• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Zamčený iPad lze odemknout během okamžiku

Pavel Houser
27. 10. 2011
| Články

Dodavatelé odstraňovali kritické zranitelnosti: Aktualizována Java, přehrávač Flash Player a Opera. Android přidává nové bezpečnostní funkce. Rootkit TDL4, jeden z nejpokročilejších současných škodlivých kódů, je v nové verzi ještě rafinovanější. Následuje pravidelný čtvrteční bezpečnostní přehled.

Aktualizace Javy opravuje asi 20 bezpečnostních zranitelností. Řada z nich měla kritickou povahu a umožňovala vzdálené spuštění kódu bez nutnosti nějaké akce/potvrzení uživatele.

Jedna ze záplat má rovněž blokovat útoky Beast, které zneužívají zranitelnosti transportní vrstvy TLS protokolu SSL. Řada statistik uvádí, že Java je dnes nejpoužívanějším vektorem útoku a v této roli sesadila z trůnu zneužití chyb v Adobe Acrobatu/Readeru pomocí podvržených PDF souborů.

Vývojáři Firefoxu na základě vydání oprav upustili od zvažovaného zákazu Javy (tj. příslušného plug-inu pro běh appletů) ve svém prohlížeči. Aktualizaci Javy lze rozhodně doporučit, třebaže nešlo o jediný způsob zneužití zranitelnosti SSL.

Zdroj: ZDNet

Technologický ředitel Facebooku Bret Taylor uvádí, že uživatelé této sociální sítě již otázkám svého soukromí věnují značnou pozornost. Většina z nich si podle Taylora mění výchozí bezpečnostní nastavení. Především ti, kdo Facebook používají intenzivně, prý obvykle dobře vědí, jaké informace mohou vidět jejich současní a bývalí přátelé i ostatní.
Taylor se také zamyslel nad otázkou, nakolik profily na Facebooku mohou být přenositelné např. do Google+. Uvedl, že právě zde se naráží na otázky ochrany soukromí; data na Facebooku vznikají interakcí více lidí, kdo z nich by vlastně měl mít právo přenést je jinam, kde třeba platí odlišná bezpečnostní pravidla?

Zdroj: ZDNet

Chyba v přehrávači Flash Player umožňovala útočníkům sledovat uživatele. Při návštěvě webu bylo možné vzdáleně zapnout na PC kameru a mikrofon a získat přístup k těmto datům. Pokyny pro změnu nastavení přehrávače šlo vložit do stránky pomocí tagu IFrame. Příslušný obsah („menu/konfigurace nastavení“) se pak překryl a tlačítko pro změnu mohlo být maskováno např. jako ovládací prvek flashové hry. Příslušnou metodu útoku objevil Feross Aboukhadijeh, student počítačových věd ze Stanfordu.

Zranitelnost nefungovala univerzálně, možnosti zneužití se lišily dle prohlížeče a operačního systému, většina prostředí však útok umožňovala (relativně nejbezpečnější byl Chrome). Zneužití ale nebylo úplně triviální, protože obvykle bylo třeba přimět uživatele provést (patřičně maskovaných) kliknutí několik.

Adobe chybu již opravila, přičemž uživatelé dle společnosti pro svoji ochranu nemusí provádět žádné změny nastavení ani ruční aktualizace.

TDL4, jeden z nejobtížněji detekovatelných a nejsofistikovanějších současných rootkitů, se nyní dokáže skrývat ještě rafinovaněji. Nová verze malwaru, který je také znám pod názvy Alureon a TDSS, ukazuje, že komponenty rootkitu, a to včetně ovladače běžícího na úrovni jádra, byly kompletně přepsány – ať už původními tvůrci nebo někým, kdo se kódu zmocnil či ho koupil. Rootkit se již neskrývá v počátečním sektoru MBR (Master Boot Rekord), ale vytváří si skryté oddíly na konci disku a nastavuje je jako aktivní. Díky tomu se spouští spolu s operačním systémem.

TDL4 se používá především k instalaci keyloggerů a dalšího malwaru na kompromitované počítače.
Když se tento rootkit v roce 2008 objevil poprvé, byl pro většinu antivirových nástrojů prakticky nedetekovatelný. Vestavěné šifrování bránilo detekci také ze strany nástrojů pro sledování sítě, které nedokázaly zachytit komunikaci rootkitu s řídicími servery. Šlo také o zřejmě první rootkit, který mohl infikovat i 64bitové verze Windows, když dokázal obejít ochranu jádra, která měla dovolit instalovat pouze ovladače digitálně podepsané důvěryhodnými stranami.
Od té doby probíhá mezi dodavateli zabezpečení a autory rootkitu něco jako závody ve zbrojení. Prozatím poslední trumf teď vynesli ti druzí. Už v létě se TDL4 rychle rozšiřoval, a to tempem přes milion nově infikovaných počítačů měsíčně.

Zdroj: The Register

V prohlížeči Opera byla kritická bezpečnostní zranitelnost při zpracování fontů. Určitá kombinace fontů a vloženého obrázku ve formátu SVG vedla ke zhavarování prohlížeče a útočník mohl poté pomocí dalších technik provést vzdálené spuštěné svého kódu.

Výrobce již uvolnil příslušnou opravu. Aktualizovaná Opera pro Windows, MacOS a Linux má číslo 10.52.

Bezpečnostní výzkumník José Vazquez tvrdí, že na zranitelnost upozornil firmu již asi před rokem, ta však problém ignorovala. Opera to ovšem popírá a Vazqueze ostře kritizuje za to, že nyní zveřejnil metodu útoku ve formě proof-of-concept, a tak ohrozil její uživatele.

Zdroj: ZDNet

Android 4.0 neboli Ice Cream Sandwich přidává jako novou bezpečnostní funkci znáhodnění adresního prostoru – ASLR (address space layout randomization). Tato ochrana se již používá v novějších verzích Windows, MacOS X i v systému iOS. Pro útočníka je pak mnohem těžší spustit svůj kód i v případě známé bezpečnostní zranitelnosti; podvodník neví, do jakého místa paměti operační systém bude jeho kód načítat. Další bezpečnostní novinkou v Androidu 4 je podle Googlu vylepšená správa privátních šifrovacích klíčů.

Zdroj: The Register

Několik jednoduchých kroků stačí k odemčení zamčeného tabletu iPad 2 s nejnovějším systémem iOS 5. Stačí resetovat, zavřít a znovu otevřít kryt a pak stisknout Cancel. Bez nutnosti zadávat heslo se člověk dostane k aplikacím otevřeným na obrazovce. Přístupné jsou pouze aplikace/data „v popředí“, nelze se dostat do dalších složek, nicméně ono už třeba kompromitace právě prohlížené složky firemních e-mailů docela stačí. Co s tím? Před přiklopením krytu, které zamkne obrazovku, je nejspíš třeba ukončit všechny běžící aplikace, což ovšem není zrovna pohodlné. Na problém upozornila společnost BringYourOwnIT.com.

Rubriky: InternetOperační systémyPodnikový softwareSecurityTelekomunikace

Související příspěvky

Zprávičky

Ruští hackeři se chlubí dalšími kyberútoky na české prezidentské volby

28. 1. 2023
Zprávičky

Špionážní kampaň skupiny StrongPity využívá trojanizovanou aplikaci Telegram

28. 1. 2023
Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci
Zprávičky

Kriminalisté rozbili síť Hive, která stála za 1 500 útoky na firmy

27. 1. 2023
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Lokální IT prodejci objevují výhody automatizace, již 39 % nabízí služby MSP či MSSP

27. 1. 2023

Zprávičky

Ruští hackeři se chlubí dalšími kyberútoky na české prezidentské volby

Redakce
28. 1. 2023

Check Point Research upozornil, že ruští hackeři, v čele s hacktivistickou skupinou NoName057(16), která byla

Špionážní kampaň skupiny StrongPity využívá trojanizovanou aplikaci Telegram

Pavel Houser
28. 1. 2023

Analytici společnosti ESET objevili novou kampaň skupiny StrongPity, kterou skupina distribuuje pomocí plně funkční,

Intelu klesly ve čtvrtletí tržby i zisk, výhled zaostává za očekáváním analytiků

ČTK
27. 1. 2023

Americkému výrobci čipů Intel klesly ve čtvrtém čtvrtletí tržby meziročně o 32 % na

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Kriminalisté rozbili síť Hive, která stála za 1 500 útoky na firmy

ČTK
27. 1. 2023

Němečtí a američtí kriminalisté rozbili hackerskou síť Hive, která za poslední rok a půl

Bude 5G v budoucnosti motorem ekonomiky?

IDC: Odbyt chytrých telefonů loni klesl o 11 %, byl nejslabší od roku 2013

ČTK
26. 1. 2023

Odbyt chytrých telefonů se loni snížil o 11,3 procenta na 1,21 miliardy kusů, a

IBM propustí 3 900 zaměstnanců, zbavuje se některých aktiv

ČTK
26. 1. 2023

Americká společnost International Business Machines (IBM) propustí 3900 zaměstnanců, asi 1,5 procenta pracovní síly.

SAP hodlá zrušit 3 000 pracovních míst

ČTK
26. 1. 2023

Největší evropská softwarová společnost SAP hodlá v rámci restrukturalizace zrušit asi 3000 pracovních míst.

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Chatovací robot OpenAI složil zkoušky na právnické fakultě v USA

ČTK
25. 1. 2023

Chatovací robot neziskové organizace OpenAI, kterou v roce 2015 spoluzaložil miliardář Elon Musk, úspěšně

Tiskové zprávy

Na sobotu připadá Den ochrany osobních údajů

Nový zákon o kybernetické bezpečnosti, NÚKIB vyzývá odbornou veřejnost ke konzultacím

Canon vydává aplikace pro automatické sledování a pohyb ve smyčce pro kameru PTZ

Dell Technologies: Polovina zástupců generace Z je ochotna přijmout krátkodobá ekonomická omezení pro udržitelnější budoucnost

WAX220: nejrychlejší cenově dostupné wi-fi bez zbytečných složitostí

Průzkum: Překážky kybernetické bezpečnosti v českých firmách

Zpráva dne

Vánoční prodej doživotních licencí Windows 10 za € 12 a Office za € 23 na Goodoffer24!

Vánoční prodej doživotních licencí Windows 10 za € 12 a Office za € 23 na Goodoffer24!

Redakce
15. 12. 2022

Ať už hledáte cestu, jak levně postavit nový počítač, nebo si chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Prokletý smartphone: nejen chyby, ale i špatné rozhodování

Pavel Houser
27. 12. 2022

Asi nikoho nepřekvapí, že za neustálou dostupnost smartphonu se platí tím, že práce na tom zařízení...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

BSS

Deviza

SMO

Nejpopulárnější články

Vybudujte linii obrany pro zastavení vlny ransomwarových útoků

Redakce
23. 12. 2022

Kde se v podnicích uplatní metaverzum?

Redakce
2. 1. 2023

Hrátky s magnetickými víry

Elektronový vír slibuje zařízení s nižším odporem

Pavel Houser
21. 12. 2022

Bezpečnost cloudu posílí serverless architektura

Redakce
30. 12. 2022

Trendy: předplacené služby, kontejnery, vliv rostoucích cen energií a experti se širším záběrem

Redakce
28. 12. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Týden na ITBiz: Tranzistory pro Europu
  • Kovy vzácných zemin lze separovat pomocí éteru
  • Smrt

RSS AbcLinuxu RSS

  • Akt o kybernetické odolnosti – nová pravidla kybernetické bezpečnosti pro digitální produkty a podpůrné služby
  • Budgie 10.7
  • Závažná zranitelnost ohrožuje více než 100 modelů tiskáren Lexmark

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.