• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: QR kódy účinným prostředkem útočníků

Pavel Houser
13. 12. 2012
| Články

Microsoft vydal letos poslední pravidelný balíček záplat, pozor hlavně na chybu v MS Wordu. MS Security Essentials se stal nejpoužívanějším antivirem. Čínský útočník spoluzakladatelem bezpečnostní společnosti. Rizika QR kódů i ohrožení systému GPS. Následuje pravidelný čtvrteční bezpečnostní přehled.

Microsoft vydal toto úterý svou prosincovou dávku záplat. Kritické opravy jsou určeny i pro nejnovější verze produktů včetně Windows 8/RT (týká se i tabletu Surface), Windows Server 2012 a Internet Exploreru 10.

Různých verzí Windows se týká celkem 7 aktualizací, z nichž 5 Microsoft označuje jako kritické, protože mohou útočníkovi umožnit vzdálené spuštění kódu.

Kritická záplata je k dispozici také pro server MS Exchange (konkrétně byla zranitelná komponenta WebReady Document Viewing), důležitá oprava pro SharePoint. Jedna z kritických oprav se týká i MS Wordu. Záplata MS12-079 je hodnocena jako zřejmě nejzávažnější v tomto balíčku vůbec a měla by mít vysokou prioritu. Chyba se týká zpracování formátu RTF, kód se může spustit už při náhledu v e-mailovém klientu (alespoň v MS Outlooku).

Protože jde o poslední letošní balíček záplat Microsoftu (alespoň pokud pomineme možnost vydání ještě nějakých mimořádných oprav), na místě je i kratší shrnující statistika. Paul Henry z firmy Lumension spočítal, že celkový počet bulletinů zabezpečení Microsoftu letos poklesl, ze 100 na 83, kritických jich ovšem bylo prakticky stejně – loni 34, letos 35. Wolfang Kandek ze společnosti Qualys dodává, že trend poklesu bulletinů je dlouhodobý, v roce 2010 jich totiž bylo 117.

Zdroj: ZDNet, CNet, The Register, HelpNet Security a další

Ačkoliv Microsoft Security Essentials v posledních letech dobře nedopadl (viz předešlý bezpečnostní přehled: http://www.itbiz.cz/clanky/bezpecnostni-prehled-microsoft-security-essentials-propadl-na-cele-care), podle statistik Opswat se stal poprvé nejpoužívanějším bezpečnostním řešením vůbec. Druhá je bezplatná verze Avastu; pokud by se sečetl podíl bezplatné a placené verze Avastu, v žebříčku dle dodavatelů by si Avast stále udržel první místo.

Stávající podíly mají být následující: MSC 15,3 %, bezplatný Avast 13,6 %, bezplatná Avira 9 %, Eset NOD32 6,8 % (jediný placený produkt na prvních místech), bezplatná verze AVG 6,2 %. Toto je situace celosvětově, regionálně existují značné rozdíly. Např. v USA má mnohem silnější pozici Symantec. Tolik alespoň Opswat, který vyšel z analýzy 150 000 počítačů.

Zdroj: CNet

Antivirový start-up Anvisoft údajně spoluzaložil známý čínský hacker, Tan Dailin. V minulosti pomocí zneužití zranitelností v MS Office provedl útok proti firmě fungující jako dodavatel americké armády. Dailin měl fungovat jako šéf tohoto projektu, za nímž stála přímo čínská vláda; jedním z výsledků vývoje byl i speciální rootkit. Alespoň to tvrdí bezpečnostní specialista Brian Krebs, a to na základě studie VeriSign a historie doménových záznamů a registrace ochranných známek firmy Anvisoft.

Společnost Antisoft má dnes oficiální sídlo v Kanadě, nicméně tyto procesy proběhly z Číny. Zajímavé je, Anvisoft uvedené informace prý nijak nepopírá. Většina legitimních bezpečnostních firem dnes nezaměstnává bývalé autory malwaru. Zčásti je to kvůli publicitě, zčásti kvůli obavám z jejich morálních vlastností a zčásti i z důvodů faktických: umět psát účinný malware není žádnou zárukou pro kvalitní práci na druhé straně barikády, jde prý o různé schopnosti.

Zdroj: The Register

Pro podvodníky je stále lákavější tisknout samolepky s QR kódy směřujícími na podvodné stránky a tyto štítky vylepovat na frekventovaných místech, jako jsou např. často navštěvované turistické památky, kde se lidí pídí po dalších informacích. Tento postup je prý účinnější než používat např. klasické odkazy vložené do e-mailu nebo příspěvků v sociálních sítích. Asi jedinou ochranou, pokud pomineme opatrnost uživatele, je webový štít, který kontroluje odkaz ještě před jeho navštívením.

Zdroj: The Register, HelpNet Security

Microsoft a jeho partneři distribuují uživatelům bezdrátovým přenosem aktualizace systému Windows Phone 8. V Evropě se to týká uživatelů smartphonů HTC 8x, aktualizace není určena všem. Většina opravených chyb není přímo bezpečnostního rázu (řešení náhodných restartů zařízení apod.). Aktuální balíček se označuje jako Portico, po Novém roce se má objevit Apollo Plus; tento upgrade vylepší např. podporu pro VPN.

Zdroj: ZDNet
Analytici Gartneru očekávají, že v roce 2015 bude 10 % bezpečnostních řešení v IT fungovat přímo v rámci cloudu. A to včetně asi pětiny firewallů, ač zatím se tento způsob provozu víceméně omezoval jen na datová centra.

Tyler Nighswander a jeho kolegové z Carnegie Mellon University tvrdí, že fungování celosvětového systému GPS by mohlo být narušeno pomocí zařízení v ceně nějakých 2 500 dolarů. Asi 30 % systému by se dostalo off-line po odeslání 45sekundového signálu.

Stavba příslušného zařízení a jeho použití sice není finančně nákladná, ale vyžaduje značné technické know-how. Autoři výzkumu podrobnosti přirozeně nezveřejnili. Z pohledu uživatele by to ale vypadalo tak, že by jeho přijímač při přijímání navigačního signálu zhavaroval kvůli softwarové chybě.

Zdroj: TechNewsDaily

Jak se vyvíjí prodej zero day zranitelností? Brian Gorenc z TippingPoint/HP se domnívá, že zde stále větší roli bude hrát černý trh nebo zóna, kde se exploity prodávají vládám, armádám a tajným službám. Objevitel nejvíce vydělá, když exploit prodá co nejrychleji, než výrobce zveřejní opravu. Z toho důvodu bude stále méně chyb reportováno výrobcům softwaru.

Zdroj: DarkReading.com

Julian Assange obvinil Google a Faceook, že provozují tajné projekty spočívající v monitorování a kontrole internetu pro americkou vládu. The Register označuje v této souvislosti Assangeho ironicky za mučedníka, jeho vystoupení na Russian Today za narcistní a postrádající důkazy.

Zdroj: The Register a další

Citrix koupil společnost Zenprise, která nabízí řešení pro podnikovou správu mobilních zařízení (Mobile Device Management. MDM). Podmínky akvizice nebyly zveřejněny. Citrix chce integrovat řešení Zenprise pro správu mobilních zařízení se svými produkty Citrix CloudGateway a Me@Work, a nabídnout tak firmám zabezpečené prostředí i vzhledem k trendu BYOD.

Zdroj: tisková zpráva společnosti Citrix

Prognózu vývoje IT bezpečnosti v příštím roce (Security Threat Report 2013) zveřejnila společnost Sophos. Malware se má častěji zaměřovat na systémy zálohování a obnovy. Kity pro tvorbu malwaru budou k dispozici stále širšímu spektru zájemců.

Co se týče analýzy letošního roku, 80 % útoků přes web bylo podle analýzy provedeno pomocí legitimních, ale kompromitovaných stránek.

Zdroj: HelpNet Security, tisková zpráva společnosti Sophos

Eset vydal mobilní bezpečnostní produkt Eset Endpoint Security pro Android, podle dodavatele speciálně navržen pro firemní prostředí. Vychází ze stávajícího řešení Mobile Security Business Edition a kromě toho obsahuje funkce anti-theft pro kontrolu nad ztraceným zařízením.

Zdroj: tisková zpráva společnosti Eset

HP představuje nástroj Business Service Management verze 9.2. Nabízí přehled o chování aplikací a služeb. Díky analýze v reálném čase i hodnocení dřívějších incidentů dokáže monitorovat problémy jednotlivých vrstev IT – od podnikových služeb a aplikací až po infrastrukturu a síťové komponenty.

Zdroj: tisková zpráva společnosti HP

Rubriky: SecurityTechnologie

Související příspěvky

CZ.NIC začal zveřejňovat seznam zablokovaných domén
Zprávičky

ChatGPT začíná pro uživatele vyhledávat aktuální informace na internetu

29. 9. 2023
Zprávičky

Meta představila své první produkty založené na generativní AI pro spotřebitele

29. 9. 2023
Zprávičky

Univerzitu obrany napadli hackeři, údajně odcizili data z rektorátu

27. 9. 2023
Zprávičky

DDoS útoky na české firmy byly na konci prázdnin na vzestupu, výrazně roste i jejich kvalita

27. 9. 2023

Zprávičky

Telekomunikační firmy loni zvýšily tržby o 0,6 % na 121,3 miliardy Kč

ČTK
29. 9. 2023

Tuzemské telekomunikační firmy loni zvýšily tržby o 0,6 procenta na 121,3 miliardy korun. Z

CZ.NIC začal zveřejňovat seznam zablokovaných domén

ChatGPT začíná pro uživatele vyhledávat aktuální informace na internetu

ČTK
29. 9. 2023

Chatovací systém ChatGPT může nyní uživatelům poskytovat aktuální informace, které vyhledá na internetu. Už

Meta představila své první produkty založené na generativní AI pro spotřebitele

ČTK
29. 9. 2023

Americká internetová společnost Meta Platforms dnes představila své první produkty založené na generativní umělé

GlobalFoundries plánuje velké investice do rozšíření německé továrny

ČTK
29. 9. 2023

Americký výrobce čipů GlobalFoundries hodlá do konce desetiletí investovat osm miliard dolarů (zhruba 185

Alibaba zahájila restrukturalizaci, na burzu v Hongkongu uvede divizi Cainiao

ČTK
28. 9. 2023

Čínská internetová společnost Alibaba zahájila avizovanou restrukturalizaci, která předpokládá, že firma vyčlení logistickou součást

Univerzitu obrany napadli hackeři, údajně odcizili data z rektorátu

ČTK
27. 9. 2023

Univerzita obrany podle serveru iROZHLAS.cz čelí kybernetickému útoku, hackeři údajně odcizili data z rektorátu.

DDoS útoky na české firmy byly na konci prázdnin na vzestupu, výrazně roste i jejich kvalita

Pavel Houser
27. 9. 2023

Počet i intenzita DDoS útoků na české firmy během srpna oproti klidné první polovině

Sociální síť Threads prozatím zaostává za sítí X, které chtěla konkurovat

ČTK
27. 9. 2023

Sociální síti Threads pro zasílání krátkých zpráv v reálném čase, která patří do skupiny

Tiskové zprávy

Tech4Nature: s ochranou přírody pomáhá dokonce i umělá inteligence

Nový notebook Acer Nitro V 15 usnadňuje hraní her

NÚKIB aktualizoval forenzní aplikaci Maldump

Krajský úřad Středočeského kraje spustil zaměstnanecký portál

Ekonomika Salesforce poháněná umělou inteligencí přispěje v letech 2022 až 2028 k vytvoření 11,6 milionu pracovních míst a výnosu 2,02 bilionu dolarů

Eaton nasadil čtyři autonomní mobilní roboty MiR k optimalizaci intralogistických procesů

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Claim

IT Asset Management

.NET

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Průzkum Oracle a IDC radí středoevropským organizacím, jak inovovat

Jak posílit automatizaci telekomunikačních služeb a získat konkurenční výhodu

itbiz
22. 8. 2023

Satelitní páteřní Internet by mohl nahradit podmořské kabely

Satelitní páteřní Internet by mohl nahradit podmořské kabely

Pavel Houser
3. 7. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Větry z chladných hvězd mohou exoplanety připravit o atmosféry
  • Horská dráha a Möbiova páska
  • Za výběrem levotočivých aminokyselin možná stojí už RNA

RSS AbcLinuxu RSS

  • 6 bezpečnostních chyb v Eximu
  • libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217
  • kmod 31

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.