Úvodní stránka » Týden v bezpečnosti » Týden v bezpečnosti - obrana proti NTP/DNS amplification útokům

Týden v bezpečnosti - 14. týden

(4. 4. 2014) Přinášíme vám další souhrn událostí v internetové bezpečnosti za uplynulý týden.

Jak se bránit proti proti NTP/DNS amplification útokům?

Bezpečnostní tým CSIRT při CZ.NIC se snaží pomoci administrátorům serverů se zabezpečením proti tzv. amplification útokům, při kterých útočník pomocí UDP protokolu a podvržené IP adresy posílá falešné žádosti a velkým počtem odpovědí zahlcuje server oběti.

Nejpoužívanějšími útoky jsou NTP (časový protokol) a DNS útoky. CSIRT vytvořil na svém webu sekci Rady a návody, ve kterém bude zveřejňovat bezpečnostní návody. První dva se zabývají právě prevencí před NTP/DNS amplification útoky.

Zranitelnost ve všech verzích WinRARu

WinRAR je populární program na práci s archivy. CSIRT upozorňuje na nález izraelských výzkumníků, kteří tvrdí, že nově popsaná zranitelnost je přítomna ve všech verzích a byla použita k útokům. Zranitelnost nazvaná jako "WinRAR file extension spoofing" umožňuje útočníkovi vytvořit falešné informace o obsahu archivu, oklamat WinRAR, a zamaskovat tak škodlivý kód. Více informací najdete v článku WinRAR zero-day exploited in cyber espionage campaign.

Detekován pokročilý Android bootkit malware

Čínští výzkumníci objevili pokročilý malware pro Android, který se síří zejména v jejich zemi. Jedná se o variantu již známého malwaru Oldboot, podle kterého ho nazvali Oldboot.B. Informaci přináší článek Most Sophisticated Android Bootkit Malware ever Detected; Infected Millions of Device, ve kterém najdete i detailní rozbor malwaru.

Oproti předchůdci má sofistikovanější schopnosti. zejména co se týče skrývání v systému a odolnosti antivirovým programům. Mezi jeho schopnosti patří instalace aplikací na pozadí, injectování procesů systému, ochrana malwarových aplikací proti odinstalaci, změny domovské stránky prohlížeče, odinstalace či vypnutí antivirů a další.

Buďte proto obezřetní a používejte na Androidu antivirus; například Zoner AntiVirus Free.

Apple opravil 25 zranitelností v Safari

Apple aktualizoval svůj prohlížeč Safari a opravil v něm 25 zranitelností. Informaci přináší článek Apple Fixes More Than 25 Flaws in Safari. Většina z nich mohla vést k vzdálenému spuštění útočníkova kódu.

Zdroj uvádí, že většina z opravených zranitelností byla objevena týmem Googlu; ten pro svůj prohlížeč používá stejné jádro Webkit a hlídá jeho bezpečnost.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.

Bc. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market