• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Čína vyhrožuje zákazem serverů IBM

Pavel Houser
4. 6. 2014
| Články

Mezinárodní akce proti botnetu Zeus Gameover a ransomwaru CryptoLocker. Podnikový software by měl být aktualizován, a to i kritické komponenty. Problémy s bezpečností dat na mobilních zařízeních – kde je kritické místo? Státy projevují tendenci zakazovat zahraniční technologie ve své infrastruktuře.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Ruská bezpečnostní firma PT Security upozorňuje na chybu v komponentně SAP NetWeaver. Zranitelnost CVE-2014-3787 může útočníkovi umožnit získat přístup k tabulkám Central User Administration (komponenta usnadňující řízení uživatelských účtů pro různé klienty). Zranitelná je verze NetWeaver 7.20 a starší. Záplata sice již byla vydána, ale zrovna systémy SAP podniky aktualizují velmi neochotně, do kritického produkčního prostředí se nikomu nechce zasahovat.

Řada analýz ukázala, že mnoho organizací provozuje systém SAP bez kritických záplat, přitom jde často o prostředí přístupná přes internet bez dalších omezení.

Společnost Monsanto potvrdila, že po průniku do serverů firmy se neznámý útočník mohl zmocnit osobních údajů (včetně jmen, adres a údajů o platebních kartách) asi 1 300 zákazníků a zaměstnanců. K problému došlo letos v březnu, konkrétně v divizi Precision Planting.
Monstanto je samozřejmě lákavý cíl pro celou řadu aktivistů (anti-GMO apod.)…

European Cybercrime Centre (EC3)/Europol a FBI koordinovaně zasahují proti botnetu Zeus Gameover a proti serverům spojeným s ransomwarem CryptoLocker. FBI uvedla, že botnet Zeus Gameover řídil 30letý ruský občan, jehož přidala na seznam nejhledanějších počítačových zločinců. Gameover Zeus je P2P varianta známého malwaru (Zeus mimochodem už existuje od roku 2007), dnes ovládá odhadem mezi půl milionu a milionem počítačů. CryptoLocker měl zase svým vydíráním jen v prvních dvou měsících své existence svým tvůrcům zajistit až 27 milionů dolarů na výpalném od obětí.

Na aktuální akci se podílela řada policejních útvarů z dalších zemí, kde docházelo k odstavování a zabavování serverů. Stejně tak řada spolupracujících IT firem vyvíjela nástroje bránících po likvidaci původních řídicích center ovládnout infikované počítače znovu, respektive je opět nakazit aktivním malwarem.

Apache vydal opravy nízkoúrovňových chyb v aplikačním serveru Tomcat. Zranitelnosti umožňovaly útočníkům útoky na odepření služeb a také neautorizovaný přístup k souborům na serveru. Chyby popisují mj. dokumenty CVE-2014-0096 a CVE-2014-0075.

Po zákazu Windows 8 na vládních počítačích prý Čína uvažuje i o zákazu serverů IBM. Podle agentury Bloomberg má Čína podezření na existenci zadních vrátek. Současně se má snížit závislost čínského finančního/bankovního sektoru na zahraničním dodavateli. Nejasno, jde-li o fámu, testovací balónek fungující jako demonstrace síly nebo je vše jinak… Každopádně nahradit mainframy či high-end servery s vlastním operačním systémem a aplikacemi vesměs svázanými s konkrétním hardwarem by bylo asi časově náročnější než prostě zakázat upgrade na nejnovější klientský systém Microsoftu.

Poznámka: Je ještě nějaký těsnější vztah mezi IBM a Lenovo? Proč by Čína měla postupovat proti IBM a ne jiným dodavatelům serverů?

Podle Gartneru by koncovým uživatelům mělo v letošním roce být prodáno téměř 2,2 miliardy smartphonů a tabletů. Analytici odhadují, že do tří let bude 75 % narušení bezpečnosti mobilních zařízení způsobeno špatnou konfigurací zařízení nebo zneužití na úrovni mobilních aplikací, nikoli samotnými útoky na mobilní zařízení na nějaké hlubší úrovni.

Zdroj: tisková zpráva společnosti Gartner

Samotná studie dodává, že velký problém má představovat kombinace podnikových dat cirkulujících mezi mobilními zařízeními a cloudovými službami.

Gartner předpokládá, že v roce 2017 už bezpečnostní narušení na úrovni tabletů a smartphonů převýší incidenty na klientských PC. Analýza varuje, že jakkoliv se dnes v této souvislosti zmiňuje téměř výlučně Android, „odemknutá“ (jailbreaking) zařízení Apple iOS na tom nejsou o nic lépe.

Gartner podnikům doporučuje, aby zakázaly BYOD pro zařízení, která nesplňují firemní bezpečnostní standardy ve smyslu compliance. Dále lze omezit verze platforem i operačních systémů, např. vyloučit přístup zařízením, jejichž systém již nelze upgradovat. Zakázat lze zařízení s jailbreakingem i stahování aplikací z neautorizovaných tržišť.

Fortinet představil operační systém FortiOS 5.2. Na FortiOS jsou mj. založeny produkty platformy FortiGate. Nová verze má poskytovat lepší úroveň ochrany proti pokročilým hrozbám APT už na úrovni operačního systému. Ochrana kombinuje analýzu síťového provozu s proaktivní detekcí malwaru včetně kontroly archivů a emulace kódu (v sandboxech).

K novinkám aktuální verze OS patří např. vestavěný nástroj pro řízení protokolu SSL, který je založen na firemních specializovaných procesorech ASIC CP8, což má umožňovat rychlejší kontrolu šifrovaných přenosů. Nová konsolidovaná rozhraní založená na identitách (tj. kombinující uživatele a zařízení) a s křížovými odkazy na záznamy protokolů (logů) poskytují správcům komplexnější obrázek o aktuálním stavu podnikové sítě.

Zdroj: tisková zpráva společnosti Fortinet

Podle nejnovější studie AVG je většina malých a středních firem přesvědčena, že Internet věcí (Internet of Things) přinese nové příležitosti jejich podnikání. Průzkum byl proveden v Británii, Kanadě, USA a v Austrálii. Více než polovina (54 %) dotázaných si myslí, že by internet věcí zapříčinil větší otevřenost vůči bezpečnostním průnikům a hackingu, 2/3 respondentů by přivítalo bezpečnostní software specializovaný právě na internet věcí. Dle dotázaných patřila mezi pět zařízení nejvíce náchylná k bezpečnostním hrozbám jsou tato: IP telefony (66 %) a kamerové systémy (42 %). Hlavní důvody, které brání malým a středním firmám v pořízení a implementaci chytrých zařízení, jsou náklady (48 %), bezpečnost (51 %) a obavy ze sledování vládními organizacemi (27 %).

Zdroj: tisková zpráva společnosti AVG

IBM uvedla portfolio softwarem definovaných úložných produktů. Dodavatel mj. uvádí, že možné rozdělení úložiště XIV (celý název IBM XIV Cloud Storage for Service Providers) na logické domény dle různých klientů zvyšuje bezpečnost dat, tj. totéž poskytovatelé služeb mohou nabídnout svým zákazníkům.

Zdroj: tisková zpráva společnosti IBM

Nejnovější verze nástroje Barracuda SSL VPN 2.5 nyní na klientské straně podporuje i mobilní platformy – Android, iPad, iPhone a Windows Mobile. Distributorem produktů Barracuda Networks pro ČR a Slovensko je Gesto Communications.

Zdroj: tisková zpráva společnosti Gesto Communications

AirLive uvedla na trh venkovní model AirLive BU-326-IVS. Bezpečnostní kamera je dle dodavatele vhodná pro venkovní prostory, disponuje odolností proti počasí a vandalům, zvládá noc i zamlžení. Co se týče rozpoznávání obrazu, k dispozici je rozpoznávání tváří (povolení vstupu) i detekce pohybu předdefinovaných objektů.

Zdroj: tisková zpráva společnosti AirLive

VMware představila vCenter Log Insight 2.0, produkt pro analýzu a automatizaci správy logů.

Zdroj: tisková zpráva společnosti VMware

Fotbalové mistrovství světa v Brazílii je oblíbeným terčem i prostředkem počítačového zločinu. Podvodníci vytvořili několik sofistikovaných webových stránek imitujících autentické domény mistrovství, jeho sponzorů a partnerů, včetně světoznámých značek. Analytici Kaspersky Lab odhalují denně 50 až 60 nových phishingových domén jen v samotné Brazílii. Některé phishingové stránky mají i URL začínající HTTPS, podvodníci totiž dokázali nakoupit platné SSL certifikáty od certifikačních agentur.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Na novou vlnu podvodných e-mailů snažících se z klientů vylákat přihlašovací údaje upozorňuje ING Bank (mimochodem, zde je zřejmě jako defaultní nastavení, že lze předem definovat účty, na které se již posílají peníze bez autorizace SMS zprávou; jak se z pohledu podvodníka tento stav může lišit oproti potvrzování všech transakci?).

Zdroj: tisková zpráva ING Bank

Na téma zabezpečení na ITBiz viz také: Symantec koupil firmu NitroDesk. Koupená společnost nabízí správu a zabezpečení mobilních zařízení, např. software (NitroDesk Touchdown) oddělující soukromá a firemní data v prostředí OS Android.

Rubriky: HardwarePodnikový softwareSecurityTelekomunikace

Související příspěvky

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie
Zprávičky

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

14. 7. 2025
Jaké novinky přináší Arcserve UDP 8.1?
Zprávičky

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

14. 7. 2025
Umělá inteligence v IT infrastruktuře
Články

Salesforce představuje třetí generaci Agentforce

14. 7. 2025
Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Pavel Houser
14. 7. 2025

Společnost Dell Technologies představila nové vlajkové lodě svého portfolia notebooků, které navazují na sérii

Jaké novinky přináší Arcserve UDP 8.1?

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

Pavel Houser
14. 7. 2025

V roce 2024 se očekávalo, že dojde k zásadnímu narušení digitálního reklamního průmyslu. Google plánoval zavedení

Europoslanci chtějí omezit příliv levného zboží z e-shopů mimo EU

ČTK
14. 7. 2025

Europoslanci by chtěli omezit rostoucí příliv nekvalitního a potenciálně nebezpečného levného zboží z internetových

Před 30 lety dostaly „empétrojky“ svůj populární název

ČTK
14. 7. 2025

Pro řadu lidí je zkratka mp3 synonymem pro jakoukoliv hudbu uloženou v počítači nebo

SpaceX investuje dvě miliardy USD do Muskovy firmy zaměřené na AI

ČTK
13. 7. 2025

Společnost SpaceX podnikatele Elona Muska investuje dvě miliardy dolarů (42 miliard Kč) do jeho

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Google investuje 2,4 miliardy dolarů do technologie AI od start-upu Windsurf

ČTK
12. 7. 2025

Společnost Google ze skupiny Alphabet zaplatí asi 2,4 miliardy USD (50,64 miliardy Kč) za

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Tiskové zprávy

Společnost Cato Networks jmenována lídrem v magickém kvadrantu 2025 Gartner Magic Quadrant pro platformy SASE

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

Computer operator

2G

Výběrové řízení

Nejpopulárnější články

Žádný obsah není dostupný

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.