Bezpečnostní přehled: Tři kritické záplaty Microsoftu a společné kořeny Stuxnetu a Flame

Pavel Houser , 14. červen 2012 08:00 0 komentářů
Bezpečnostní přehled: Tři kritické záplaty Microsoftu a společné kořeny Stuxnetu a Flame

Microsoft vydal červnové záplaty. Kompromitována hesla milionů uživatelů LinkedIn. Jak souvisí Stuxnet a Flame? Neopomíjejte aktualizaci MySQL. Následuje pravidelný čtvrteční bezpečnostní přehled.

Microsoft v úterý vydal svůj červnový balíček bezpečnostních záplat. 7 bulletinů zabezpečení opravuje celkem 26 zranitelností, 3 bulletiny označuje Microsoft jako kritické.

Bulletin MS12-036 se týká kritické chyby v implementaci protokolu RDP (Remote Desktop Protocol), která umožňuje vzdálené spuštění kódu. Podobný problém Microsoft už letos řešil v balíčku MS12-020. U této zranitelnosti se předpokládalo riziko masových pokusů o zneužití, nakonec k tomu ale nedošlo. Na opakování stejného scénáře lze však sotva spoléhat...

MS12-037 opravuje chybu v Internet Exploreru od verze 6 po 9. Jedná se o kumulativní aktualizaci, která mj. řeší metodu, pomocí níž prolomil zabezpečení MSIE tým společnosti Vupen na letošním hackerském klání CanSecWest. Právě záplata MS12-037 by se zřejmě měla instalovat jako první (samozřejmě tam, kde není nastavena automatická aktualizace). Microsoft předpokládá, že do měsíce bude exploit cílící alespoň na jednu z těchto opravených chyb ve volném oběhu.

Třetí kritický balíček, MS12-038, je určen pro Windows a rozhraní .Net. Také v tomto případě získává útočník přístup k systému už při návštěvě podvodné webové stránky bez nutnosti další akce uživatele (úplnému ovládnutí zde brání jen to, že při tom nedojde k eskalaci oprávnění).

Další opravy jsou určeny např. pro MS Office, Visual Basic, Lync (Office Communicator) a pro ERP systém Microsoft Dynamics AX 2012.

Zdroj: ZDNet, The HelpNet Security

Významným bezpečnostním incidentem byl únik hesel uživatelů LinkedIn. Publikováno bylo asi 6,5 milionů hesel - sice zašifrovaná, ale údajně jen slabě, takže větší část jde zřejmě snadno rozlámat.

Na toto téma viz také na ITBiz.

Na to, jak je incident závažný, se toho o něm vlastně moc neví. K úniku došlo zřejmě již dříve, ale jak? Způsob kompromitace není znám. Neví se ani, jaké další údaje o uživatelích mají útočníci k dispozici, tj. např. jak jsou hesla spárovaná.

LindekIn rozesílal dotčeným uživatelům e-maily s tím, aby si heslo změnili. Toho se však ihned chopili i podvodníci a pustili se do napodobujícího phishingu. A tak dále.

Uživatelé LinkedIn mohou zkusit zjistit, zda je jejich heslo mezi potenciálně kompromitovanými, pomocí speciální aplikace LeakedIn.

Zdroj: HelpNet Security, SecurityNewsDaily, ZDNet, BetaNews.com a další

Čínští hackeři si našli údajně nový oblíbený cíl: nadnárodní firmy s pobočkami v Hongkongu. Ačkoliv je součástí Číny, má čínská vláda nad těmito akcemi přivírat oči (jinak častý scénář: útočníci v určité zemi nejsou obtěžováni policií, pokud se omezí na akce v zahraničí). Hong Kong Computer Emergency Response Team to ale oficiálně popírá.

Zdroj: The Register

Google bude varovat uživatele GMailu v případě podezření, že by se mohli stát terčem rozsáhlých útoků (míní se tím hlavně akce, kde se předpokládá účast nějakého státu). Doporučí jim nastavit bezpečné heslo, zavést přístup k účtu přes dvoufaktorovou autentizaci a aktualizaci veškerého používaného softwaru.

Zdroj: ZDNet, CNet, The Register

Objevil se nový nebezpečný bankovní malware Tinba (Tiny Banker, další název Zusy). Jeho metodou útoku je Man-In-The-Browser, úprava bankovního webu i komunikace mezi klientem a serverem. Dánská bezpečnostní firma CSIS Security uvádí, že nejrozšířenější antiviry mají v tuto chvíli při detekci malwaru Tinba jen nízkou úspěšnost. Zdroj: SecurityNewsDaily, The Register

Evropské instituce si vyhlédly dalšího nepřítele: inteligentní elektroměry. Mají představovat zásah do soukromí spotřebitelů. Zřejmě se budou požadovat nějaká omezení na využívání údajů o zákaznících a stanoví se maximální doba uchovávání údajů.

Zdroj: The Register

Chyba v programech pro práci s hesly v databázích MySQL a MariaDB má umožňovat útok na heslo hrubou silou. Stačí k tomu znát nějaké uživatelské jméno (a např. root existuje téměř vždy). Oracle tento problém opravil již v rámci dubnových záplat, nicméně podle skenování je více než 50 % serverů MySQL údajně neaktualizovaných. Vzhledem k jednoduchosti útoku lze urychlené nasazení opravy rozhodně doporučit. Útok byl již zařazen do sady Metasploit a pokusy o zneužití jsou údajně již v oběhu.

Zdroj: HelpNet Security

Adobe vydala pro uživatele Firefoxu svůj přehrávač Flash Player v nové verzi, která podporuje sandbox. Verze 11.3 by sandbox měla využívat obdobným způsobem, jako funguje tato ochrana v Adobe Readeru X.

Zdroj: HelpNet Security

Tvůrce PGP Phil Zimmermann se chystá spustit bezpečnostní službu Silent Circle. Měsíčně by vyšla na 20 dolarů a měla by zajistit šifrování telefonních hovorů a další komunikace pro Android a iPhone. Betaverze se má objevit koncem července, finální verze je pak plánována na září.

Zdroj: CNet

Severní Korea měla údajně podstrčit svému jižnímu sousedovi hry obsahující malware. Během hraní se pak počítače stávají součástí botnetu, s nímž lze vzdáleně manipulovat. Zatím takto měly být kompromitované počítače zneužity k DDoS útokům proti systémům jihokorejských letišť. Došlo už i k zatčení (údajný pachatel z Jižní Koree se měl se severokorejskými agenty setkat v Číně). Zdroj: SecurityNewsDaily

Nově vydaný Firefox 13 má kromě dalších vylepšení přinést novinky i v oblasti zabezpečení (dané mj. podporou protokolu SPDY, který původně vytvořil Google). Zdroj: SecurityNewsDaily

Kaspersky Lab uvádí, že mezi malwarem Stuxnet a Flame existuje spojitost: Nová zjištění ukazují, že týmy si v rané fázi vývoje vyměnily alespoň jeden modul a tudíž minimálně jednou spolupracovaly. „Máme tak v ruce velice silný důkaz o tom, že kybernetické zbraně Stuxnet/Duqu a Flame jsou propojeny.“ Od roku 2010 měly týmy nicméně pracovat nezávisle.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Společnost SODATSW uzavřela spolupráci s největším českým distributorem informačních technologií AT Computers. Prostřednictvím jejího obchodního kanálu chce představit svůj produkt pro ochranu dat AreaGuard Neo novému spektru uživatelů, zejména malým a středním firmám.

Zdroj: tisková zpráva společnosti SodatSW

Siemens začal na českém trhu nabízet detektor Heartbeat, který na principu snímání frekvence tlukotu srdce umožňuje odhalit např. osoby ukryté v automobilu či přepravním kontejneru. Detektor původně vyvinuli pro ochranu jaderných elektráren v Oak Ridge National Laboratory, která spadá pod Ministerstvo energetiky USA.

Zdroj: tisková zpráva společnosti Siemens


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Která IT firma dosáhne jako první hodnoty bilionu dolarů?

ČTK , 23. červenec 2018 08:00

Především hodnota Microsfotu za posledního čtyři a půl roku, kdy firmu vede Satya Nadella, výrazně v...

Více 0 komentářů

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů