margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Co přinese iOS 7

Pavel Houser , 19. červen 2013 10:00 0 komentářů
Bezpečnostní přehled: Co přinese iOS 7

Záplaty Adobe, Oracle a VMware. Pozor na plug-iny pro WordPress. Podnikům trvá příliš dlouho detekovat narušení dat. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Analýza společnosti Gartner odhaduje, že typický tzv. znalostní pracovník dnes používá k práci až čtyři zařízení, což s sebou kromě bezpečnostních aspektů přináší komplikace s instalací, údržbou a upgradem aplikací i náklady související s licencemi. Reakcí je (a stále častěji bude) proto přechod na cloudové služby, které by většinu těchto problémů měly odstranit, protože aplikace je pak na zařízení/klientovi prakticky nezávislá.

Chystaný iOS 7 by měl obsahovat funkci proti krádeži zařízení. Po ztrátě iPhonu nebo iPadu bude možné nejen vyhledávat zařízení, ale (je-li tato funkce deaktivována) ho i zamknout a zabránit jeho prodeji/použití s jiným účtem. Aby mobil zloději k něčemu byl, bude muset znát i heslo. V iOS 7 má být z hlediska zabezpečení také zvýšena možnost uživatele řídit nastavení VPN sítě.

Internet (©iStockphoto.com)
Internet (©iStockphoto.com)
Internet Systems Consortium vydalo záplaty pro DNS server BIND. Zranitelnost umožňovala útok na dostupnost služby/zhavarování aplikace. Chyba se týká verzí BIND 9.6-ESV-R9, 9.8.5 a 9.9.3.

V minulém týdnu kromě Microsoftu vydala své záplaty také Adobe. Opraven byl přehrávač Flash, respektive příslušný plug-in. Uživatele Chrome a Internet Exploreru získají záplatu automaticky od dodavatele prohlížeče.

Apple minulý týden uvolnil bezpečnostní opravy pro Mac OS X a Safari.

VMware vydala opravu zranitelnosti při uploadu souborů ve vCenter Chargeback Manager, přičemž tato chyba potenciálně umožňovala vzdálené spuštění kódu.

Oracle vydal další várku oprav Javy, které látají 40 chyb. Jsou určeny pro všechny verze Javy (5, 6, 7, i JavaFX). 37 z těchto chyb lze zneužít i vzdáleně. Bezpečnostní ohrožení se netýká pouze appletů spouštěných v prohlížeči, ale i plnohodnotných javových aplikací.

Analýza společnosti Checkmarx tvrdí, že kromě bezpečnosti samotného Wordpressu by se administrátoři měli zaměřit i na často používané plug-iny. Až 20 % z 50 nejoblíbenějších doplňků pro WordPress je údajně zranitelná běžnými metodami útoků, jako je SQL injection. Vývojáři WordPressu by podle studie měli převzít větší zodpovědnost za celý ekosystém. Studie mj. doporučuje, aby administrátoři stahovali plug-iny jen z wordpress.org, věnovali pozornost aktualizacím plug-inů a odinstalovali ty, které ve skutečnosti nepotřebují.

Kaspersky Labs převede svou technologii Zeta Shields i do produktů pro koncové uživatele. Původně byla tato technologie součástí ochrany e-mailového serveru. Zeta Shields skenuje e-maily a jejich přílohy nikoliv na výskyt konkrétního kódu, ale spíše zkoumá, jak se kód bude spouštět. Motivace dodavatele: cílený phishing prý stále častěji míří na soukromé účty/služby vytipovaných lidí a přes ně pak útočníci pronikají do .podnikové infrastruktury.

Podle průzkumu společnosti McAfee trvá podnikům příliš dlouho detekovat únik dat. Průměrná doba reakce na incident má být 10 hodin (samozřejmě obvyklá nejednoznačnost, aritmetický průměr vs. medián etc.). Pouze 35 % respondentů uvedlo, že dokáží zjistit narušení dat během několika minut. Studie dává tyto problémy do souvislosti s trendem „big data“.

AVG Technologies kupuje LPI Level Platforms, dodavatele řešení pro vzdálený monitoring a management. Akvizice rozšíří stávající služby AVG založené na cloudu: Platforma LPI Managed Workplace bude přidána do AVG CloudCare, budou také integrovány produkty jako LPI RMM a Mobile Device Management (MDM). Navíc tato akvizice rozšíří distribuční síť AVG o více než 1 500 aktivních partnerů LPI z řad poskytovatelů řízených služeb (Managed Service Providers, MSP). Finanční podmínky transakce nebyly zveřejněny. AVG očekává 5 milionů dolarů na předplatitelských výnosech souvisejících s transakcí v druhé polovině 2013.

Zdroj: tisková zpráva společnosti AVG Technologies

Systém HP 3PAR StoreServ byl rozšířený o nové funkce, které mají zvyšovat úroveň podnikového zabezpečení o pokročilé šifrování dat, což napomáhá typicky zdravotnickým, finančním či vládním organizacím snáze dodržovat bezpečnostní politiky. Součástí portfolia konvergované infrastruktury HP je nově také software HP Data Protector 8 pro zálohování a obnovu dat. Organizace nyní mohou s jeho pomocí chránit prostředí zahrnující až bilion unikátních názvů souborů.

Zdroj: tisková zpráva společnosti HP

Malware INF/Autorun byl podle statistik Eset LiveGrid celosvětově nejrozšířenější hrozbou více než rok. Nyní přišel o své prvenství. V květnu nahradila INF/Autorun hrozba Win32/Bundpil s celosvětovým podílem 3,68 %. Za těmito dvěma škodlivými kódy se umístily hrozby HTML/ScrInject a Win32/Sality s globálním podílem 2,69%, resp. 2,59 %. V ČR je situace naprosto odlišná. INF/Autorun ani Win32/Bundpil se vůbec nevešly do první desítky, a třetí měsíc po sobě je na vrcholu českého žebříčku hrozba HTML/Fraud s podílem 6,94 %. Celosvětově dominující Win32/Bundpil je červ šířící se pomocí přenosných médií. Hrozba obsahuje odkazy na URL adresy, z nichž se pokouší stahovat další soubory.

HTML/Fraud, nejrozšířenější malware v ČR, je hrozba lákající na výhry v imaginárních soutěžích, většinou o produkty Apple.

Zdroj: tisková zpráva společnosti Eset

Na trh přichází Eset Security pro Microsoft Sharepoint Server, který doplňuje portfolio serverových produktů společnosti. Nová verze tohoto produktu je postavena na stejném základu jako Eset File Security pro Microsoft Windows Server, disponuje však speciálním ochranným doplňkem služby SharePoint.

Zdroj: tisková zpráva společnosti Eset

Studie společnost Trend Micro analyzuje nedávný útok, při němž podvodníci vybrali z bankomatů po celém světě asi 45 milionů dolarů. Fyzicky výběr prováděli prostředníci (bílí koně), nicméně základem podvodu byl sofistikovaný cílený útok na nezávislé zpracovatele transakcí platebních karet v Indii a v USA. Zdá se, že stejné (zranitelné) technologie a procesy přitom používají i jiné finanční instituce. Podvodníci by tedy stejnou metodu mohli použít k útoku na další banky s podobnou architekturou.

Zdroj: tisková zpráva společnosti Trend Micro

Fortinet za první účetní kvartál meziročně zvýšil obrat o 16 % na 135,8 milionů dolarů.

Zdroj: tisková zpráva společnosti Forinet

Společnost IceWarp objevila novou sofistikovanou metodu distribuce spamu, kterou hackeři využívají k obcházení většiny řešení antispamové ochrany. Vše děje podle následujícího scénáře: hackeři ukradnou e-mailové adresy a hesla z veřejných internetových služeb (např. sociálních sítí), a pomocí těchto údajů se následně dostávají do e-mailových systémů v podnicích - mnozí uživatelé si totiž nastavují stejné heslo na své účty sociálních sítí a do firemního e-mailu. Spam potom z těchto účtů odesílají na adresy, s nimiž uživatel v minulosti již komunikoval; spam tak dost spolehlivě obejde většinu filtrů.

Zdroj: tisková zpráva společnosti Citrix


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

Pavel Houser , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Starší zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

AbcPráce