• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Placení za nalezené zranitelnosti a děravé digitální měny mění trh

Pavel Houser
27. 3. 2014
| Články

Pozor na formát RTF, je tu další zero day zranitelnost. Černý trh je pro hackery stále méně atraktivní. Stále více malwaru cílí na digitální měny. Opět se ukazují rizika jailbreakingu u iPhonů a iPadů. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft varuje před již probíhajícími útoky pomocí podvrženého souboru ve formátu RTF. Zranitelný je MS Word/Office i MS Outlook (přes náhled přílohy). Po otevření souboru získá útočník v zásadě stejná oprávnění jako aktuálně přihlášený uživatel, může převzít plnou kontrolu nad napadeným počítačem. Na zranitelnost CVE-2014-1761 upozornili Drew Hintz, Shane Huntley, a Matty Pellegrino z Googlu. V tuto chvíli není k dispozici žádná oprava, Microsoft dokonce nabádá, aby se zrušila asociace formátu RTF a MS Wordu. (Poznámka: Fakt je, že vhledem ke stávající slušné kompatibilitě mezi různými verzemi MS Wordu, OpenOffice.org, Libre Office atd. se již dnes formát RTF používá zřejmě jen velmi omezeně.)

Analýza Rand Corporation uvádí, že programy vyplácení odměn za nalezené zranitelnosti vedou k tomu, že stále více špičkových hackerů se přesouvá do legální sféry (nebo alespoň do šedé zóny). Důvody jsou primárně ekonomické, prodej zranitelností na černém trhu s sebou nese rizika odpovídající všem nelegálním aktivitám – účastník transakce riskuje nejen postih, ale i to, že bude podveden jiným podvodníkem Na černém trhu má dnes také existovat převis nabídky, protože existuje mnoho systémů (kitů), které generování malwaru víceméně automatizují. Ceny „standardních komodit“ typu čísel platebních karet na černém trhu dále klesají.

Symantec provedl analýzu nejnovější verze červa Darlloz Linux. Tento malware kromě PC infikuje především směrovače, tiskárny, bezpečnostní kamery a set top boxy. Analýza asi 31 000 nakažených zařízení ukázala, že k novým funkcím červa patří především zneužití výpočetní výkonu pro těžbu kryptoměn (zejména Mincoin a Dogecoin, které lze na rozdíl od Bitcoinu efektivněji těžit i bez specializovaných procesorů ASIC). Darlloz si instaluje i vlastní firewall, který má bránit nákaze infikovaného systému konkurenčním malwarem.

Trustwave oznámila koupi společnost Cenzic. Tato firma dodává technologii Hailstorm pro skenování cloudu, webových a mobilních aplikací z hlediska možných bezpečnostních zranitelností. Trustwave hodlá tyto technologie integrovat do svých firewallů pro webové aplikace a systémů SIEM. Finanční podmínky transakce nebyly zveřejněny. Společnost Cenzic byla založena v roce 2000 a sídlí v Silicon Valley.

Malware Zorenium byl podle dostupných informací po Windows, Linuxu a Androidu portován také pro iOS. Podle všeho již existuje botnet složený z kompromitovaných tabletů iPad. Zorenium má pokročilé funkce, snaží se vybrat bankovní či bitcoinový účet, infikuje Skype a zombie-systémy používá i pro útoky DDoS. Na případ upozorňuje izraelská bezpečnostní firma Terrogence. Uživatelé systému iOS zde ale oproti těm s Androidem mohou těžit z jedné výhody uzavřenějšího ekosystému: zranitelná jsou podle všeho pouze zařízení (iOS 5-7) odemčená pomocí jailbreakingu. Zorenium je nabízeno v několika verzích, kdy cena odpovídá funkčnosti (rootkit, komunikace přes P2P…), může se vyšplhat až na 5 000 liber (placených v bitcoinech dle aktuálního kurzu).

Eset provedl analýzy využívání trojského koně Linux/Ebury. Počet linuxových serverů ovládnutých v rámci útoku nazvaného Operace Windigo byl asi 25 tisíc. Nacházejí především v USA, Velké Británii a Německu. Většinu jejich správci po upozornění vyčistili, ale deset tisíc serverů útočníci stále ještě ovládají a nadále zneužívají ke kriminální činnosti.

Ovládnutí serverů nebylo založeno na zneužití nějaké bezpečnostní díry v systému. Útoky spočívaly ve zneužití přístupových oprávnění administrátorů, přesný mechanismus je nejasný. Zajímavé je i to, že akce probíhala již od roku 2011, aniž ji zatím někdo vlastně zaznamenal.

Ovládané servery slouží především k rozesílání spamu – aktuálně je to 35 miliónu nevyžádaných zpráv denně. Jejich další využití závisí na operačním systému počítače, který k danému serveru přistupuje. V případě platformy Windows se servery snaží hledat díry v zabezpečení a instalovat do klientského počítače malware. Možné je i zneužití ovládaných serverů k útokům DDoS.

Kromě Esetu se na odhalení podílely i další instituce, např. CERT-Bund a Swedish National Infrastructure for Computing.

Zdroj: tisková zpráva společnosti Eset a další

Na trh přichází nejnovější verze řešení Eset Cyber Security Pro a Eset Cyber Security pro platformu Mac OS. Podle dodavatele jsou hlavními inovacemi nový modul proti phishingu, vylepšené skenování sociálních médií a nové uživatelské rozhraní.

Zdroj: tisková zpráva společnosti Eset

Podle nedávné studie Dell SecureWorks existuje již více než 100 unikátních malwarových rodin, které mohou sloužit ke krádeži digitální měny. Pro zločince není těžké koupit si malwarovou sadu na různých ilegálních fórech a použít ji ke krádeži bitcoinů. Není ani obtížné takovou sadu vytvořit modifikací malwaru již existujícího, typicky bankovních trojanů (jen místo účtu se cílí na peněženku s měnou, kterou navíc nechrání autorizace přes SMS).

Zdroj: tisková zpráva společnosti CheckPoint Software

K dispozici je GFI WirelessSentry (GFI WiSe), cloudové řešení umožňující IT administrátorům monitorovat, spravovat a zabezpečovat podnikové bezdrátové sítě. Systém využívá řídící konzoli a senzor instalovaný na lokální zařízení v blízkosti každého přístupového bodu. Po instalaci senzoru WiSe automaticky identifikuje blízké bezdrátové sítě a přístupové body.

Důraz je kladen i na trend BYOD/zabezpečení mobilních zařízení. GFI uvádí výsledky průzkumu společnosti Opinion Matters, kdy téměř 40 % uživatelů přiznalo, že při používání svých soukromých mobilních zařízení obcházejí existující předpisy o zabezpečení dat na pracovišti.

Zdroj: tisková zpráva společnosti GFI

Philips Cloud Monitor Base je nové řešení pro infrastrukturu firemních desktopů. Zařízení se skládá z ergonomického stojanu, ke kterému je možné připojit jakýkoli monitor Philips řady S, P anebo B. Základna se přímo připojí do VDI řešení společnosti, takže už není třeba mít vedle monitoru samostatný počítač anebo notebook. Běžná periferní zařízení, jako jsou klávesnice a myš, se připojují přímo k základně. Motivací pro takovou architekturu není jen úspora, ale i bezpečnost – data jsou stále uložena v cloudu/na serveru, klientské zařízení neexistuje.

Zdroj: tisková zpráva společnosti MMD (dodavatel značky Philips)

K dispozici je nejnovější Maintenance Pack (MP1) pro Kaspersky Security for Linux Mail Server. Nová sada obsahuje podle dodavatele vylepšení správcovských funkcí a nabízí vyšší výkonnost celého řešení. Kaspersky Security for Linux Mail Server nyní navíc obsahuje technologie pro analýzu URL.
Zdroj: tisková zpráva společnosti Kaspersky Lab

V únoru 2014 vzrostl počet nevyžádaných e-mailů proporčně oproti lednu o 4,2 % na 69,9 %. V meziročním srovnání je to o 1,2 % méně. Nejčastější tematickou návnadou byl svatý Valentýn, podvodníci odkazovali také na události na Ukrajině.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Avast oznámil, že se plánuje na konci roku 2015 přestěhovat ze svého současného sídla v Praze na Budějovické do nové budovy Enterprise Office Center na Pankráci. Tento krok je důsledkem plánovaného podstatného navýšení počtu zaměstnanců – společnost v roce 2014 zamýšlí přijmout až 150 nových lidí, což znamená 43% nárůst.

Zdroj: tisková zpráva společnosti Avast

FortiDDoS-2000B

FortiDDoS-2000B

Fortinet uvádí nová zařízení (appliance) specializovaná na obranu proti útokům DDoS, která jsou určena pro větší firmy, datová centra nebo poskytovatele řízených služeb. Konkrétně jde o produkty FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B a FortiDDoS-2000B. Fortinet ve svých zařízeních používá specializované procesory ASIC, které dle firmy zvyšují výkon systému a zkracují dobu reakce (což má mj. omezit i množství falešných poplachů). Nová verze těchto procesorů je navržena tak, aby detekce i ochrana proti útoku DDoS probíhala v rámci jediného procesoru. Uspořádání podle Fortinetu odstraňuje problém úzkých hrdel, která při použití více typů procesorů snižují výkon konkurenčních řešení.

Zdroj: tisková zpráva společnosti Fortinet

Rubriky: InternetPodnikový softwareSecurityTechnologie

Související příspěvky

Jaké novinky přináší Arcserve UDP 8.1?
Zprávičky

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

14. 7. 2025
Zprávičky

Před 30 lety dostaly „empétrojky“ svůj populární název

14. 7. 2025
Umělá inteligence v IT infrastruktuře
Články

Salesforce představuje třetí generaci Agentforce

14. 7. 2025
Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Pavel Houser
14. 7. 2025

Společnost Dell Technologies představila nové vlajkové lodě svého portfolia notebooků, které navazují na sérii

Jaké novinky přináší Arcserve UDP 8.1?

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

Pavel Houser
14. 7. 2025

V roce 2024 se očekávalo, že dojde k zásadnímu narušení digitálního reklamního průmyslu. Google plánoval zavedení

Europoslanci chtějí omezit příliv levného zboží z e-shopů mimo EU

ČTK
14. 7. 2025

Europoslanci by chtěli omezit rostoucí příliv nekvalitního a potenciálně nebezpečného levného zboží z internetových

Před 30 lety dostaly „empétrojky“ svůj populární název

ČTK
14. 7. 2025

Pro řadu lidí je zkratka mp3 synonymem pro jakoukoliv hudbu uloženou v počítači nebo

SpaceX investuje dvě miliardy USD do Muskovy firmy zaměřené na AI

ČTK
13. 7. 2025

Společnost SpaceX podnikatele Elona Muska investuje dvě miliardy dolarů (42 miliard Kč) do jeho

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Google investuje 2,4 miliardy dolarů do technologie AI od start-upu Windsurf

ČTK
12. 7. 2025

Společnost Google ze skupiny Alphabet zaplatí asi 2,4 miliardy USD (50,64 miliardy Kč) za

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Tiskové zprávy

Společnost Cato Networks jmenována lídrem v magickém kvadrantu 2025 Gartner Magic Quadrant pro platformy SASE

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

Klamavá reklama

Fundamentální analýza

S-rank

Nejpopulárnější články

Žádný obsah není dostupný

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.