Magazín o bezpečnosti

Magazín o SSL certifikátech a certifikačních autoritách pro Vás píší odbornící z SSLmarketu.

Týden v bezpečnosti - 10. týden

(8. 3. 2013) Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden.

Seznamte se s DoS a DDoS útoky

Jistě jste v českých médiích zaznamenali zprávy o "hackerských" útocích na české weby, zejména na zpravodajské portály a banky. Česká média tyto útoky neoprávněně a naivně označují jako hackerské a připisují je zahraničním hackerům. Jedná se však o zcela odlišný typ útoku, s jehož principem se můžete seznámit v článku Seznamte se – DoS a DDoS útoky. Článek přináší krom obecnějších informací i charakteristiku jednotlivých typů DDoS útoků. Zabývá se i jejich motivacemi a faktory, které jim napomáhají.

Principem Dos a DDoS útoku je znepřístupnění služeb (nejčastěji velkým množstvím zaslaných požadavků), nejedná se tedy o hacking. Na internetu jsou dostupné nástroje, které si můžete pořídit a takový útok provést. Na rozdíl od hackování k tomu většinou nepotřebujete odborné znalosti.

Root.cz se v článku Pronajmu botnet, ceník přiložen... aneb jak se dělá DDoS zabývá tím, jak je složité takový útok zorganizovat, jak se to dělá a kolik to může útočníka přibližně stát.

Analýza: 99 % webových aplikací je zranitelných

Společnost Cenzic vydala zprávu o zranitelnosti webových aplikací. Komentář k této znepokojivé zprávě přináší článek 99 percent of web apps vulnerable to attack. Zpráva uvádí, že celých 99 % testovaných webových aplikací je zranitelných vůči útokům. Uvádí nejčastější typy, frekvenci a závažnost nalezených zranitelností. Nejčastěji nalezenou slabinou je ve čtvrtině případů Cross-site scripting (XSS). 

Cross-site scripting (XSS) je metoda narušení WWW stránek využitím bezpečnostních chyb ve skriptech (především neošetřené vstupy). Útočník díky těmto chybám v zabezpečení webové aplikace dokáže do stránek podstrčit svůj vlastní javascriptový kód (Zdroj: Wikipedia).

V Jižní Americe byl nalezen nový botnet 

Článek New botnet found in Latin America popisuje nově nalezený jihoamerický botnet, zvaný AlbaBotnet. Zřejmě ještě nebyl použit k útokům.  Jeho cílem mají být dvě chilské banky.

Principem použití je rozesílání e-mailů šiřící infekci. Společnost Kaspersky, která botnet objevila, detekuje používaný malware jako Trojan.Win32.VBKrypt.pitu. Více informací o této hrozbě naleznete na blogu Kaspersky. Botnet zřejmě používá stejné prostředky, jako známé jihoamerické botnety PiceBOT a vOlk-Botnet.

Čínský vyhledávač Baidu má vlastní antivir zdarma

Logo Baidu Antivirus

The Register upozorňuje na nový bezplatný antivirový program Baidu Antivirus 2013 od čínského vyhledávače Baidu. Informace a odkaz ke stažení najdete v článku Chinese search giant Baidu launches free AV. Aplikace slibuje ochranu proti aktuálním hrozbám díky cloudové bezpečnosti a tradiční antivir, založený na vzorcích virů. Základ antiviru je údajně převzat od známé německé společnosti Avira.

Věřili byste čínskému bezplatnému antiviru zdarma?

Oracle vydal pohotovostní záplatu Javy

Logo Java

Oracle v úterý vydal pohotovostní záplatu Javy, která odstraňuje aktivně využívané zranitelnosti Javy pro prohlížeče. 
Informaci přinesl článek Oracle trowels more plaster over flawed Java browser plugin. Vydávání pohotovostních záplat není u Oracle časté; tato však zřejmě nesnesla odkladu, jelikož další záplata je naplánovaná až na 16. dubna. 

Neustálé problémy se zranitelností má pouze Java plugin pro prohlížeče, "desktopová" Java tyto zranitelnosti nesdílí. Pokud například hrajete hru Minecraft, která Javu využívá, můžete být bez obav; doporučuji však zakázat Javu coby doplněk (plugin) prohlížeče. 

Přejeme vám krásný víkend a za týden na shledanou.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Pole s hvězdičkou * jsou povinná.

Přidat komentář

Přehled komentářů

    Napište první komentář!