> Zpět  

30.05.2009 Infekce orientovaná na PC zasáhla již přes 30 tisíc webových stránek

Infekce, ohrožující koncové uživatele webových stránek instalací účinného mixu malwaru, se rozšířila již na více než 30 tisíc webových stránek patřících vládním organizacím i soukromým firmám.
Do kódu úvodní stránky webu je zaveden zákeřný kód v JavaScriptu, většinou pomocí běžných zranitelností vedoucích k SQL Injection. Nastrčený kód je navrhnut tak, aby vypadal jako kód služby Google Analytics (služba zajišťující komplexní statistiky přístupů na web) a je nejasný, případně šifrovaný, tudíž je pro majitele stránek obtížné infekci odhalit.
Kód se pak snaží přesměrovat návštěvníky na servery, které analyzují výskyt nejběžnějších zranitelnosti na PC a na základě výsledků se pokouší těchto zranitelností zneužít. Pokud žádnou nenajde, nabídne uživateli instalaci podvodného antivirového softwaru. Bylo zjištěno, že adresy těchto serverů jsou často velmi podobné adresám reálných služeb, což dále znesnadňuje odhalení kódu.
Spekuluje se o spojitosti s infekcí nazvanou Gumblar, která přesměrovává hledané výrazy směřované Googlu a navrací pozměněné výsledky, což poškozuje jak Google, tak i jeho uživatele a snaží se zcizit citlivé informace, například o FTP účtech daného uživatele, které by mohly být zneužity k dalšímu šíření infekce. Tato možnost se však vzhledem k rozdílům v chování kódů zdá odborníkům nepravděpodobná. Více informací naleznete na serverech The RegisterWebsense.
-jbl-



AKTUÁLNÍ ZPRÁVY:

05.02.2012 Šifrování komunikace satelitních telefonu prolomeno
29.01.2012 Spoločnosť Symantec varuje zákazníkov pred použitím vlastného produktu
29.01.2012 Zraniteľnosť v zariadeniach Cisco IronPort
23.01.2012 Oprava bezpečnostnej chyby v OpenSSL obsahuje kritickú zraniteľnosť
07.01.2012 Zranitelnost v zabezpečení většiny wifi routerů
26.11.2011 Zneužití telefonu k odezírání textu psaného na PC
21.11.2011 Anonymní internetový "hippíci" broja proti Adobe Flash Player Plugin
21.11.2011 Vážne pochybenia v zabezpečení RealPlayer
21.11.2011 Havárie serverů BIND 9
04.11.2011 Ze služby Facebook ukradena data
RSS - RSS bezpečnostní zprávy

28.11.2007 Má váš chytrý mobil vlastní ochranu dat?
„Bezpečnostní technologie se poslední léta vyvíjejí hodně podle představ a požadavků uživatelů, což na první pohled vypadá dobře, ale když se na věc podíváte trochu pozorněji, zjistíte, že to s sebou nese poměrně vysoká rizika,“ říká Hanuš Adler, ředitel společnosti Actinet Informační systémy, v rozhovoru uveřejněném v příloze Hospodářských novin ICT Revue z 8. listopadu 2007.
-více-

22.11.2007 Tufin Secure Track - Pokročilý audit bezpečnostní politiky
Ve velkých společnostech je většinou zaměstnáno několik administrátorů bezpečnostních politik, kteří pracují na správě různých sítí, serverů, aplikací a uživatelů. Základním problémem se stává schopnost bezpečnostního oddělení udržet politiky funkční, konzistentní a odpovídající bezpečnostním standardům. Článek pro časopis READ.ME napsali Pavel Šesták a Martin Slavík.
-více-

24.07.2007 Spam chodí po lidech
Příspěvek Mirka Holého na téma spam byl připraven pro časopis BusinessWorld. Vyšel v prázdninovém čísle 7-8/2007.
-více-

13.03.2007 Juniper: Význam standardů pro řízení síťového přístupu
Probelmatika řízení síťového přístupu, jinými slovy schopnost kontrolovat a řídit přístup do sítě na základě souladu s určitými siťovými politikami (pravidly, zásadami), je pojímána různými výrobci různě. Výsledkem jsou proprietární řešení. White Paper společnosti Juniper Networks na téma významu standardů je úvodem do problematiky, přičemž ukazuje možnost řešení postaveného na standardech v rámci otevřené architektury Trusted Network Connect definované neziskovou organizací The Trusted Computing Group.
-více-

02.03.2007 Skoro všechno, co jste kdy chtěli vědět o spamu, ale báli jste se zeptat
Článek Hanuše Adlera na téma spam byl připraven pro přílohu Bezpečnost a ochrana dat časopisu Computerworld, která vyšla v první polovině března 2007.
-více-

kompletní články >>>