Týden v bezpečnosti - 45. týden

(11. 11. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti za minulý týden. 

Pozor na formát TIFF ve Windows

Obrazový formát TIFF má nejpopulárnější roky za sebou. Používal se zejména v době faxů a dnes je nahrazen modernějšími formáty. Stále se s ním však můžete setkat u zpracování obrazu.

Článek Microsoft Patch Tuesday - three critical updates coming, but no TIFF zero-day fix yet popisuje zranitelnost systému Windows, která umožňuje útočníkovi spustit vzdálený kód ukrytý v obrázku TIFF. Pokud byste pozměněný soubor otevřeli ve výchozím prohlížeči Windows, na pozadí se stáhne další malware, který počítač nakazí.

Zranitelnost může být jednoduše vyřešna blokací otevírání TIFFu výchozím programem ve Windows. Můžete to opravit s pomocí Microsoft Fix It, nebo ručním zásahem do registru.

HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Gdiplus\DisableTIFFCodec = 1

Pokud by vám v nejbližší době dorazil TIFF soubor, zřejmě se bude jednat o pokud o tuto nákazu.

I britské tajné služby odposlouchávají sociální sítě

Server The Verge cituje v článku British intelligence reportedly intercepted LinkedIn and Slashdot traffic to plant malware německý Der Spiegel, který zveřejnil informace o odposlouchávání belgického telekomunikačního operátora Belgacom. Odposlech byl zaměřen na populární profesní síť LinkedIn a server Slashdot.

Zvědaví špióni při odposlechu zřejmě použili metodu Man in the middle útoku. Podle deníku se operace jmenovala "Operation Socialist" a krom operátora mělo dojít i k infiltraci do viděňského sídla OPEC (Organizace zemí vyvážejících ropu).

Pro britské tajné služby je to první zkušenost s takovýmto skandálem. Ve svém stanovisku obhajovali tyto postupy nutností zachování bezpečnosti a údajně těmito metodami zabránili 34 teroristickým plánům od londýnského bombového útoku v roce 2005.

Varování před útoky na SAP a podnikové systémy

Nová modifikace bankovního Trojana Trojan.ibank se hodlá zaměřit na SAP systémy. Tvrdí to článek Is A Tsunami Of SAP Attacks Coming? serveru Dark Reading.

Článek popisuje obavu, která zazněla na konferenci RSA Europe. Přední bezpečnostní odborník na enterprise aplikace, Alexander Polyakov, se obává, že modifikovaná verze bankovního trojana bude útočit na SAP GUI stanice a způsobí tak firmám velké škody. Malware však může být zneužit i pro shromažďování informací, které potom útočník prodá na černém trhu. 

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.