Týden v bezpečnosti - 14. týden
(4. 4. 2014) Přinášíme vám další souhrn událostí v internetové bezpečnosti za uplynulý týden.
Jak se bránit proti proti NTP/DNS amplification útokům?
Bezpečnostní tým CSIRT při CZ.NIC se snaží pomoci administrátorům serverů se zabezpečením proti tzv. amplification útokům, při kterých útočník pomocí UDP protokolu a podvržené IP adresy posílá falešné žádosti a velkým počtem odpovědí zahlcuje server oběti.
Nejpoužívanějšími útoky jsou NTP (časový protokol) a DNS útoky. CSIRT vytvořil na svém webu sekci Rady a návody, ve kterém bude zveřejňovat bezpečnostní návody. První dva se zabývají právě prevencí před NTP/DNS amplification útoky.
Zranitelnost ve všech verzích WinRARu
WinRAR je populární program na práci s archivy. CSIRT upozorňuje na nález izraelských výzkumníků, kteří tvrdí, že nově popsaná zranitelnost je přítomna ve všech verzích a byla použita k útokům. Zranitelnost nazvaná jako "WinRAR file extension spoofing" umožňuje útočníkovi vytvořit falešné informace o obsahu archivu, oklamat WinRAR, a zamaskovat tak škodlivý kód. Více informací najdete v článku WinRAR zero-day exploited in cyber espionage campaign.
Detekován pokročilý Android bootkit malware
Čínští výzkumníci objevili pokročilý malware pro Android, který se síří zejména v jejich zemi. Jedná se o variantu již známého malwaru Oldboot, podle kterého ho nazvali Oldboot.B. Informaci přináší článek Most Sophisticated Android Bootkit Malware ever Detected; Infected Millions of Device, ve kterém najdete i detailní rozbor malwaru.
Oproti předchůdci má sofistikovanější schopnosti. zejména co se týče skrývání v systému a odolnosti antivirovým programům. Mezi jeho schopnosti patří instalace aplikací na pozadí, injectování procesů systému, ochrana malwarových aplikací proti odinstalaci, změny domovské stránky prohlížeče, odinstalace či vypnutí antivirů a další.
Buďte proto obezřetní a používejte na Androidu antivirus; například Zoner AntiVirus Free.
Apple opravil 25 zranitelností v Safari
Apple aktualizoval svůj prohlížeč Safari a opravil v něm 25 zranitelností. Informaci přináší článek Apple Fixes More Than 25 Flaws in Safari. Většina z nich mohla vést k vzdálenému spuštění útočníkova kódu.
Zdroj uvádí, že většina z opravených zranitelností byla objevena týmem Googlu; ten pro svůj prohlížeč používá stejné jádro Webkit a hlídá jeho bezpečnost.
Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.
Týden v bezpečnosti - 14. týden
(4. 4. 2014) Přinášíme vám další souhrn událostí v internetové bezpečnosti za uplynulý týden.
Jak se bránit proti proti NTP/DNS amplification útokům?
Bezpečnostní tým CSIRT při CZ.NIC se snaží pomoci administrátorům serverů se zabezpečením proti tzv. amplification útokům, při kterých útočník pomocí UDP protokolu a podvržené IP adresy posílá falešné žádosti a velkým počtem odpovědí zahlcuje server oběti.
Nejpoužívanějšími útoky jsou NTP (časový protokol) a DNS útoky. CSIRT vytvořil na svém webu sekci Rady a návody, ve kterém bude zveřejňovat bezpečnostní návody. První dva se zabývají právě prevencí před NTP/DNS amplification útoky.
Zranitelnost ve všech verzích WinRARu
WinRAR je populární program na práci s archivy. CSIRT upozorňuje na nález izraelských výzkumníků, kteří tvrdí, že nově popsaná zranitelnost je přítomna ve všech verzích a byla použita k útokům. Zranitelnost nazvaná jako "WinRAR file extension spoofing" umožňuje útočníkovi vytvořit falešné informace o obsahu archivu, oklamat WinRAR, a zamaskovat tak škodlivý kód. Více informací najdete v článku WinRAR zero-day exploited in cyber espionage campaign.
Detekován pokročilý Android bootkit malware
Čínští výzkumníci objevili pokročilý malware pro Android, který se síří zejména v jejich zemi. Jedná se o variantu již známého malwaru Oldboot, podle kterého ho nazvali Oldboot.B. Informaci přináší článek Most Sophisticated Android Bootkit Malware ever Detected; Infected Millions of Device, ve kterém najdete i detailní rozbor malwaru.
Oproti předchůdci má sofistikovanější schopnosti. zejména co se týče skrývání v systému a odolnosti antivirovým programům. Mezi jeho schopnosti patří instalace aplikací na pozadí, injectování procesů systému, ochrana malwarových aplikací proti odinstalaci, změny domovské stránky prohlížeče, odinstalace či vypnutí antivirů a další.
Buďte proto obezřetní a používejte na Androidu antivirus; například Zoner AntiVirus Free.
Apple opravil 25 zranitelností v Safari
Apple aktualizoval svůj prohlížeč Safari a opravil v něm 25 zranitelností. Informaci přináší článek Apple Fixes More Than 25 Flaws in Safari. Většina z nich mohla vést k vzdálenému spuštění útočníkova kódu.
Zdroj uvádí, že většina z opravených zranitelností byla objevena týmem Googlu; ten pro svůj prohlížeč používá stejné jádro Webkit a hlídá jeho bezpečnost.
Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus
e-mail: jindrich.zechmeister(at)zoner.cz