Únorové záplaty Microsoftu přinášejí čtyři kritické bulletiny. Mimořádná oprava pro Flash Player. Maska, jedna z nejsofistikovanějších cílených kampaní současnosti. Odborníků na zabezpečení IT je celosvětově údajně velký nedostatek. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Druhé úterý v měsíci s sebou nese opravy Microsoftu. Tentokrát došlo k mírným zmatkům, když k původně zveřejněnému seznamu byly přidány další opravy, jejichž testování se dokončilo v pondělí. Microsoft tak celkem vydal 7 bulletinů zabezpečení, z toho 4 kritické; tyto balíčky jsou určeny pro Windows (plošně), Windows XP (speciálně; předpředposlední pravidelná záplata pro tento OS), Internet Explorer (všechny verze) a Forefront Security 2010. Jako první se doporučuje nasadit záplatu pro MSIE.
Součástí záplat je aktualizace, která zakazuje certifikáty používající hash MD5 (od srpna 2013 k dispozici jako volitelná aktualizace k ručnímu stažení a pro testovací účely).
Microsoft současně oznámil, že zavede možnost dvoustupňové autentizace pro všechny předplatitele služby MS Office 365 (zatím byla tato funkce k dispozici pouze administrátorům). Postupně by odpovídající funkčnost měla být implementována i do desktopových aplikací Microsoftu.
Jak je to s kybernetickou bezpečností účastníků a návštěvníků olympijských her v Soči? Oficiálně má tuto záležitost na starosti Kaspersky Lab, společnost ovšem upozorňuje, že hlavním problémem je obrovská různorodost zařízení, která se zde vyskytují. Jinak platí totéž jako pro notebook na služební cestě či dovolené: cenná data je lépe nebrat s sebou a v případě nutnosti stáhnout přes VPN, stojí za to vybírat si Wi-Fi, není nutné se stále hlásit třeba do on-line bankingu, po návratu stojí za úvahu změna hesel atd. U zařízení stojí za to vypnout Wi-Fi, Bluetooth či NFC. Některé reportáže speciální rizika spojená s návštěvou olympiády ovšem přehání.
V bezpečí nejsou ani lidé sledující olympiádu z domova. Olympijské hry, tak jako každou aktuální a populární událost, využívají samozřejmě internetoví podvodníci – oblíbené jsou především nabídky přímých přenosů, které ovšem nefungují, návštěvníci jsou tedy vyzváni k instalaci přehrávače či kodeku atd.
Běžných uživatelů v Soči se to příliš netýká, nicméně faktem je i to, že ruská bezpečnostní služba FSB má legálně právo monitorovat veškerou elektronickou komunikaci, ruský národní telekomunikační operátor provádí hloubkovou inspekci paketů, při odjezdu ze země mohou být zabavována zařízení obsahující citlivá data atd. Opět – což se ale v té či oné míře děje/může dít i jinde.
Google rozšiřuje svůj program odměn za nalezené bezpečnostní zranitelnosti. Platit bude také za odhalené chyby v rozšířeních pro Chrome. Odměny budou v rozmezí 500 až 10 000 dolarů podle závažnosti problému.
Adobe vydala mimořádnou záplatu pro přehrávač/plug-in Flash Player. Při návštěvě podvodné stránky mohlo dojít ke vzdálenému spuštění kódu a ovládnutí počítače útočníkem. Mimořádná záplata byla vydána, protože útoky se již reálně objevily; weby dokázaly rozpoznat verzi přehrávače/systému a podle toho vygenerovat spustitelný kód. Aktuální/opravená verze má číslo 12.0.0.44. Uživatelé Chrome a Internet Exploreru záplatu získají automaticky.
Britská banka Barclays přiznala únik dat – má jít o celkem kompletní informace o některých zákaznících (postižených je podle některých informací až 27 000) včetně odhadů jejich postoje k riziku. Údaje byly zčásti prodány dalším obchodníkům, za 1 takový profil se platilo až 50 liber. Závažnost incidentu poněkud snižuje, že data jsou podle všeho starší, z let 2008-2011.
únor byl jako každoročně Den
bezpečnějšího Internetu.
„Pouze třetina uživatelů si chrání
své soukromí na sociálních
sítích, má kontrolu nad
svými daty online a používá PIN a
hesla do mobilního telefonu.“
Zdroj: tisková zpráva společnosti Microsoft,
průzkum ve 20 zemích
Studie Cisco Annual Security Report odhaduje, že letos bude na celém světě chybět více než milion odborníků na IT bezpečnost. Zvyšující se počet útoků dává analýza do souvislosti s rostoucím počtem mobilních zařízení a přechodem firem na cloudové systémy. DDoS útoky stále častěji slouží jako kouřová clona, která má odvést pozornost, zatímco dochází k průmyslové špionáži/úniku dat. Studie souhlasí s jinými daty, že nejčastější platformou/aplikací, přes kterou probíhalo zneužití, byla loni Java.
Zdroj: tisková zpráva společnosti Cisco
Nový Barracuda NG Firewall F280 je určen především pro ochranu vzdáleně pracujících uživatelů. V podobě zařízení (appliance) se podle dodavatele hodí také pro připojení poboček. Distributorem zařízení Barracuda Networks pro ČR a Slovensko je Gesto Communications.
Zdroj: tisková zpráva společnosti Gesto Communications
AVG vydává bezplatnou aktualizaci své aplikace PC TuneUp, která je určena pro optimalizaci výkonu a čištění počítače (tedy na rozdíl od hlavního byznysu dodavatele nejde o bezpečnostní řešení).
Zdroj: tisková zpráva společnosti AVG
Americké ministerstvo spravedlnosti oznámilo, že tvůrce bankovního malwaru SpyEye Alexander Andrejevič Panin (Gribodemon, Harderman) přiznal u federálního soudu svoji vinu za trestný čin tvorby a distribuce tohoto škodlivého programu.
Panin začal program SpyEye prodávat v roce 2009 a z produktu se rychle stala konkurence nejznámějšího bankovního malwaru ZeuS. SpyEye získal popularitu díky své nízké ceně a možnosti přidávat vlastní plug-iny. Panin se po sobě snažil zametat stopy, postupně ale začal být nedbalý a neopatrný.
TrendMicro se na jeho vypátrání podílela např. tím, že mapovala online jména (tzv. handly) a účty používané v souvislosti s celým „obchodem“. Tým Trend Micro také odhalil řídicí server botnetu lloydstsb.bz.
Zdroj: tisková zpráva společnosti TrendMicro
Ke konci ledna 2014 identifikovala společnost Kaspersky Lab na 200 tisíc jedinečných vzorků mobilního malwaru. To je o 34 % víc než v listopadu 2013. Počet škodlivých aplikací pro Android dosáhl 1 milionu. Většina škodlivého softwaru pro Android v současnosti vzniká v Rusku.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Kaspersky Lab založila Mezinárodní poradní panel, jemuž předsedá bývalý poradce na kybernetickou bezpečnost amerických prezidentů Bushe a Obamy Howard A. Schmidt.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Odhalena byla vlna útoků Maska (The Mask, španělsky Careto). Jde o rozsáhlou kriminální kampaň ve španělštině, která se snaží o kybernetickou špionáž minimálně od roku 2007. Masku dělá výjimečnou složitost sady nástrojů využívaných útočníky, včetně vysoce sofistikovaného malwaru, rootkitu, bootkitu, verzi pro Mac OS a Linux a možná také pro Android a iOS. Hlavním cílem jsou vlády, diplomatické úřady, energetické firmy a výzkumné instituce.
Dle analýzy Kaspersky Lab komunikovaly C&C servery i přes některé hostitelské služby v Česku. Výjimečná má být i opatrnost útočníků, kdy se po sobě snaží zametat stopy a unikat odhalení (útoky drive by download se např. prováděly z podadresářů přístupných pouze odkazy ve phishingových e-mailech, zbytek stránek byl neškodný). Maska je dnes zřejmě nejsofistikovanější známou kampaní tohoto typu. Identifikované řídicí servery byly vypnuty letos v lednu.
Zdroj: tisková zpráva společnosti Kaspersky Lab
EMC InfoArchive umožňuje v jediném úložišti konsolidovat strukturovaná i nestrukturovaná data. Podniky se pak mohou zbavit zbavit starších aplikací. Při archivaci se zachovávají bezpečnostní požadavky/regulační předpisy.
Zdroj: tisková zpráva společnosti EMC