• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Ransomware pro auta?

Pavel Houser
13. 6. 2016
| Články

Rizika propojených automobilů. Kdy přijde Stuxnet č. 2? Ransomware jako automatizovaný provizní systém. Infekce mobilu už i při jeho nabíjení. Bezpečnost a nové procesory Intelu. Opravy pro Chrome a Firefox, aktualizovat třeba nejen samotný WordPress, ale i jeho plug-iny.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

IBM X-Force upozorňuje nárůst šíření mobilního trojského koně Marcher. Po infekci často dokáže plně ovládnout i dvoufaktorovou autentizaci. Původní verze se začala prodávat na ruských podzemních fórech v roce 2013, od té doby však podvodníci technologii několikrát vylepšili.

IronGate, nástupce Stuxnetu?

Výzkumníci FireEye zaznamenali komplexní malware IronGate. Používá mnohé techniky jako Stuxnet a je navržen speciálně pro prostředí průmyslových řídicích systémů (ICS) Siemens. Uvádí se, že pokročilé jsou maskovací techniky (IronGate obchází spouštění ve virtuálních strojích, především ale maskuje samotné fyzické dopady na průmyslový systém), malware však zřejmě byl zatím navržen jen jako pokus.
I některé další studie (Kaspersky Lab apod.) v nedávné době reportovaly, že malware pro průmyslové systémy je opět na vzestupu.

Ekosystém ransomwaru

Studie Deep & Dark Web: Poskytovatel ransomwaru (konkrétně studováno na síti rusky komunikujících útočníků) obvykle těm, kdo ho šíří, vyplácí provizi 40 % – za předpokladu, že celý systém je automatizován a transakce se odehrávají v bitcoinech. To, že útočníků je více, prý nese zvýšené riziko i pro oběti – zaplatí jednomu z útočníků, ale jiný může požadovat další platbu, i třeba kvůli „technické chybě“.

Proč auta zatím nejsou pro útočníky tak zajímavá

Sam Abuelsamid z Navigant Research upozorňuje, že chytré automobily budou pro útočníky stále lákavějším cílem. Situaci vidí mj. takto – jedna věc je ovládnutí samotného řízení třeba v souvislosti s autonomními automobily, to je zajímavé pro teroristu, nikoliv však normálního podvodníka. Lze pomocí malwaru zkoušet narušit systém zabezpečení s cílem auto fyzicky ukrást, pro podvodníky je na počítačové kriminalitě lákavá ale především možnost provádět útoky z druhého konce světa. Pomocí automobilu se (prakticky) nenakupuje ani neovládá internetové bankovnictví. Jenže když uvážíme, že dnes je na vzestupu především ransomware, ono už takové zamčení auta může řadu obětí přimět výkupné zaplatit. Máme se tedy připravit právě na ransomware pro auta?
Abuelsamid odhaduje, že bude vzrůstat i role specializovaných bezpečnostních řešení pro auta. Oproti klasickému světu IT mají auta jiný cyklus návrhu/uvedení na trh a také jinou očekávanou životnost.

Mozilla oznámila založení fondu, z něhož se bude platit bezpečnostní audit open source produktů, dále budou jejich dodavatelé podporováni i co se týče implementace mechanismů, jimiž se distribuují záplaty. Do začátku bylo do projektu Secure Open Source vloženo půl milionu dolarů.

I vyčištěné počítače mohou dál škodit

Výzkumníci Dell SecureWorks upozorňují na možné zneužití služby Microsoft Background Intelligent Transfer Service (BITS, Služba inteligentního přenosu na pozadí). Jde o způsob, jak mohou podvodníci takto nastavit speciální přenosy BITS, o nichž se neobjeví informace v registrech ani v databázi BITS. Samozřejmě počítač už musel být předtím ovládnut. Podle výzkumníků jde např. o to, že tímto způsobem mohou škodlivé aktivity přetrvávat i poté, co už správci počítač považují za vyčištěný.

Studie Akamai uvádí, že množství útoků DDoS vzrostlo meziročně o 125 %. Zvyšuje se i doba trvání plné síly útoku a množství útoků nejničivějších (100 Gb/s a více).

Zranitelnosti a opravy

Firefox 47 přináší opravy 13 bezpečnostních zranitelností, z toho 2 jsou označeny jako kritické (přetečení zásobníku při zpracování HTML 5 a porušení paměti s možností vzdáleného spuštění kódu).

Aleksandar Nikolic z Talos/Cisco upozornil na kritickou zranitelnosti (CVE-2016-1681) ve čtečce PDF vestavěné do prohlížeče Chrome. K přetečení zásobníku/spuštění kódu stačí vložit do PDF souboru speciální obrázek .jpg. Aktuální verze Chrome 51.0.2704.63 je již zalátána, stačí mít nastavené automatické aktualizace prohlížeče.

Microsoft začne platit i za bezpečnostní zranitelnosti objevené v .Net Core and ASP.Net Core RC2, jde ovšem o akci časově omezenou do září.

CSIRT varuje/oznamuje

Více než 10 000 webových prezentací používajících WordPress s plug-inem WP Mobile Detector může šířit malware. Zranitelnost umožňuje útočníkům nahrát na server libovolný soubor, tedy např. PHP backdoor. Opravená verze WP Mobile Detector má číslo 3.7.
Podrobně byla zranitelnost umožňující neautorizované nahrávání obsahu na server objevena také v dalším plug-inu pro WordPress, Levo-Slideshow 2.3.

Ze světa firem

Nové bezpečnostní prvky zabudované do procesorů Intel Xeon E7 v4 chrání podle výrobce většinu datově náročných aplikací pro kritické úkoly tím, že mnohem rychleji šifrují data a zlepšují detekci hrozeb. Hardwarově podporované bezpečnostní funkce nových procesorů poskytují dle Intelu až o 70 % vyšší šifrovací výkon na jádro, což znamená, že organizace mohou lépe chránit rostoucí množství dat s menším dopadem na výkon svého systému. (Zdroj: tisková zpráva společnosti Intel)

60 % českých respondentů se během dovolené alespoň jednou připojí k veřejné wi-fi síti. Z této skupiny však každý pátý uživatel (20 %) nepoužívá žádný antivir. 31 % uživatelů pro své mobily, počítače nebo tablety používá tzv. anti-theft nástroje. (Zdroj: průzkum Eset/Seznam.cz)

Analytici společnosti Eset detekovali novou verzi adwaru DNS Unlocker se schopností měnit výchozí konfiguraci DNS. Typickým příkladem, jak DNS Unlocker ovlivňuje napadený počítač, je zobrazování reklam, které jako zdroj uvádí DNS Unlocker, a několika variantami podvodných stránek upozorňujících na údajnou nákazu počítače. (Zdroj: tisková zpráva společnosti Eset)

Petr Žikeš byl jmenován ředitelem společnosti Safetica Technologies (předchozí pozice: provozní ředitel společnosti). (Zdroj: tisková zpráva společnosti Safetica Technologies)

Na pozici sales managera společnosti Symantec pro Českou a Slovenskou republiku nastoupil Lukáš Židlický. Jeho úkolem bude rozvoj obchodu pro velké zákazníky ze všech segmentů trhu. (Zdroj: tisková zpráva společnosti Symantec)

Výzkumníci Check Point objevili zranitelnost chatu na Facebooku (zranitelnost byla v online chatu i v mobilní verzi facebookového Messengeru). Zranitelnost umožňovala upravit nebo odstranit jakoukoli odeslanou zprávu, fotografii, soubor nebo odkaz. Facebook již problém opravil. (Zdroj: tisková zpráva společnosti Check Point)

Videoukázka

GFI Software zveřejnila výsledky svého lokálního průzkumu zaměřeného na problematiku zneužívání pracovního webového přístupu. Podle tohoto průzkumu se české SMB firmy nejvíce obávají úniku citlivých firemních dat a ztráty produktivity u pracovníků, kteří se v pracovní době věnují nepracovním aktivitám. Tím, že zaměstnanci používají firemní přístup k internetu k nepracovním účelům, si je víceméně jisto 88 % SMB podniků. (Zdroj: tisková zpráva společnosti GFI Software)

Oproti loňsku výrazně vzrostl počet lidí, kteří k zajištění vzdáleného přístupu k firemním datům používají bezpečné nástroje. Současně ale roste i počet lidí, kteří si stále práci domů posílají přes soukromý e-mail (letos 46 %, zvýšení o 7 %) – takové závěry dává průzkum Microsoftu zaměřený na české malé a střední firmy. Zvýšilo se také používání veřejných úložišť pro práci s firemními daty (ze 14 % na 30 %). (Zdroj: tisková zpráva společnosti Microsoft)

Už v roce 2014 na konferenci Black Hat zaznělo, že telefon může být ohrožen malwarem pouhým připojením k falešné nabíjecí stanici. Dva roky poté experti Kaspersky Lab toto zjištění potvrzují. Pomocí běžného počítače a standardního micro USB kabelu vybaveného speciálními příkazy (AT-příkazy) byli schopni získat přístup do telefonu a nenápadně do něj nainstalovat aplikace. Není ale známo, že by toto podvodníci už reálně používali. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Nová analýza útoků DDoS ukazuje, že tyto typy narušení bezpečnosti mohou představovat až 10 % celkového internetového provozu jednotlivých zemí. V průběhu následujících pěti let podle odhadů vzroste počet DDoS útoků ze současných 6,6 na 17 milionů ročně. (Zdroj: tisková zpráva společnosti Cisco)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:

Hackeři tvrdí, že se dostali na webové účty šéfa Facebooku

Rubriky: CloudHardwareInternetOperační systémySecurity

Související příspěvky

Sophos představil XDR řešení pro synchronizované zabezpečení
Zprávičky

Nizozemská vláda uvedla, že v zemi před summitem NATO zaútočili proruští hackeři

24. 6. 2025
Dell Pro Premium 13 a 14: Ultralehké notebooky pro náročnou práci na cestách
Zprávičky

Dell Pro Premium 13 a 14: Ultralehké notebooky pro náročnou práci na cestách

24. 6. 2025
30 let QR kódů – od automobilových součástek k online platbám
Články

Rostoucí nebezpečí phishingu přes QR kódy: Třetina českých firem již čelila útoku

24. 6. 2025
Zprávičky

Úřady se obávají útoku na ruskou flotilu, vypínají mobilní internet

23. 6. 2025

Zprávičky

Sophos představil XDR řešení pro synchronizované zabezpečení

Nizozemská vláda uvedla, že v zemi před summitem NATO zaútočili proruští hackeři

ČTK
24. 6. 2025

Proruští hackeři dnes provedli sérii kybernetických útoků na několik obcí a organizací spojených se

Dell Pro Premium 13 a 14: Ultralehké notebooky pro náročnou práci na cestách

Dell Pro Premium 13 a 14: Ultralehké notebooky pro náročnou práci na cestách

Pavel Houser
24. 6. 2025

Na český trh dorazily nejnovější modely manažerských notebooků od společnosti Dell Technologies, které v sobě

Flexibilní elektronika naráží na polovodiče typu n

DeepSeek pomáhá Číně a obchází americký zákaz čipů, tvrdí americký činitel

ČTK
24. 6. 2025

Čínský technologický start-up DeepSeek, který se zabývá umělou inteligencí (AI), pomáhá Číně při jejích

Úřady se obávají útoku na ruskou flotilu, vypínají mobilní internet

ČTK
23. 6. 2025

Ruské úřady v Přímořském kraji na Dálném východě začaly vypínat mobilní internet. Děje se

EU prověřuje Muskův prodej jeho sítě X vlastnímu start-upu xAI

ČTK
23. 6. 2025

Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální

Kryptoměny a jejich ekonomika

Bitcoin klesl po americkém útoku na íránská jaderná zařízení pod 100 000 dolarů

ČTK
22. 6. 2025

Největší a nejznámější kryptoměna bitcoin klesla dnes po americkém útoku na íránská jaderná zařízení

Kybernetická hrozba ze strany Číny je srovnatelná s ruskou, řekl prezident Pavel ve Financial Times

ČTK
22. 6. 2025

Státem podporovaní hackeři a špionáž z Číny a Ruska představují pro Evropu srovnatelnou hrozbu,

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Česku hrozí soud s EU, protože nemá vyhlášky k zákonu o kyberbezpečnosti

ČTK
21. 6. 2025

Česku hrozí soud s Evropskou unií kvůli tomu, že dosud nepřijalo vyhlášky a další

Tiskové zprávy

Češi státu v kyberbezpečnosti nevěří, přesto je Česko lídrem EU

MPO podpořilo přelomový projekt: Česko podává žádost o výstavbu AI Gigafactory

Česká obchodní inspekce uskutečnila v prvním čtvrtletí 174 kontrol internetových obchodů, porušení předpisů zjistila ve 151 kontrolách

Denní používání AI v kancelářích za půl roku vzrostlo o 233 %, ukazuje nový výzkum společnosti Slack

Pure Storage představuje cloud pro podniková data. Zákazníkům umožní spravovat data namísto úložišť

Falešní bankéři způsobili meziročně o 41 % vyšší škody

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

dB

Interstitial

Banner

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware int Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Nově navržené konfigurace permanentních magnetů překonávají klasické Halbachovo uspořádání
  • Kosmickému záření na nejvyšších energiích dominují těžké kovy
  • Týden na ITbiz: Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

RSS AbcLinuxu RSS

  • Dvě nové zranitelnosti v Linuxu umožňují snadné získání root přístupu
  • OpenSSL Corporation zve na den otevřených dveří v Brně a konferenci OpenSSL v Praze
  • Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.