Bezpečnostní přehled: Tři kritické záplaty Microsoftu a společné kořeny Stuxnetu a Flame

Pavel Houser , 14. červen 2012 08:00 0 komentářů
Bezpečnostní přehled: Tři kritické záplaty Microsoftu a společné kořeny Stuxnetu a Flame

Microsoft vydal červnové záplaty. Kompromitována hesla milionů uživatelů LinkedIn. Jak souvisí Stuxnet a Flame? Neopomíjejte aktualizaci MySQL. Následuje pravidelný čtvrteční bezpečnostní přehled.

Microsoft v úterý vydal svůj červnový balíček bezpečnostních záplat. 7 bulletinů zabezpečení opravuje celkem 26 zranitelností, 3 bulletiny označuje Microsoft jako kritické.

Bulletin MS12-036 se týká kritické chyby v implementaci protokolu RDP (Remote Desktop Protocol), která umožňuje vzdálené spuštění kódu. Podobný problém Microsoft už letos řešil v balíčku MS12-020. U této zranitelnosti se předpokládalo riziko masových pokusů o zneužití, nakonec k tomu ale nedošlo. Na opakování stejného scénáře lze však sotva spoléhat...

MS12-037 opravuje chybu v Internet Exploreru od verze 6 po 9. Jedná se o kumulativní aktualizaci, která mj. řeší metodu, pomocí níž prolomil zabezpečení MSIE tým společnosti Vupen na letošním hackerském klání CanSecWest. Právě záplata MS12-037 by se zřejmě měla instalovat jako první (samozřejmě tam, kde není nastavena automatická aktualizace). Microsoft předpokládá, že do měsíce bude exploit cílící alespoň na jednu z těchto opravených chyb ve volném oběhu.

Třetí kritický balíček, MS12-038, je určen pro Windows a rozhraní .Net. Také v tomto případě získává útočník přístup k systému už při návštěvě podvodné webové stránky bez nutnosti další akce uživatele (úplnému ovládnutí zde brání jen to, že při tom nedojde k eskalaci oprávnění).

Další opravy jsou určeny např. pro MS Office, Visual Basic, Lync (Office Communicator) a pro ERP systém Microsoft Dynamics AX 2012.

Zdroj: ZDNet, The HelpNet Security

Významným bezpečnostním incidentem byl únik hesel uživatelů LinkedIn. Publikováno bylo asi 6,5 milionů hesel - sice zašifrovaná, ale údajně jen slabě, takže větší část jde zřejmě snadno rozlámat.

Na toto téma viz také na ITBiz.

Na to, jak je incident závažný, se toho o něm vlastně moc neví. K úniku došlo zřejmě již dříve, ale jak? Způsob kompromitace není znám. Neví se ani, jaké další údaje o uživatelích mají útočníci k dispozici, tj. např. jak jsou hesla spárovaná.

LindekIn rozesílal dotčeným uživatelům e-maily s tím, aby si heslo změnili. Toho se však ihned chopili i podvodníci a pustili se do napodobujícího phishingu. A tak dále.

Uživatelé LinkedIn mohou zkusit zjistit, zda je jejich heslo mezi potenciálně kompromitovanými, pomocí speciální aplikace LeakedIn.

Zdroj: HelpNet Security, SecurityNewsDaily, ZDNet, BetaNews.com a další

Čínští hackeři si našli údajně nový oblíbený cíl: nadnárodní firmy s pobočkami v Hongkongu. Ačkoliv je součástí Číny, má čínská vláda nad těmito akcemi přivírat oči (jinak častý scénář: útočníci v určité zemi nejsou obtěžováni policií, pokud se omezí na akce v zahraničí). Hong Kong Computer Emergency Response Team to ale oficiálně popírá.

Zdroj: The Register

Google bude varovat uživatele GMailu v případě podezření, že by se mohli stát terčem rozsáhlých útoků (míní se tím hlavně akce, kde se předpokládá účast nějakého státu). Doporučí jim nastavit bezpečné heslo, zavést přístup k účtu přes dvoufaktorovou autentizaci a aktualizaci veškerého používaného softwaru.

Zdroj: ZDNet, CNet, The Register

Objevil se nový nebezpečný bankovní malware Tinba (Tiny Banker, další název Zusy). Jeho metodou útoku je Man-In-The-Browser, úprava bankovního webu i komunikace mezi klientem a serverem. Dánská bezpečnostní firma CSIS Security uvádí, že nejrozšířenější antiviry mají v tuto chvíli při detekci malwaru Tinba jen nízkou úspěšnost. Zdroj: SecurityNewsDaily, The Register

Evropské instituce si vyhlédly dalšího nepřítele: inteligentní elektroměry. Mají představovat zásah do soukromí spotřebitelů. Zřejmě se budou požadovat nějaká omezení na využívání údajů o zákaznících a stanoví se maximální doba uchovávání údajů.

Zdroj: The Register

Chyba v programech pro práci s hesly v databázích MySQL a MariaDB má umožňovat útok na heslo hrubou silou. Stačí k tomu znát nějaké uživatelské jméno (a např. root existuje téměř vždy). Oracle tento problém opravil již v rámci dubnových záplat, nicméně podle skenování je více než 50 % serverů MySQL údajně neaktualizovaných. Vzhledem k jednoduchosti útoku lze urychlené nasazení opravy rozhodně doporučit. Útok byl již zařazen do sady Metasploit a pokusy o zneužití jsou údajně již v oběhu.

Zdroj: HelpNet Security

Adobe vydala pro uživatele Firefoxu svůj přehrávač Flash Player v nové verzi, která podporuje sandbox. Verze 11.3 by sandbox měla využívat obdobným způsobem, jako funguje tato ochrana v Adobe Readeru X.

Zdroj: HelpNet Security

Tvůrce PGP Phil Zimmermann se chystá spustit bezpečnostní službu Silent Circle. Měsíčně by vyšla na 20 dolarů a měla by zajistit šifrování telefonních hovorů a další komunikace pro Android a iPhone. Betaverze se má objevit koncem července, finální verze je pak plánována na září.

Zdroj: CNet

Severní Korea měla údajně podstrčit svému jižnímu sousedovi hry obsahující malware. Během hraní se pak počítače stávají součástí botnetu, s nímž lze vzdáleně manipulovat. Zatím takto měly být kompromitované počítače zneužity k DDoS útokům proti systémům jihokorejských letišť. Došlo už i k zatčení (údajný pachatel z Jižní Koree se měl se severokorejskými agenty setkat v Číně). Zdroj: SecurityNewsDaily

Nově vydaný Firefox 13 má kromě dalších vylepšení přinést novinky i v oblasti zabezpečení (dané mj. podporou protokolu SPDY, který původně vytvořil Google). Zdroj: SecurityNewsDaily

Kaspersky Lab uvádí, že mezi malwarem Stuxnet a Flame existuje spojitost: Nová zjištění ukazují, že týmy si v rané fázi vývoje vyměnily alespoň jeden modul a tudíž minimálně jednou spolupracovaly. „Máme tak v ruce velice silný důkaz o tom, že kybernetické zbraně Stuxnet/Duqu a Flame jsou propojeny.“ Od roku 2010 měly týmy nicméně pracovat nezávisle.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Společnost SODATSW uzavřela spolupráci s největším českým distributorem informačních technologií AT Computers. Prostřednictvím jejího obchodního kanálu chce představit svůj produkt pro ochranu dat AreaGuard Neo novému spektru uživatelů, zejména malým a středním firmám.

Zdroj: tisková zpráva společnosti SodatSW

Siemens začal na českém trhu nabízet detektor Heartbeat, který na principu snímání frekvence tlukotu srdce umožňuje odhalit např. osoby ukryté v automobilu či přepravním kontejneru. Detektor původně vyvinuli pro ochranu jaderných elektráren v Oak Ridge National Laboratory, která spadá pod Ministerstvo energetiky USA.

Zdroj: tisková zpráva společnosti Siemens


Komentáře

RSS 

Komentujeme

Do 100 let díky pivu

Pavel Houser , 02. prosinec 2018 16:00
Pavel Houser

Šéf Amazonu věří, že pozitivní vliv na dlouhověkost má alkohol – alespoň v případě firem. Jeff Bezo...

Více

Kalendář

29. 01. Reshoper 2019
29. 03.

30. 03.
Czech On-line Expo 2019
01. 04.

05. 04.
SuSEcon 2019







RSS 

Zprávičky

Poslanci napříč stranami podporují právo občanů na digitální služby

Pavel Houser , 13. prosinec 2018 11:00

Do pěti let by mělo stačit prokázání totožnosti elektronickou občankou nebo identitními prostředky b...

Více 0 komentářů

Pondělní nákupy na českém internetu překonaly miliardu

Pavel Houser , 13. prosinec 2018 10:00

Zákazníci si pro zboží stále raději chodí osobně....

Více 0 komentářů

Kanada propustila finanční ředitelku Huawei na kauci

ČTK , 13. prosinec 2018 09:00

Washington s Pekingem jedná o obchodní dohodě, která by ukončila současné spory a odvetné zvyšování ...

Více 0 komentářů

Starší zprávičky

Akcionáři společnosti Dell schválili dohodu s VMware

ČTK , 13. prosinec 2018 08:00

Dohoda umožní Dellu stát se opět veřejně obchodovanou firmou, aniž by musel uskutečnit primární nabí...

Více 0 komentářů

Google teď spuštění čínského vyhledávače neplánuje

ČTK , 12. prosinec 2018 10:00

Google čínský trh opustil v roce 2010 proto, že odmítl vyhledávání na žádost čínské strany cenzurova...

Více 0 komentářů

EK vyšetřuje plán Vodafonu zahrnující i převzetí české firmy UPC

ČTK , 12. prosinec 2018 09:00

Po transakci v hodnotě 21,8 miliardy dolarů by se Vodafone stal největším poskytovatelem širokopásmo...

Více 0 komentářů

Státy a EP hledají kompromis u směrnice o ochraně práv na webu

ČTK , 12. prosinec 2018 08:00

Vyjednavači budou muset najít kompromis i u otázky, jak dlouho má být na internetu autorské dílo chr...

Více 0 komentářů