• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Útok pomocí RTF souboru

Pavel Houser
16. 8. 2012
| Články

Obevil se Gauss, další malware z Blízkého východu; mj. obsahuje zatím nerozšifrovaný modul Godel. Microsoft vydal srpnovou várku oprav. Tvůrci malwaru nad BlackBerry ještě hůl nelámou. Následuje pravidelný čtvrteční přehled.

Microsoft v úterý vydal 9 bulletinů zabezpečení, které opravují celkem 26 zranitelností; 5 z nich Microsoft označuje jako kritické. Za nevýznamnější se pokládá oprava MS12-027, protože příslušná zranitelnost se potenciálně týká databázových serverů a dalších klíčových komponent podnikových aplikací. Chybu (MSCOMCTL) lze podle všeho zneužít pomocí škodlivého souboru ve formátu RTF, který uživatel musí otevřít – což ovšem lze i tak, že se soubor vloží na web a rozesílá se odkaz. Údajně již byly zaznamenány pokusy v tomto směru.

Prioritu by mělo mít i nasazení záplat MS12-052 (ovládnutí počítače kvůli chybě v Internet Exploreru), MS12-053 (chyba v implementaci protokolu RDP, která se ale týká pouze systémů Windows XP) a MS12-054.

Zdroj: HelpNet Security, CNet a další

Adobe varuje před kritickou bezpečnostní chybou v Acrobatu/Readeru. Zranitelné byly verze Adobe Reader 9.5.1 a Acrobat 10.1.3 a starší, pro Windows i pro Mac OS. Oprava byla vydána v úterý 14. 8., tedy ve stejném termínu, jako svou várku bezpečnostních záplat uvolnil i Microsoft. Chyba je hodnocena jako kritická, umožňuje vzdálené spuštění kódu při otevření infikovaného PDF souboru.

Zdroj: ZDNet

Nedávná narušení cloudových systémů Apple, Dropbox a Amazon vedly opět k debatám o bezpečnosti dat uložených v cloudu. Spoluzakladatel Applu Steve Wozniak prohlásil, že přechod na cloud povede v příštích 5 letech k nepředstavitelným problémům.

Opačný názor vyjádřil v polemice Rob May, CEO firmy Backupify. Mj. tvrdí, že data v cloudu si lze třeba i lokálně zálohovat (to ovšem je prevence proti jejich ztrátě, nikoliv ovšem nepozorovanému úniku). May naopak pokládá za zbytečné zálohovat data směrem do cloudu, protože je to dle něj zbytečně pomalé/neefektivní.

Po značně medializovaném incidentu s účtem novináře Mata Honana, kdy útočníci získali „náhradní“ přístupové údaje prostým zavoláním na technickou podporu Applu a Amazonu, by další incident (třeba Google Drive) mohl prý už reputaci cloudových služeb výrazně poškodit.

Zdroj: ZDNet

Smůlu si zažila agentura Reuters. Nejdřív byl narušen její blogovací systém a potom účet na Twitteru. První hack vedl k publikování falešných blogů o situaci v Sýrii. Stejné dezinformace se objevily i pak na účtu Googlu na Twitteru. Není jasné, kdo za těmito akcemi stál.

Narušení blogovacího systému bylo umožněno tím, že Reuters používal starou verzi (3.1.1) publikačního systému WordPress. Šlo o opomenutí až školácké, protože zneužití chyb ve starších verzích WordPressu je oblíbenou metodou útočníků.

Zdroj: HelpNet Security, ZDNet

Pedro Pinto ze švýcarské École Polytechnique Federale de Lausanne tvrdí, že našel nový efektivní algoritmus, který umožní vypátrat v distribuovaných sítích zdroj určité události jen na základě analýzy relativně málo časových údajů o jejím šíření. Z hlediska IT bezpečnosti to odpovídá lokalizaci původního zdroje útoků nebo spamu, stejnými pravidly se má ale šířit i klasická kriminalita, epidemie nebo marketingové kampaně…

Zdroj: Phys.org, HelpNet Security

Carl Friedrich Gauss

Carl Friedrich Gauss

Společnost Kaspersky Lab odhalila další program malware rozšířený na Blízkém východě: Gauss. Jedná o nástroj pro kybernetickou špionáž, ovšem hlavní funkcionalita směřuje ke krádežím přístupových údajů k internetovému bankovnictví (kromě poboček mezinárodních bank i speciálně k libanonských bankám) a jiným platebním branám typu PayPal. Gauss fungoval zřejmě od září 2011 a připsal si na konto desítky tisíc obětí. V současnosti jeho řídicí servery nejsou aktivní. Pro srovnání, Kaspersky odhaduje, že Gauss je rozšířenější než minulé blízkovýchodní kódy DuQu a Flame, ale méně než Stuxnet.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Na rozdíl od předcházejících případů působí Gauss spíše jako nástroj běžné kriminality bez nějakých „politických“ ambic, cílí na koncové uživatele. Kaspersky Lab ale i tak zmiňuje, že může jít o státem sponzorovaný vývoj. Mj. i proto, že Gauss na pohled připomíná právě Flame a mohl by být součástí stejného projektu. Kaspersky navíc soudí, že malware ani nebude chtít krást peníze z kompromitovaných účtů, ale spíše pouze sleduje bankovní transakce. Nejvíce nakažených počítačů je v Libanonu, následuje Izrael, palestinská území a Írán.

Maďarská výzkumná laboratoř CrySyS nabízí on-line zajímavý nástroj pro detekci tohoto malwaru – vychází z toho, že Gauss kdoví proč při infekci nainstaluje jinak zřídka užívaný font Palida Narrow. Bezplatné odstranění nabízí i Kaspersky Lab. Je třeba dodat, že analýza kódu není hotová, nepodařilo se prolomit některé šifrovací mechanismy Gauss, takže uvedené informace jsou dosud zatíženy jistou mírou nejistoty.

Zdroj: The Register, CNet

Expertům z Kaspersky Lab se nepodařilo dešifrovat modul Gausse s názvem Godel.

Poznámka: Stylový by byl u modulu Godel spíše jiný výsledek, např. ve smyslu, že se získá nějaké rozšifrování, ale nelze dokázat, zda je to to správně…

Nad platformou Blackberry dnes už skoro všichni lámou hůl, akcie firmy RIM jsou dole, spekuluje se, že už se čeká jen na kupce… ale podvodníci to vidí trochu jinak. Alespoň tak lze soudit z toho, že byla detekována varianta malwaru Zeus určená právě pro toto zařízení. V Evropě se objevily i další nové varianty malwaru Zeus pro mobilní přístroje. Pokud je autorizace platby prováděna pomocí SMS, může mít bankovní malware po kompromitaci mobilního zařízení nad průběhem transakce úplnou kontrolu, protože autorizační kód se rovnou přeposílá řídicímu serveru. Příslušná „řídicí“ čísla byla vysledována ke švédskému mobilnímu operátorovi Tele2, nové verze malwaru se pak šíří hlavně v západoevropských zemích.

Zdroj: The Register

Společnost Eset aktualizovala své produkty Cybersecurity pro Mac a NOD32 Antivirus Business Edition pro Mac OS X tak, aby byly plně kompatibilní s OS X Mountain Lion.

Zdroj: tisková zpráva společnosti Eset

Společnost Trend Micro rozšiřuje svoji bezpečnostní infrastrukturu Smart Protection Network o analýzu velkých objemů dat (tato cloudová síť jako celek dnes analyzuje 1 TB dat hrozeb denně). Nově přidanou technologií jsou také reputační služby pro mobilní aplikace.
Zdroj: tisková zpráva společnosti Trend Micro

Comguard podepsal distribuční smlouvu se společností Imation na prodej jejích mobilních bezpečnostních řešení (především centrálně spravovatelné zabezpečené disky USB flash).

Zdroj: tisková zpráva společnosti Comguard

Další novinky ze světa bezpečnosti na ITBiz: Google platí rekordní pokutu 22,5 milionu dolarů. Je to trest za to, že sledoval uživatele prohlížeče Safari, i když si přáli tuto funkci vypnout.

Rubriky: InternetPodnikový softwareSecurity

Související příspěvky

Jaké novinky přináší Arcserve UDP 8.1?
Zprávičky

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

14. 7. 2025
Umělá inteligence v IT infrastruktuře
Články

Salesforce představuje třetí generaci Agentforce

14. 7. 2025
Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025
Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů
Zprávičky

Muskova společnost xAI představila novou verzi chatbota Grok 4

11. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Pavel Houser
14. 7. 2025

Společnost Dell Technologies představila nové vlajkové lodě svého portfolia notebooků, které navazují na sérii

Jaké novinky přináší Arcserve UDP 8.1?

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

Pavel Houser
14. 7. 2025

V roce 2024 se očekávalo, že dojde k zásadnímu narušení digitálního reklamního průmyslu. Google plánoval zavedení

Europoslanci chtějí omezit příliv levného zboží z e-shopů mimo EU

ČTK
14. 7. 2025

Europoslanci by chtěli omezit rostoucí příliv nekvalitního a potenciálně nebezpečného levného zboží z internetových

Před 30 lety dostaly „empétrojky“ svůj populární název

ČTK
14. 7. 2025

Pro řadu lidí je zkratka mp3 synonymem pro jakoukoliv hudbu uloženou v počítači nebo

SpaceX investuje dvě miliardy USD do Muskovy firmy zaměřené na AI

ČTK
13. 7. 2025

Společnost SpaceX podnikatele Elona Muska investuje dvě miliardy dolarů (42 miliard Kč) do jeho

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Google investuje 2,4 miliardy dolarů do technologie AI od start-upu Windsurf

ČTK
12. 7. 2025

Společnost Google ze skupiny Alphabet zaplatí asi 2,4 miliardy USD (50,64 miliardy Kč) za

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Tiskové zprávy

Společnost Cato Networks jmenována lídrem v magickém kvadrantu 2025 Gartner Magic Quadrant pro platformy SASE

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

Rekvalifikace

Internetový vyhledávač

DTP

Nejpopulárnější články

Žádný obsah není dostupný

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.