margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Další test NSS Labs opět chválí Internet Explorer

Pavel Houser , 16. únor 2012 10:43 0 komentářů
Bezpečnostní přehled: Další test NSS Labs opět chválí Internet Explorer

Microsoft vydal pravidelnou dávku oprav, druhé úterý v měsíci tentokrát připadlo na Valentýna. Zalátána byla také Java. Chrome 17 je zase o něco chytřejší. Spamu ubývá, ale nevyžádaná pošta stále častěji obsahuje malware v přílohách. Následuje pravidelný čtvrteční bezpečnostní přehled.

Statistiky společnosti Secunia ukazují, že bezpečnostní riziko ve firmách představují stále více aplikace třetích stran a stále méně produkty Microsoftu. V loňském roce mohly aplikace třetích stran údajně za 78 % zranitelností, za 12 % byly odpovědné operační systémy, 10 % připadalo na vrub dalším produktům Microsoftu. Firemní bezpečnosti by prospěly pravidelné aktualizace aplikací, problém ale je, že výrobci uvolňují opravy zabezpečení různými mechanismy a ne všichni nabízejí automatické aktualizace

(poznámka: zde si Secunia lehce přihřívá vlastní polívčičku, firma nabízí nástroj Personal Software Inspector, který jednak hlídá bezpečnostní chyby, jednak se částečně snaží i o jednotnou správu/instalaci oprav).

Studie dále tvrdí, že sice existují útoky zero day, jasně ale převládají pokusy o zneužití již známých zranitelností. Důsledná aktualizace veškerého ve firmě používaného softwaru proto vyřeší převážnou část bezpečnostních rizik.

Zdroj: The Register

Twitter zařadil podporu protokolu HTTPS do svého normálního provozu; až dosud byla tato funkce pouze volitelná a ochranná vrstva nebyla zapnutá ve výchozím nastavení.

Zdroj: The Register, SecurityNewsDaily

Google vydal Chrome ve verzi 17, která má kromě oprav zranitelností přinášet i nové bezpečnostní funkce. Chrome nyní např. analyzuje webové stránky z hlediska pravděpodobnosti, že jde o phishing. Taková analýza se má provádět při návštěvě každé stránky – dále bude fungovat i sdílení těchto informací, to ale není příliš účinné, když phishingové weby bývají často aktivní jen po několik hodin a vzápětí se přemístí na jinou adresu. Chrome se rovněž snaží více kontrolovat stahované soubory, přitom využívá zejména whitelisty – seznamy důvěryhodných vydavatelů.

Rozšířeno je také načítání stránek „dopředu“ (na základě odhadu další aktivity uživatele), které by mělo urychlit práci.

Zdroj: BetaNews

Valentýn připadal tentokrát na 2. úterý v měsíci, takže Microsoft potěšil zamilované vydáním pravidelné várky bezpečnostních aktualizací. 9 oprav bylo tentokrát určeno pro 21 bezpečnostních zranitelností. Jako kritické Microsoft vyhodnotil záplaty pro Internet Explorer; další opravy byly určeno pro operační systémy (týká se všech podporovaných verzí Windows včetně těch novějších, které jinak tolik zasaženy nebývají; překvapivě je tentokrát největší počet bulletinů zabezpečení určen pro Windows Server 2008 R2), MS Office, Windows Media Player, Visio, SharePoint a rozhraní MS.Net Framework.

Celkově se příslušné chyby nepokládají za příliš vážné. Urychleně je ovšem třeba nasadit aktualizace pro Internet Explorer (MS12-010), protože bez nich může dojít ke kompromitování počítače už jen při návštěvě podvodného webu (útok drive-by download). Minulý měsíc se ukázalo, že už krátce po vydání oprav se objevily snahy o zneužití odpovídajících zranitelností.

Zdroj: The Register, HelpNet Security

Záplaty vydával také Oracle, nová verze JavaSE látá 14 bezpečnostních zranitelností. Řadu z těchto chyb lze zneužít i vzdáleně a bez vědomí uživatele. Ryan Naraine na webu ZDNet doporučuje pro větší bezpečnost Javu z PC prostě odinstalovat a vrátit ji zpět pouze v případě, že by ji vyžadovala nějaká pro uživatele nepostradatelná aplikace. Java se podle řady statistik stala nejoblíbenějším prostředkem útoků a překonala tak Adobe Acrobat/Reader i přehrávač Flash Player. Zdroj: ZDNet

Laboratoře M86 Security Labs sestavily žebříček zemí podle toho, kolik hostují podvodných webů. Téměř polovina škodlivého obsahu je hostována v USA, následují Rusko, Německo, Čína a Jižní Korea. Česká republika se neztratila a objevila se na 12. místě (podíl 1,4 %). Analýza dále vedla k závěru, že koncem loňského roku se jako nejoblíbenější sada exploitů etabloval BlackHole. I když podíl spamu klesá, roste množství podvodných e-mailů obsahujících linky na škodlivé weby nebo malware v příloze (loni o prázdninách byla škodlivá příloha údajně až v 5 % nevyžádané pošty). Zdroj: HelpNet Security

Studie společnosti Check Point (The Impact of Mobile Devices on Information Security) odhalila, že 71 % podniků přiznává zvýšený výskyt bezpečnostních incidentů v důsledku užívaní mobilních zařízení. Trend konzumerizace IT (používání soukromých zařízení pro pracovní potřeby) je nezadržitelný. Zdroj: Tisková zpráva společnosti CheckPoint

Check Point představil novou službu pro zákazníky, kteří si mohou rozšířit zabezpečení i na aplikace provozované v rámci cloudu Amazonu. Pro zajištění bezpečné infrastruktury je možné v cloudu Amazonu nasadit bezpečnostní brány či softwarové blady Check Point. Zdroj: Tisková zpráva společnosti CheckPoint

Hybridní cloud technologie v novém antiviru avast! 7 umožní všem uživatelům aktualizace virových hrozeb v reálném čase, a to nad rámec již současných aktualizací virové databáze. Do produktu je denně přidáváno asi 25 000 záznamů vzorků škodlivého kódu. Stávající podoba lokálně uložené databáze virů však bude zachována. Na rozdíl od produktů spoléhajících výhradně na cloud tak Avast zajistí ochranu i počítačům, které nejsou zrovna připojeny k Internetu. Zdroj: Tisková zpráva společnost Avast

Eset upozorňuje, že tvůrci malwaru pochopitelně reagovali na den sv. Valentýna. Podvody měli charakter např. romantických elektronických pohlednic, další kategorie triků se označuje jako „ruská nevěsta“. Zdroj: Tisková zpráva Eset

Podle aktuální studie NSS Labs je Internet Explorer 9 stále nejbezpečnějším prohlížečem. Internet Explorer 9 dokázal v testu NSS Labs zablokovat 96,5 % všech útoků, se zapnutou funkcí Application Reputation byl tento podíl dokonce 98,2 %. Chrome 15 zastavil více než třetinu útoků, Firefox 7 a Safari 5 jen mezi 3-4 %. Zdroj: Tisková zpráva Microsoft

Studie firmy Cascade Insights vede k závěru, že podíl spamu, který se dostane do doručené pošty uživatelů služby Hotmail, klesl na 3 %. Oproti obdobnému měření v roce 2006 tak Hotmail účinnost blokování spamu zvýšil až desetkrát. Nejlépe spam blokuje GMail, rozdíl mezi ním a Hotmailem je však podle aktuálních čísel už jen malý. Zdroj: Tisková zpráva Microsoft

Bezpečností se na ITBiz nedávno zabývaly např. také články Google Wallet má problém, PIN je možné hacknout i obejít Intel: krádež firemního notebooku může zaměstnavatele zničit (průměrná škoda vzniklá krádeží firemního notebooku vychází z průzkumu až na 1,3 milionu Kč)


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 3 komentářů

Starší zprávičky

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

AbcPráce