Hrozby uživatelům Windows XP získávají reálnější podobu. Útoky proti chybě v přehrávači Flash Player. Malware objeven ve všech zkoumaných podnikových sítích. České podniky mají potíže s aktualizace softwaru. Nárůst útoků DDoS. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Microsoft připustil zero day chybu v Internet Exploreru 6 až 11. Firma samozřejmě přislíbila opravu, ta byla navzdory původním plánům vydána také pro uživatele operačního systému Windows XP. Zranitelnost CVE-2014-1776 souvisí se způsobem, jak MSIE pracuje s objekty v paměti. Je-li takový objekt např. smazán, hrozí porušení paměti a útočník získává příležitost vložit a spustit svůj kód. K infekci počítače stačí už jen návštěva podvodného webu. Microsoft uvádí, že pokusy o zneužití již probíhají, i když zatím jen v omezeném rozsahu. Před vydáním oficiální záplaty lze použít nástroj Microsoft EMET (Enhanced Mitigation Experience Toolkit), lze upravit bezpečnostní nastavení prohlížeče nebo používat jiný prohlížeč. Což lze uživatelům Windows XP doporučit tak jako tak…
Adobe vydala opravu přehrávače Flash Player. Bezpečnostní problém byl již zneužíván. Oprava je určena pro verze na Windows (verze 13.0.0.182 a starší), Mac OS (13.0.0.201 a starší) i Linuxu (11.2.202.350 a starší). Uživatelům Chrome a Internet Exploreru 10 a 11 se příslušný vestavěný plug-in v prohlížeči zaktualizuje automaticky, ostatní by měli postup provést ručně. Chyba je pokládána za velmi rizikovou. Opravené verze Flash Playeru mají čísla 13.0.0.206 (Windows a Mac OS) a 11.2.202.356 (Linux).
Výzkumníci Google pracují na automatickém rozpoznávání nápisů a číslic z dat StreetView – cílem je takto získávat přesnější informace o poloze objektu. Přesnost postupu se v současnosti blíží 98 %, což zhruba odpovídá tomu, s jakou úspěšností by čísla dokázali odečítat živí lidé a s jakou tito řeší testy CAPTCHA; na vlastní googlovské verzi reCAPTCHA pak úspěšnost nového algoritmu dosáhla 99,8 %. Výsledku se podařilo dosáhnout pomocí modelovacímu frameworku/neuronové sítě Google DistBelief, která byla trénována na až desítkách milionů obrázků.
Společnost Cisco pomocí své služby Managed Threat Defense shromáždila data pro svou pravidelnou studii Annual Security Report. Výsledek: Všechny organizace zahrnuté do vzorku nějakým způsobem hostovaly malware. Co se týče příčin, za téměř veškerou přítomnost malwaru (91 %) mohly zranitelnosti v Javě. 3 % malwaru pak zneužilo nezáplatovaného Adobe Readeru, stejný podíl MS Excelu. I přes studie dokládající strmý růst mobilního malwaru na něj v těchto statistikách připadlo jen 1,2 %, z toho 99 % pro Android.
Data společnosti Akamai uvádějí, že množství útoků DDoS se meziročně zvýšilo o 47 %. Největší nárůsty se týkaly útoků na 3. a 4. síťové vrstvě. Co se týče rozsahu, v průměru dokázaly útoky DDoS „požrat“ o 133 % více pásma než před rokem. Firma Black Lotus pro změnu odhaduje, že v roce 2015 dosáhnou útoky DDoS síly až 800 Gb/s. Letos je rekord zatím z února, 421 Gb/s.
Apple vydal opravu implementace SSL v OS X a iOS, která šla zneužít např. k útokům man-in-the-middle; podvodný server mohl např. ukrást příslušné ověření a pak se vydávat za klienta. Příslušné zranitelnosti však nijak nesouvisely s chybou HeartBleed. Další aktualizace pro iOS a OS X opravují chyby při zpracování formátu JPG, souboru PDF nebo URL; i tyto problémy se daly zneužít ke vsunutí kódu.
Počet útoků na virtuální měnu Bitcoin se loni zvýšil více než dva a půl krát, celkem se stalo 8,3 milionu incidentů. Vyplývá to ze studie o finančních kybernetických hrozbách za loňský rok Financial cyber threats in 2013. Nástroje využívané kybernetickými zločinci ke krádežím Bitcoinů lze rozdělit do dvou kategorií. První obsahuje programy navržené k odcizení souborů elektronických peněženek. Aplikace v druhé kategorii instalují software na „těžbu“ Bitcoinů na infikovaném počítači.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Nejrozšířenější škodlivé přílohy e-mailů v březnu:
-
Trojan-Spy.HTML.Fraud.gen – falešná HTML stránka tvářící se jako důležitá zpráva od velké banky, e shopu, softwarové společnosti apod.
-
Aspxor – síťový červ, stahuje a spouští další software a sbírá informace z počítače.
-
Email-Worm.Win32.Bagle.gt – červ, který rozesílá kopie sebe sama na všechny adresy, které najde v infikovaném počítači. Dále stahuje a instaluje různé soubory.
-
Zbot – trojský kůň spojený s bankovním malwarem Zeus.
Rodina trojských koní Bublik.
Rodina backdoorů Andromeda.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Podle lokálního průzkumu provedeného v březnu 2013 mezi prodejními partnery společnosti GFI ČR a Slovensko až 83 % českých podnikových zákazníků mívá problémy v důsledku nesprávně prováděných softwarových aktualizací. K udržení softwaru v aktualizovaném stavu používá 81,5 % podniků službu Windows Update, 67,2 % služby WSUS (Windows Server Update Services) a jen 29,1 % respondentů využívá specializovaných nástrojů. Hlavními důvody nesprávně prováděného patch managementu je nízké povědomí o celé problematice (59,5 %), obavy z toho, že po aktualizaci nebude něco fungovat (38,7 % respondentů), a názor managementu, že softwarové aktualizace jsou pro podnik nedůležité (25 %).
Zdroj: tisková zpráva společnosti GFI Software
Společnost PayPal v nedávné době založila bezpečnostní alianci FIDO (Fast IDentity Online), jejímž cílem je vytvářet jednodušší a bezpečnější systémy autorizace. Stála také u zrodu bezpečnostního systému DMARC, který nyní chrání více než 2 miliardy uživatelů.
Zdroj: tisková zpráva společnosti PayPal
Na trh přichází VMware vCloud Hybrid Service – Disaster Recovery, nová služba pro obnovení po havárii v cloudu. Řešení nepřetržitě replikuje virtuální stroje do virtuálního datového centra.
Zdroj: tisková zpráva společnosti VMware
Společnost Sophos oznámila aktualizaci svého portfolia z oblasti síťových bezpečnostních bran (systémy UTM a firewally). Nová hardwarová zařízení série SG využívají čtvrtou generaci procesorů Intel Core. Produkty obsahují operační systém Sophos UTM verze 9.2, který má např. novou ochranu před pokročilými hrozbami a podporou technologie SPX zjednodušuje šifrování elektronické pošty.
Zdroj: tisková zpráva společnosti Sophos
Policie ČR varuje před podvodnými e-maily, které jsou rozesílány zejména do pracovních e-mailových schránek různých organizací, firem a veřejných institucí. E-mail je rozesílán doposud s uživatelským jménem „debt“. Předmět zprávy obsahuje text „Výše pohledávky na vašem účtu“ a číslo pohledávky. V textu zprávy je uvedeno upozornění na výši dlužné částky na osobním účtu, s tím, že pohledávku je možné dobrovolně uhradit do uvedeného termínu. Součástí e-mailu je příloha – soubor s příponou .zip s názvem „smlouva“ a její číslo. V příloze je spustitelný .exe soubor.
Zdroj: tisková zpráva Policie ČR