CDR SecUpdate za 43. týden - Spam pod lupou a Java stále čeká na aktualizaci
Týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě.
Pěkné pondělí a vítejte u dalšího dílu CDR bezpečnostního týdeníku dnes pro 43. týden. Zdá se, že Oracle nemá situaci ohledne Javy pevně v rukou, čtěte Chyby v softwaru. Dnešní díl věnuji z velké části nevyžádané poště a statistikám a rizikům, které z ní vyplývají. Čtěte Novinky níže v článku.
Komentář Svět na prahu nové éry válčení - kybernetické útoky se dotýká letošní konference Future of Cyber v Praze.
Chyby v softwaru
Java 5, 6, 7 – četné zranitelnosti – patch nikde?
Týká se verzí: Java SE 5 Update 22, Java SE 6 Update 35, Java 7 Update 7 na Windows 7 na prohlížečích Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421, Opera 12.02, Safari 5.1.7
Čekali jsme, že Oracle kvůli chybám v Javě odhaleným týmem Security Explorations nebude vydávat out-of-band patch, ale bohužel jsme se nedočkali ani v říjnovém Critical Patch Updatu! Firma Oracle nejspíš upřednostnila aktualizace jiných chyb, protože mají možná podle Oraclu větší potenciál zneužití.
Výzkumníci, kteří chybu objevili, sice detaily dosud nezveřejnili, ale z příspěvků komentujících situaci se již dá leccos vyčíst. Oprava chyby podle nich trvá necelou půlhodinku. V systémech, jako má Oracle, musí dojít k nejrůznějším testům stability, které sice prodlouží záplatování, ale ohledně zranitelností, které si získaly takový mediální zájem, bychom čekali přece jenom trochu jiné chování.
Nemůžeme doporučit nic jiného, než v rámci zvýšení bezpečnosti zakázat Javu. Osobně čekám do Vánoc out-of-band aktualizaci, ale jsou to jen spekulace.
Novinky
Spam v září 2012 – bombarduje nás Čína
Nevyžádanou poštu se v poslední době podařilo alespoň do jisté míry kontrolovat. Několikanásobně se její objem snížil díky aplikaci "chytrých" filtrů na e-mailových serverech a také díky transformaci služeb do cloudu. Například Gmail před většinou spamu svého uživatele ochrání a automaticky přesouvá nevyžádané zprávy do koše.
Podle měření zářijové distribuce spamu po Evropě laboratoří Kaspersky Lab nás nejvíc zamořuje Čína, která drží obludný podíl 41,5 % evropské nevyžádané pošty. Spojené státy s Indií na druhém a třetím místě se pohybují pouze kolem hranice 10 %. Tradičně se drží na předních příčkách jižanské státy jako Brazílie, Itálie a Španělsko.
Jiná statistika zaměřená na míru infikování elektronické pošty poukazuje na lukrativní cíle, jako je Německo, Spojené státy, ale také na státy, které tradičně laxně přistupují ke kyberlegislativě – Španělsko, Rusko. Celkem tvořily e-maily s nebezpečným obsahem 3,4 % globální nevyžádané pošty, což je o 0,5 % méně, než v srpnu.
Témata: Michelle Obamová, ropné společnosti… a budou Vánoce
Aby byl úspěšný, spam potřebuje čtenářsky vděčné téma. O prázdninách to mohly být londýnské letní olympijské hry, v poslední době pak třeba nechvalně známý film "Innocence of Muslims". Ve spamu se objevují také známé osobnosti jako manželka amerického prezidenta Michelle Obamová ve spojení s Fondem Bílého domu. Na finanční odměnu vás mohly během posledních dní lákat také ruské ropné společnosti. Dokonce již během září dorazily první zprávy o Novém roce a s blížícími se vánočními prázdninami podobných e-mailů přibyde.
Phishing – ruku v ruce se spamem
Mail infikovaný malwarem může antivirový filtr poměrně jednoduše zachytit. Problém však nastává u phishingu. U něj útočník většinou pouze odkazuje na "nevinný" web a láká z vás citlivé údaje. Ideálním cílem jsou bankovní instituce, které přináší útočníkovi často přímý zisk.
Tento phishing mail nedávno skončil i v našich schránkách:
Není spam jako spam
U spamu je třeba rozlišovat především zdroje. Pokud automatický spamovací bot sebere vaši e-mailovou adresu někde na webu, jedná se pak o spam v pravém slova smyslu. Když ale použitím nějaké služby souhlasíte s rozesíláním nabídek či newsletteru, o spam se v jádru nejedná a filtry často nereagují, aby nezabránily přijetí vyžádané pošty. Pokud nechcete takovou poštu přijímat, seriózní poskytovatelé služeb většinou umožňují se od zasílacího programu odhlásit (zpravidla kliknutím na odkaz v patičce e-mailu).
Setkáváte se s nevyžádanou poštou často? Podělte se o své zkušenosti s ostatními čtenáři v komentářích!
To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.
Minulé díly CDR Security Update
Díly CDR Security Update SPECIÁL
Zdroje:
Jiří Moos (Google+)
Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.
Diskuse ke článku CDR SecUpdate za 43. týden - Spam pod lupou a Java stále čeká na aktualizaci
