http://zpravy.actinet.cz/ Novinky z oblasti bezpečnosti IT cs http://www.actinet.cz/rss.xml press@support.actinet.cz press@support.actinet.cz http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3676/Vyhledavac_Google_korunovan_na_“krale_malware_“.html Barakuda Labs provedla velkou studii vyhledávačů Bing, Google, Yahoo! a Twitter. Záměrem studie bylo analyzovat trendy témata populárních vyhledávačů s cílem určit témata používaná distributory malware. V případě Googlu bylo dvakrát víc malware než bylo nalezeno u Binq, Yahoo! a Twitter dohromady. Více než polovina malware byla zjištěna v době mezi 04:00 až 10:00 GMT. Pro stažení kompletní zkoušky Barakuda Labs 2010 navštivte stránky barracudalabs.com. Thu, 29 Jul 2010 18:13:43 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3674/Zranitelnost_IBM_Tivoli_Directory_Server_DB2.html Byla nalezena chyba v IBM Tivoli Directory Server, která může být zneužita k odhalení citlivých informací. Chyba se vyskytuje ve verzi 6.1. Řešením je prozatimní fix 6.1.0.4-TIV-ITDS-IF0006 nebo APAR IO12776. Více informací naleznete na stránkách výrobce. Wed, 28 Jul 2010 17:36:03 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3673/Napadeni_pocitacu_skrz_kritickou_chybu_ve_Windows.html Autoři virů začali zneužívat neopravenou chybu ve Windows s cílem vytvořit malware. Chyba je obsažena ve všech operačních systémech od Windows 2000 a Windows XP SP2 (jejichž podpora právě končí) až po Windows 7, včetně beta verze Windows 7 SP1. Bezpečnostní firma Eset informovalo o výskytu dvou malware kmenů, které zneužívají bezpečnostní chybu pomocí souborů zástupců (lnk). Zranitelnost je právě v jejich zpracování. V případě, že uživatel otevře složku obsahující tento soubor, může dojít k automatickému spuštění malwaru v této složce. Chyba je zneužitelná přes média USB flash, síťové disky a WebDAV. Microsoft vydal dočasná bezpečnostní opatření. Více informací naleznete zde. Tue, 27 Jul 2010 19:02:26 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3672/Zneuziti_osobnich_dat_pres_prohlizec_Safari.html Prohližeč Safari verze 4 a 5 obsahuje zajímavou chybu v automatickém vyplňování údajů na webových formulářích. Webová stránka si může zjistit data uživatele, jako například jméno, email, apod. tak, že si tato data zákeřně zjistí přes Safari z osobních kontaktů. Není tedy nutné, aby uživatel někdy vůbec tato data v prozlížeči zadal.  Je možné, že bude zveřejněn k chybě v Safari proof of concept, objevitel chyby nese nelibě, že se mu dosud Apple neozval k jeho nahlšení chyby. Fri, 23 Jul 2010 23:36:28 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3671/Mozilla_Firefox_update.html Mozilla vydala novú verziu Firefox (3.6.7), ktorá opravuje 14 bezpečnostných dier a až 8 z nich sú označené ako kritické. Najzávažnejšie nedostatky sa týkajú napríklad spracovania zákerne "upravených" PNG obrázkov a ďalších bezpečnostných rizík, ktoré umožňujú potencionálnym útočníkom spustiť ľubovoľný kód. Ďalej tento update taktiež rieši problémy stability prehliadača. To, s čím si však ani tým bezpečnostných odborníkov neporadí, sú nepoučiteľní užívatelia, ktorí aj naďalej klikajú na podvodné odkazy a otvárajú podozrivý obsah stránok. Viac informácií už však nájdete na stránkach výrobcu. Thu, 22 Jul 2010 01:29:17 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3670/Chyba_muze_vystavit_miliony_uzivatelu_utokum.html Miliony běžných routerů pro domácí použití mají nedostatky umožňující nabourání se do domácích sítí, případně zneužívání uživatelovy identity na webových službách. Plné zveřejnění příčin je naplánované později tento měsíc, chyba však souvisí s tzv. DNS rebindingem, což je technika rozšiřující pole působnosti webových skriptů i mimo jejich vlastní server. Údajně však byla nalezena nová variace na tento útok, kdy webová stránka spouští skript, který má za následek to, že uživatelova IP adresa je brána jako alternativní IP adresa samotného serveru a tím pádem na ni mohou působit skripty, které jinak mohou pracovat pouze v rámci serveru. Komplexnější verze tohoto útoku pak využívají chyb v samotných routerech, případně toho, že uživatelé mnohdy nechávají na svých routerech implicitní hesla. Na blogu forbes.com naleznete seznam testovaných routerů, jejich výsledky a další detaily útoku. Doporučuje se zkontrolovat aktuálnost firmware vašeho routeru a v žádném případě nepoužívat implicitně nastavené heslo. Wed, 21 Jul 2010 22:33:02 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3669/Apple_iTunes,_zranitelnost_Buffer_Overflow.html Portál SecurityTracker informoval o zranitelnosti v iTunes. Vzdálený uživatel může vytvořit zákeřnú 'itpc:' URL, která při načtení u cílového uživatele, vyvolá chybu "buffer overflow" (přetečení zásobníku) a umožní spuštění libovolného kódu na cílovém systému. Tento kód bude běžet s oprávněními cílového uživatele. Pro více informací navštivte stránky výrobce. Wed, 21 Jul 2010 19:23:42 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3668/Pocet_bezpecnostnych_chyb_prudko_stupa;_Apple_na_prvom_mieste.html Štatistiky portálu Secunia ukázali, že počet zraniteľností a rôznych bezpečnostných chýb objavených v prvej polovici roku 2010 už takmer dosiahol hodnoty zaznamenané za celý rok 2009. V tabuľkách suverénne vedie spoločnosť Apple a na ďalších "medajlových" pozíciach sa umiestnili spoločnosti Oracle a Microsoft. Medzi rokmi 2007 až 2009 sa výskyt chýb takmer zdvojnásobil, z 220 na 420 prípadov a Secunia už teraz predpovedá ďalšie takmer zdvojnásobenie - na odhadovaných 760 prípadov. Hlavná príčína tohto prudkého nárastu, podľa Secunie, už nevychádza priamo z chybovosti operačných systémov, ale jedná sa hlavne o bezpečnostné chyby v aplikáciách vyvinutých "treťou stranou" (third-party software). Diagnostika a samotná oprava týchto zraniteľností je z tohto dôvodu oveľa komplikovanejšia. Kompletnú štúdiu vypracovanú portálom Secunia nájdete v tomto PDF. Wed, 14 Jul 2010 00:30:25 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3667/HP_Virtual_Connect_Enterprise_Manager,_Validace_vstupu_a_Cr.html Byla nalezena zranitelnost v produktu HP Virtual Connect Enterprise Manager. Vzdálený uživatel díky chybě může vést Cross-Site scripting útoky. Software nedokonale filtruje poskytnutý HTML kód před zobrazením výstupu. Připojenému uživateli je tak umožněno spuštění libovolného kódu v kontextu webového prohlížeče napadené osoby. Kód spuštěný pod HP-VCEM má mimo jiné přístup k uživatelským cookies. Chyba je opravena ve verzi 6.1. Více informací naleznete v článku serveru Securitytracker.com. Tue, 13 Jul 2010 08:05:20 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3666/Drupal,_Cross_Site_Scripting_zranitelnosti.html Webový systém Drupal 5.x a 6.x obsahuje zranitelnosti, které dovolují vzdáleným uživatelům vykonat na aplikaci útok typu XSS. V původním oznámení je doporučen update na novější verze. Sat, 10 Jul 2010 16:15:55 +0200