margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Další test NSS Labs opět chválí Internet Explorer

Pavel Houser , 16. únor 2012 10:43 0 komentářů
Bezpečnostní přehled: Další test NSS Labs opět chválí Internet Explorer

Microsoft vydal pravidelnou dávku oprav, druhé úterý v měsíci tentokrát připadlo na Valentýna. Zalátána byla také Java. Chrome 17 je zase o něco chytřejší. Spamu ubývá, ale nevyžádaná pošta stále častěji obsahuje malware v přílohách. Následuje pravidelný čtvrteční bezpečnostní přehled.

Statistiky společnosti Secunia ukazují, že bezpečnostní riziko ve firmách představují stále více aplikace třetích stran a stále méně produkty Microsoftu. V loňském roce mohly aplikace třetích stran údajně za 78 % zranitelností, za 12 % byly odpovědné operační systémy, 10 % připadalo na vrub dalším produktům Microsoftu. Firemní bezpečnosti by prospěly pravidelné aktualizace aplikací, problém ale je, že výrobci uvolňují opravy zabezpečení různými mechanismy a ne všichni nabízejí automatické aktualizace

(poznámka: zde si Secunia lehce přihřívá vlastní polívčičku, firma nabízí nástroj Personal Software Inspector, který jednak hlídá bezpečnostní chyby, jednak se částečně snaží i o jednotnou správu/instalaci oprav).

Studie dále tvrdí, že sice existují útoky zero day, jasně ale převládají pokusy o zneužití již známých zranitelností. Důsledná aktualizace veškerého ve firmě používaného softwaru proto vyřeší převážnou část bezpečnostních rizik.

Zdroj: The Register

Twitter zařadil podporu protokolu HTTPS do svého normálního provozu; až dosud byla tato funkce pouze volitelná a ochranná vrstva nebyla zapnutá ve výchozím nastavení.

Zdroj: The Register, SecurityNewsDaily

Google vydal Chrome ve verzi 17, která má kromě oprav zranitelností přinášet i nové bezpečnostní funkce. Chrome nyní např. analyzuje webové stránky z hlediska pravděpodobnosti, že jde o phishing. Taková analýza se má provádět při návštěvě každé stránky – dále bude fungovat i sdílení těchto informací, to ale není příliš účinné, když phishingové weby bývají často aktivní jen po několik hodin a vzápětí se přemístí na jinou adresu. Chrome se rovněž snaží více kontrolovat stahované soubory, přitom využívá zejména whitelisty – seznamy důvěryhodných vydavatelů.

Rozšířeno je také načítání stránek „dopředu“ (na základě odhadu další aktivity uživatele), které by mělo urychlit práci.

Zdroj: BetaNews

Valentýn připadal tentokrát na 2. úterý v měsíci, takže Microsoft potěšil zamilované vydáním pravidelné várky bezpečnostních aktualizací. 9 oprav bylo tentokrát určeno pro 21 bezpečnostních zranitelností. Jako kritické Microsoft vyhodnotil záplaty pro Internet Explorer; další opravy byly určeno pro operační systémy (týká se všech podporovaných verzí Windows včetně těch novějších, které jinak tolik zasaženy nebývají; překvapivě je tentokrát největší počet bulletinů zabezpečení určen pro Windows Server 2008 R2), MS Office, Windows Media Player, Visio, SharePoint a rozhraní MS.Net Framework.

Celkově se příslušné chyby nepokládají za příliš vážné. Urychleně je ovšem třeba nasadit aktualizace pro Internet Explorer (MS12-010), protože bez nich může dojít ke kompromitování počítače už jen při návštěvě podvodného webu (útok drive-by download). Minulý měsíc se ukázalo, že už krátce po vydání oprav se objevily snahy o zneužití odpovídajících zranitelností.

Zdroj: The Register, HelpNet Security

Záplaty vydával také Oracle, nová verze JavaSE látá 14 bezpečnostních zranitelností. Řadu z těchto chyb lze zneužít i vzdáleně a bez vědomí uživatele. Ryan Naraine na webu ZDNet doporučuje pro větší bezpečnost Javu z PC prostě odinstalovat a vrátit ji zpět pouze v případě, že by ji vyžadovala nějaká pro uživatele nepostradatelná aplikace. Java se podle řady statistik stala nejoblíbenějším prostředkem útoků a překonala tak Adobe Acrobat/Reader i přehrávač Flash Player. Zdroj: ZDNet

Laboratoře M86 Security Labs sestavily žebříček zemí podle toho, kolik hostují podvodných webů. Téměř polovina škodlivého obsahu je hostována v USA, následují Rusko, Německo, Čína a Jižní Korea. Česká republika se neztratila a objevila se na 12. místě (podíl 1,4 %). Analýza dále vedla k závěru, že koncem loňského roku se jako nejoblíbenější sada exploitů etabloval BlackHole. I když podíl spamu klesá, roste množství podvodných e-mailů obsahujících linky na škodlivé weby nebo malware v příloze (loni o prázdninách byla škodlivá příloha údajně až v 5 % nevyžádané pošty). Zdroj: HelpNet Security

Studie společnosti Check Point (The Impact of Mobile Devices on Information Security) odhalila, že 71 % podniků přiznává zvýšený výskyt bezpečnostních incidentů v důsledku užívaní mobilních zařízení. Trend konzumerizace IT (používání soukromých zařízení pro pracovní potřeby) je nezadržitelný. Zdroj: Tisková zpráva společnosti CheckPoint

Check Point představil novou službu pro zákazníky, kteří si mohou rozšířit zabezpečení i na aplikace provozované v rámci cloudu Amazonu. Pro zajištění bezpečné infrastruktury je možné v cloudu Amazonu nasadit bezpečnostní brány či softwarové blady Check Point. Zdroj: Tisková zpráva společnosti CheckPoint

Hybridní cloud technologie v novém antiviru avast! 7 umožní všem uživatelům aktualizace virových hrozeb v reálném čase, a to nad rámec již současných aktualizací virové databáze. Do produktu je denně přidáváno asi 25 000 záznamů vzorků škodlivého kódu. Stávající podoba lokálně uložené databáze virů však bude zachována. Na rozdíl od produktů spoléhajících výhradně na cloud tak Avast zajistí ochranu i počítačům, které nejsou zrovna připojeny k Internetu. Zdroj: Tisková zpráva společnost Avast

Eset upozorňuje, že tvůrci malwaru pochopitelně reagovali na den sv. Valentýna. Podvody měli charakter např. romantických elektronických pohlednic, další kategorie triků se označuje jako „ruská nevěsta“. Zdroj: Tisková zpráva Eset

Podle aktuální studie NSS Labs je Internet Explorer 9 stále nejbezpečnějším prohlížečem. Internet Explorer 9 dokázal v testu NSS Labs zablokovat 96,5 % všech útoků, se zapnutou funkcí Application Reputation byl tento podíl dokonce 98,2 %. Chrome 15 zastavil více než třetinu útoků, Firefox 7 a Safari 5 jen mezi 3-4 %. Zdroj: Tisková zpráva Microsoft

Studie firmy Cascade Insights vede k závěru, že podíl spamu, který se dostane do doručené pošty uživatelů služby Hotmail, klesl na 3 %. Oproti obdobnému měření v roce 2006 tak Hotmail účinnost blokování spamu zvýšil až desetkrát. Nejlépe spam blokuje GMail, rozdíl mezi ním a Hotmailem je však podle aktuálních čísel už jen malý. Zdroj: Tisková zpráva Microsoft

Bezpečností se na ITBiz nedávno zabývaly např. také články Google Wallet má problém, PIN je možné hacknout i obejít Intel: krádež firemního notebooku může zaměstnavatele zničit (průměrná škoda vzniklá krádeží firemního notebooku vychází z průzkumu až na 1,3 milionu Kč)


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Starší zprávičky

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 1 komentářů