Novinky

Spoločnosť ESET dnes informovala o identifikácií počítačového červa slovenského pôvodu. Červ podľa ESETu čiastočne pripomína dávnejšiu známu infiltráciu OneHalf aj keď nie je natoľko sofistikovaný. Červ pochádzajúci údajne z Liptova nesie označenie Win32/Zimuse.A a druhý variant Win32/Zimuse.B. Údajne existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove. Z tejto komunity však unikol a najväčšie problémy začali s infikovaním produkčných firemných počítačov.

Hacker vydávajúci sa pod prezývkou TinKode publikoval na svojom blogu dôkazy o zraniteľnosti stránky armády USA. Stránka bola náchylná na MSSQL injection. Útočník priložil ako dôkaz informácie získané o serveri, screeny, ktoré poukazujú na zraniteľnosť a tiež tabuľky z databázy.

Podľa ESET ThreatSense.Net bola najrozšírenejšia hrozba za rok 2009 Win32/Conficker, ten zároveň skončil prvý aj v decembrovom globálnom rebríčku s podielom 9,85%. Okrem prvenstva v globálnom rebríčku dominuje aj mnohým európským krajinám a tentoraz už aj Slovensku a Česku.
Ďalšou rozšírenou hrozbou v decembri bola infiltrácia INF/Autorun (7,58%). Podľa ESET-u sa podiel trojanov zneužívajúcich funkciu autorun.inf v systéme Wndows postupne mierne zníži, so stúpaním používania operačného systému Windows 7, ktorý v tomto ohľade myslí na väčšiu bezpečnosť.

Mnohé spoločnosti ako Kingston, SanDisk, či Verbatim ponúkajú USB falsh disky s 256 bit. AES hardvérovým šifrovaním, toto šifrovanie by malo spĺňať vysoké bezpečnostné štandardy podľa FIPS 140-2 Level 2 cerifikátu, ktorý vydala National Institute of Standards and Technology (NIST). No podľa bezpečnostnej firmy SySS sú tieto USB falsh disky zraniteľné. Konkrétne je zraniteľný mechanizmus zadávania hesla. Nech používateľ zadal akékoľvek heslo k dešifrovaniu dát, výsledná informácia pre zariadenie ostávala rovnaká. Čiže útočníkovi by stačilo zaslať pre prístup k dátam len túto správu.

ESET uviedol beta verziu produktu Eset Smart Security 4.2. V tejto verzii došlo k vyladeniu všetkých modulov - antivírus, antispyware, antispam a firewall. Moduly by mali byť stabilnejšie a efektívnejšie. Pridaná bola podpora Windows Automated Installation Kit 2.0 pre Windows 7, na vytváranie záchranného CD ale aj podpora pre e-mailový klient Mozilla Thunderbird 3. Novinkou je aj autentifikácia dôveryhodnej siete cez autentifikačný server alebo pomocou nastavení lokálnej siete. Ďalšou novinkou sú profily firewallu, ktoré umožňujú osobité nastavenie užívateľom pre správanie firewallu.

Kritická bezpečnostná chyba sa týka okrem najnovšej verzie Adobe Acrobatu a Adobe Readeru - 9.2 aj starších verzií. Ohroziť je možné len operačný systém Windows. K samotnému zneužitiu chyby dochádza už pri otvorení súboru, ktorý je upravený tak, aby sa spustil škodlivý kód. Chyba sa nachádza v spracovaní javascriptu, preto je doporučené zakázať ho v rozhraní programu. Dá sa predpokladať, že chyba značne byť čoskoro vo veľkej miere zneužívaná útočníkmi, keďže sa jedná o veľmi rozšírené programy používané na zobrazovanie PDF dokumentov a oprava od výrobcu nepríde tak rýchlo.