margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Další test NSS Labs opět chválí Internet Explorer

Pavel Houser , 16. únor 2012 10:43 0 komentářů
Bezpečnostní přehled: Další test NSS Labs opět chválí Internet Explorer

Microsoft vydal pravidelnou dávku oprav, druhé úterý v měsíci tentokrát připadlo na Valentýna. Zalátána byla také Java. Chrome 17 je zase o něco chytřejší. Spamu ubývá, ale nevyžádaná pošta stále častěji obsahuje malware v přílohách. Následuje pravidelný čtvrteční bezpečnostní přehled.

Statistiky společnosti Secunia ukazují, že bezpečnostní riziko ve firmách představují stále více aplikace třetích stran a stále méně produkty Microsoftu. V loňském roce mohly aplikace třetích stran údajně za 78 % zranitelností, za 12 % byly odpovědné operační systémy, 10 % připadalo na vrub dalším produktům Microsoftu. Firemní bezpečnosti by prospěly pravidelné aktualizace aplikací, problém ale je, že výrobci uvolňují opravy zabezpečení různými mechanismy a ne všichni nabízejí automatické aktualizace

(poznámka: zde si Secunia lehce přihřívá vlastní polívčičku, firma nabízí nástroj Personal Software Inspector, který jednak hlídá bezpečnostní chyby, jednak se částečně snaží i o jednotnou správu/instalaci oprav).

Studie dále tvrdí, že sice existují útoky zero day, jasně ale převládají pokusy o zneužití již známých zranitelností. Důsledná aktualizace veškerého ve firmě používaného softwaru proto vyřeší převážnou část bezpečnostních rizik.

Zdroj: The Register

Twitter zařadil podporu protokolu HTTPS do svého normálního provozu; až dosud byla tato funkce pouze volitelná a ochranná vrstva nebyla zapnutá ve výchozím nastavení.

Zdroj: The Register, SecurityNewsDaily

Google vydal Chrome ve verzi 17, která má kromě oprav zranitelností přinášet i nové bezpečnostní funkce. Chrome nyní např. analyzuje webové stránky z hlediska pravděpodobnosti, že jde o phishing. Taková analýza se má provádět při návštěvě každé stránky – dále bude fungovat i sdílení těchto informací, to ale není příliš účinné, když phishingové weby bývají často aktivní jen po několik hodin a vzápětí se přemístí na jinou adresu. Chrome se rovněž snaží více kontrolovat stahované soubory, přitom využívá zejména whitelisty – seznamy důvěryhodných vydavatelů.

Rozšířeno je také načítání stránek „dopředu“ (na základě odhadu další aktivity uživatele), které by mělo urychlit práci.

Zdroj: BetaNews

Valentýn připadal tentokrát na 2. úterý v měsíci, takže Microsoft potěšil zamilované vydáním pravidelné várky bezpečnostních aktualizací. 9 oprav bylo tentokrát určeno pro 21 bezpečnostních zranitelností. Jako kritické Microsoft vyhodnotil záplaty pro Internet Explorer; další opravy byly určeno pro operační systémy (týká se všech podporovaných verzí Windows včetně těch novějších, které jinak tolik zasaženy nebývají; překvapivě je tentokrát největší počet bulletinů zabezpečení určen pro Windows Server 2008 R2), MS Office, Windows Media Player, Visio, SharePoint a rozhraní MS.Net Framework.

Celkově se příslušné chyby nepokládají za příliš vážné. Urychleně je ovšem třeba nasadit aktualizace pro Internet Explorer (MS12-010), protože bez nich může dojít ke kompromitování počítače už jen při návštěvě podvodného webu (útok drive-by download). Minulý měsíc se ukázalo, že už krátce po vydání oprav se objevily snahy o zneužití odpovídajících zranitelností.

Zdroj: The Register, HelpNet Security

Záplaty vydával také Oracle, nová verze JavaSE látá 14 bezpečnostních zranitelností. Řadu z těchto chyb lze zneužít i vzdáleně a bez vědomí uživatele. Ryan Naraine na webu ZDNet doporučuje pro větší bezpečnost Javu z PC prostě odinstalovat a vrátit ji zpět pouze v případě, že by ji vyžadovala nějaká pro uživatele nepostradatelná aplikace. Java se podle řady statistik stala nejoblíbenějším prostředkem útoků a překonala tak Adobe Acrobat/Reader i přehrávač Flash Player. Zdroj: ZDNet

Laboratoře M86 Security Labs sestavily žebříček zemí podle toho, kolik hostují podvodných webů. Téměř polovina škodlivého obsahu je hostována v USA, následují Rusko, Německo, Čína a Jižní Korea. Česká republika se neztratila a objevila se na 12. místě (podíl 1,4 %). Analýza dále vedla k závěru, že koncem loňského roku se jako nejoblíbenější sada exploitů etabloval BlackHole. I když podíl spamu klesá, roste množství podvodných e-mailů obsahujících linky na škodlivé weby nebo malware v příloze (loni o prázdninách byla škodlivá příloha údajně až v 5 % nevyžádané pošty). Zdroj: HelpNet Security

Studie společnosti Check Point (The Impact of Mobile Devices on Information Security) odhalila, že 71 % podniků přiznává zvýšený výskyt bezpečnostních incidentů v důsledku užívaní mobilních zařízení. Trend konzumerizace IT (používání soukromých zařízení pro pracovní potřeby) je nezadržitelný. Zdroj: Tisková zpráva společnosti CheckPoint

Check Point představil novou službu pro zákazníky, kteří si mohou rozšířit zabezpečení i na aplikace provozované v rámci cloudu Amazonu. Pro zajištění bezpečné infrastruktury je možné v cloudu Amazonu nasadit bezpečnostní brány či softwarové blady Check Point. Zdroj: Tisková zpráva společnosti CheckPoint

Hybridní cloud technologie v novém antiviru avast! 7 umožní všem uživatelům aktualizace virových hrozeb v reálném čase, a to nad rámec již současných aktualizací virové databáze. Do produktu je denně přidáváno asi 25 000 záznamů vzorků škodlivého kódu. Stávající podoba lokálně uložené databáze virů však bude zachována. Na rozdíl od produktů spoléhajících výhradně na cloud tak Avast zajistí ochranu i počítačům, které nejsou zrovna připojeny k Internetu. Zdroj: Tisková zpráva společnost Avast

Eset upozorňuje, že tvůrci malwaru pochopitelně reagovali na den sv. Valentýna. Podvody měli charakter např. romantických elektronických pohlednic, další kategorie triků se označuje jako „ruská nevěsta“. Zdroj: Tisková zpráva Eset

Podle aktuální studie NSS Labs je Internet Explorer 9 stále nejbezpečnějším prohlížečem. Internet Explorer 9 dokázal v testu NSS Labs zablokovat 96,5 % všech útoků, se zapnutou funkcí Application Reputation byl tento podíl dokonce 98,2 %. Chrome 15 zastavil více než třetinu útoků, Firefox 7 a Safari 5 jen mezi 3-4 %. Zdroj: Tisková zpráva Microsoft

Studie firmy Cascade Insights vede k závěru, že podíl spamu, který se dostane do doručené pošty uživatelů služby Hotmail, klesl na 3 %. Oproti obdobnému měření v roce 2006 tak Hotmail účinnost blokování spamu zvýšil až desetkrát. Nejlépe spam blokuje GMail, rozdíl mezi ním a Hotmailem je však podle aktuálních čísel už jen malý. Zdroj: Tisková zpráva Microsoft

Bezpečností se na ITBiz nedávno zabývaly např. také články Google Wallet má problém, PIN je možné hacknout i obejít Intel: krádež firemního notebooku může zaměstnavatele zničit (průměrná škoda vzniklá krádeží firemního notebooku vychází z průzkumu až na 1,3 milionu Kč)


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Korupční kauzu kolem pošty začne soud řešit v polovině května

ČTK , 30. duben 2017 17:00

Obvodní soud pro Prahu 8 se začne 16. května zabývat korupční kauzou, která souvisí se zajištěním be...

Více 0 komentářů

Tchajwanský Foxconn plánuje investice v USA

ČTK , 30. duben 2017 15:00

Největší smluvní výrobce elektroniky na světě Foxconn, který je známý také pod názvem Hon Hai Precis...

Více 0 komentářů

O2 zvýšila do března čistý zisk o tři procenta na 1,29 miliardy

ČTK , 30. duben 2017 12:00

Operátor O2 zvýšil v prvním čtvrtletí zisk o tři procenta na 1,29 miliardy korun. Konsolidované výno...

Více 0 komentářů

Starší zprávičky

Amazon za čtvrtletí zvýšil tržby i zisk

ČTK , 30. duben 2017 09:00

Čtvrtletní zisk a tržby amerického internetového obchodu Amazon překonaly očekávání. Zisk v prvním k...

Více 0 komentářů

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístup k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Důvodem je obsa...

Více 0 komentářů

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů