• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Ransomware pro auta?

Pavel Houser
13. 6. 2016
| Články

Rizika propojených automobilů. Kdy přijde Stuxnet č. 2? Ransomware jako automatizovaný provizní systém. Infekce mobilu už i při jeho nabíjení. Bezpečnost a nové procesory Intelu. Opravy pro Chrome a Firefox, aktualizovat třeba nejen samotný WordPress, ale i jeho plug-iny.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

IBM X-Force upozorňuje nárůst šíření mobilního trojského koně Marcher. Po infekci často dokáže plně ovládnout i dvoufaktorovou autentizaci. Původní verze se začala prodávat na ruských podzemních fórech v roce 2013, od té doby však podvodníci technologii několikrát vylepšili.

IronGate, nástupce Stuxnetu?

Výzkumníci FireEye zaznamenali komplexní malware IronGate. Používá mnohé techniky jako Stuxnet a je navržen speciálně pro prostředí průmyslových řídicích systémů (ICS) Siemens. Uvádí se, že pokročilé jsou maskovací techniky (IronGate obchází spouštění ve virtuálních strojích, především ale maskuje samotné fyzické dopady na průmyslový systém), malware však zřejmě byl zatím navržen jen jako pokus.
I některé další studie (Kaspersky Lab apod.) v nedávné době reportovaly, že malware pro průmyslové systémy je opět na vzestupu.

Ekosystém ransomwaru

Studie Deep & Dark Web: Poskytovatel ransomwaru (konkrétně studováno na síti rusky komunikujících útočníků) obvykle těm, kdo ho šíří, vyplácí provizi 40 % – za předpokladu, že celý systém je automatizován a transakce se odehrávají v bitcoinech. To, že útočníků je více, prý nese zvýšené riziko i pro oběti – zaplatí jednomu z útočníků, ale jiný může požadovat další platbu, i třeba kvůli „technické chybě“.

Proč auta zatím nejsou pro útočníky tak zajímavá

Sam Abuelsamid z Navigant Research upozorňuje, že chytré automobily budou pro útočníky stále lákavějším cílem. Situaci vidí mj. takto – jedna věc je ovládnutí samotného řízení třeba v souvislosti s autonomními automobily, to je zajímavé pro teroristu, nikoliv však normálního podvodníka. Lze pomocí malwaru zkoušet narušit systém zabezpečení s cílem auto fyzicky ukrást, pro podvodníky je na počítačové kriminalitě lákavá ale především možnost provádět útoky z druhého konce světa. Pomocí automobilu se (prakticky) nenakupuje ani neovládá internetové bankovnictví. Jenže když uvážíme, že dnes je na vzestupu především ransomware, ono už takové zamčení auta může řadu obětí přimět výkupné zaplatit. Máme se tedy připravit právě na ransomware pro auta?
Abuelsamid odhaduje, že bude vzrůstat i role specializovaných bezpečnostních řešení pro auta. Oproti klasickému světu IT mají auta jiný cyklus návrhu/uvedení na trh a také jinou očekávanou životnost.

Mozilla oznámila založení fondu, z něhož se bude platit bezpečnostní audit open source produktů, dále budou jejich dodavatelé podporováni i co se týče implementace mechanismů, jimiž se distribuují záplaty. Do začátku bylo do projektu Secure Open Source vloženo půl milionu dolarů.

I vyčištěné počítače mohou dál škodit

Výzkumníci Dell SecureWorks upozorňují na možné zneužití služby Microsoft Background Intelligent Transfer Service (BITS, Služba inteligentního přenosu na pozadí). Jde o způsob, jak mohou podvodníci takto nastavit speciální přenosy BITS, o nichž se neobjeví informace v registrech ani v databázi BITS. Samozřejmě počítač už musel být předtím ovládnut. Podle výzkumníků jde např. o to, že tímto způsobem mohou škodlivé aktivity přetrvávat i poté, co už správci počítač považují za vyčištěný.

Studie Akamai uvádí, že množství útoků DDoS vzrostlo meziročně o 125 %. Zvyšuje se i doba trvání plné síly útoku a množství útoků nejničivějších (100 Gb/s a více).

Zranitelnosti a opravy

Firefox 47 přináší opravy 13 bezpečnostních zranitelností, z toho 2 jsou označeny jako kritické (přetečení zásobníku při zpracování HTML 5 a porušení paměti s možností vzdáleného spuštění kódu).

Aleksandar Nikolic z Talos/Cisco upozornil na kritickou zranitelnosti (CVE-2016-1681) ve čtečce PDF vestavěné do prohlížeče Chrome. K přetečení zásobníku/spuštění kódu stačí vložit do PDF souboru speciální obrázek .jpg. Aktuální verze Chrome 51.0.2704.63 je již zalátána, stačí mít nastavené automatické aktualizace prohlížeče.

Microsoft začne platit i za bezpečnostní zranitelnosti objevené v .Net Core and ASP.Net Core RC2, jde ovšem o akci časově omezenou do září.

CSIRT varuje/oznamuje

Více než 10 000 webových prezentací používajících WordPress s plug-inem WP Mobile Detector může šířit malware. Zranitelnost umožňuje útočníkům nahrát na server libovolný soubor, tedy např. PHP backdoor. Opravená verze WP Mobile Detector má číslo 3.7.
Podrobně byla zranitelnost umožňující neautorizované nahrávání obsahu na server objevena také v dalším plug-inu pro WordPress, Levo-Slideshow 2.3.

Ze světa firem

Nové bezpečnostní prvky zabudované do procesorů Intel Xeon E7 v4 chrání podle výrobce většinu datově náročných aplikací pro kritické úkoly tím, že mnohem rychleji šifrují data a zlepšují detekci hrozeb. Hardwarově podporované bezpečnostní funkce nových procesorů poskytují dle Intelu až o 70 % vyšší šifrovací výkon na jádro, což znamená, že organizace mohou lépe chránit rostoucí množství dat s menším dopadem na výkon svého systému. (Zdroj: tisková zpráva společnosti Intel)

60 % českých respondentů se během dovolené alespoň jednou připojí k veřejné wi-fi síti. Z této skupiny však každý pátý uživatel (20 %) nepoužívá žádný antivir. 31 % uživatelů pro své mobily, počítače nebo tablety používá tzv. anti-theft nástroje. (Zdroj: průzkum Eset/Seznam.cz)

Analytici společnosti Eset detekovali novou verzi adwaru DNS Unlocker se schopností měnit výchozí konfiguraci DNS. Typickým příkladem, jak DNS Unlocker ovlivňuje napadený počítač, je zobrazování reklam, které jako zdroj uvádí DNS Unlocker, a několika variantami podvodných stránek upozorňujících na údajnou nákazu počítače. (Zdroj: tisková zpráva společnosti Eset)

Petr Žikeš byl jmenován ředitelem společnosti Safetica Technologies (předchozí pozice: provozní ředitel společnosti). (Zdroj: tisková zpráva společnosti Safetica Technologies)

Na pozici sales managera společnosti Symantec pro Českou a Slovenskou republiku nastoupil Lukáš Židlický. Jeho úkolem bude rozvoj obchodu pro velké zákazníky ze všech segmentů trhu. (Zdroj: tisková zpráva společnosti Symantec)

Výzkumníci Check Point objevili zranitelnost chatu na Facebooku (zranitelnost byla v online chatu i v mobilní verzi facebookového Messengeru). Zranitelnost umožňovala upravit nebo odstranit jakoukoli odeslanou zprávu, fotografii, soubor nebo odkaz. Facebook již problém opravil. (Zdroj: tisková zpráva společnosti Check Point)

Videoukázka

GFI Software zveřejnila výsledky svého lokálního průzkumu zaměřeného na problematiku zneužívání pracovního webového přístupu. Podle tohoto průzkumu se české SMB firmy nejvíce obávají úniku citlivých firemních dat a ztráty produktivity u pracovníků, kteří se v pracovní době věnují nepracovním aktivitám. Tím, že zaměstnanci používají firemní přístup k internetu k nepracovním účelům, si je víceméně jisto 88 % SMB podniků. (Zdroj: tisková zpráva společnosti GFI Software)

Oproti loňsku výrazně vzrostl počet lidí, kteří k zajištění vzdáleného přístupu k firemním datům používají bezpečné nástroje. Současně ale roste i počet lidí, kteří si stále práci domů posílají přes soukromý e-mail (letos 46 %, zvýšení o 7 %) – takové závěry dává průzkum Microsoftu zaměřený na české malé a střední firmy. Zvýšilo se také používání veřejných úložišť pro práci s firemními daty (ze 14 % na 30 %). (Zdroj: tisková zpráva společnosti Microsoft)

Už v roce 2014 na konferenci Black Hat zaznělo, že telefon může být ohrožen malwarem pouhým připojením k falešné nabíjecí stanici. Dva roky poté experti Kaspersky Lab toto zjištění potvrzují. Pomocí běžného počítače a standardního micro USB kabelu vybaveného speciálními příkazy (AT-příkazy) byli schopni získat přístup do telefonu a nenápadně do něj nainstalovat aplikace. Není ale známo, že by toto podvodníci už reálně používali. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Nová analýza útoků DDoS ukazuje, že tyto typy narušení bezpečnosti mohou představovat až 10 % celkového internetového provozu jednotlivých zemí. V průběhu následujících pěti let podle odhadů vzroste počet DDoS útoků ze současných 6,6 na 17 milionů ročně. (Zdroj: tisková zpráva společnosti Cisco)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:

Hackeři tvrdí, že se dostali na webové účty šéfa Facebooku

Rubriky: CloudHardwareInternetOperační systémySecurity

Související příspěvky

Zprávičky

Samsung zvýšil zisk o 26 %, vyplatí mimořádnou dividendu

28. 1. 2021
Zprávičky

Zisk Applu stoupl o 29 % a tržby poprvé překonaly 100 miliard dolarů

28. 1. 2021
WAN Edge Platform: Cisco nabízí bezpečné zavádění cloudu
Články

WAN Edge Platform: Cisco nabízí bezpečné zavádění cloudu

28. 1. 2021
Zprávičky

Tchajwanští výrobci čipů upřednostní dodávky automobilkám

27. 1. 2021

Zprávičky

Samsung zvýšil zisk o 26 %, vyplatí mimořádnou dividendu

ČTK
28. 1. 2021

Samsung předpokládá, že v tomto čtvrtletí se zvýší poptávka po čipech a smartphonech. Jihokorejský

Zisk Applu stoupl o 29 % a tržby poprvé překonaly 100 miliard dolarů

ČTK
28. 1. 2021

Akcie Applu v reakci na zprávu mírně klesly. Čistý zisk americké společnosti Apple ve

Průzkum: Mezi firemními videokonferencemi vede Skype a Teams

ČTK
28. 1. 2021

České firmy využívají během nouzového stavu nejčastěji videokonferenční platformy Skype a Microsoft Teams. Skype

Čínská centrální banka nevylučuje vstup Ant Group na burzu

ČTK
28. 1. 2021

Skupina Ant Group je největším čínským zprostředkovatelem plateb. Vstup na burzu zůstává pro společnost

Tchajwanští výrobci čipů upřednostní dodávky automobilkám

ČTK
27. 1. 2021

Volkswagen v Číně nemohl už v prosinci vyrobit plánovaných 50.000 vozů právě proto, že

Vláda rozšířila počet členů výboru pro kyberbezpečnost

ČTK
27. 1. 2021

Výbor Bezpečnostní rady státu (BRS) pro kybernetickou bezpečnost bude mít nově 14 místo dosavadních

Nejčastěji zneužívanou značkou při phishingu byl Microsoft

Pavel Houser
27. 1. 2021

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace.

Aplikace eRouška má citlivější algoritmus, upozornění budou častější

ČTK
26. 1. 2021

Aplikace odhaduje vzdálenost na základě útlumu signálu Bluetooth v závislosti na vzdálenosti mezi telefony

Češi jsou ohledně svých dat největší tajnůstkáři v Evropě

ČTK
26. 1. 2021

61 % Čechů nemá se sdílením dat třetím stranám špatné zkušenosti. Češi jsou ohledně

Tiskové zprávy

Většina nově nastupujících CIO a IT ředitelů bude prý hodnocena podle rozhodnosti a vnímavosti

Malware Emonet utrpěl tvrdou ránu

Od supermřížek k superkrystalům: výzkum by mohl umožnit snížení spotřeby tranzistorů

Cirkulární ekonomika v kanceláři díky repasovaným multifunkcím od Canonu

Průzkum Randstad Workmonitor: Strach o místo způsobil růst zájmu o vzdělávání v technologiích

Western Digital a Qumulo umožnily institutu IHME masivní navýšení kapacity a škálování pro zdravotnickou analytiku COVID-19 a zavádění vakcíny

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

Bit

Alfanumerická část klávesnice

Průvodní dopis

Nejpopulárnější články

Bezpečnostní přehled: Ransomware pro auta?

Pavel Houser
13. 6. 2016

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Puzzle Storm na Lichess.org
  • GParted a GParted Live 1.2.0
  • Google uvolnil zdrojové kódy aplikace Tilt Brush pro 3D malování ve virtuální realitě

RSS Sciencemag.cz

  • Náhodná čísla generovaná pomocí DNA
  • VŠCHT nahradí fyzické dny otevřených dveří on-line festivalem
  • Nejchytřejší psi se zvládnou naučit slovo už po 4 opakováních

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.