margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jak je to s riziky systémů SCADA

Pavel Houser , 29. květen 2013 08:00 0 komentářů
Bezpečnostní přehled: Jak je to s riziky systémů SCADA

Dvoufaktorová autentizace. Končí 3 produkty PC Tools. Země prorostlá kyberkriminalitou. Priority bezpečnostních specialistů a jejich komunikační schopnosti. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Proběhla konference AusCert 2013. Mark Fabro z firmy Lofty Perch zde mj. vystoupil s tvrzením, že rizika SCADA systémů se přeceňují. Vyřadit z provozu přes Internet elektrárnu je těžší, než si většina lidí, médií i IT specialistů myslí (zejména média mají být pomýlena). Podle Fabra je klíčové, že útočník musí pro svůj úspěch provést hned několik kroků, což určitě nějakou dobu trvá; kritické systémy přitom bývají monitorovány, takže když se zaznamená neobvyklá aktivita, bývá obvykle ještě čas útok překazit.

Současně byla ovšem publikována zpráva amerického Kongresu, podle níž většina elektrárenských společností uvádí, že kybernetickým útokům čelí denně. K žádnému skutečnému narušení systémů ale v poslední době ve skutečnosti nedošlo. Mimochodem se odhaduje, že výpadky elektrorozvodných sítí působí pouze v USA škody asi 150 miliard dolarů ročně.

Twitter nabízí dvoufaktorovou autorizaci, kdy se po zadání hesla musí uživatel identifikovat ještě SMS. Tato funkce, tedy přiřazení telefonního čísla konkrétnímu účtu, je volitelná. Není však k dispozici pro všechny uživatele, mezi podporovanými zeměmi (mobilními operátory) zatím chybí i ČR. Podporovány nejsou ani sdílené (firemní) účty.

Mimochodem, Kim DotCom (MegaUpload) prohlásil, že Facebook, Google, Twitter a všichni další, kteří používají tuto metodu autorizace, porušují jeho duševní vlastnictví, protože si tento postup prý patentoval již v roce 1997.

Íránští hackeři napadli americké energetické firmy. Cílem podle všeho tentokrát nebyla průmyslová špionáž, ale sabotáž kritických systémů. Írán státní organizaci/podporu útoku popřel.

Symantec postupně opouští bezpečnostní produkty řady PC Tools, australské firmy, kterou Symantec koupil v roce 2008. Jednalo se o bezpečnostní produkty PC Tools Spyware Doctor, Internet Security a Spyware Doctor/Antivirus. Uživatelé jsou vyzýváni k přechodu na řešení Norton, aktualizace signatur mají u původních produktů možnost získávat do konce předplatného. (Nikoliv bezpečnostních produktů PC Tools Registry Mechanic a Performance Toolkit se konec netýká.)

Výzkum odhalil, že čtenost článků na Wikipedii koreluje s určitými událostmi – a to i tak, že je umožňuje předvídat. Tak např. nárůst zobrazování hesla o určité firmě předchází poklesu akcií. Správci botnetů tak zřejmě mají zřejmě další možnost, jak vydělat na sítích kompromitovaných počítačů.

IT specialisté včetně těch bezpečnostních mají problém při komunikaci s vrcholným managementem firmy. To jistě není žádné překvapení, průzkum Hanover Research ovšem ukázal, že každý jinak. IT specialisty lze rozdělit do 2 skupin podle toho, zda jde o osoby s rozhodovací pravomocí, nebo ne. Druhá skupina je na tom ještě hůř, pouze 38 % je s managementem a dalšími netechnicky zaměřenými kolegy schopno hovořit „obchodnickým“ (business-oriented) jazykem. Obě skupiny komunikují hlavně o řízení rizik, druhá skupina má navíc tendenci mluvit o bezpečnostních hrozbách. Ti s rozhodovací pravomocí se snaží s managementem probírat spíše obecné nové technologie, školení zaměstnanců, budgety, otázky shody s předpisy...

Kybernetická kriminalita údajně prorůstá v Číně celou společností; příslušných metod prý běžně využívá místní správa, policie/soudy i firmy proti svým konkurentům, stejně jako organizované zločinecké gangy. Objevily se i firmy, které nabízejí, že z internetu odstraní negativní informace o příslušném subjektu (z diskusních fór, sociálních sítí, obsahu vyhledávačů apod.).

Google oznámil, že do konce letošního roku upgraduje své SSL certifikáty tak, aby všechny využívaly 2048bitové klíče.

HP oznámila rozšíření portfolia HP TippingPoint NX Series Next Generation Intrusion Prevention System (NGIPS) o nová řešení, která urychlují detekci, identifikaci a blokování bezpečnostních síťových hrozeb. Nové modely HP S7500NX, HP S6200NX a HP S2600NX NGIPS doplňují řadu HP NX o zařízení podporující přenosové rychlosti 20 Gb/s, 10 Gb/s a 3 Gb/s. Model HP S7500NX s přenosovou rychlostí 20 Gb/s zajišťuje podle dodavatele jednu z nejvyšších úrovní propustnosti na trhu. Zdroj: tisková zpráva společnosti HP

Nové rozhraní StoreFront od Citrixu, které je k dispozici v rámci řešení pro virtualizaci XenDesktop 7, sjednocuje a zabezpečuje přístup k aplikacím a desktopům. Pomocí brány Citrix NetScaler Gateway by uživatelé měli mít stejně zabezpečený přístup do firemní sítě i vzdáleně. Zdroj: tisková zpráva společnosti Citrix

AVG Technologies koupila PrivacyChoice, organizaci zabývající se ochranou online soukromí. PrivacyChoice poskytuje B2C i B2B nástroje, z nichž je stěžejní internetová aplikace pro koncové uživatele Privacyfix: plugin do webového prohlížeče pro ochranu soukromí, který mj. umožňuje správu nastavení na Facebooku, Googlu, LinkedIn a mnohých dalších internetových službách. Jim Brock, zakladatel PrivacyChoice, se stane viceprezidentem AVG. Zdroj: tisková zpráva společnosti AVG

LANDesk uvedl nové řešení Management Intelligence for Microsoft System Center. Toto řešení mj. omezuje rizika související s případným nedodržováním předpisů.

Zdroj: tisková zpráva společnosti LANDesk

Eset představil web WeLiveSecurity.com, který má sloužit jako přehledný zdroj novinek, tipů a analýz o internetové bezpečnosti.

Zdroj: tisková zpráva společnosti Eset

Siemens nabízí nové modely bezpečnostních kamer z řadyAll-in-One. V nabídce je model pro vnitřní použití, dva univerzální modely pro vnitřní i venkovní použití zabudované ve vytápěných krytech se stupněm krytí IP66 a kopulový (fixed-dome) model se stupněm krytí IP66 v provedení odolném proti vandalismu. Lze na nich nastavit např. automatické přepínání režimů den/noc podle intenzity osvětlení – při jeho poklesu se kamera přepne z barevného do černobílého režimu.

Zdroj: tisková zpráva společnosti Siemens

Fortinet představuje novou generaci operačního systému pro webové aplikační firewally FortiWeb 5 OS. Zařízení s tímto systémem mají zákazníkům poskytovat účinnější ochranu proti útokům probíhajícím na aplikační vrstvě. FortiWeb 5 OS je zdarma k dispozici jako bezplatná aktualizace pro všechny zákazníky společnosti Fortinet s platnou smlouvou o podpoře. Nově uvedená zařízení FortiWeb-3000D a FortiWeb-3000DFsx nabízejí propustnost až do 1,5 Gb/s, FortiWeb-4000D pak až do 4 Gb/s. Poskytují ochranu před útoky na dostupnost služby a podporují přechod na IPv6 i vyvažování zátěže na aplikační vrstvě.

Zdroj: tisková zpráva společnosti Fortinet

Mezinárodní pojišťovna AIG spustila na českém trhu pojištění CyberEdge, v naších podmínkách historicky první pojistku kybernetických rizik. Podrobnosti viz článek.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů