poskytovatele řízených služeb. Konkrétně jde o produkty FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B a FortiDDoS-2000B. Fortinet ve svých zařízeních používá specializované procesory ASIC, které dle firmy zvyšují výkon systému a zkracují dobu reakce (což má mj. omezit i množství falešných poplachů). Nová verze těchto procesorů je navržena tak, aby detekce i ochrana proti útoku DDoS probíhala v rámci jediného procesoru. Uspořádání podle Fortinetu odstraňuje problém úzkých hrdel, která při použití více typů procesorů snižují výkon konkurenčních řešení.

Zdroj: tisková zpráva společnosti Fortinet

Rubriky: InternetPodnikový softwareSecurityTechnologie

Související příspěvky

Pětice motorů technologických inovací v příští dekádě
Zprávičky

Google zpřístupnil veřejnosti chatbota Bard, chce konkurovat Microsoftu

22. 3. 2023
Tiskové zprávy

Změní generativní umělá inteligence pravidla hry?

22. 3. 2023
Top trendy v oblasti infrastruktury a provozu pro rok 2021
Články

Dell posiluje své bezpečnostní portfolio

22. 3. 2023
Zprávičky

Hrozby pro Android: Adware zůstává v Česku úspěšný

21. 3. 2023

Zprávičky

Pětice motorů technologických inovací v příští dekádě

Google zpřístupnil veřejnosti chatbota Bard, chce konkurovat Microsoftu

ČTK
22. 3. 2023

Americká internetová společnost Google v úterý zpřístupnila veřejnosti konverzačního robota Bard. Konkurovat bude službě

Hrozby pro Android: Adware zůstává v Česku úspěšný

Pavel Houser
21. 3. 2023

Pravidelná statistika kybernetických hrozeb v únoru opět potvrdila převahu adwaru na platformě Android v

Komerční úspěch 5G: Sítě nové generace dosáhly za tři roky stejných milníků, jako 4G za pět let

Maďarsko získalo menšinový podíl v operátorovi Yettel ze skupiny PPF Telecom

ČTK
21. 3. 2023

Maďarsko získalo prostřednictvím dohody o výměně akcií nepřímý menšinový podíl v maďarském operátorovi Yettel

Amazon hodlá zrušit dalších 9 000 pracovních míst

ČTK
21. 3. 2023

Americký internetový obchod Amazon hodlá zrušit dalších 9000 pracovních míst. Šéf podniku Andy Jassy

Proč blockchain selhává

Bitcoin stoupl na devítiměsíční maximum, těží z neklidu v bankovním sektoru

ČTK
20. 3. 2023

Kryptoměna bitcoin se dnes dostala na devítiměsíční maximum nad 28 500 dolarů (zhruba 637.300

Průzkum Infor: výrobci posilují monitoring dodavatelského řetězce

Pavel Houser
20. 3. 2023

Hlavní motivací k zajištění odolnějších řetězců s pomocí specifických ERP a SCM nástrojů je permanentní

Státní úřady i soukromé firmy v ČR zakazují pracovníkům používání TikToku

ČTK
18. 3. 2023

Státní úřady a podniky i soukromé firmy v ČR zakazují svým pracovníkům z bezpečnostních

ČOI: 4 z 5 kontrolovaných internetových prodejců v roce 2022 porušili zákon

Pavel Houser
17. 3. 2023

Česká obchodní inspekce oznámila, že v průběhu minulého roku uskutečnila 1 064 kontrol zaměřených

Tiskové zprávy

Změní generativní umělá inteligence pravidla hry?

SAP představuje nový balíček řešení pro střední firmy

ČSÚ: Více než polovina velkých průmyslových podniků využívá 3D tisk

CyberSecurity Podcast: Vše o nové evropské směrnici NIS 2

Capgemini pomůže prostřednictvím digitálních dvojčat řešit organizační problémy podniků

Kores si pro rozvoj a podporu SAP řešení vybral Ness

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Programování s pomocí umělé inteligence a open source licence

Pavel Houser
15. 3. 2023

S tím, jak se rozšiřuje využití umělé inteligence přímo při tvorbě softwaru, se intenzivněji začínají diskutovat...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

DialThru

Marketingový mix

DHCP

Nejpopulárnější články

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

Tomáš Jirásko
1. 3. 2023

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

ChatGPT uspěl v testu teorie mysli

Pavel Houser
21. 2. 2023

Kvalitních IT specialistů je nedostatek a práce na dálku jim může přinést až o 25 % víc peněz

Redakce
3. 3. 2023

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

itbiz
2. 3. 2023

Celosvětové výdaje na IT v letošním roce podle Gartneru vzrostou o 2,4 %

Redakce
23. 2. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Vedle deuteronu mohou existovat i další stabilní dibaryony
  • U rovníku Marsu se našly zbytky nedávného ledovce
  • Následky srážky sondy DART s planetkou Dimorphos: První výsledky pozorování teleskopy ESO

RSS AbcLinuxu RSS

  • Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu
  • PeerTube 5.1
  • Java 20 / JDK 20

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.