• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Útočníci cílí už i na Internet věcí

Pavel Houser
4. 12. 2013
| Články

Větší riziko než samotné webové prohlížeče představují neaktualizované verze plug-inů. V ohrožení jsou možná osobní údaje celé čtvrtiny Islanďanů. Kdo všechno odposlouchával mobil Merkelové? Objevena zero day chyba ve Windows XP. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Společnost Qualys pomocí svého nástroje BrowserCheck shromáždila informace o více než milionu webových prohlížečích. Na 39 % zkoumaných počítačích obsahovaly prohlížeče kritické zranitelnosti, a to takové, kde již byly vydány opravy (tj. nebyly aktualizované).

Podíl zranitelností podle různých prohlížečů se příliš nelišil, nicméně pořadí bylo následující (od nejzranitelnějšího): Internet Explorer, Chrome, Firefox, Opera, Safari. Samotné prohlížeče ovšem nesly pouze menší část viny, hlavní díry byly v neaktuálních verzích pluginů; pořadí od nejzranitelnějších: Shockwave, Java, QuickTime. Za pozornost stojí, že se tedy zlepšila situace týkající se plug-inů Adobe (pluginy pro Acrobat Reader a FlashPlayer se stále více aktualizují automaticky).

Microsoft vydal varování před zero day chybou ve Windows XP a ve Windows Serveru 2003. Díra sama o sobě neumožňuje vzdálené spuštění kódu, ale eskalaci oprávnění, kdy běžný uživatel může pracovat jako administrátor. Společnost FireEye v této souvislosti upozorňuje, že zranitelnost lze ale zkombinovat třeba s chybou ve starších verzích Adobe Readeru a útočník pak již může plně ovládnout počítač po otevření podvodného souboru PDF. Pokusy o zneužití se již objevily, nemají ale zatím plošný charakter.

Symantec upozorňuje na linuxového červa Darlloz, který speciálně cílí na Linux, respektive na systémy „internetu věcí“ (bezpečnostní kamery, domácí směrovače, set-top boxy apod.). Přitom se pokouší zneužívat zranitelnost, který byla opravena již na jaře 2012. Samotná chyba vznikne při zpracování PHP. To sice zařízení obvykle nepotřebují, ale ve výchozím nastavení bývá povoleno, protože je součástí webového serveru (a funkcionalita serveru zase bývá povolena kvůli webovému rozhraní pro správu). Chyba se týká verzí PHP starších než 5.4.3 a 5.3.13.

V estonském Tartu proběhlo Cyber Coalition 2013, „vojenské“ cvičení NATO, jehož útočníci se ve formě hry pokoušeli o simulaci rozsáhlého útoku na kritickou internetovou infrastrukturu. (V Estonsku je lokalizováno i samotné centrum NATO pro kybernetické útoky.)

Tisíce serverů na platformě Ruby on Rail jsou zranitelné. Chyba je v mechanismu CookieStore, podvodník může znovu používat cookies. Problém je mj. v tom, že komponenta CookieStore neomezuje platnost cookies. Pokud pak útočník uživateli cookie ukradne (např. přes cross-site srcipting), může se k Ruby přihlásit jako oběť. Bezpečnostní expert G. S. McNamara doporučoval již dříve, aby správci Ruby přešli z CookieStore na technologii ActiveRecordStore. Současná analýza ale ukazuje, že řada administrátorů tuto změnu neprovedla.

Nejmenovaný německý úředník uvedl v časopisu Focus, že telefon kancléřky Angely Merkelové (Blackberry) neodposlouchávala jenom NSA, ale také tajné služby Ruska, Číny, Severní Koreje a britská GCHQ.

Telefony Nexus 4 a Nexus 5 lze resetovat pomocí apeciální zprávy SMS poslané ve formátu Class 0. Na problém upozornil Bogdan Alecu z firmy Levi9. Kromě restartu lze u telefonu tímto způsobem někdy také vyřadit připojení k mobilní síti nebo k internetu, jinak ale data uživatele neohrožuje. Alecu informoval o problému Google, protože společnost ale údajně nereagovala, vytvořil vlastní aplikaci, která funguje jako firewall proti příslušným SMS zprávám.

Hacknut byl islandský Vodafone a unikly údaje o 77 000 jeho zákaznících. A protože Island má 320 000 obyvatel, je v ohrožení vlastně docela velká část místní populace (i když část zákazníků může být firemních). Mezi uniklými daty by neměly být údaje o platebních kartách ani hesla, Vodafone však uživatele pro jistotu vyzval ke změně hesel (na všech webech, užívá-li se stejné heslo i jinde). K incidentu došlo pravděpodobně už v roce 2011 a stopy míří do Turecka.

Na trh přichází GFI MailEssentials 2014, řešení zabezpečení elektronické pošty pro malé a střední podniky. Obsahuje mj. antispam a využívá pět antivirových jader, včetně produktů Vipre a BitDefender. Nové funkce zahrnují SpamTag, doplněk pro Microsoft Outlook umožňující uživatelům Exchange a dalších poštovních serverů označit e-maily jako spamy nebo jako běžnou poštu přímo v rámci Outlooku. Další novinkou je doplněk IP Blocklist Antispam, který administrátorům dovoluje aktualizovat IP adresy „zasažených“ SMTP serverů tak, aby bylo možné e-maily pocházející z těchto serverů smazat nebo uložit do karantény ještě předtím, než dorazí do schránek uživatelů.

Zdroj: tisková zpráva společnosti GFI Software

Evropská komise II (Foto: ITbiz.cz)

Evropská komise II (Foto: ITbiz.cz)

Evropská komise se údajně snaží regulovat SSL certifikáty. ČR je proti, během litevského předsednictví se mění i názor Komise, nicméně o samotném návrhu bude hlasovat až Evropský parlament na jaře 2014. Jednou přijatá legislativa by však měla být pro členské státy účinná automaticky již od 1. 1. 2015.

Zdroj: Blog CZNIC

Každý sedmý Čech, tedy 14,4 %, v předchozích 12 měsících kvůli neopravitelnému poškození (8,4 %), ztrátě (3,1 %) či krádeži (2,9 %) přišel o chytrý telefon, tablet nebo laptop. Podle průzkumu zde mají respondenti z ČR uložena následující data:

  • Osobní e-mailová korespondence: 57 % chytrých telefonů a 66 % tabletů
  • Hesla k účtům na sociálních sítích či e-mailech: 16 % chytrých telefonů a 19 % tabletů
  • Pracovní e-maily: 34 % chytrých telefonů a 28 % tabletů
  • Obchodní dokumenty: 27 % chytrých telefonů a 41 % tabletů
  • Finanční informace, zvláště hesla k internetovému bankovnictví: 8 % chytrých telefonů a 5 % tabletů.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky před vánočními nákupy varuje před útoky proti internetovému bankovnictví. Vypichuje zejména trojského koně Nevequest. Na podzemním „trhu“ údajně Neverquest začíná představovat významnou konkurenci pro dosud dominující bankovní trojany Zeus a Carberp. Zajímavé je, že Neverquest cílí hlavně na investiční fondy. Útočníci s jeho pomocí provádějí nejenom převedení ukradených peněz, ale také manipulace na akciovém trhu s využitím napadených účtů obětí. Po proniknutí do účtu zločinci často provádějí také transakce na účty dalších obětí či dalších lidí (aby zahladili stopy k nim samotným).

Zdroj: tisková zpráva společnosti Kaspersky Lab

Na trh přichází FortiSandbox-3000D, zařízení pro prevenci hrozeb určené zejména na ochranu před pokročilými hrozbami typu APT. Nové zařízení mj. kombinuje dvouúrovňový sandbox, vyhodnocování hrozeb, firewall Fortinet FortiGate a e-mailovou bránu FortiMail. Nabízí rozsáhlé možnosti vytváření reportů. Řešení může být nasazeno na perimentru sítě i integrováno do dalších systémů Fortinet. Sandbox nabízí emulaci zkoumaného kódu a údajně dokáže kontrovat i technikám tvůrců malwaru, kdy se kontroluje, zda kód není spuštěn v sandboxu/na virtuálním stroji. Nástroj také detekuje komunikaci s řídicími (C&C) servery podvodníků.

Zdroj: tisková zpráva společnosti Fortinet

Synology představila novou verzi (6.1) svého dohledového systému Surveillance Station. Rozšiřuje podporu různých kamerových systémů i možnosti konfigurace kamer, stejně tak i protokolů a datových toků, jimž se přenášejí data z kamer k operátorovi.

Zdroj: tisková zpráva společnosti Synology

EMC představila výsledky průzkumu, podle něhož respondenti uvádějí velkou nejistotu vrcholového managementu ohledně připravenosti v oblastech zajištění nepřetržité dostupnosti služeb, pokročilého zabezpečení a integrovaného zálohování a obnovy. Tato nejistota se pak přenáší do celé organizace. Nejkompetentnější management je podle tohoto průzkumu v Číně.

Zdroj: tisková zpráva společnosti EMC

Rubriky: Security

Související příspěvky

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

20. 1. 2021
Zprávičky

České i světové organizace čelí nejčastěji útokům malwaru Emotet

18. 1. 2021
Ripple 20 představuje nebezpečí pro stovky tisíc zařízení
Zprávičky

EMA: Hackeři zveřejnili ukradené e-maily o vakcíně, pozměnili je

17. 1. 2021
Evoluce a optimismus: Šest trendů, které ovlivní kyberbezpečnostní situaci v roce 2021
Články

Na čem u IT bezpečnosti skutečně záleží: obměna technologií

16. 1. 2021

Zprávičky

Mobilní operátoři nabízejí vládě pomoc s provozem informačních systémů státu

Pavel Houser
21. 1. 2021

APMS (Asociace provozovatelů mobilních sítí) nabízí vládě ČR možnost konzultovat technické aspekty provozu informačních

LG chce investovat 303 milionů eur do továrny na baterie v Polsku

ČTK
21. 1. 2021

Po dokončení projektu by celková investice do továrny měla činit více než 3,1 miliardy

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Odvolání podaly obě strany sporu. Ze serveru Ulož.to nebude možné stáhnout Pelíšky a dalších

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX vynesla další sérii 60 družic sítě Starlink

ČTK
20. 1. 2021

Aktuálně kolem Země už krouží 1015 družic Starlink. Americká soukromá společnost SpaceX dnes úspěšně

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

Pavel Houser
20. 1. 2021

Hrozby pro firmy: útoky na cloudové služby a slabé zabezpečení práce na dálku. Mobilní

Analytici: LG možná prodá svou ztrátovou výrobu smartphonů

ČTK
20. 1. 2021

Pokud se LG rozhodne výrobu smartphonů ukončit, mohla by se tržní hodnota firmy zvýšit

Objem investic do českých startupů se loni zdvojnásobil na tři miliardy

ČTK
19. 1. 2021

Praha má potenciál stát se jedním z předních evropských technologických center. Investoři loni vložili

Foxconn má ve Vietnamu zelenou na továrnu za 270 milionů doalrů

ČTK
19. 1. 2021

Na žádost Applu přesouvá Foxconn výrobu některých přístrojů iPad a MacBook z Číny do

Počet datových zpráv loni stoupl o 13 % na 112 milionů

ČTK
19. 1. 2021

Za posledních deset let se využívání datových schránek ztrojnásobilo. Češi poslali v minulém roce

Tiskové zprávy

Sophos: Jak zajistit bezpečnou domácí výuku

Infor lídrem v segmentu cloudových EAM aplikací

Vánoční slevy pokračují i v novém roce

Pandemie ransomware v Česku. Víte, na co se ptát, pokud jste obětí kyberútoku?

Fortinet kupuje společnost Panopta, dodavatele inovativních řešení pro monitoring a diagnostiku sítí

Sophos odhalil androidové aplikace změněné na spyware

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

Ooo

Webová analytika

Point to Point

Nejpopulárnější články

Bezpečnostní přehled: Útočníci cílí už i na Internet věcí

Pavel Houser
4. 12. 2013

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Petr Zavoral
24. 12. 2020

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Red Hat Enterprise Linux zdarma na 16 serverech
  • DNSpooq, 7 bezpečnostních chyb v dnsmasq
  • OpenWrt 19.07.6

RSS Sciencemag.cz

  • 2D materiály mají i okraje
  • Mléčná dráha dělá vlny
  • Nadýchanou exoplanetu tvoří skoro jenom plyn

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.