Vyhledávaný štítek: #bezpečnost

Kvůli infikovanému softwaru přijdou firmy po celém světě o téměř 10 bilionů korun ročně

Dvě třetiny výpadků firemního IT jsou způsobeny škodlivým softwarem na počítačích zaměstnanců.

Kyber útok proti americkým letištím

Americká nezisková organizace Centre for Internet Security ve své výroční zprávě za rok 2013 informovala o APT útoku proti americkým letištím. Útok začal rozesláním phishingových e-mailů se škodlivou přílohou zaměstnancům 75 organizací činných v leteckém průmyslu. E-.maily obsahovaly spyware, který měl sloužit k získávání citlivých dokumentů a údajů. Podle CIS došlo díky včasnému varování ke skutečné infikaci malwarem pouze ve dvou případech.

Kyberzločinci cílí novým trojským koněm na uživatele služby Steam

Mnoho uživatelů online herní platformy Steam si v posledních několika týdnech stěžovalo na krádež svých věcí v této hře. Vypadá to, že viníkem je nový malware. K jeho šíření dochází na chatu a fóru služby Steam, kde útočníci pod záminkou prodeje předmětů ze hry zasílají obětem údajný obrázek, který však ve skutečnosti obsahuje malware. Ten je také naprogramován tak, aby hledal klíčová slova jako “legendary,” “immortal” a “rare”, což útočníkům zajistí, že odcizené předměty budou mít nějakou hodnotu.

Kyberzločinci zneužívají havárii letu MH17 k nalákání uživatelů

Spameři a kyberzločinci rychle využili tragédie letu MH17 a začali šířit malware přes stránky sociálních médií. Zneužívají nejistotu spojenou s havárií letu malajsijských aerolinií.

LibreSSL od verze 2.0 běží i na Linuxu

Knihovna LibreSSL, reformní fork OpenSSL, vyšla ve verzi 2.0. To znamená, že již prošla první velkou očistou – odstraněno bylo na 40 % kódu. Vydání je důležité i v tom, že kromě OpenBSD konečně začíná oficiálně podporovat další operační systémy: OS X, FreeBSD, Solaris a samozřejmě i Linux.

Linuxová verze LibreSSL je údajně nebezpečná

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

Malware AdThief napadá upravená (jailbreak) Apple zařízení

Více než 75 000 upravených zařízení iPhone bylo infikováno Čínským malware, který byl použit kyber zločinci k únosu minimálně 22 miliónů reklamních sdělení a krádeži výnosů vývojářů z iOS jailbreak komunity.

Malware kampaň Windigo

Odborníci z ESETu ve spolupráci s CERT-Bund, CERNem (European Organization for Nuclear Research) a dalšími organizacemi odhalili rozsáhlý případ zneužití UNIX serverů. Útok „Windigo“, pojmenovaný po mýtické bytosti původních obyvatel Ameriky, postihl přes 25.000 serverů, které denně posílaly 35 miliónů zpráv s nevyžádaným obsahem. Laicky řečeno servery spamovaly „o sto šest“.

Malware Keydnap krade hesla uživatelům OSX

Společnost ESET odhalila nebezpečný malware OSX/Keydnap. Ten dokáže zařízení Apple s operačním systémem OS X nejen proměnit pomocí své backdoor komponenty v součást botnetové sítě, ale především odcizit hesla a klíče uživatele. Škodlivý kód se šíří v souboru ZIP maskovaný jako textový dokument nebo obrázek ve formátu JPG a to včetně odpovídající ikony a koncovky, která je ovšem zakončena mezerou. Při pokusu o spuštění takto maskovaného souboru pak operační systém nepoužije aplikaci určenou pro editování textů či obrázků, nýbrž příkazový řádek.

Malware Mayhem míří na Linuxové a FreeBSD servery

Experti společnosti Yandex detekovali nový malware pojmenovaný Mayhem, který útočí na linuxové a FreeBSD servery.

Malware šířený přes .pub soubory

Útočníci začali využívat pro šíření malware soubory s příponou .pub. Ty jsou určené pro nástroj Microsoft Publisher, který není mezi uživateli tak známý jako Word či Excel, avšak je stále součástí balíku Office. Útočníci využívají skutečnosti, že tento software podporuje makra a přípona .pub není obvykle blokována antispam řešeními a mezi uživateli není příliš známá.

Microsoft Azure zneužíváno k phishingu

Cloudové hostingové služby jsou velmi atraktivní k hostování phishingových stránek nebo k šíření malwaru. Poskytují totiž důvěryhodnou adresu a řadu dalších služeb, jako například SSL certifikáty. Po případech zneužití Google Drive nyní Netcraft popisuje obdobné zneužití Microsoft Azure. Ten má navíc třicetidenní zkušební období zdarma. Phishery v tomto případě neodrazuje ani nutnost poskytnout číslo kreditní karty a telefonní číslo.

Microsoft EMET je možné vypnout bez vědomí uživatele

Výzkumníci ze společnosti Offensive Security objevili způsob jak vypnout ochranu systému Windows poskytovanou programem Microsoft Enhanced Mitigation Experience Toolkit (EMET). Microsoft EMET je freewarový nástroj, který chrání aplikace proti exploitům, včetně některých které používají zero-day zranitelnosti. Manipulací s proměnnými v souboru emet.dll je ale možné jeho hlavní funkce zcela vypnout. Microsoft si je zjevně zranitelnosti vědom, protože v nadcházející verzi EMET 5.0 (nyní ve fázi technological preview) je už opravena.

Microsoft nabádá k odinstalaci srpnových záplat způsobujících 'Blue Screen of Death'

Společnost Microsoft v pátek potichu vyzvala uživatele, aby odinstalovali bezpečnostní záplaty z poslední vlny updatů. K tomuto kroku se odhodlala kvůli hlášením o “Blue Screens of Death” (BSoD), které tyto záplaty u některých uživatelů způsobily.

Microsoft nechal zero-day zranitelnost Internet Exploreru od října neopravenou

Bezpečnostní expert Peter Van Eeckhoutte publikoval informace o zero day zranitelnosti Internet Exploreru 8.0, která umožňuje vzdálené spuštění kódu v rámci procesu iexplore.exe. Ke zneužití přitom stačí navštívit v prohlížeči stránku připravenou útočníkem. Nejvíc alarmující je fakt, že zranitelnost byl Microsoftu oznámena už 11. října 2013, ale dosud není opravena.

Microsoft odebere důvěru ve dvacet kořenových certifikátů jedenácti CA

Společnost Microsoft oznámila plány na odstranění jedenácti kořenových certifikátů certifikačních autorit v lednu 2016. Držitelé certifikátů používající některý z operačních systémů společnosti Microsoft by měli zkontrolovat, zda nemají certifikát vystavený některou z uvedených certifikačních autorit.

Microsoft posiluje šifrování svých služeb

Společnost Microsoft oznámila zlepšení svých online služeb Outlook.com a OneDrive. Všechny příchozí i odchozí e-maily na Outlook.com budou nyní šifrovány prostřednictvím protokolu TLS (Transport Layer Security). Principy Perfect Forward Secrecy (PFS) budou nyní dodržovány také ve službě OneDrive bez ohledu na to, zda k ní uživatel přistupuje prostřednictvím klienta nebo přes web.

Microsoft potvrdil zranitelnost OS Windows vůči FREAK útoku

Závažná chyba HTTPS nazvaná FREAK byla považována za problém operačních systémů Android, iOS a MacOS. Nyní však společnost Microsoft potvrdila, že se týká také všech podporovaných verzí Windows. Zda se Vás zranitelnost týká si můžete ověřit na stránce www.freakattack.com.

Microsoft představil Interflow – platformu pro sdílení informací o hrozbách

dn768399.twc-interflow-658x207 v3

Společnost Microsoft na konferenci FIRST v Bostonu představila novou iniciativu Microsoft Interflow. Ta prozatím prochází fází vnitřního testování, ale po svém uvolnění by měla odborníkům v oblasti kybernetické bezpečnosti a zejména CERT týmům nabídnout nástroj na snadné sdílení informací o hrozbách. Díky využití standardizovaných formátů dat má umožnit provázání se současnými analytickými nástroji. Svým důrazem na automatické zpracování dat má zejména přinést větší flexibilitu a nižší náklady do systému monitorování hrozeb a řízení rizik.

Microsoft updatoval Malware Protection Engine

Společnost Microsoft vydala update Malware Protection Engine (MPE) který je používán například v produktech Windows Defender a Microsoft Security Essentials. Opravená zranitelnost umožňovala útočníkovi pomocí upraveného souboru způsobit pád MPE a zabránit mu tak v monitorování systému. K odstranění hrozby bylo nutné ručně odstranit škodlivý soubor a restartovat MPE.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7