11:41
7/4/2010

Jeśli pracujesz budżetówce i dostałeś maila zatytułowanego “The annual Cybersecurity meeting on April 05-08” to nie otwieraj załączonego doń PDF-a — ostrzega rządowy oddział CERT-u.

Nadawcy podszywają się pod Ministerstwo Obrony Estonii, a przesyłki zawierać mogą plik PDF, który po otwarciu wykorzystuje niezałatane luki w programie Adobe Acrobat Reader i służy do infekcji komputera osobistego złośliwym oprogramowaniem.

Zabawne, że atak zbiega się z niedawno upublicznionym, bardzo ciekawym błędem w plikach PDF, do wykorzystania którego nie potrzeba żadnego exploitu…

Otworzyć, czy nie otworzyć? Oto jest e-mailowanie...

CERT udziela porad jak walczyć z “atakami skierowanymi” zarówno dla użytkowników końcowych administracji publicznej jak i administratorów administracji publicznej (pun intended):

Rady dla użytkowników komputerów:

  1. wyłącz opcję autopodglądu załącznika w kliencie pocztowym
  2. nie otwieraj załączników zawartych w “niezamówionych” mailach instytucji państwowych, nawet jeśli na pierwszy rzut oka wyglądają na wysłane z instytucji, z którą na co dzień współpracujesz
  3. zgłaszaj administratorom sieci informację o wszelkich nietypowych sytuacjach podczas pracy, takich jak: nieoczekiwane zamknięcie programu, zawieszenie się aplikacji, znaczne spowolnienie pracy komputera.

 

Rady dla administratorów sieci:

  1. Poinformuj użytkowników sieci o zagrożeniach związanych z otwieraniem podejrzanych wiadomości e-mail oraz konieczności informowania o wystąpieniu sytuacji nietypowych związanych z otrzymanymi przesyłkami.
  2. Zgłaszaj do CERT wszelkie przypadki otrzymania podejrzanych (niezamówionych) przesyłek e-mail z załącznikiem, których nadawcą jest rzekomo instytucja państwowa lub instytucja Unii Europejskiej.
  3. Regularnie aktualizuj system operacyjny i oprogramowanie (zwłaszcza antywirusy) na stacjach klienckich.
  4. Włącz filtry antyspamowe na serwerach pocztowych.

 

MOICE

Bardzo podoba się nam, że CERT zaleca wszystkim korzystającym z Microsoft Office instalację darmowego narzędzia MOICE (Microsoft Office Isolated Conversion Environment).

Dla tych, którzy nie wiedzą czym jest MOICE, kilka słów wyjaśnienia:

MOICE to oprogramowanie, które konwertuje starsze, binarne formaty Office’a (.doc .xls. .ppt .pot .pps .xlt .xla) do ich nowszych odpowiedników w formacie Office Open XML. Nowszy format minimalizuje ryzyko związane z otwieraniem “nieznanych” plików poprzez usuwanie potencjalnych zagrożeń charakterystycznych dla starszego, binarnego formatu. MOICE konwersję przeprowadza w izolowanym środowisku, co dodatkowo chroni przed potencjalnymi zagrożeniami.

A jakie rady Wy macie dla użytkowników i admnistartorów “atakowanej” instytucji?


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

12 komentarzy

Dodaj komentarz
  1. Trochę rozumu :) to tak serio a tak nie serio to zainwestujcie w MAC-a. Nie wiem czy ta dziura działa pod OS X ale szczerze wątpię.

  2. Pić więcej kawy. Po 4 kawach (licząc od rana do południa) człowiek zyskuje nadświadomość i jego umysł synchronizuje się z cyklami procesora, snifuje wszelkie dane przepływajace przez magistralę główną na mobo i dzięki temu wiemy nie tylko gdzie się ukryły nasze prastare memory leaki w rekurencyjnych ‘define’ach’ ale także, że wysyłająca nam maila osoba ma włosy farbowane na BLOND i jadła szproty w oleju na śniadanie. A płeć jej jest odmienna…

  3. gona learn ubuntu :>

    klasyk :D :
    http://www.youtube.com/watch?v=yX8yrOAjfKM

  4. ustawić filtr poczty na serwerze w oparciu o skrypty w pythonie napisane przez odkrywce luk w PDF: http://blog.didierstevens.com/programs/pdf-tools/

  5. “Rady dla użytkowników komputerów:”
    -zainstaluj Linuxa…
    /

  6. Albo “odłącz internet, i czekaj aż się skończy epidemia”

  7. Przyjmować należy pocztę wyłącznie w formie papierowej, najlepiej od zaprzyjaźnionego listonosza. Włączyć automatyczny skrypt “drukuj załączniki jako…”, wskazując drukarkę sieciową pobliskiej kafejki internetowej. Jak za radą Piotra – zainstaluj Linux’a.

  8. A co z podglądem w Gmailu? Gmail umożliwia podejrzenie danego pliku w swoim Google Docs Viewer. Zawsze z tego korzystam, nie chce mi się ściągać PDFów na dysk twardy.

  9. b.YISK: no ja myślę, że na tysiącach serwerów Google’a otworzył się prompt Winodowsa i inżynierowie a) umarli z zaskoczenia b) pęki ze śmiechu. ;-)

  10. wystarczy zamiast dziurawych zamknietych programow typu M$ Office czy Adobe Reader uzywac otwartych i pewnych np. OO i plików ODF, a najlepiej jak juz wspomniano przesiasc sie na Linuksa.

  11. Użytkownikom nie powinni nic zalecać bo oni i tak nie skorzystają/nie zrozumieją.
    Adminom nie powinni dawać takich zaleceń, bo oni to już od dawna wiedzą.

  12. A ja używam KPDF, więc dziurawy Adobe raczej mnie nie dotyczy :-)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: