margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jak je to s riziky systémů SCADA

Pavel Houser , 29. květen 2013 08:00 0 komentářů
Bezpečnostní přehled: Jak je to s riziky systémů SCADA

Dvoufaktorová autentizace. Končí 3 produkty PC Tools. Země prorostlá kyberkriminalitou. Priority bezpečnostních specialistů a jejich komunikační schopnosti. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Proběhla konference AusCert 2013. Mark Fabro z firmy Lofty Perch zde mj. vystoupil s tvrzením, že rizika SCADA systémů se přeceňují. Vyřadit z provozu přes Internet elektrárnu je těžší, než si většina lidí, médií i IT specialistů myslí (zejména média mají být pomýlena). Podle Fabra je klíčové, že útočník musí pro svůj úspěch provést hned několik kroků, což určitě nějakou dobu trvá; kritické systémy přitom bývají monitorovány, takže když se zaznamená neobvyklá aktivita, bývá obvykle ještě čas útok překazit.

Současně byla ovšem publikována zpráva amerického Kongresu, podle níž většina elektrárenských společností uvádí, že kybernetickým útokům čelí denně. K žádnému skutečnému narušení systémů ale v poslední době ve skutečnosti nedošlo. Mimochodem se odhaduje, že výpadky elektrorozvodných sítí působí pouze v USA škody asi 150 miliard dolarů ročně.

Twitter nabízí dvoufaktorovou autorizaci, kdy se po zadání hesla musí uživatel identifikovat ještě SMS. Tato funkce, tedy přiřazení telefonního čísla konkrétnímu účtu, je volitelná. Není však k dispozici pro všechny uživatele, mezi podporovanými zeměmi (mobilními operátory) zatím chybí i ČR. Podporovány nejsou ani sdílené (firemní) účty.

Mimochodem, Kim DotCom (MegaUpload) prohlásil, že Facebook, Google, Twitter a všichni další, kteří používají tuto metodu autorizace, porušují jeho duševní vlastnictví, protože si tento postup prý patentoval již v roce 1997.

Íránští hackeři napadli americké energetické firmy. Cílem podle všeho tentokrát nebyla průmyslová špionáž, ale sabotáž kritických systémů. Írán státní organizaci/podporu útoku popřel.

Symantec postupně opouští bezpečnostní produkty řady PC Tools, australské firmy, kterou Symantec koupil v roce 2008. Jednalo se o bezpečnostní produkty PC Tools Spyware Doctor, Internet Security a Spyware Doctor/Antivirus. Uživatelé jsou vyzýváni k přechodu na řešení Norton, aktualizace signatur mají u původních produktů možnost získávat do konce předplatného. (Nikoliv bezpečnostních produktů PC Tools Registry Mechanic a Performance Toolkit se konec netýká.)

Výzkum odhalil, že čtenost článků na Wikipedii koreluje s určitými událostmi – a to i tak, že je umožňuje předvídat. Tak např. nárůst zobrazování hesla o určité firmě předchází poklesu akcií. Správci botnetů tak zřejmě mají zřejmě další možnost, jak vydělat na sítích kompromitovaných počítačů.

IT specialisté včetně těch bezpečnostních mají problém při komunikaci s vrcholným managementem firmy. To jistě není žádné překvapení, průzkum Hanover Research ovšem ukázal, že každý jinak. IT specialisty lze rozdělit do 2 skupin podle toho, zda jde o osoby s rozhodovací pravomocí, nebo ne. Druhá skupina je na tom ještě hůř, pouze 38 % je s managementem a dalšími netechnicky zaměřenými kolegy schopno hovořit „obchodnickým“ (business-oriented) jazykem. Obě skupiny komunikují hlavně o řízení rizik, druhá skupina má navíc tendenci mluvit o bezpečnostních hrozbách. Ti s rozhodovací pravomocí se snaží s managementem probírat spíše obecné nové technologie, školení zaměstnanců, budgety, otázky shody s předpisy...

Kybernetická kriminalita údajně prorůstá v Číně celou společností; příslušných metod prý běžně využívá místní správa, policie/soudy i firmy proti svým konkurentům, stejně jako organizované zločinecké gangy. Objevily se i firmy, které nabízejí, že z internetu odstraní negativní informace o příslušném subjektu (z diskusních fór, sociálních sítí, obsahu vyhledávačů apod.).

Google oznámil, že do konce letošního roku upgraduje své SSL certifikáty tak, aby všechny využívaly 2048bitové klíče.

HP oznámila rozšíření portfolia HP TippingPoint NX Series Next Generation Intrusion Prevention System (NGIPS) o nová řešení, která urychlují detekci, identifikaci a blokování bezpečnostních síťových hrozeb. Nové modely HP S7500NX, HP S6200NX a HP S2600NX NGIPS doplňují řadu HP NX o zařízení podporující přenosové rychlosti 20 Gb/s, 10 Gb/s a 3 Gb/s. Model HP S7500NX s přenosovou rychlostí 20 Gb/s zajišťuje podle dodavatele jednu z nejvyšších úrovní propustnosti na trhu. Zdroj: tisková zpráva společnosti HP

Nové rozhraní StoreFront od Citrixu, které je k dispozici v rámci řešení pro virtualizaci XenDesktop 7, sjednocuje a zabezpečuje přístup k aplikacím a desktopům. Pomocí brány Citrix NetScaler Gateway by uživatelé měli mít stejně zabezpečený přístup do firemní sítě i vzdáleně. Zdroj: tisková zpráva společnosti Citrix

AVG Technologies koupila PrivacyChoice, organizaci zabývající se ochranou online soukromí. PrivacyChoice poskytuje B2C i B2B nástroje, z nichž je stěžejní internetová aplikace pro koncové uživatele Privacyfix: plugin do webového prohlížeče pro ochranu soukromí, který mj. umožňuje správu nastavení na Facebooku, Googlu, LinkedIn a mnohých dalších internetových službách. Jim Brock, zakladatel PrivacyChoice, se stane viceprezidentem AVG. Zdroj: tisková zpráva společnosti AVG

LANDesk uvedl nové řešení Management Intelligence for Microsoft System Center. Toto řešení mj. omezuje rizika související s případným nedodržováním předpisů.

Zdroj: tisková zpráva společnosti LANDesk

Eset představil web WeLiveSecurity.com, který má sloužit jako přehledný zdroj novinek, tipů a analýz o internetové bezpečnosti.

Zdroj: tisková zpráva společnosti Eset

Siemens nabízí nové modely bezpečnostních kamer z řadyAll-in-One. V nabídce je model pro vnitřní použití, dva univerzální modely pro vnitřní i venkovní použití zabudované ve vytápěných krytech se stupněm krytí IP66 a kopulový (fixed-dome) model se stupněm krytí IP66 v provedení odolném proti vandalismu. Lze na nich nastavit např. automatické přepínání režimů den/noc podle intenzity osvětlení – při jeho poklesu se kamera přepne z barevného do černobílého režimu.

Zdroj: tisková zpráva společnosti Siemens

Fortinet představuje novou generaci operačního systému pro webové aplikační firewally FortiWeb 5 OS. Zařízení s tímto systémem mají zákazníkům poskytovat účinnější ochranu proti útokům probíhajícím na aplikační vrstvě. FortiWeb 5 OS je zdarma k dispozici jako bezplatná aktualizace pro všechny zákazníky společnosti Fortinet s platnou smlouvou o podpoře. Nově uvedená zařízení FortiWeb-3000D a FortiWeb-3000DFsx nabízejí propustnost až do 1,5 Gb/s, FortiWeb-4000D pak až do 4 Gb/s. Poskytují ochranu před útoky na dostupnost služby a podporují přechod na IPv6 i vyvažování zátěže na aplikační vrstvě.

Zdroj: tisková zpráva společnosti Fortinet

Mezinárodní pojišťovna AIG spustila na českém trhu pojištění CyberEdge, v naších podmínkách historicky první pojistku kybernetických rizik. Podrobnosti viz článek.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

Starší zprávičky

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů