Bezpečnostní přehled: Zranitelné hotely a restaurace a uniklý zdrojový kód hypervisoru ESX

Pavel Houser , 07. listopad 2012 08:00 3 komentářů
Bezpečnostní přehled: Zranitelné hotely a restaurace a uniklý zdrojový kód hypervisoru ESX

Údajně funkční exploit proti Windows 8. Na ochranu proti útokům SQL injection se vydává relativně málo peněz. Malware vyhrožuje smrtí. V USA je prý malwarem infikována až sedmina domácích sítí. Následuje pravidelný bezpečnostní přehled.

Analýza komunikace v podzemním fóru o asi 250 000 účastnících využívá společnost Imperva k analýze toho, co potenciální útočníky nejvíce zajímá. Výsledek: Nejrozšířenější byla komunikace na témata DDoS a SQL injection. Zajímavá je v této souvislosti analýza Gartneru, která tvrdí, že z prostředků utrácených celosvětově za IT zabezpečení připadá pouze asi 5 % na produkty zmírňující problém SQL injection.

Zdroj: HelpNet Security

V Japonsku byl zaznamenán nový druh malwaru, který z e-mailu uživatele infikovaného počítače rozesílal výhrůžky smrtí, teroristickými útoky apod. Tři lidé kvůli tomu byli původně zatčeni, než se ukázala podstata problému.

Zdroj: ZDNet

Poznámka: Jak by byl úspěšný takový plošný útok – rozesílání e-mailů/SMS přes adresáře infikovaných počítačů/mobilů?

Reportována byla další zranitelnost v systémech SCADA. Upozornil na ni Reid Wightman ze společnosti Digital Bond. Postiženým softwarem je řídicí systém CoDeSys německé společnosti S3. Potíž má být v tom, že runtime vyžaduje (na Linuxu i Windows) nejvyšší oprávnění, což se může nežádoucím způsobem kombinovat se vzdáleným přístupem k příkazovému řádku.

Zdroj: The Register

Výzkumníci z francouzské firmy Vupen tvrdí, že vyvinuli funkční exploit proti novým Windows 8. Vupen tyto informace nesdílí s dodavateli softwaru, ale prodává je západním vládám, vládním agenturám apod. Obchodní hodnota pro Vupen závisí hodně právě na tom, jak dlouho bude trvat, než problém vyřeší Microsoft, proto žádné technické podrobnosti logicky oznámeny nebyly. Nová metoda podle firmy umožňuje ovládnout Internet Explorer 10.

Zdroj: The Register

Objevil se trojský kůň, který svůj kód přidává k rutině běžně používané pro zpracování vstupu z myši. Funguje tak, že je neaktivní, pokud uživatel kliká myší, aktivuje se naopak při nečinnosti. Tyto postupy mají snížit odhalení tohoto nástroje, který útočníkům umožňuje vzdálený přístup k infikovanému počítači (RAT – remove access trojan; na Registeru na tomto základě slovní hříčka mouse may be RAT). Na problém upozornila společnost Symantec.

Zdroj: The Register

USA jsou zemí, kde je i v domácnostech značná penetrace antiviry, téměř všude se Windows aktualizují automaticky. To ale neznamená, že by infikovaných počítačů bylo nějak málo. Podle studie Kindsight Security Labs je malware až v 1/7 místních domácích sítí (13 % znamená mimochodem pokles o 1 % oproti minulému čtvrtletí). Ze smartphonů se systémem Android obsahuje malware asi 3 % přístrojů. Nejrozšířenější je botnet ZeroAccess s asi 685 tisíci infikovanými počítači, celosvětově se pak příslušné číslo odhaduje na 2 miliony. Přes fingované klikání v systémech PPC mohou provozovatelé tohoto botnetu prý vydělávat až 900 000 dolarů denně.

Za nejčastější formu infekce považuje studie drive-by download útoky při návštěvě podvodných nebo kompromitovaných webů, aniž uživatel stahuje další obsah. Zdroj: The Register

Ve Facebooku byla objevena bezpečnostní chyba, která umožňovala obejít přihlašovací mechanismus a bez znalosti hesla se přihlásit k libovolnému účtu pomocí speciálně vytvořených URL. Tyto „tokeny“ byly určeny pro zjednodušení života uživatelů a Facebook je rozesílal e-mailem, nicméně se daly dohledat i pomocí Googlu (nejasno jak se dostaly do indexu, zřejmě byl problém na straně provozovatelů e-mailových služeb a též uživatelů, kteří si nastavili automatické publikování zpráv poslaných z Facebooku). Příslušnou funkci Facebook proto zrušil.

Zdroj: CNet

V Rusku vstupuje v platnost zákon, který dává vládě právo vytvořit blacklist, na jehož základě zablokuje přístupy k vybraným webům. Zákon byl přijat přes odpor místních internetových společností. Oficiálně je prezentován jako nástroj pro ochranu dětí, blokována má být dětská pornografie, drogy, návody na sebevraždu, ale i extremismus (vyžaduje soudní rozhodnutí). Seznam blokovaných webů viz www.zapret-info.gov.ru. Na jeho základě pak jsou povinni postupovat poskytovatelé Internetu.

Poznámka: Kromě politických konotací se objevují i obavy, že kvůli 1 závadnému obsahu může být blokována i celá služba typu YouTube.

Zdroj: Phys.org

Na internetu se objevil zdrojový kód hypervisoru ESX. VMware tvrdí, že jde o důsledek staršího úniku (část těchto kódů byla zveřejněna už v dubnu) a publikovaný kód je z verze 2004. Uživatelé aktuálních verzí by neměli být nijak speciálně ohroženi. Incident se spojuje s Anonymous/Antisec i s akcemi vycházejícími z Číny.

Zdroj: The Register

Studie společnosti Verizon srovnává bezpečnostní incidenty napříč různými průmyslovými odvětvími. Upozorňuje, že k řadě z nich došlo v poslední době u provozovatelů hotelů a restaurací. Zpracovávají se zde platební karty, fungují objednávky přes internet nebo poskytování internetu zákazníkům jako služba, zabezpečení zde má ale často velké mezery. Zranitelný je také sektor maloobchodu, různé franšízy apod., kde provozovatelé nemají dostatečné technické znalosti. Zdroj: HelpNet Security

Výročí Guy Fawkes Day přináší nejen ohňostroje, ale i hackerské útoky. Některé byly dílem Anonymous, ale svoji polívčičku si zkoušel přihřát kdekdo.

Avast získal certifikaci Microsoftu pro svůj antivirus na Windows 8, takže produkt může být nabízen prostřednictvím Windows Store. Zdroj: tisková zpráva společnosti Avast

Bluecom představuje bezpečnostní kameru Brickcom VD – 500Af, opatřenou certifikáty ochrany proti vandalismu IK10 a ochrany proti povětrnostním vlivům IP66, vybavenou sledovacím software ve full HDTV rozlišení až 5 megapixelů.

Zdroj: tisková zpráva společnosti Bluecom

Jaká bezpečnostní řešení používají firmy působící v ČR a kolik za ně ročně utratí? Na to se zaměřil výzkum agentury Ipsos ze září letošního roku, provedený na vzorku více 1 100 českých IT manažerů. Podle nich se průměrná částka, kterou ročně firmy investují do bezpečnostního softwaru, pohybuje okolo 40 000 Kč. Organizace s 5 až 25 počítači nejčastěji vydají za antiviry částku 10 tisíc Kč, u firem s 200 až 500 stanicemi je to 100 tisíc Kč a společnosti vlastnící více než 500 PC utratí za antivirový software průměrně půl milionu korun ročně. Průzkum byl proveden na objednávku společnosti Eset.

Zdroj: tisková zpráva společnosti Eset

K dispozici je bezpečnostní řešení Eeset Mail Security pro IBM Lotus Domino ve verzi 4.5. K novinkám má patřit především podpora pro jiné funkce Domina, nejen ochrana e-mailové komunikace. Zdroj: tisková zpráva společnosti Eset

IBM nabízí řešení bezpečnosti dat pro Hadoop a další prostředí pro velká data. Příkladem je Guardium, který nyní v reálném čase nabízí monitorování a automatické zhotovení zpráv o dodržování standardů pro systémy na bázi Hadoop, jakými jsou např. InfoSphere BigInsights a Cloudera...

Zdroj: tisková zpráva společnosti IBM


Komentáře

Michal Kubeček #1
Michal Kubeček 07. listopad 2012 09:14

"Uživatelé aktuálních verzí by neměli být nijak speciálně ohroženi." -- Jak ohroženi, čím ohroženi, proč ohroženi? Pokud by snad únikem zdrojáků měl být někdo ohrožen, tak VMware, ne uživatelé.

AsciiWolf #2
AsciiWolf 07. listopad 2012 20:28

Holt "Security through obscurity". :-)

Michal Kubeček #3
Michal Kubeček 07. listopad 2012 21:48

Člověk by si naivně myslel, že v roce 2012 už v rádoby odborných webových magazínech takové narážky číst nebude, tím spíš ne na webu, který se kdysi jmenoval LinuxBiz (což už ale, pravda, není moc poznat).

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů

Velitelství vojenských kybernetických sil by mohlo sídlit v Brně

ČTK , 17. červenec 2018 08:00

Vytvoření velitelství je naplánováno na začátek ledna 2019, od července pak vznikne výkonná část jed...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

50 let Intelu

ČTK , 16. červenec 2018 09:06

Intel nejprve produkoval paměti typu RAM, ale na počátku sedmdesátých let se firma rozhodla rozšířit...

Více 0 komentářů

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů