Tipy pro Windows 10: zobrazení nápovědy k příkazům v PowerShellu a aktivace skrytého administrátorského účtu
Microsoft poskytuje pro PowerShell rozsáhlou nápovědu. Je potřeba ji ale nainstalovat. Pro…
Nesprávné nastavení softwaru od společnosti Absolute Software, který pomáhá například firmám spravovat a zabezpečit všechna koncová zařízení, může z užitečného nástroje udělat silnou zbraň kybernetických zločinců.
. Vyplývá to z nedávné zprávy analytiků Kaspersky Lab. Pokud totiž uživatelé utilitu Absolute Computrace špatně nastaví, poskytnou útočníkům přístup k jejich systému. Kybernetičtí zločinci se tak mohou potenciálně dostat k milionům počítačů. Absolute Computrace je přitom zabudován ve firmwaru nebo ROM BIOSu mnoha současných laptopů a stolních počítačů.
K vyšetřování přiměl analytiky Kaspersky Lab fakt, že na svých počítačích tento software objevili, aniž by k tomu předem dali souhlas. Zatímco Computrace od Absolute Software je legitimním programem, mnoho majitelů počítačů tvrdí, že jej nikdy neinstalovali, neaktivovali ani o něm neměli tušení. Většinu tradičního přeinstalovaného softwaru lze permanentně odstranit nebo vypnout. Computrace je nicméně navržen tak, aby přežil profesionální vyčištění systému i výměnu harddisku.
Běžný uživatel může považovat Computrace omylem za malware – využívá totiž jeho technologie a triky – anti-debugging a anti-reverse, zakládání tajných komunikačních kanálů, záplatování systémových souborů na disku, šifrování konfiguračních souborů nebo třeba spouštění výkonných oprávnění Windows z BIOSu/firmwaru.
Schopní kybernetičtí hráči se schopností napojit se na optické kabely mohou počítače s Absolute Computrace unést a využít k napadení spywarem. Analytici nyní zkoumají, kdo měl zájem je na milionech počítačů spustit a co tím sledoval. Většina z počítačů, na nichž byl Computrace spuštěn, je přitom v USA a v Rusku.
Bezpečnostní chyby
Síťový protokol využívaný Computrace Small Agent poskytuje základní funkce k vzdálenému ovládání. Protokol nevyžaduje žádné šifrování ani autorizaci vzdáleného serveru. Zatím neexistují důkazy, že by Absolute Computrace byl využit jako platforma k jakémukoliv napadení. Analytici z několika firem jej nicméně vidí jako potenciální nástroj útoku. Napovídá tomu mnoho znepokojujících a nevysvětlených situací, kdy byl Computrace bez autorizace spuštěn. Na potenciální hrozbu už v roce 2009 upozorňovala zpráva společnosti Core Security Technologies.
Kompletní zprávu Kaspersky Lab s popisem činnosti Absolute Computrace naleznete na stránkách Securelist.
Microsoft poskytuje pro PowerShell rozsáhlou nápovědu. Je potřeba ji ale nainstalovat. Pro…
Hlavní panel je centrálním bodem pro ovládání Windows. Možnosti jeho nastavení jsou ale stále…
Změny v konfiguracích Windows 10 je často nutné provádět s právy správce. Existuje rychlá…
Praktický nástroj FastStone Image Viewer je jedním z nejlepších volně dostupných prohlížečů…
V noci na úterý 29. září hlásilo poruchy mnoho cloudových služeb od společností Microsoft,…
Bezpečnostní experti od Kaspersky varují před novým malwarem. Útoky škodlivého kódu Cerberus…
Analytici bezpečnostní společnosti ESET popsali nový malware, který se zaměřuje na těžbu a…
Uživatelé zanedbávají zabezpečení routerů, pomyslných vstupních dveří do svých domácích sítí.…
