CDR.cz - Vybráno z IT

CDR SecUpdate za 43. týden - Spam pod lupou a Java stále čeká na aktualizaci

Týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě.
spam-logo

Pěkné pondělí a vítejte u dalšího dílu CDR bezpečnostního týdeníku dnes pro 43. týden. Zdá se, že Oracle nemá situaci ohledne Javy pevně v rukou, čtěte Chyby v softwaru. Dnešní díl věnuji z velké části nevyžádané poště a statistikám a rizikům, které z ní vyplývají. Čtěte Novinky níže v článku.

Komentář Svět na prahu nové éry válčení - kybernetické útoky se dotýká letošní konference Future of Cyber v Praze.

Chyby v softwaru

Java 5, 6, 7 – četné zranitelnosti – patch nikde?

Týká se verzí: Java SE 5 Update 22, Java SE 6 Update 35, Java 7 Update 7 na Windows 7 na prohlížečích Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421, Opera 12.02, Safari 5.1.7

Čekali jsme, že Oracle kvůli chybám v Javě odhaleným týmem Security Explorations nebude vydávat out-of-band patch, ale bohužel jsme se nedočkali ani v říjnovém Critical Patch Updatu! Firma Oracle nejspíš upřednostnila aktualizace jiných chyb, protože mají možná podle Oraclu větší potenciál zneužití.

Výzkumníci, kteří chybu objevili, sice detaily dosud nezveřejnili, ale z příspěvků komentujících situaci se již dá leccos vyčíst. Oprava chyby podle nich trvá necelou půlhodinku. V systémech, jako má Oracle, musí dojít k nejrůznějším testům stability, které sice prodlouží záplatování, ale ohledně zranitelností, které si získaly takový mediální zájem, bychom čekali přece jenom trochu jiné chování.

Nemůžeme doporučit nic jiného, než v rámci zvýšení bezpečnosti zakázat Javu. Osobně čekám do Vánoc out-of-band aktualizaci, ale jsou to jen spekulace.

Novinky

Spam v září 2012 – bombarduje nás Čína

Nevyžádanou poštu se v poslední době podařilo alespoň do jisté míry kontrolovat. Několikanásobně se její objem snížil díky aplikaci "chytrých" filtrů na e-mailových serverech a také díky transformaci služeb do cloudu. Například Gmail před většinou spamu svého uživatele ochrání a automaticky přesouvá nevyžádané zprávy do koše.

Podle měření zářijové distribuce spamu po Evropě laboratoří Kaspersky Lab nás nejvíc zamořuje Čína, která drží obludný podíl 41,5 % evropské nevyžádané pošty. Spojené státy s Indií na druhém a třetím místě se pohybují pouze kolem hranice 10 %. Tradičně se drží na předních příčkách jižanské státy jako Brazílie, Itálie a Španělsko.

spam-report

Jiná statistika zaměřená na míru infikování elektronické pošty poukazuje na lukrativní cíle, jako je Německo, Spojené státy, ale také na státy, které tradičně laxně přistupují ke kyberlegislativě – Španělsko, Rusko. Celkem tvořily e-maily s nebezpečným obsahem 3,4 % globální nevyžádané pošty, což je o 0,5 % méně, než v srpnu.

Témata: Michelle Obamová, ropné společnosti… a budou Vánoce

Aby byl úspěšný, spam potřebuje čtenářsky vděčné téma. O prázdninách to mohly být londýnské letní olympijské hry, v poslední době pak třeba nechvalně známý film "Innocence of Muslims". Ve spamu se objevují také známé osobnosti jako manželka amerického prezidenta Michelle Obamová ve spojení s Fondem Bílého domu. Na finanční odměnu vás mohly během posledních dní lákat také ruské ropné společnosti. Dokonce již během září dorazily první zprávy o Novém roce a s blížícími se vánočními prázdninami podobných e-mailů přibyde.

spam-hubnuti

Phishing – ruku v ruce se spamem

Mail infikovaný malwarem může antivirový filtr poměrně jednoduše zachytit. Problém však nastává u phishingu. U něj útočník většinou pouze odkazuje na "nevinný" web a láká z vás citlivé údaje. Ideálním cílem jsou bankovní instituce, které přináší útočníkovi často přímý zisk.

Tento phishing mail nedávno skončil i v našich schránkách:

phishing-csob

Není spam jako spam

U spamu je třeba rozlišovat především zdroje. Pokud automatický spamovací bot sebere vaši e-mailovou adresu někde na webu, jedná se pak o spam v pravém slova smyslu. Když ale použitím nějaké služby souhlasíte s rozesíláním nabídek či newsletteru, o spam se v jádru nejedná a filtry často nereagují, aby nezabránily přijetí vyžádané pošty. Pokud nechcete takovou poštu přijímat, seriózní poskytovatelé služeb většinou umožňují se od zasílacího programu odhlásit (zpravidla kliknutím na odkaz v patičce e-mailu).

Setkáváte se s nevyžádanou poštou často? Podělte se o své zkušenosti s ostatními čtenáři v komentářích!

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

Díly CDR Security Update SPECIÁL

Tagy: 
Zdroje: 

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate za 43. týden - Spam pod lupou a Java stále čeká na aktualizaci

Žádné komentáře.