CDR SecUpdate za 44. týden - první malware pro Windows 8, jak ukrást z banky milióny za 60 sekund
Týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě.
Vítejte u pondělního CDR Security Updatu - dnes za 44. týden 2012. Firefox aktualizuje ve své nové verzi několik chyb. Čtěte Chyby v softwaru. Windows 8 s příchodem na trh přinesl i nové nebezpečí. Čtěte Novinky níže v článku. Zajímavý podvod se povedl v USA, více se dozvíte v Událostech.
Pro uživatele Javy stále platí stav vysokého ohrožení kvůli neaktualizovaným chybám. Největší hrozbu pravděpodobně stále představuje Java 7 update 6 a nižší, u které je možné při spuštění nebezpečného appletu "hacknout" systém během pár sekund (video).
V posledních dnech stále slýchám o kompromitacích systémů stylem tzv. drive-by downloads - uživatel navštíví legitimní zpravodajský web, který obsahuje nebezpečnou inzerci třetí strany, která infikuje návštěvníky. Tímhle způsobem mohou útočníci zamořit desetitisíce počítačů denně. Sám jsem se s takovým případem nedávno osobně setkal. Aktualizujte na nejnovější Java 7 update 9, nebo Javu zakažte.
(Ne)používáte Javu? Hlasujte dole pod článkem v anketě.
Chyby v softwaru
Mozilla Firefox zranitelnosti
Týká se verzí: Mozilla Firefox 16.0.1 a nižší
Celkem tři zranitelnosti aktualizuje Firefox ve verzi 16.0.2. Ošetřuje tak riziko zneužití ke Cross-site scriptingu (XSS) a teoreticky i k spuštění libovolného kódu na systému oběti. Více o chybách se dozvíte na oficiálním webu, Firefox se buď aktualizuje automaticky sám nebo si jej stáhněte manuálně v češtině zde.
Novinky
Windows 8 malware - nic jiného jsme po vydání nečekali
Velká mediální pozornost je vždy lákadlem pro podvodníky všeho druhu. Windows 8 se začal oficiálně prodávat na konci října a již minulý týden se objevily první "klasiky" v podobě falešných antivirů (fake AV) cílících na uživatele nového systému od Microsoftu. Obvykle vám naoko oskenují systém a zahlásí desítky virů. Pro vyčištění si musíte koupit licenci (čti přispět kriminálníkovi na jeho budoucí zlodějiny).
U antivirů doporučuji nejvyšší možnou pozornost - je to program, který bude ovlivňovat životně důležité procesy systému. Věnujte výběru a instalaci antivirového programu čas - neděláme to přece každý den.
Stejně tak se objevují první phishing e-maily nabízející kopii Windows 8 zdarma po zadání citlivých údajů.
Tady platí pravidlo - když to vypadá moc dobře na to, aby to byla pravda, nejspíš to pravda není. Aktualizace na finální verzi Windows 8 zdarma od Microsoftu? To asi ne, že :-).
Události
Více výběrů z banky za 60 sekund? Ano!
FBI press office nedávno zveřejnila informace o podvodu, kterého se dopustili kriminálníci v nevadském kasinu. Do instituce CityBank nejprve vložili určitý menší obnos peněz. Ten pak ve stejný synchronizovaný moment najednou vybrali na několika místech z bankomatů. Bankovní systém však nezareagoval dostatečně rychle a výběry autorizoval i když v konečném součtu několikanásobně přesáhly vložený obnos. Celkem se jednalo o peníze v hodnotě 1 milión dolarů.
To je pro dnešek vše, hlasujte v anketě, zůstaňte s námi a za týden nashledanou.
Minulé díly CDR Security Update
Díly CDR Security Update SPECIÁL
Používáte Javu?
Ano.
45% (73 hlasy)
Jenom když musím.
34% (55 hlasů)
Ne.
5% (8 hlasů)
Javu již léta nepoužívám.
17% (28 hlasů)
Celkem hlasů: 164
Zdroje:
Jiří Moos (Google+)
Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.
