Únorové opravy Microsoftu – doporučuje se rychle aktualizovat Internet Explorer i starší verze Windows. Neshody týkající se podílu infikovaných počítačů. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.
Microsoft v úterý vydal 12 balíčků oprav (bulletinů zabezpečení), které látají 57 zranitelností. 5 aktualizací je označeno za kritické. MS13-009 řeší problémy v Internet Exploreru, které lze zneužít k útokům drive by download; zranitelné jsou všechny verze (6-10) včetně portu pro procesory ARM. MS13-016 opravuje chybu v komponentě jádra Windows win32k.sys, kterou lze zneužít k eskalaci uživatelských oprávnění (zranitelné jsou Windows XP, Vista a Server 2003, novější OS ne). Balíček MS13-010 je možná ze všech nejdůležitější, protože proti této zranitelnosti byly již zaznamenány útoky; jedná se o chybu při zpracování komponent ActiveX. Další závažné opravy se týkají MS Office, frameworku .Net a serverového softwaru (Sharepoint).
Oracle slíbil na 19. únoru další opravy řešící zranitelnosti v implementaci Javy. Firma připouští, že předchozí balíček neřešil všechny zjištěné problémy. Oracle stojí před náročným úkolem vrátit celé platformě důvěru.
F-Secure Labs uvádí, že ve 2. polovině loňského roku bylo 68 % zaznamenaných exploitů založeno na zneužití zranitelností v Javě – nikoliv ovšem zero day, ale již opravených asi před 2 roky (pravděpodobně proto, že tyto exploity byly nejčastější součástí oblíbených kitů). Studie tvrdí, že nejrychleji rostoucím botnetem byl loni tzv. ZeroAccess.
Microsoft a Symantec údajně rozbily botnet Bamital. Z infikovaných počítačů se generovala klikání na reklamu. Počítače mohly být nakaženy i dalším malwarem, který kradl osobní informace apod. Botnet byl sledován od roku 2009, v poslední době obsahoval asi 8 milionů počítačů. Samotná infekce se šířila pomocí podvodných webů metodou drive-by download nebo stahováním infikovaných souborů v P2P sítích. Microsoft a Symantec na základě soudního příkazu docílily vypnutí řídicích serverů botnetu, umístěných v datových centrech v USA. Počítače jsou ovšem infikovány i nadále a podvodníci se mohou pokusit řídicí servery spustit znovu.
Zdroj: Phys.org
Aktualizace produktů Kaspersky Lab (Anti-Virus, Internet Security, EndPoint Security i Pure) pro Windows XP způsobila uživatelům problémy s přístupem k webu.
Adobe vydala kritickou aktualizaci přehrávače Flash Player, která řeší dvě bezpečnostní zranitelnosti. Zneužití je možné bez ohledu na používaný operační systém a webový prohlížeč. Objevily se již útoky s formátem SWF vloženým do wordového dokumentu, které cílí na letecký průmysl a uživatele určitého účetního programu.
Doporučuje se aktualizace, uživatelé Chrome a Internet Exploreru 10 ji získají pomocí Googlu/Microsoftu. Aktuální/opravená verze přehrávače FlashPlayer má číslo 11.5.502.149.
Společnost PandaLabs tvrdí, že 55 % čínských počítačů s Windows je infikováno malwarem. Druhé místo má Tchaj-wan, třetí Jižní Korea – všechny s nadpolovičním podílem infekcí. Výsledky jsou ovšem v příkrém rozporu např. s údaji Microsoftu.
Zdroj: TechNewsDaily
Poznámka: Možná záleží na tom, zda za infekci pokládáme třeba cookies sledující pro účely reklamních systémů. To, že PandaLabs uvádí podíl infikovaných počítačů v USA na 31 %, však vyvolává k jejím číslům nedůvěru.
RSA (bezpečnostní divize EMC) vydala analýzu toho, jak trend Big Data ovlivní zabezpečení. Změnit se v důsledku trendu mají jak nástroje proti malwaru, tak i firewally nebo správa bezpečnostních informací (SIEM). Výsledkem má být další odklon od řešení používajících statické informace (signatury malwaru, blokované porty…) na úkor analytických bezpečnostních nástrojů.
Zdroj: tisková zpráva společnosti EMC
Společnost Dimension Data oznámila uzavření celosvětového partnerství s firmou AirWatch, která poskytuje řešení pro správu a zabezpečení mobilních zařízení.
Zdroj: tisková zpráva společnosti Dimension Data
Eset vydal novou generaci svých produktů pro Mac OS X – Eset Cyber Security Pro a Eset Cyber Security. Jádrem produktů pro antivirové skenování je ThreatSense, používá se reputační systém Eset Live grid (whitelist souborů urychlujících skenování). Verze Pro obsahuje navíc i nástroj rodičovské kontroly a osobní firewall.
Zdroj: tisková zpráva společnosti Eset
Společnost Axis Communications uvádí nástroj Axis Camera Families pro Autodesk Revit pro projektanty bezpečnostních systémů. Kamerové modely v Axis Camera Families zahrnují metadata potřebná pro informační modelování staveb (Building Information Modeling, BIM). 3D modely rovněž umožní projektantům bezpečnostních systémů interaktivní vizualizaci kamerového pokrytí, což jim pomůže vybrat správný model kamery a optimalizovat uspořádání systému. Zabezpečení by podle Axisu mělo být integrální součástí procesu navrhování každé nové velké budovy.
Zdroj: tisková zpráva společnosti Axis Communications
Každá třetí malá a střední firma (35 %) podnikající v Česku nemá kontrolu nad firemními daty. V případě havárie nejsou tyto firmy schopny informace včas a řádně obnovit. Třetina firem není schopna data obnovit do 24 hodin od výpadku. Navíc jen necelých 10 procent firem má vypracovaný a odzkoušený plán obnov.
Zdroj: tisková zpráva společnosti Outsourcing Solution
AVG vydala analýzu stavu internetové bezpečnosti na konci loňského roku: Q4 2012 Community Powered Threat Report. Trojského koně, který kradl přihlašovací údaje do on-line her, podle této zprávy zvládlo vytvořit už 11leté dítě. Mezi mládeží je nejoblíbenějším nástrojem pro tvorbu malwaru zřejmě .Net Framework. V rámci malwaru pro Android studie upozorňuje i na rootkity. Pro tento rok AVG předpovídá rostoucí počet útoků MITMO (Man-In-The-Mobile), směřujících hlavně proti mobilnímu bankovnictví. Asi 60 % útoků roku 2012 bylo vytvořeno pomocí automatizovaných sad (exploit kit). Nejoblíbenější mezi nimi je BlackHole, na konci loňského roku se objevil a oblibu mezi kybezločinci získal i Cool Toolkit.
Zdroj: tisková zpráva společnosti AVG
GFI do svého řešení EventsManager přidala funkcionalitu aktivního monitorování sítí a serverů, která byla dosud součástí aplikace NetworkServerMonitor. EventsManager je řešením pro správu logů, kombinace obou přístupů má dát administrátorům komplexnější přehled o chování infrastruktury a umožnit rychleji reagovat na incidenty. Nejnovější verze GFI EventsManager má také podporovat hierarchii správců podnikového IT, kdy v panelu lze oddělit přístup ke konfiguraci, reportování a logům k různým skupinám počítačů.
Zdroj: tisková zpráva společnosti GFI Software