Zero day chyba ve starších verzích Internet Exploreru zůstává. Zranitelnosti ve smartphonech Samsung a ovladačích NVidia. Vývoj podvodů s platebními kartami. Ransomware vytlačuje scareware. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.
Webové servery napadá nový malware Sneak. Ohroženy jsou systémy postavené na Javě (buď přímo javové HTTP servery, nebo webové servery s containerem typu Apache Tomcat).
Podvodníci mohou na infikovaném systému provádět prakticky stejné operace jako jeho správce. Na problém upozornila společnost Trend Micro.
Ve frameworku/vývojovém prostředí Ruby on Rails se objevila zranitelnost zneužitelná přes SQL injection. Byla již vydána oprava a doporučuje se přechod na novou verzi.
Samsung vydal opravu bezpečnostní zranitelnosti v několika modelech svých smartphonů a tabletů.
Problém se týká komponenty Exynos 4 (vestavěný systém na procesorech ARM). Exploit umožňuje obejít systémová oprávnění, takže jakákoliv aplikace pak může číst data z paměti RAM zařízení nebo vkládat škodlivý kód. Zranitelné jsou mj. přístroje Gaxaxy S2 a S3, včetně tabletu Galaxy Tab 2.
Los Alamos National Laboratory, se zbavila síťových produktů od čínské firmy H3C. Instituce, kde se provádí jaderný výzkum, tak učinila kvůli obavám z bezpečnosti. Ke kroku mělo dojít „preventivně“ a v souvislosti s řízením rizik, žádná konkrétní hrozba identifikována nebyla (to platí i pro produkty Huawei, také zde se o žádných zadních vrátkách neví). The Register komentuje ovšem tento krok jako poměrně paranoidní, protože H3C (původně joint venture Huawei a 3Com) je po řadě transakcí nyní v rukou HP.
NVidia vydala opravu svého ovladače grafických karet. Aktualizovaná verze GeForce Display Driver 310.90 řeší problém, kdy uživatel s platným oprávněním pro firemní síť (doménu) mohl získat maximální oprávnění pro všechny počítače připojené k síti (včetně svého vlastního). Na chybu upozornil britský výzkumník Peter Winter-Smith. Aktualizace má současně nabídnout vyšší výkon především pro hry.
Data z EU ukazují, že podvody spojené s platebními kartami přinášejí stále menší škody – a to i přes to, že samotných karet neustále přibývá. Příčinou je zřejmě nahrazování magnetických proužků bezpečnější technologií EMV. I tak se ale za rok 2012 vyšetřují podvody za asi 1,5 miliardy eur.
EMV samozřejmě neřeší podvody realizované bez fyzické karty (transakce CNP, card-not-present), jejichž podíl loni v Evropě tak vzrostl již na 60 %. Pokud jde o podvody realizované prostřednictvím nákupu na Internetu, většina škod vzniklých v Evropě má mít jako příčinu úniky dat na amerických serverech. Europol právě v Haagu otevírá European Cybercrime Centre (EC3), které by mělo koordinovat boj s kybernetickou kriminalitou na mezinárodní úrovni.
Krátce poté, co Microsoft vydal provizorní záplatu Fix It pro zero day zranitelnost v Internet Exploreru 6-8, se objevily i postupy, jak tuto záplatu obejít. Postup ve formě proof of concept popsal např. Peter Vreugdenhil z firmy Exodus Intelligence. Útoky pomocí funkce HeapSpray se prý mezi tím objevily i na některých seriózních, avšak kompromitovaných webech.
Protože Vreugdenhilův postup mohou podvodníci bez větších obtíží reprodukovat, oprava je zřejmě skoro k ničemu. Útoky jsou podle Symantecu spojovány především s gangem Elderwood, u něhož se předpokládá napojení na Čínu. Gang se zaměřuje na krádeže duševního vlastnictví firem, nicméně ani koncoví uživatelé by se neměli cítit v bezpečí – bezpochyby se objeví i jiné pokusy o zneužití.
Microsoft přitom nestihl vyvinout regulérní záplatu a vydat ji v rámci svých lednových aktualizací toto úterý.
Co se týče samotných aktualizací Microsoftu: Vydáno bylo 7 bulletinů zabezpečení (2 označené jako kritické, 5 jako důležitých), které řeší celkem 12 chyb. Aktualizace se týkají Windows, MS Office, serverových produktů a vývojových nástrojů. Firemním administrátorům se doporučuje rychle nasadit především aktualizaci MS13-002, která opravuje službu XML Core Services ve všech podporovaných verzích Windows, ovšem zasahuje i Office 2003 a 2007, dále třeba vývojový nástroj Expression Studio a SharePoint. Loni v červenci se obdobná chyba v této službě stala cílem aktivního zneužívání. „Výroční“ záplata MS13-001 se týká služby Zařazování tisku (print spooler). Ohrožuje počítače s Windows 7 a Windows Server 2008 R2 v prostředí sdílených tiskáren/multifunkčních strojů. Útočník však pro zneužití musí již mít nějaký přístup do sítě. Mimochodem, jedné z chyb tohoto typu používal ke svému šíření i Stuxnet.
Ještě k loňskému roku: Přehled předpovědí, které nevyšly
Například nedošlo k incidentům v IT bezpečnosti v souvislosti s přechodem na IPv6. Mnohem méně útoků bylo vedeno pomocí DNS. Naopak nikdo nepředvídal prudký nástup ransomwaru (zamknutí počítače nebo jiné vydírání s cílem donutit oběť zaplatit výkupné). Ransomware hraje podobnou roli jako dříve falešné antiviry (scareware), které byly loni naopak na ústupu. Oproti předpovědím nedošlo také k útokům pomocí HTML 5, protože přechod na tento nový standard probíhá mnohem pomaleji, než se čekalo. Menší než předpokládaný zájem uživatelů vyvolaly mobilní peněženky typu Google Wallet, oproti předpovědím byly tudíž víceméně nezajímavé i pro útočníky.
Zdroj: TechNewsDaily
Trojský kůň SMS Boxer vyvinutý speciálně pro mobilní telefony s operačním systémem Android okrádá obyvatele ČR a dalších 62 zemí. Potvrdil to nedávný výzkum společnosti Eset. Mezi nejvíce postižené země patří kromě Česka také Polsko, Německo, Rusko a Francie. Podstatou tohoto škodlivého kódu je skryté přihlášení mobilního telefonu do zpoplatněných SMS služeb, které jsou pak pro uživatele ale neviditelné. O problému se dozví až z účtu za telefon. K nákaze tímto malwarem byly využívány upravené verze her Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a některé doplňky pro Angry Birds.
Zdroj: tisková zpráva společnosti Eset
Společnost SodatSW uzavřela spolupráci se společností Alwil Trade, která je distributorem produktů avast!. Partnerství má SodatSW umožnit rozšířit spektrum podnikové klientely. Alwil Trade do svého portfolia zařadí bezpečnostní řešení AreaGuard Neo společnosti SodatSW.
Zdroj: tisková zpráva společnosti SodatSW
Nová verze nástroje GFI LanGuard nyní podporuje funkci hodnocení zranitelností a softwarových aktualizací i pro počítače postavené na Mac OS X. Rozšířena byla také sada reportovacích nástrojů pro zajištění shody s různými regulačními předpisy/normami.
Zdroj: tisková zpráva společnosti GFI