margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Další test NSS Labs opět chválí Internet Explorer

Pavel Houser , 16. únor 2012 10:43 0 komentářů
Bezpečnostní přehled: Další test NSS Labs opět chválí Internet Explorer

Microsoft vydal pravidelnou dávku oprav, druhé úterý v měsíci tentokrát připadlo na Valentýna. Zalátána byla také Java. Chrome 17 je zase o něco chytřejší. Spamu ubývá, ale nevyžádaná pošta stále častěji obsahuje malware v přílohách. Následuje pravidelný čtvrteční bezpečnostní přehled.

Statistiky společnosti Secunia ukazují, že bezpečnostní riziko ve firmách představují stále více aplikace třetích stran a stále méně produkty Microsoftu. V loňském roce mohly aplikace třetích stran údajně za 78 % zranitelností, za 12 % byly odpovědné operační systémy, 10 % připadalo na vrub dalším produktům Microsoftu. Firemní bezpečnosti by prospěly pravidelné aktualizace aplikací, problém ale je, že výrobci uvolňují opravy zabezpečení různými mechanismy a ne všichni nabízejí automatické aktualizace

(poznámka: zde si Secunia lehce přihřívá vlastní polívčičku, firma nabízí nástroj Personal Software Inspector, který jednak hlídá bezpečnostní chyby, jednak se částečně snaží i o jednotnou správu/instalaci oprav).

Studie dále tvrdí, že sice existují útoky zero day, jasně ale převládají pokusy o zneužití již známých zranitelností. Důsledná aktualizace veškerého ve firmě používaného softwaru proto vyřeší převážnou část bezpečnostních rizik.

Zdroj: The Register

Twitter zařadil podporu protokolu HTTPS do svého normálního provozu; až dosud byla tato funkce pouze volitelná a ochranná vrstva nebyla zapnutá ve výchozím nastavení.

Zdroj: The Register, SecurityNewsDaily

Google vydal Chrome ve verzi 17, která má kromě oprav zranitelností přinášet i nové bezpečnostní funkce. Chrome nyní např. analyzuje webové stránky z hlediska pravděpodobnosti, že jde o phishing. Taková analýza se má provádět při návštěvě každé stránky – dále bude fungovat i sdílení těchto informací, to ale není příliš účinné, když phishingové weby bývají často aktivní jen po několik hodin a vzápětí se přemístí na jinou adresu. Chrome se rovněž snaží více kontrolovat stahované soubory, přitom využívá zejména whitelisty – seznamy důvěryhodných vydavatelů.

Rozšířeno je také načítání stránek „dopředu“ (na základě odhadu další aktivity uživatele), které by mělo urychlit práci.

Zdroj: BetaNews

Valentýn připadal tentokrát na 2. úterý v měsíci, takže Microsoft potěšil zamilované vydáním pravidelné várky bezpečnostních aktualizací. 9 oprav bylo tentokrát určeno pro 21 bezpečnostních zranitelností. Jako kritické Microsoft vyhodnotil záplaty pro Internet Explorer; další opravy byly určeno pro operační systémy (týká se všech podporovaných verzí Windows včetně těch novějších, které jinak tolik zasaženy nebývají; překvapivě je tentokrát největší počet bulletinů zabezpečení určen pro Windows Server 2008 R2), MS Office, Windows Media Player, Visio, SharePoint a rozhraní MS.Net Framework.

Celkově se příslušné chyby nepokládají za příliš vážné. Urychleně je ovšem třeba nasadit aktualizace pro Internet Explorer (MS12-010), protože bez nich může dojít ke kompromitování počítače už jen při návštěvě podvodného webu (útok drive-by download). Minulý měsíc se ukázalo, že už krátce po vydání oprav se objevily snahy o zneužití odpovídajících zranitelností.

Zdroj: The Register, HelpNet Security

Záplaty vydával také Oracle, nová verze JavaSE látá 14 bezpečnostních zranitelností. Řadu z těchto chyb lze zneužít i vzdáleně a bez vědomí uživatele. Ryan Naraine na webu ZDNet doporučuje pro větší bezpečnost Javu z PC prostě odinstalovat a vrátit ji zpět pouze v případě, že by ji vyžadovala nějaká pro uživatele nepostradatelná aplikace. Java se podle řady statistik stala nejoblíbenějším prostředkem útoků a překonala tak Adobe Acrobat/Reader i přehrávač Flash Player. Zdroj: ZDNet

Laboratoře M86 Security Labs sestavily žebříček zemí podle toho, kolik hostují podvodných webů. Téměř polovina škodlivého obsahu je hostována v USA, následují Rusko, Německo, Čína a Jižní Korea. Česká republika se neztratila a objevila se na 12. místě (podíl 1,4 %). Analýza dále vedla k závěru, že koncem loňského roku se jako nejoblíbenější sada exploitů etabloval BlackHole. I když podíl spamu klesá, roste množství podvodných e-mailů obsahujících linky na škodlivé weby nebo malware v příloze (loni o prázdninách byla škodlivá příloha údajně až v 5 % nevyžádané pošty). Zdroj: HelpNet Security

Studie společnosti Check Point (The Impact of Mobile Devices on Information Security) odhalila, že 71 % podniků přiznává zvýšený výskyt bezpečnostních incidentů v důsledku užívaní mobilních zařízení. Trend konzumerizace IT (používání soukromých zařízení pro pracovní potřeby) je nezadržitelný. Zdroj: Tisková zpráva společnosti CheckPoint

Check Point představil novou službu pro zákazníky, kteří si mohou rozšířit zabezpečení i na aplikace provozované v rámci cloudu Amazonu. Pro zajištění bezpečné infrastruktury je možné v cloudu Amazonu nasadit bezpečnostní brány či softwarové blady Check Point. Zdroj: Tisková zpráva společnosti CheckPoint

Hybridní cloud technologie v novém antiviru avast! 7 umožní všem uživatelům aktualizace virových hrozeb v reálném čase, a to nad rámec již současných aktualizací virové databáze. Do produktu je denně přidáváno asi 25 000 záznamů vzorků škodlivého kódu. Stávající podoba lokálně uložené databáze virů však bude zachována. Na rozdíl od produktů spoléhajících výhradně na cloud tak Avast zajistí ochranu i počítačům, které nejsou zrovna připojeny k Internetu. Zdroj: Tisková zpráva společnost Avast

Eset upozorňuje, že tvůrci malwaru pochopitelně reagovali na den sv. Valentýna. Podvody měli charakter např. romantických elektronických pohlednic, další kategorie triků se označuje jako „ruská nevěsta“. Zdroj: Tisková zpráva Eset

Podle aktuální studie NSS Labs je Internet Explorer 9 stále nejbezpečnějším prohlížečem. Internet Explorer 9 dokázal v testu NSS Labs zablokovat 96,5 % všech útoků, se zapnutou funkcí Application Reputation byl tento podíl dokonce 98,2 %. Chrome 15 zastavil více než třetinu útoků, Firefox 7 a Safari 5 jen mezi 3-4 %. Zdroj: Tisková zpráva Microsoft

Studie firmy Cascade Insights vede k závěru, že podíl spamu, který se dostane do doručené pošty uživatelů služby Hotmail, klesl na 3 %. Oproti obdobnému měření v roce 2006 tak Hotmail účinnost blokování spamu zvýšil až desetkrát. Nejlépe spam blokuje GMail, rozdíl mezi ním a Hotmailem je však podle aktuálních čísel už jen malý. Zdroj: Tisková zpráva Microsoft

Bezpečností se na ITBiz nedávno zabývaly např. také články Google Wallet má problém, PIN je možné hacknout i obejít Intel: krádež firemního notebooku může zaměstnavatele zničit (průměrná škoda vzniklá krádeží firemního notebooku vychází z průzkumu až na 1,3 milionu Kč)


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů