Menu
CHIP Speedtest

Internet Explorer: Ochrana se slabinami

21.09.2010 07:26 | Redakce Chip 0

Internet Explorer: Ochrana se slabinami

V Internet Exploreru 8 zavedl Microsoft ochranu proti útoku Cross Site Scripting (XSS ochrana), která má varovat před škodlivými kódy na webových stránkách. Jak tvrdí bezpečnostní expert Giorgio Maone, právě tato ochrana vykazuje slabá místa, která útočníkům umožňují propašovat na jednoduché HTML stránky javaskriptový kód. Jím si hackeři mohou zjednat přístup k soborům cookie v napadeném počítači a vyčíst z nich tam obsažená přístupová data k jiným webovým stránkám. XSS ochrana v Internet Exploreru 8 kontroluje všechny odpovědi webových serverů na výskyt pochybných kódů. Odpovědi je však možné zmanipulovat tak, že kontrolní mechanismus v IE skrytý XSS kód neodhalí. Výrobci jiného ochranného softwaru, například vývojáři freewaru NoScript, kontrolují dotazové pakety, nikoliv odpověď serveru. Tak je možné útok snáze odhalit. Microsoft vydal záplatu v rámci hromadných updatů pro Internet Explorer
INFO: www.noscript.net

Foto: Zřídka k vidění: Bezpečnostní mezera v XSS ochraně často nebezpečné stránky neodhalí.

Windows: Zákeřný virus

Škůdce maskovaný jako aktualizace Windows udělá z počítače zombie PC. E-mailová zpráva pocházející údajně od Microsoftu odkazuje na bezpečnostní aktualizaci XP, kterou si uživatel má stáhnout z webu. Soubor s virem je kamuflován jako složka – po dvojitém kliknutí už se spustí program. Ten se nainstaluje do složky Po spuštění a nepozorovaně vytvoří spojení k hackerskému serveru. Nezapomínejte tedy, že Microsoft nikdy nerozesílá aktualizace elektronickou poštou, nýbrž jedině prostřednictvím funkce Windows Update.
INFO: microsoft.cz

Server BIND: DNS s chybami

Chyba v bezplatném softwaru BIND pro DNS servery může způsobit, že hackeři dokážou přesměrovat webové adresy na libovolné IP adresy. Servery BIND (Berkeley Internet Name Domain) se používají především v podnicích a ukládají do front požadavky na DNS. Útočníci ukrývají škodlivý kód v doplňkové sekci odpovědi DNSSEC. Výrobce softwaru ISC už zareagoval a na své webové stránce nabízí aktualizaci
INFO: www.isc.org

Nový Avast

Alwil Software, tvůrce bezplatného bezpečnostního programu Avast! antivirus, uvádí na trh nové verze svých programů. Verze 5.0 nabízí antivirové a antimalwarové řešení, a to navíc zdarma. Společně s bezplatnou verzí přichází na trh také prémiový produkt Internet Security a nová verze placeného antiviru Avast! Pro Antivirus 5.0

Technický přehled

AVAST! FREE ANTIVIRUS 5.0
Avast! Free Antivirus nahrazuje předešlou verzi Avast! Home Edition. Nabízí stejné detekční schopnosti jako oba placené programy a v žádném případě se nejedná o polovičatou nebo neúplnou verzi.
AVAST! INTERNET SECURITY 5.0
Avast! Internet Security poskytuje komplexní ochranu pro uživatele, kteří běžně využívají internetové bankovnictví a také na internetu nakupují. Tento program poskytuje ochranu proti hrozbám z infikovaných webů a také proti stále rostoucímu riziku krádeží identity. Avast! Internet Security obsahuje i inteligentní firewall a antispam/ antiphishing. Navíc nabízí moduly antivirus, antispyware, antirootkit, scriptblocker a další ochrany poskytované v reálném čase. Avast! Internet Security pro tři počítače stojí 1 699 KČ bez DPH.
AVAST! PRO ANTIVIRUS 5.0
Avast! Pro Antivirus nahrazuje předešlý Avast! Professional Edition. Tento program je vhodný pro IT odborníky, ale také pro využití v menších firmách, kde je třeba kombinovat antivirus s moduly firewallu a antispamu od jiných výrobců. Avast! Pro Antivirus obsahuje sandbox virtualizaci a ochranu proti škodlivým skriptům, které jsou spouštěny lokálně nebo přes vzdálenou správu. Licenci Avast! Pro Antivirus je možné zakoupit pro 1, 3, 5 a 10 počítačů. Cena licence pro jeden počítač na jeden rok je 899 Kč bez DPH.

Internetové hyeny

Podvodné webové stránky nabízející nové zprávy týkající se zemětřesení na Haiti infikují počítače uživatelů a plní e-mailové schránky zprávami, které požadují dary pro Haiti.
Přírodní katastrofy a obecně špatné zprávy jsou pro původce počítačové kriminality záminkou k podvodnému jednání. Ať už jsou to vlny tsunami, pád letadla Air France či smrt Michaela Jacksona – všechny tyto události byly v minulosti zneužity. Aktuálně je podobně zneužíváno zemětřesení na Haiti.
Protože lidé mají sklony vždy vyhledávat informace o aktuální tragédii na internetu, využili toho on-line útočníci a vytvořili mnoho webových stránek, které nabízejí "exkluzivní zprávy" či videa z Haiti zasaženého zemětřesením. Ve skutečnosti se však snaží infikovat návštěvníkův počítač prostřednictvím malwaru. Počítače uživatelů jsou nejčastěji napadány škodlivými kódy, které následně nabízí falešné antivirové produkty. Cílem je přinutit uživatele k nákupu bezcenného antivirového programu.
Další forma aktuálních útoků spočívá ve formě spamových e-mailů volajících po "dobročinných darech" (v angl. charitable donations) pro ostrov zasažený přírodní katastrofou. Objevily se i varianty přímých proseb od lidí, prohlašujících, že byli obětí této katastrofy a prosí o pomoc. Tyto e-maily obvykle obsahují odkazy, na které mají uživatelé kliknout. Následně je uživatel přesměrován na stránky, které buď opakují výše zmíněné, případně rovnou žádají uživatele o převod finanční částkyna konkrétní účet či poskytnutí detailů kreditní karty k převodu peněz. Není nutné zdůrazňovat, že takto převedené peníze ke skutečným obětem na Haiti nikdy nedorazí.
ESET doporučuje uživatelům počítačů používat k vyhledávání aktuálních zpráv pouze dobře známé a legitimní zpravodajské servery. Je třeba rovněž velmi opatrně přistupovat k nejrůznějším sbírkám všeho druhu. Doporučujeme uživatelům směrovat svou pomoc přes charitativní organizace, které znají.
INFO: www.eset.cz

Hackeři prolamují bankovní účty

TAN, iTAN, chipTAN – aktuální bezpečnostní standardy bank mají jedno společné: všechny jsou nespolehlivé.
Už delší dobu je známo, že obvyklé metody využívající čísel PIN/TAN nejsou zcela bezpečné. Nyní chtějí banky čelit útokům novými postupy – ale i ty už byly prolomeny: německému kriminálnímu úřadu BKA je známo více napadení, při nichž hackeři prostřednictvím útoků "man in the middle" dokázali změnit iTAN převody. Přitom se využitím bezpečnostních mezer v různých programech nainstaluje do počítače oběti trojský kůň, který sleduje provoz na síti. Jakmile uživatel uskuteční peněžní převod, virus v něm pouze pozmění příjemce a částku. Navíc virus dokonce dokáže zfalšovat pozdější on-line výpis z účtu, takže se uživatel o zmanipulovaném převodu dozví teprve tehdy, až si přímo v bance vyzvedne tištěný výpis.
Nejnovější obrana peněžních ústavů se jmenuje chipTAN. Banky zde sázejí na malý přístroj, který je vybaven fototranzistorem. Jakmile uživatel odešle převodní příkaz, na obrazovce PC se objeví blikající fotokód. Tento kód rozpozná zmíněný přístroj a ukáže převodní údaje a TAN, které transfer legitimuje. Ale i na domněle bezpečné chipTAN přístroje už hackeři našli triky: trojské koně v PC udělají z jednotlivého příkazu hromadný příkaz. Na chipTAN přístroji se pak zobrazí jen celkový obnos, nikoli už údaje o příjemci.
Ochrana zdarma: Používejte mTAN
Hackeři i přes nové ochranné mechanismy sázejí na lajdáctví uživatelů, neboť jen někteří z nich kontrolují jména příjemců. Bránit se můžete tak, že budete používat postup zvaný mTAN – při něm vám banka pošle údaje o příjemci a TAN prostřednictvím SMS na váš mobilní telefon. Ostatní varianty jsou méně bezpečné nebo – jako chipTAN – stojí peníze. Důležité: Vždy porovnejte příjemce a peněžní částku z SMS s údaji na obrazovce.
INFO: www.sparkasse.de

Brzdí hackeři rozvoj?

Jak vyplývá z průzkumu společnosti Symantec, strach z hackerů, kteří se zaměří na novější software ve stolních počítačích a najdou zranitelná místa, představoval při zvažování upgradů hlavní obavu více než třetiny (35 %) evropských podniků. Průzkum také ukázal, že evropští pracovníci s rozhodovací pravomocí v oblasti IT v uplynulých třech letech spíše inovovali balíček televizních programů (45 %) nebo kupovali dražší letenky (35 %), než upgradovali podnikový software ve stolních počítačích.
Průzkum, v němž bylo dotázáno 1 400 pracovníků s rozhodovací pravomocí v oblasti IT ve Velké Británii, Francii, Německu a Itálii, ukázal, že obavy o bezpečnost do značné míry podněcuje to, jak o uvádění nového softwaru na trh informují média. Téměř dvě třetiny všech evropských podniků (62 %) připustily, že jejich rozhodování o upgradu ovlivnily negativní zprávy v tisku. Zdá se, že společnosti v celé Evropě mají docela opatrný přístup k upgradu, ale jejich důvody se velice liší. Jedna třetina podniků v Německu (34 %) uvedla, že spíše upgradují pouze tehdy, pokud by pro ně neupgradování bylo zdrojem rizik nebo problémů. Čtvrtina italských dotazovaných podniků (26 %) uvedla, že raději počkají do doby, než upgraduje většina trhu a prokáže se, že je technologie bezpečná. 26 % francouzských podniků by uvažovalo o upgradu pouze tehdy, pokud by se tím nezpomalily počítače.
"Souhrnným poznatkem z tohoto průzkumu je, že evropské podniky jsou nervózní z přechodu na nové verze softwaru," řekl Robert Mol, Principal Product Marketing Manager EMEA, Symantec Endpoint Management and Security. "Je zajímavé vidět, jak se v těchto rozdílech a délce odložení investice odrážejí kulturní rozdíly. Čtvrtina evropských podniků (27 %) uvedla, že upgrade odloží nejméně o dalších 12 měsíců. Německé společnosti jsou však optimističtější a odložení investice plánuje méně než pětina (19 %) z nich." Obavy o zabezpečení a narušení činnosti firmy způsobily, že více než dvě třetiny (72 %) evropských podniků stále používají operační platformu Microsoft Windows XP a pouze 15 % upgradovalo na systém Windows Vista.
"Při každém uvedení nové verze softwaru se objeví množství problémů způsobených hackery, kteří se ihned snaží odhalit všechna možná zranitelná místa, a to se samozřejmě dostává do titulků všech médií," řekl Robert Mol, společnost Symantec. Je důležité, aby byly podniky dobře informované, když rozhodují o upgradech softwaru, a věděly, jak nejlépe řešit problémy s přechodem na novější verze, aby mohly vytvořit lépe zabezpečené a bezpečnější výpočetní prostředí pro budoucnost."

Z „vtipu“ nebezpečná hrozba?

Na začátku šlo možná jen o zlomyslný vtip nebo záměr poškodit komunitu motorkářů ve slovenském Liptově, ale červ s označením Win32/Zimuse (varianta A nebo B) se v průběhu krátké doby stal celosvětovou hrozbou. Červ při splnění určitých podmínek přepíše začátky disků v počítači, čímž se data z nich stanou fakticky nedostupná, jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu. Od objevení Win32/Zimuse zachytil ESET řádově stovky infikovaných počítačů. V prvních dnech bylo zasaženo hlavně Slovensko (více než 90 % všech infekcí). Momentálně je nejvíc počítačů zasaženo v USA, na Slovensku, v Thajsku a Španělsku a s odstupem následují další země včetně České republiky.
Červ slovenského původu se šíří dvěma způsoby – buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku, nebo jako zábavný IQ test program a šíří se prostřednictvím USB klíče. Právě jeho schopnost šířit se pomocí vyměnitelného média způsobuje, že počet celosvětově infikovaných PC narůstá. Dosud byly objeveny dvě varianty: Win32/ Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní. Jestliže první varianta potřebuje 10 dní na to, aby se začala šířit přes USB klíče, u druhé je tato doba zkrácena na 7 dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních 40 dní na 20. Ta se navíc spustí i tehdy, pokud se při odstraňování červa nepoužije správný postup. Je to jakási analogie stříhání drátků při zneškodňování bomby, jak to známe z filmů – pokud přestřihnete ten nesprávný, je konec.
Existuje podezření, že červ byl určen k infikování počítačových příznivců motoklubu v Liptově. Později však z této komunity unikl a problémy nastaly, když se staly jeho obětí firemní počítače. Infiltrace připomínala svým chováním svého času proslavenou infiltraci OneHalf. Tyto infiltrace měly v některých případech společné znaky, obě pocházely ze Slovenska a způsobily úplnou nefunkčnost napadeného systému. Nová infiltrace není tak sofistikovaná a nekryptuje data na disku, jak tomu bylo v případě infiltrace OneHalf, ale poškozuje MBR fyzických disků. OneHalf připomíná i vyčkáváním. Infiltrace dokončí dílo zkázy až po čtyřiceti dnech od infikování počítače. ESET proto doporučuje uživatelům jednoduché bezpečnostní opatření, které umožní předejít ztrátě dat při poškození PC počítačovým červem – zálohovat důležitá data
INFO: www.noscript.net

Internet Explorer 6, 7, 8: Oprava chyby

14. ledna obdržel Microsoft upozornění na možnost zneužití Internet Exploreru, které v některých specifických případech umožňuje na dálku spustit na počítači uživatele škodlivý kód. Do současné doby bylo zaznamenáno jen několik útoků proti verzi Internet Explorer 6, které byly vedeny po navštívení infikovaných webových stránek. Uživatelé tedy měli minimalizovat návštěvy neznámých webový stránek, neotevírat e-maily od neznámých uživatelů, neklikat na odkazy v neznámých e-mailech a pravidelně stahovat aktualizace softwaru. Hned následující den po prvních testech Microsoft vydal doporučení, jak riziko minimalizovat. Těmito kroky jsou přechod na poslední verzi Internet Explorer 8 (IE8), nastavit zabezpečení Internet Exploreru na vysoký stupeň ("High"), povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické), dále mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečností aktualizace. 19. ledna Microsoft zveřejnil bezpečnostní aktualizaci pro Internet Explorer verze 6, 7 a 8, která odhalenou chybu opravuje. Aktualizace je uživatelům dostupná na adrese http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx. Doporučujeme všem uživatelům, aby si tuto aktualizaci nainstalovali co nejdříve. Uživatelům používajícím službu Microsoft Automatic Update se aktualizace stáhne a nainstaluje automaticky; v případě, že nemají tuto službu zapnutou, mohou si ji stáhnout manuálně. Více informací naleznete na blogu Microsoft Security Response Center http://blogs.technet.com/msrc/. Doposud bylo zaznamenáno pouze omezené množství útoků, které byly vedeny proti Internet Exploreru 6. Všem uživatelům starších verzí Internet Exploreru lze ale doporučit aktualizovat svůj prohlížeč na Internet Explorer 8, který poskytuje vyšší úroveň zabezpečení.
INFO: www.microsoft.cz

Apple iPhone/iPod touch

V produktech iPhone a iPod touch firmy Apple bylo nalezeno několik zranitelností zneužitelných k obcházení určitých bezpečnostních opatření a ke kompromitaci systému a majících na svědomí možnost úniku citlivých informací. Mimo jiné se jedná o chybu v ověřování vstupu systému CoreAudio, zranitelnost v ImageIO a chyby v balíku WebKit. Chyby jsou údajně opraveny ve verzi 3.1.3 operačního systému iPhone OS pro obě platformy (http://support.apple.com/kb/HT4013). Více na webu podpory společnosti Apple.
INFO: zprávy.actinet.cz

Microsoft SideWinder X4

Nová klávesnice pro hráče

Především pro hráče počítačových her je určena klávesnice SideWinder X4 firmy Microsoft. Nový model doplňuje stejnojmennou řadu herních periferií o technologii "anti-ghosting", která rozezná až 26 současně stisknutých kláves. Podporuje také nastavitelné podsvícení kláves, pokročilou správu maker (pomocí nich lze sloučit více kláves do jedné a ušetřit si tak čas opakováním častých klávesových zkratek) nebo přepínání mezi mody a profily. Vedle hráčů ocení 18 programovatelných tlačítek i programátoři. Profesionální herní klávesnice SideWinder X4 bude k dostání v maloobchodních sítích v březnu za doporučenou cenu 1 499 Kč .
INFO: microsoft.com/cze/hardware

Kingston SSDNow V+

SSD disky s vyšší kapacitou

Společnost Kingston uvedla na trh druhou generaci SSD disků Kingston SSDNow V+. Nejvyšší z nově uvedených modelů má kapacitu dokonce 512 GB a podle vyjádření výrobce je rychlejší než předchozí generace. Disky jsou vybaveny technologií TRIM, která má zajistit dosahování optimální rychlosti zápisu po celou dobu životnosti SSD disku. Disky Kingston SSDNow V+ jsou k dispozici v provedení s kapacitou 64 GB, 128 GB, 256 GB a 512 GB a prodávají se jak samostatně, tak jako součást balíčku spolu s "klonovacím" softwarem, rámečkem s USB připojením, 2,5 až 3,5 redukcemi, napájecími kabely a datovými kabely SATA. Kingston na tyto disky poskytuje tříletou záruku. Sekvenční rychlost je podle výrobce 230 MB/při čtení a 180 MB/s při zápisu. Cena se pohybuje od 5 000 Kč (za 64GB verzi) po 37 000 Kč (512 GB). To je bohužel stále hodně.
INFO: www.kingston.com/europe

Gigabit NAS od Verbatimu

Snadná správa a sdílení dat

Nový externí pevný disk Gigabit NAS (Network Attached Storage) od Verbatimu umožňuje ukládat a sdílet soubory a složky prostřednictvím počítačové sítě. Disk nabízí řešení centralizovaného ukládání dat pro domácnosti i malé kanceláře. Uživatelé mohou odlehčit pevným diskům ve svém počítači a uložit na tento sdílený disk například multimediální soubory a bezdrátově k nim přistupovat z několika počítačů nebo digitálních přehrávačů médií (např. PlayStation 3 a Xbox). Dva hostitelské USB 2.0 konektory umožňují připojení tiskáren, dodatečných pevných disků nebo jiných úložných zařízení. Nechybí ani klient sítě torrent či FTP server. Síť lze nastavit a používat prostřednictvím protokolu Samba. Pro jednodušší zálohování poslouží software Nero BackItUp 4, který je rovněž součástí balení. Disk Gigabit NAS od Verbatimu je již k dostání v obchodech, a to v kapacitách 500 GB a 1 TB za cenu 3 929 Kč, resp. 4 359 Kč (doporučená maloobchodní cena).
INFO: www.verbatim.cz

HAL3000 Alien s novými procesory

Společnost 100Mega Distribution uvádí na trh nové počítače HAL3000 Alien s novými procesory Intel. Nové procesory s označením i3, i5 a i7 jsou úspornější a nabízejí vyšší výkon. Nová řada počítačů HAL3000 Alien využívá technologii Intel Turbo Boost, která inteligentně zvyšuje výkon. Při dynamické změně zátěže reaguje automaticky tak, aby aplikace běžely co nejrychleji. Typickým představitelem této rodiny počítačů je HAL3000 Alien 9514 s procesorem Intel Core i5 650 s frekvencí 3,2 GHz a operačním systémem MS Windows 7 Home.
INFO: www.100mega.cz

Vědomostní soutěž

Najdi, co neznáš!

Čtvrtý ročník soutěže v hledání na českém internetu odstartoval koncem ledna pro všechny základní školy a víceletá gymnázia. Soutěž Najdi, co neznáš! (najdi.seznam. cz) vyhlašuje Seznam.cz s jediným cílem: naučit žáky druhých stupňů základních škol a víceletých gymnázií efektivně pracovat s vyhledáváním na internetu. Třídní družstva mají za úkol správně odpovědět na otázky sestavené vzdělávací společností Scio a mířící do všech společensko-vědních oborů. V loňském ročníku soutěžilo celkem 2 251 družstev a výhra v podobě počítačové učebny v hodnotě cca 350 tisíc korun putovala do Základní školy ve Frenštátu pod Radhoštěm. I letos bude kompletní vybavení počítačové učebny tou nejlákavější cenou. Soutěž končí 4. dubna 2010 a novinkou letošního vyhledávacího klání je osobní účast zpěvačky Ewy Farné při předávání hlavní ceny vítězi soutěže


NOVÁ BEZPEČNOSTNÍ RIZIKA

ADOBE READER A ACROBAT

V aplikacích Adobe Reader a Acrobat byla nalezena kritická zranitelnost. Tato zranitelnost může způsobit pád aplikace a potenciálně umožnit útočníkovi převzít kontrolu nad postiženým systémem.
ŘEŠENÍ Společnost Adobe doporučuje uživatelům Adobe Reader 9.2 a Acrobat 9.2 a starších verzí pro Windows, Macintosh a UNIX aktualizaci na Adobe Reader 9.3 a Acrobat 9.3. Uživatelům Acrobat 8.1.7 a starší verze pro Windows a Macintosh update na Acrobat 8.2. Více informací naleznete na stránkách adobe.com (konkrétně na www.adobe.com/support/security/bulletins/apsb10-02.html).
Info: zprávy.actinet.cz

MOZILLA FIREFOX

Bezpečnostní mezery v doplňcích browseru Firefox ohrožují mnoho počítačů. Podle expertů je takto postiženo více přídavných nástrojů.
ŘEŠENÍ Pravidelně kontrolujte, zda jsou pro doplňky k dispozici aktualizace. Za tím účelem klikněte v browseru na "Nástroje | Správce doplňků | Vyhledat aktualizace".
Info: www.mozilla-europe.org

GIMP

Slabé místo ve funkci Gimpu "ReadImage()" způsobuje chybu "integer overflow". Pak mohou útočníci propašovat do počítače vlastní záškodnický kód a spustit jej s oprávněním správce.
ŘEŠENÍ Mezerou jsou postiženy všechny verze do 2.6.7. Na záplatě výrobce pracuje.
Info: www.gimp.org

ADOBE ACROBAT

Pomocí zmanipulovaného PDF souboru mohou hackeři nainstalovat v napadeném počítači škodlivý kód. Útočníci přitom využívají metodu "heap spraying", pomocí níž kód rozdělí v paměti RAM a potom jej vyvolají prostřednictvím javaskriptu.
ŘEŠENÍ Adobe pracuje na záplatě, která má být brzy k dispozici.
Info: www.adobe.com

MALWARE VE SPAMU: LEHKÝ NÁRŮST

V současné době obsahuje nebezpečný škodlivý kód každý pětadvacátý spamový mail – se stoupající tendencí. V polovině loňského roku bylo ještě viry nebo malwarem nakaženo dvakrát méně nevyžádaných reklamních mailů.

VIRY V ROUŠE BERÁNČÍM

V první polovině roku 2009 vzrostla nabídka virů, které se tváří jako bezpečnostní software, o 600 %.
Leden 22 218
Únor 45 712
Březen 43 156
Duben 89 383
Květen 132 624
Červen 152 197

Zdroj: Antiphishing.org


PŘEDPOVĚĎ NEBEZPEČÍ
STŘEDNÍ RIZIKO
Na začátku nového roku se opět počítá s vlnou spamu. Reklamní maily rovnou odstraňujte a neklikejte v nich na odkazy!

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání

Komentáře

K tomuto článku dosud nebyly žádné komentáře přidány.