we provide our
services to
your satisfaction






ZAJIMAVOSTI
Podpisový certifikát, komerční nebo kvalifikovaný, certifikát k šifrování, k podpisu e-mailové korespondence .... certifikáty 100krát jinak ... nejste jediní, komu z toho jde hlava kolem, jediní co by jste rádi zabezpečený způsob komunikace používali, ale netušíte jak na to. A skutečně to není zas až tak jednoduché.  Provádíme kompletně záležitosti kolem vyřízení resp. získání potřebných certifikátů (certifikační autorita PostSignum České pošty) a provádíme následně  jejich implementaci do systémů v klientském prostředí.  Pro další informace nás prosím kontaktujte.




Aktualita ze SOPHOSu



Sophos Sandstorm in UTM 9.4 from Sophos on Vimeo.




     Společnost ESET zaznamenala mimořádný nárůst počtu škodlivých e-mailů obsahujících virovou přílohu. Při jejím otevření je do zařízení nainstalován ransomware, což je škodlivý kód, který zašifruje obsah počítače a za jeho odšifrování požaduje výkupné. Tato virová nákaza se šíří po celém světě, Česká republika je však jednou z nejvíce zasažených zemí. Malware je označován jako jako JS/TrojanDownloader.Nemucod.
„Virová nákaza se šíří prostřednictvím e-mailových zpráv, které obsahují přílohu ve formátu zip. Ta je nejčastěji označena jako faktura nebo pozvání k soudu. Tímto trikem se útočníci snaží oběť navést k tomu, aby otevřela obsah přílohy. V té se skrývá javascript soubor, který po otevření do počítače nainstaluje škodlivý kód Nemucod, který může do zařízení stáhnout další malware,“ vysvětluje Petr Šnajdr, bezpečnostní expert společnosti ESET. „Aktuálně stahuje především různé typy ransomware, například známý TeslaCrypt nebo Locky. Následně tento škodlivý kód začne šifrovat obsah počítače a uživateli zobrazí oznámení, že za dešifrování počítače musí zaplatit,“ dodává Šnajdr.
Tento Filecoder je nebezpečný tím, že používá kvalitní šifrování podobné nebo totožné s tím, které používají například finanční instituce při zabezpečení online plateb. Před tímto ransomware se však dá účinně chránit následujícím způsobem:
•Neotvírejte přílohy zpráv od neznámých adresátů a případně ani ty, které jste vůbec neočekávali.
•Varujte kolegy v odděleních, která nejčastěji dostávají e-mailové zprávy z externího prostředí – například personální či finanční oddělení.
•Pravidelně zálohujte obsah svého zařízení. I v případě úspěšné infekce se tímto způsobem budete moci dostat k svým datům. Externí disk nebo jiné úložiště však nemohou být neustále připojeny k zařízení, jinak bude jejich obsah také zašifrován.
•Pravidelně aktualizujte operační systém a ostatní programy, které používáte na svém zařízení. Pokud používáte již nepodporovaný operační systém Windows XP, vážně zvažte přechod na novější verzi Windows.
•Bezpečnostní software používejte nejen s nejnovějšími aktualizacemi, ale ideálně i jeho nejnovější verzi. 
•Pokud používáte bezpečnostní software od společnosti ESET, mějte zapnutý ESET LiveGrid, který na aktuální verze malware dokáže reagovat nejrychleji.
Ransomware je typ malware, který zabraňuje přístupu k osobnímu počítači či mobilnímu zařízení, či k datům zde uloženým. Pro umožnění přístupu je vyžadováno zaplacení výkupného (ransom). Šifrování je zpravidla natolik silné, že je nelze prolomit.


Facebook Diestra





Pozor na viry označnované jako ransomware!


AIDS Trojan/PC Borg malware


      Jedním z prvních virových infekcí rypu ransomware byl vir detekovaný v roce 1989!, označovaný jako AIDS Trojan/PC Borg malware Za 189$ byl autor ochoten poskytnout pomoc při obnově dat. V současné době se velmi často objevují antivirové nákazy distribuované podvrženými, důvěru více či méně  budícími SPAM e-maily s přílohami, které obsahují první část destrukčního sofware, při jehož spuštění dochází ke stažení šifrujícího kódu. Ten si pak v registrech vytváří šifrovací klíč, který použije při zašifrování datových souborů nebo dokonce i celých pevných disků, tato data zašifruje, šifrovací klíč odesílá internetem útočníkovi a následně z registrů tento klíč smaže a zpravidla odstraní i sám sebe. Jediou možností je pak domluvit se - zaplatit :-( útočníkovi a doufat, že dodrží svůj slib a poskytne příslušnou součinnost při dešifrování poškozených dat.  V současné době se jedná o velmi progresivně se rozšiřující způsob provádění útoků, zejména proto, že se jedná v případě dobře připraveného a realizovaného útoku o značně výdělečnou činnost. Hovoříme tu až o desítkách milionů dolarů od obětí, které lze s ohledem na rychlý a celosvětový účinek získat i během velmi krátké doby dvou či tří týdnů!!!
Mezi nejznámější viry, aktuálně v "kurzu" jsou viry, jejichž názvy již samy o sobě budí tak trochu nepříjemné pocity: CryptoLocker, TorrentLocker, CryptoWall, CrypTesla, CriBit, Locky, CryptVault a další.

     

     Smutným důsledkem toho, že podcenit bezpečnost, nebo spíše zabezpečení před útoky přicházejícími z internetu je například tato, v současné době bohužel typická zpráva ze začátku roku: 
 „Methodist Hospital momentálně funguje ve stavu nouze z důvodu napadení počítačovým virem, který omezil využívání elektronických služeb. Na odstranění tohoto problému pracujeme, do té doby budou naše internetové služby a elektronická komunikace omezeny,“ uvedla nemocnice na svých internetových stránkách.

     Je až z podivem, jak nad tím spousta z nich zakroutí nevěřícně hlavami a bezmyšlenkovitě otevírá každičký email s přílohou poslaný bůví kým z Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript , slibující od neskutečné výhry v loterii, přes dědictví po strýčkovi v Lesothu nebo jihoamerickém statkáři,  až po zaručenou informaci o poslední možnosti bez dalších sankcí uhradit příslušnou přiloženou fakturu, nazvanou jako invoice.docx ...


:-) nebo spíše :-( :-( :-(





Pozor na vir LOCKY - šifrátor první poloviny roku 2016.


Trojan.Cryptolocker.AF
Aliasy: Trojan-DOwnloader:JS/Locky,  
Typ infiltrace: Tojský kůň, distribuce jako příloha e.mailové zprávy  
Velikost: dle varianty
Zasažené platformy: Microsoft Windows  
Verze virové báze: zpravidla únor - březen 2016 
Krátký popis:
     Vir napadá data v počítačích tak, že je jako typický ransomware šifruje a následně je útočníkem po oběti požadováno "výkupně", v tomto případě zpravidla od $210 - $1620 s požadavkem na úhradu virtuální měnout Bitcoin. Vir se do počítače dostane po otevření přílohy ( .docx nebo .xlsx ) s tím, že bývá potřeba - hlavně v novějších verzích potvrdit možnost úprav a spuštění maker v dokumentu. Následně je stažen malý program ( exploit kit ), který zašifruje veškeré dokumenty na lokálních ( nasdílených ) discích. Zasažené soubory jsou pak označeny jako *.locky. Šifrování je prováděno pomocí algoritmu s použítím metody AES128 nebo RSA, s 2048-bitovou délkou klíče - extrémně náročná na prolomení. Na závěr vir sám sebe zlikviduje - a samozřejmě i šifrovací kód, který před tím odešle útočíkovi a na plochu počítače umístí obrázek s vyděračovými instrukcemi. Není také bez zajímavosti, že si virus také "dá tu práci" a smaže i záložní body pro obnovení systému, takže je ani nemusíte hledat. V tomto případě prakticky nezbývá než spolehnout se na kvalitní zálohy na externích úložištích, protože zaplatit útočníkovi je velké riziko a asi nikomu z nás se nechce na tuto formu kriminality ještě přispívat.




Pozor na vir Win32/Conficker.A  - který napadl již desítky milionu počítačů na světě.


Win32/Conficker.A
Aliasy: Net-Worm.Win32.Kido.t (Kaspersky), W32.Downadup (Symantec), W32/Conficker.worm (McAfee)  
Typ infiltrace: Červ  
Velikost: 62976 B  
Zasažené platformy: Microsoft Windows  
Verze virové báze: 3654 (20081201) 
Krátký popis:
     Win32/Conficker.A je červ , ktorý sa šíri zneužívaním chyby v Server Service . Súbor je skomprimovaný pomocou UPX . Červ spustí na náhodnom porte HTTP server. Pripája sa na vzdialené počítače na port TCP 445 a pokúša sa zneužiť chybu v službe Server Service . 
Ak je červ úspešný, vzdialený počítač sa pokúsi pripojiť k postihnutému počítaču a stiahnuť svoju kópiu. 
Táto chyba je popísaná v Microsoft Security Bulletin MS08-067 . 
Iné informácie 
Ak systémový dátum a čas vyhovuje požadovaným kritériám, červ sa pokúsi stiahnuť niekoľko súborov z Internetu. 
Súbory potom spustí. Červ obsahuje zoznam (1) URL adries. 
Vypína nasledujúce služby:  Windows Firewall



     

     Základním pravidlem, jak se nejen před ransomwarem, ale obecně před negativními útoky chránit, je nepodceňovat nebezpečí a vybavit se několika stupňovou ochranou 1.gateway 2. servery 3. koncové stanice. Neméně důležitou součástí bezpečnostní strategie firem všech typů a velikostí je i rozhodnutí pravidelně vzdělávat zaměstnance a vedení firem v této problematice a upozorňovat na aktuální nebezpečí a jak se chovat se obezřetně. Je potřeba mít neustále na paměti heslo, které neustále opakujeme našim klientům, ale i známým a kamarádům, a to že "internet není náš kamarád a na Facebooku nemáte přátele".


 

_______________________________________________________________________________

 PODPORUJEME SPORT V ÚSTÍ NAD LABEM

SPORTCENTRUM SLUNETA

 



_______________________________________________________________________________