Návod na stažení a spuštění
Další aktuality
20.2.2018
Téměř čtvrtina uživatelů si hesla zapisuje na papír
Lidé stále častěji řeší problém, jak si vytvořit správné heslo...

16.2.2018
Zveme vás na konferenci Security 2018
V Praze proběhne 26. ročník konference zaměřené na kybernetickou bezpečnost...

15.2.2018
Kecálek Skype obsahuje vážnou zranitelnost. Opravy se jen tak nedočkáme...
Microsoftí komunikační klient Skype má vážnou bezpečnostní chybu, která může kyberlumpovi dovolit ovládnout počítač.

14.2.2018
Ransomware napadá firmy opakovaně
Firmy se potýkají s útoky ransomware opakovaně a nedaří se jim dostatečně zabránit zneužívání zranitelností...

12.2.2018
Kyberpředpověď pro rok 2018
Boj s falešnými zprávami, kyberarmády i regulace kryptoměn...

9.2.2018
Máte chytrou televizi s Androidem? Možná vás odposlouchává
Operační systém Android TV umožňuje vložit do jakékoli aplikace kód, který z chytrého televizoru vytvoří odposlech místnosti, v níž se nachází...

8.2.2018
Intercept X od Sophosu využívá umělou inteligenci pro prediktivní ochranu
Společnost Sophos uvedla na trh novou verzi řešení pro zajištění bezpečnosti Intercept X...

6.2.2018
Zneužívání počítačů v Česku k těžbě kryptoměn pokračuje
Čeští uživatelé internetu i nadále těží kryptoměny, aniž by o tom tušili...

5.2.2018
Kaspersky Lab dokládá svoji transparentnost a důvěryhodnost
Kaspersky Lab je pevně odhodlána své zákazníky po celém světě chránit pomocí špičkových technologií a analýz...

2.2.2018
Chcete získat Kaspersky Total Security?
Zúčastněte se soutěže s magazínem IT Kompas...


více v archivu
potřebujete poradit? - jsme tady

Hardwarové klíče na USB tokenech jsou zranitelné

Sdílej na Facebooku
24.1.2018

Zpozorněte, pokud ve vaší firmě používáte software, který je chráněný pomocí hardwarového klíče na USB flash disku. Experti z Kaspersky Lab totiž upozornili na to, že našli řadu vážných zranitelností v systému správy licencí hardwarových zařízení HASP (Hardware Against Software Piracy). Tyto USB tokeny běžně používá řada firem pro ověření softwarových licencí. USB token po vložení do počítače potvrdí, že se jedná o licencovaný software.

Po prvním vložení tokenu do počítače nebo serveru stáhne operační systém Windows softwarové ovladače ze serverů dodavatele. Tím zajistí, že hardware tokenu a počítače budou spolupracovat. Jindy se ovladač nainstaluje spolu se softwarem třetí strany, který používá výše zmíněny systém ochrany licencí HASP. Odborníci Kaspersky Lab ovšem zjistili, že po své instalaci tento software zařadí počítačový port 1947 do seznamu výjimek windowsového firewallu a tím počítač vystavuje zvýšenému riziku vzdáleného útoku. Uživatele přitom na tuto akci nijak neupozorní.

Útočníkům v takovém případě stačí pouze provést sken dané sítě a najít otevřený port 1947. Ten jim umožní získat vzdálenou kontrolu nad infikovaným počítačem. Port navíc zůstává dostupný i po odpojení tokenu. Proto i v zabezpečeném a pravidelně aktualizovaném firemním prostředí útočníkům stačí pouze jednou nainstalovat software za pomoci HASP řešení nebo připojení tokenu, aby mohli následně provést vzdálený útok.

"Systémy správy licencí s využitím HW klíčů jsou velmi rozšířené, a proto nově objevené zranitelnosti mohou postihnout velké množství firem. Tokeny navíc nepoužívají jen běžné komerční společnosti, ale také organizace začleněné do kritické infrastruktury s přísnými pravidly pro vzdálený přístup. Jejich sítě by tak kvůli těmto zranitelnostem mohly být snadno vystaveny zvýšenému riziku vzdáleného útoku," varuje Vladimir Dashchenko z Kaspersky Lab.

Odborníci z Kaspersky Lab uživatelům USB klíčů doporučují následující opatření:

  • Nainstalujte si nejnovější verzi ovladače, nebo kontaktujte svého dodavatele ohledně dostupných aktualizací.
  • Zablokujte port 1947 alespoň na externím firewallu, pokud to umožňují vaše firemní procesy.

 usb - riziko

 



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI


Štefan Margita
operní pěvec

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha


Doporučujeme
Eset Nod32 Antivirus 10

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

SecIT.sk
© 1998 - 2018 Amenit s.r.o.

Facebook - Antivirové CentrumGoogle Plus - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
tumblr - Antivirové CentrumREDDIT - Antivirové CentrumStumbleupon - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
www.AntivirusCenter.com

Zveme vás na 26. ročník konference SECURITY 2018 ...

Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma