• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: První letošní balíček oprav Microsoftu

Pavel Houser
10. 1. 2013
| Články

Zero day chyba ve starších verzích Internet Exploreru zůstává. Zranitelnosti ve smartphonech Samsung a ovladačích NVidia. Vývoj podvodů s platebními kartami. Ransomware vytlačuje scareware. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.

Webové servery napadá nový malware Sneak. Ohroženy jsou systémy postavené na Javě (buď přímo javové HTTP servery, nebo webové servery s containerem typu Apache Tomcat).

Podvodníci mohou na infikovaném systému provádět prakticky stejné operace jako jeho správce. Na problém upozornila společnost Trend Micro.

Ve frameworku/vývojovém prostředí Ruby on Rails se objevila zranitelnost zneužitelná přes SQL injection. Byla již vydána oprava a doporučuje se přechod na novou verzi.

Samsung vydal opravu bezpečnostní zranitelnosti v několika modelech svých smartphonů a tabletů.

Problém se týká komponenty Exynos 4 (vestavěný systém na procesorech ARM). Exploit umožňuje obejít systémová oprávnění, takže jakákoliv aplikace pak může číst data z paměti RAM zařízení nebo vkládat škodlivý kód. Zranitelné jsou mj. přístroje Gaxaxy S2 a S3, včetně tabletu Galaxy Tab 2.

Los Alamos National Laboratory, se zbavila síťových produktů od čínské firmy H3C. Instituce, kde se provádí jaderný výzkum, tak učinila kvůli obavám z bezpečnosti. Ke kroku mělo dojít „preventivně“ a v souvislosti s řízením rizik, žádná konkrétní hrozba identifikována nebyla (to platí i pro produkty Huawei, také zde se o žádných zadních vrátkách neví). The Register komentuje ovšem tento krok jako poměrně paranoidní, protože H3C (původně joint venture Huawei a 3Com) je po řadě transakcí nyní v rukou HP.

NVidia vydala opravu svého ovladače grafických karet. Aktualizovaná verze GeForce Display Driver 310.90 řeší problém, kdy uživatel s platným oprávněním pro firemní síť (doménu) mohl získat maximální oprávnění pro všechny počítače připojené k síti (včetně svého vlastního). Na chybu upozornil britský výzkumník Peter Winter-Smith. Aktualizace má současně nabídnout vyšší výkon především pro hry.

Data z EU ukazují, že podvody spojené s platebními kartami přinášejí stále menší škody – a to i přes to, že samotných karet neustále přibývá. Příčinou je zřejmě nahrazování magnetických proužků bezpečnější technologií EMV. I tak se ale za rok 2012 vyšetřují podvody za asi 1,5 miliardy eur.

EMV samozřejmě neřeší podvody realizované bez fyzické karty (transakce CNP, card-not-present), jejichž podíl loni v Evropě tak vzrostl již na 60 %. Pokud jde o podvody realizované prostřednictvím nákupu na Internetu, většina škod vzniklých v Evropě má mít jako příčinu úniky dat na amerických serverech. Europol právě v Haagu otevírá European Cybercrime Centre (EC3), které by mělo koordinovat boj s kybernetickou kriminalitou na mezinárodní úrovni.

Krátce poté, co Microsoft vydal provizorní záplatu Fix It pro zero day zranitelnost v Internet Exploreru 6-8, se objevily i postupy, jak tuto záplatu obejít. Postup ve formě proof of concept popsal např. Peter Vreugdenhil z firmy Exodus Intelligence. Útoky pomocí funkce HeapSpray se prý mezi tím objevily i na některých seriózních, avšak kompromitovaných webech.

Protože Vreugdenhilův postup mohou podvodníci bez větších obtíží reprodukovat, oprava je zřejmě skoro k ničemu. Útoky jsou podle Symantecu spojovány především s gangem Elderwood, u něhož se předpokládá napojení na Čínu. Gang se zaměřuje na krádeže duševního vlastnictví firem, nicméně ani koncoví uživatelé by se neměli cítit v bezpečí – bezpochyby se objeví i jiné pokusy o zneužití.

Microsoft přitom nestihl vyvinout regulérní záplatu a vydat ji v rámci svých lednových aktualizací toto úterý.

Co se týče samotných aktualizací Microsoftu: Vydáno bylo 7 bulletinů zabezpečení (2 označené jako kritické, 5 jako důležitých), které řeší celkem 12 chyb. Aktualizace se týkají Windows, MS Office, serverových produktů a vývojových nástrojů. Firemním administrátorům se doporučuje rychle nasadit především aktualizaci MS13-002, která opravuje službu XML Core Services ve všech podporovaných verzích Windows, ovšem zasahuje i Office 2003 a 2007, dále třeba vývojový nástroj Expression Studio a SharePoint. Loni v červenci se obdobná chyba v této službě stala cílem aktivního zneužívání. „Výroční“ záplata MS13-001 se týká služby Zařazování tisku (print spooler). Ohrožuje počítače s Windows 7 a Windows Server 2008 R2 v prostředí sdílených tiskáren/multifunkčních strojů. Útočník však pro zneužití musí již mít nějaký přístup do sítě. Mimochodem, jedné z chyb tohoto typu používal ke svému šíření i Stuxnet.

Ještě k loňskému roku: Přehled předpovědí, které nevyšly

Například nedošlo k incidentům v IT bezpečnosti v souvislosti s přechodem na IPv6. Mnohem méně útoků bylo vedeno pomocí DNS. Naopak nikdo nepředvídal prudký nástup ransomwaru (zamknutí počítače nebo jiné vydírání s cílem donutit oběť zaplatit výkupné). Ransomware hraje podobnou roli jako dříve falešné antiviry (scareware), které byly loni naopak na ústupu. Oproti předpovědím nedošlo také k útokům pomocí HTML 5, protože přechod na tento nový standard probíhá mnohem pomaleji, než se čekalo. Menší než předpokládaný zájem uživatelů vyvolaly mobilní peněženky typu Google Wallet, oproti předpovědím byly tudíž víceméně nezajímavé i pro útočníky.
Zdroj: TechNewsDaily

Trojský kůň SMS Boxer vyvinutý speciálně pro mobilní telefony s operačním systémem Android okrádá obyvatele ČR a dalších 62 zemí. Potvrdil to nedávný výzkum společnosti Eset. Mezi nejvíce postižené země patří kromě Česka také Polsko, Německo, Rusko a Francie. Podstatou tohoto škodlivého kódu je skryté přihlášení mobilního telefonu do zpoplatněných SMS služeb, které jsou pak pro uživatele ale neviditelné. O problému se dozví až z účtu za telefon. K nákaze tímto malwarem byly využívány upravené verze her Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a některé doplňky pro Angry Birds.

Zdroj: tisková zpráva společnosti Eset

Společnost SodatSW uzavřela spolupráci se společností Alwil Trade, která je distributorem produktů avast!. Partnerství má SodatSW umožnit rozšířit spektrum podnikové klientely. Alwil Trade do svého portfolia zařadí bezpečnostní řešení AreaGuard Neo společnosti SodatSW.

Zdroj: tisková zpráva společnosti SodatSW

Nová verze nástroje GFI LanGuard nyní podporuje funkci hodnocení zranitelností a softwarových aktualizací i pro počítače postavené na Mac OS X. Rozšířena byla také sada reportovacích nástrojů pro zajištění shody s různými regulačními předpisy/normami.

Zdroj: tisková zpráva společnosti GFI

Rubriky: InternetOperační systémyPodnikový softwareSecurity

Související příspěvky

Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025
Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů
Zprávičky

Muskova společnost xAI představila novou verzi chatbota Grok 4

11. 7. 2025
Články

Útoky zaměřené na cloud jsou stále sofistikovanější kvůli automatizaci a vytrvalosti

11. 7. 2025
Nebojte se hlásit na seniornější pozice, radí IT pracovní portál
Články

NÚKIB vydal oficiální varování před některými produkty společnosti DeepSeek

10. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

ČTK
11. 7. 2025

Hackeři v rámci rozsáhlého kybernetického útoku z minulého týdne ukradli data 5,7 milionu zákazníků

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

Muskova společnost xAI představila novou verzi chatbota Grok 4

ČTK
11. 7. 2025

Americká společnost xAI miliardáře Elona Muska představila nový model chatbota Grok 4. Ten má

Sophos představil XDR řešení pro synchronizované zabezpečení

Ministerstvo vnitra odhalilo kybernetický útok, údaje občanů neunikly

ČTK
10. 7. 2025

Ministerstvo vnitra odhalilo kybernetický útok na jeden ze systémů úřadu, oznámil dnes na tiskové

Český T-Mobile vyčleňuje vysílače do samostatné firmy

Na Slovensku skončila největší elektronická aukce mobilních frekvencí

ČTK
10. 7. 2025

Na Slovensku včera skončila největší elektronická aukce mobilních frekvencí v historii země. Vynesla rekordní

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

ČTK
9. 7. 2025

Vláda zakázala používat ve státní správě jakékoli produkty čínské společnosti DeepSeek. Rozhodla tak na

Nvidia jako první firma na burze dosáhla tržní hodnoty 4 bilionů dolarů

ČTK
9. 7. 2025

Americký výrobce čipů Nvidia se stal celosvětově první firmou s akciemi na burze, jejíž

Tiskové zprávy

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Optimize by Acer: nejnovější evoluce v oblasti podnikových záručních podmínek

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

Zadavatel reklamy

Svodky

Demo verze

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Střevní mikrobiom mohl ovlivnit i růst mozku předků člověka
  • 3I/ATLAS: Mezihvězdný objekt je možná nejstarší kometou, kterou jsme kdy spatřili
  • Úpadek vědy a konec civilizací

RSS AbcLinuxu RSS

  • Počítačová hra DOGWALK
  • AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456
  • Visual Studio Code a VSCodium 1.102
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.