• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Trojan Zeus cílí nejen na banky

Pavel Houser
17. 4. 2014
| Články

Jaké exploit kity se mezi podvodníky těší největší oblibě? Nejrozšířenější malware v ČR se zaměřuje na těžbu bitcoinů. Android vs. iOS z hlediska bezpečnosti. Microsoft zpřesňuje definici adwaru. Ještě něco málo k neustále omílané kauze Heartbleed. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft logo backend

Microsoft logo backend

Microsoft změnil metodiku, podle které hodnotí, co je a co není adware (ve smyslu škodlivého softwaru). Nyní aplikace nesmějí vykazovat v souvislosti s reklamou „nežádoucí chování“ (především reakce na „kliknutí omylem“ apod.), zobrazovat reklamu nepatřičným způsobem nebo mimo kontext a porušovat soukromí uživatelů. Je zakázáno, aby program zkoušel skrývat svou instalaci (např. uživatel nemusel proces odklikat) nebo bránil odinstalaci či se pokoušel po odinstalaci zase obnovit. Nesmí přesměrovávat nebo blokovat vyhledávací dotazy a manipulovat s obsahem webových stránek, neměl by ani sám od sebe iniciovat otevírání oken prohlížeče. Nevyhovující programy se budou bezpečnostní aplikace Microsoftu pokoušet blokovat atd. V rámci nové metodiky Microsoftu se kromě čistě formálních postupů berou v úvahu i stížnosti uživatelů na chování určitých aplikací.

Sean Sullivan z finské firmy F-Secure Labs se pokusil srovnat zabezpečení jednotlivých mobilních platforem. Lidem s většími znalosti IT bezpečnosti doporučuje používat, co chtějí a s využitím svých znalostí, ostatním radí Windows Phone (zde připouští, že je v tom i jeho loajalita k Nokii, když žije ve Finsku) nebo iOS.

Vydán byl Websense Security Labs 2014 Threat Report. Ze statistik: 3,3 % nevyžádané pošty obsahovalo odkazy na podvodné weby nebo jiný škodlivý obsah. V jednom plně zdokumentovaném útoku bylo pro zmatení webových štítů a zametení stop použito až 20 přesměrování. Po zatčení tvůrce sady expoitů Blackhole se nejrozšířenějšími nástroji tohoto typu stávají kity Magnitude a Neutrino. Malware Zeus, určený původně pro krádeže přístupových údajů k elektronickému bankovnictví, se postupně začal používat i k průmyslové špionáži v řadě další oborů (vlády, komunikační i výrobní firmy…).

Kauza Krvácející srdce – Heartbleed:
Základní informace o chybě na ITBiz v článku Objevena fatální chyba v OpenSSL. Jak jsou na tom hlavní dodavatelé softwaru podle The Register?

  • Microsoft – zranitelnost knihovny OpenSSL se produktů firmy údajně netýká.
  • IBM – nejasné, situace se analyzuje, zákazníkům se doporučuje sledovat aktuální informace.
  • Oracle – nejasné, dubnový bezpečnostní bulletin se o Heartbleed nezmiňuje.
  • SAP – nejasné, není známo, že by zranitelnost nějaký software SAP ovlivňovala.
  • VMware, Citrix – řada produktů pro virtualizaci je zranitelných (také viz dále).
  • Symantec: nejasné, probíhá analýza.
  • Salesforce.com: provozovatel neregistruje žádné ohrožení bezpečnosti.
  • HP: bezpečnostní produkty Tipping Point, servery a firewally (NGWG) ohroženy nejsou, analýza ale pokračuje.

České banky neregistrují žádné případy, kdy by jejich systémy nebo data klientů byly ohroženy kvůli chybě Heartbleed. Žádné případy nasvědčující tomu, že by servery českých banky byly jakkoli napadeny, nebo že by došlo k úniku informací či přihlašovacích údajů bankovních klientů. Bezpečnost hesel není nijak ohrožena.

Zdroj: tisková zpráva České bankovní asociace

ČSOB nepoužívá OpenSSL knihovnu s chybou SSL šifrování (Heartbleed Bug), kterou objevila společnost Google.
Zdroj: tisková zpráva ČSOB
Zranitelnost knihovny Open SSL nemá dopad na internetové bankovnictví České spořitelny Servis 24 ani Business 24.

Zdroj: Česká spořitelna

Společnost Seznam.cz doporučuje změnit si své přihlašovací údaje na jejich službách. „Situaci nepodceňujeme a prakticky okamžitě jsme podnikli kroky k jejímu odstranění. Některé služby obsahovaly zranitelnou verzi, proto jsme ihned po oznámení chyby nasadili opravu. Nyní necháváme přegenerovat všechny SSL certifikáty postižených služeb u certifikační autority.“

Zdroj: Blog Seznam.cz

Synology nabízí aktualizaci operačního systému DSM 5.0 – 4458 Update 2, která řeší bezpečnostní hrozbu CVE-2014-0160 v knihovně OpenSSL. Dostupnost záplat a doporučení k upgradu závisí na verzích DSM.

Zdroj: tisková zpráva společnosti Synology

NetGear doporučuje zákazníkům aktualizovat jejich zařízení ReadyNAS na nejnovější firmware 6.1.7, který lze stáhnout z webu podpory společnosti nebo přímo z administračního rozhraní zařízení ReadyNAS.

Zdroj: tisková zpráva společnosti NetGear

Aktualizován byl vSphere Client. VMware uvádí, že v softwaru byla objevena zranitelnost umožňující útoky man-in-the-middle. Software instaloval své aktualizace i bez podpisu, útočníci je mohli zkusit podstrčit a tímto způsobem dosáhnout vzdáleného spuštění kódu. Zneužití ovšem musí být sofistikované a útoky dosud zaznamenány nebyly. Problém se týkal verzí 4.0, 4.1, 5.0 a 5.1, vSphere Client 5.5 zranitelný nebyl.

Řada produktů VMware obsahuje zranitelnou verzi knihovny OpenSSL, nicméně podle analytiků zde rizika Heartbleed nejsou příliš vysoká, protože příslušné implementace obvykle nejsou otevřeny pro přístup z webu.

Globálně nejrozšířenější hrozbou zůstal v březnu Win32/Bundpil. Je to červ, který se pokouší stahovat spustitelné soubory z definovaných URL adres. Šíří se prostřednictvím přenosných médií a pro ČR je irelevantní. Také další globálně rozšířené hrozby mají v Česku jen mizivý podíl na celkovém zachyceném malwaru. Výjimkou je trojan HTML/ScrInject, což je podvržený kód, který přesměrovává prohlížeč na zadané stránky. HTML/ScrInject, který byl popsán již v roce 2009, je v globálním pořadí hrozeb za březen 2014 na šesté pozici a v Česku je pátý.

V ČR byl v březnu zdaleka nejčastější hrozbou trojský kůň VBS/CoinMiner, jehož podíl na veškerých zachycených hrozbách dosáhl 7,9 %. Účelem tohoto trojana je zapojit napadený počítač do sítě, která se podílí na těžbě měny Bitcoin. VBS/CoinMiner sám o sobě těžbu neprovádí, ale stahuje si k tomu další nástroje.

Zdroj: tisková zpráva společnosti Eset

K dispozici je nejnovější verze mobilní aplikace AVG Vault. Bezplatná aplikace dle dodavatele užívá pokročilé šifrování k zabezpečení citlivých osobních dat na mobilních zařízeních. Umožňuje uživatelům synchronizovat šifrovaná osobní data mezi jejich zařízeními. Součástí aplikace je funkce Attempted Access Notification, která uzamkne zařízení a vyfotografuje uživatele, jenž několikrát zadal špatný PIN kód. Aplikace je k dispozici pro Android i iOS.

Zdroj: tisková zpráva společnosti AVG

Comguard podepsal distribuční smlouvu se společností ObserveIT, nabízející komplexní řešení v oblasti auditu a monitorování uživatelských aktivit. „Klienti získají díky řešení ObserveIT sofistikovaný systém pro audit s jednoduchým a rychlým vyhledáváním ve video archivu a například s možností integrace řešení s produkty Security Information and Event Management (SIEM),“ uvádí Jan Dymáček ze společnosti Comguard.
Zdroj: tisková zpráva společnosti Comguard

VMware představila Horizon 6, integrované řešení pro správu firemních aplikací a desktopů (fyzických i virtuálních). Z hlediska bezpečnosti řešení nabízí doručování aplikací a obsahu prostřednictvím zabezpečeného kontejneru řízeného IT oddělením. Prostředí tak stále zachovává shodu s příslušnými bezpečnostními požadavky, firemní IT politikou atd.

Zdroj: tisková zpráva společnosti VMware

Funkci KnockCode, která odemkne a zapne telefon pouhým poklepání, představila společnost LG Electronic. Dodavatel uvádí, že díky předvolenému pořadí dotyků se do telefonu nedostane nikdo kromě majitele. Bezpečnostní funkci byla demonstrována na smartphonu G Pro 2 a LG ji bude automaticky dodávat pro všechny klíčové modely svých telefonů.

Zdroj: tisková zpráva společnosti LG

AirLive představila nejnovější venkovní IP kameru BU-2015. Je to výkonná 2megapixelová síťová kamera, která je určena pro profesionální sledování a další řešení venkovního kamerového dohledu.

Zdroj: tisková zpráva společnosti AirLive

Jako největší hrozbu používání webu v práci pro soukromé účely vidí podnikový management v českých firmách ztrátu pracovní produktivity zaměstnanců (64 %), únik citlivých dat či přihlašovacích informací (47 %), zavlečení virů (35 %), zahlcení kapacity podnikové sítě (24 %) a právní zodpovědnost za případné porušení autorských práv zaměstnanci (15 %).

Zdroj: průzkum společnosti GFI

V ČR začnou během několika dní opět jezdit auta Street View s cílem aktualizovat snímky na Mapách Google. Co se týče ochrany soukromí, TZ praví: „Před jakýmkoli zveřejněním shromážděných snímků přichází na řadu jejich zpracování pomocí speciální technologie. Ta rozostřuje obličeje lidí a SPZ aut tak, aby je nebylo možné identifikovat … Funkce Street View navíc umožňuje i dodatečné odstranění snímků.“

Zdroj: tisková zpráva společnosti Google

Rubriky: ByznysInternetOperační systémySecurityTechnologie

Související příspěvky

Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

Google zaplatí státu Texas 1,4 miliardy USD kvůli shromažďování osobních údajů

11. 5. 2025
Zprávičky

Průzkum: Většina českých investorů o kryptoměny neprojevuje velký zájem

10. 5. 2025
Kryptoměny a jejich ekonomika
Zprávičky

Cena bitcoinu se vrátila nad hranici 100 000 dolarů

9. 5. 2025
Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita
Články

Když umělá inteligence lže, jsou důvěra a ochranná opatření ještě důležitější

9. 5. 2025

Zprávičky

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Google zaplatí státu Texas 1,4 miliardy USD kvůli shromažďování osobních údajů

ČTK
11. 5. 2025

Americký internetový gigant Google se dohodl, že zaplatí státu Texas 1,375 miliardy dolarů (přes

Průzkum: Většina českých investorů o kryptoměny neprojevuje velký zájem

ČTK
10. 5. 2025

Většina českých investorů neprojevuje o kryptoměny, zejména bitcoin, velký zájem a klesá i důvěra

Kryptoměny a jejich ekonomika

Cena bitcoinu se vrátila nad hranici 100 000 dolarů

ČTK
9. 5. 2025

Cena nejznámější kryptoměny bitcoin se včera poprvé od února vrátila nad hranici 100.000 dolarů

Trump chce zrušit Bidenovo omezení na vývoz pokročilých čipů

ČTK
8. 5. 2025

Administrativa amerického prezidenta Donalda Trumpa plánuje zrušit omezení vývozu pokročilých počítačových polovodičů, které zavedl

Brusel žaluje pět zemí EU včetně Česka za nedostatečné provádění nařízení DSA (aktualizováno)

ČTK
7. 5. 2025

Evropská komise (EK) se rozhodla zažalovat Českou republiku, Španělsko, Kypr, Polsko a Portugalsko za

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

ČTK
7. 5. 2025

Antivirová společnost Gen Digital, která vznikla spojením české firmy Avast s americkou NortonLifeLock, ve

Prodej amerického komunikačního vybavení Česku se týká kryptografických zařízení

ČTK
7. 5. 2025

Prodej vojenského komunikačního vybavení České republice v hodnotě 181 milionů dolarů (zhruba čtyři miliardy

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

ČTK
6. 5. 2025

Německo dnes podle agentury DPA postihl rozsáhlý výpadek šifrovaného komunikačního systému využívaného policií, hasiči,

Tiskové zprávy

Partnerství společností Nutanix a Pure Storage přinese zákazníkům větší možnosti volby díky novému integrovanému řešení pro kritické pracovní úlohy

Speciální polep Ferrari pro Miami: technologie a design v podání HP

Nadace Mission 44 Lewise Hamiltona a HP podpoří dovednosti mladých v oblasti přírodních a technických věd

Během posledních 48 hodin zachytila VZP rozeslání až 100 tisíc podvodných e-mailů

S barefooty chce dobýt svět. Be Lenka proto nasazuje systém od SAP, který rok ladila s českým ACTUM Digital

Synology oznamuje DiskStation DS925+ a rozšiřující jednotku DX525

Zpráva dne

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Redakce
15. 4. 2025

Ať už máte PC se starším systémem Windows, nebo si stavíte PC podle vašich...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Kvě 13
Celý den

Cloud Computing Conference

Kvě 27
Celý den

Kontajnery v praxi

Říj 1
Celý den

Cyber Attacks

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Motivace

net2ftp

Stopl.istace

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Týden na ITBiz: Fujitsu a Riken hlásí milník v kvantových počítačích
  • Na Kennedyho středisku otestovali v terénu techniku pro přesné přistávání na Měsíci
  • DNA ze starověkého sýra ukazuje evoluci laktobacilů

RSS AbcLinuxu RSS

  • Vývoj renderovacího jádra Servo za uplynulé dva měsíce
  • Raspberry Pi Connect 2.5
  • 1272 projektů (vývojářů) přijatých do Google Summer of Code 2025

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.