Předposlední záplaty pro Windows XP. Šíření škodlivých kódů v bezdrátových sítích má být srovnatelné s biologickými viry. Uroburos, další malware vytvořený možná na státní objednávku. Sady k tvorbě malwaru pro Android. Jak se chovají čeští uživatelé e-bankingu? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
V úterý vydal Microsoft březnovou várku záplat – předposlední opravy pro Windows XP. Wolfgang Kandek, CTO bezpečnostní firmy Qualys, uvádí, že všechny aktuální opravy se právě tak či onak týkají Windows XP. Není důvod očekávat, že další objevené chyby budou mít jinou povahu, změnu operačního systému lze tedy opravdu doporučit. Qualys uvádí, že z PC připojených k internetu jsou Windows XP stále na přibližně čtvrtině zařízení, jiné statistiky mluví o 20 %.
Co se týče samotných záplat: Opravena byla kritická chyba v Internet Exploreru (již aktivně zneužívána, současně ale Microsoft problém dříve zmírnil záplatou FixIt KB2934088). Týká se všech verzí prohlížeče na všech verzích Windows vyjma posledních serverových edicí. Další bulletin zabezpečení je určen pro DirectShow – zde hrozí zneužití přes škodlivý soubor ve formátu JPG.
Opravena byla i komponenta kernel-level wink2k.sys, zde však nešlo o kritickou chybu, protože zneužití zahrnuje pouze zvýšení uživatelských oprávnění. Bezpečnostní chyba v prostředí Silverlight útočníkům umožňuje obejít ochrany DEP a ASLR, což znamená cestu ke snadnějšímu zneužití jiných zranitelností.
Současně s Microsoftem vydala opravy i společnost Adobe. Aktualizace se týkají přehrávače Flash Player ve verzích pro Windows, Mac OS i Linux. Útočníci mohou zranitelností zneužít mj. k zobrazení obsahu schránky. V nejnovějších (stabilních) verzích Internet Exploreru a Chrome by se příslušný plug-in pro Flash měl zaktualizovat automaticky.
Německá společnost G Data provedla analýzu rootkitu Uroburos. Dospěla k závěru, že tento asi 3 roky existující malware je dílem rusky mluvících autorů, kteří pracovali na objednávku nějaké vlády. Podle všeho jde o stejné útočníky, kteří v roce 2008 vytvořili malware agent.BTZ, který byl použit k akcím především proti cílům v USA.
Rootkit Uroburos dokáže plně ovládnout počítač, zachytávat síťovou komunikaci, krást soubory i infikovat další stroje v síti, podporuje režim P2P a dokáže krást data i ze systémů, které nejsou přímo připojeny k internetu. Na zakázu nějakého státu (nebo srovnatelně velkého zadavatele) se usuzuje z toho, že Uroburos je údajně velmi komplexní.
Výzkumníci University of Liverpool simulovali šíření viru (vzorek zvaný Chameleon) v síti Wi-Fi. Podle autorů studie byl výsledkem model podobný šíření infekcí biologických. V hustě osídlených oblastech (tj. s více přístupovými body) se např. šířil rychleji. Zdá se, že šlo o kód, pro nějž hostitelským prostředím nebyly počítače či smartphony, ale primárně přímo hotspoty (tedy snad malware pro Cisco iOS apod.?).
Zdroj: Phys.org
Daniel Cid, CTO společnosti Sucuri, upozornil na útok DDoS útok zneužívající webů s publikačním systémem WordPress. DNS a NTP servery nejsou jedinými veřejně přístupnými zdroji, které útočník může použít pro větší efekt svých akcí.
Dendroid je toolkit slouží k vytváření malwaru na platformě Android. Nabízí např. řízení příslušné infrastruktury kompromitovaných systémů pomocí jednoduchých panelů. Společnost Lookout uvádí, že pravděpodobně vychází ze sady vyvinuté v Rusku, nicméně tvůrci se snaží o prodej nástroje kybernetických zločincům v západním světě. Sada se prodává za cca 300 dolarů (vesměs ve virtuálních měnách, s deklarovanou „zárukou“ neodhalitelnosti) a výzkumníci společnosti Lookout tvrdí, že podvodné aplikace vytvořené pomocí tohoto nástroje se útočníkům podařilo propašovat i na Google Play.
Aplikace dokázala obejít kontrolní nástroj Google Bouncer, který emuluje fungování kódu. V tuto chvíli je ovšem z oficiálního distribučního kanálu Goolu již odstraněna.
Cisco vydalo aktualizace a bezpečnostní opravy pro své bezdrátové produkty. Zalátané zranitelnosti umožňovaly neautorizovaný přístup a útoky na dostupnost služeb. Nejzávažnější opravy jsou určeny pro zařízení Aironet 1260, 2600, 3500 a 3600, kdy útočník může bez nasazení záplaty získat plnou kontrolu nad přístupovým bodem (má mj. souviset s tím, že i při vypnutí určitých typů vzdálené administrace se zařízení ve skutečnosti chovají tak, jako by tato funkčnost byla povolena).
Čeští klienti mají z hlediska bezpečného využívání bankovních služeb největší nedostatky v používání hesel. Svá hesla vůbec nemění či mění pouze výjimečně 60 % z nich. Lidé se málo orientují v zabezpečení chytrých telefonů, na podvodné e-maily si naproti tomu dávají pozor. Internetové bankovnictví využívá podle průzkumu v současnosti 84 % bankovních klientů.
Zdroj: tisková zpráva České bankovní asociace
Firma AirLive představila novou venkovní IP kameru BU-3025 v2. Jednou z novinek je technologie Clear MotionTechnology, která má za úkol minimalizovat rozmazání obrazu při rychle se pohybujících objektech. Kamera je určena pro čtyřiadvacetihodinové nasazení venku, včetně tvrdších podmínek.
Zdroj: tisková zpráva společnosti AirLive
Sophos oznamuje aktualizaci svého řešení pro jednotnou správu hrozeb. Sophos UTM 9.2 má nabídnout ochranu před pokročilými hrozbami (APT) malým a středně velkým firmám. Dodavatel jako hlavní přednost nové verze uvádí rychlou identifikaci a izolaci infikovaných klientů včetně zabránění komunikace s nadřazenými systémy.
Zdroj: tisková zpráva společnosti Sophos
Více než 47 % českých uživatelů spravujících své finance on-line je přesvědčených, že jim banka nahradí škody, pokud jim někdo z on-line účtu ukradne peníze.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Kaspersky Lab představila bezpečný webový prohlížeč Safe Browser pro chytré telefony s operačním systémem Windows Phone. Aplikace Kaspersky Safe Browser for Windows Phone je zdarma a uživatelé si ji mohou stáhnout z oficiálního obchodu s aplikacemi Windows Phone Store.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Microsoft varuje, že ani aktualizované bezpečnostní produkty nedokáží zabezpečit dále nepodporovaná Windows XP. „S antivirem to bude jako pořídit si velmi bezpečné vchodové dveře do domu, ale klíč od nich schovat pod rohožku,“ uvádí Lukáš Křovák, manažer divize Windows Client v Microsoft ČR.
Zdroj: tisková zpráva společnosti Microsoft
Bezpečnostní řešení od Barracuda Networks lze nyní hostovat také na platformě Windows Azure.
Zdroj: tisková zpráva společnosti Gesto Communications (distributor zařízení Barracuda Networks pro ČR a SR).