• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Jak napadnout armádní síť nepřipojenou k Internetu

Pavel Houser
29. 3. 2012
| Články

Vraha z Toulose prý pomohla dopadnout IP adresa. Microsoft se pokusil omezit botnet Zeus. Pentagon vyvíjí pro kybernetickou válku nejen obranné, ale i útočné prostředky. Následuje pravidelný čtvrteční bezpečnostní přehled.

Podle studie Ponemon Institute stojí za narušením dat nejčastěji insideři. Mají mít dnes mj. snazší práci i kvůli tomu, že organizace nejsou schopné tak efektivně chránit data při mobilním přístupu k nim. Zajímavé mimochodem je, že podle tohoto průzkumu meziročně průměrná škoda vzniklá narušením dat poklesla. Prý zde má hrát roli, že organizace se po narušení častěji obracejí na kvalifikované externí poradce, které jim pomohou snížit dopad incidentu. Zákazníci také v posledním roce projevují větší loajalitu a i po reportu o bezpečnostním incidentu dodavatele méně často opouštějí.

Zdroj: HelpNet Security

Pentagon údajně zintenzivňuje přípravy na kybernetickou válku. Tentokrát média spekulují i o vývoji útočných prostředků, jejich cílem by bylo ochromit nepřátelské vojenské sítě, a to včetně systémů nepřipojených k Internetu. O tomto postupu se diskutovalo už v době války v Libyi, kdy se zvažoval zásah proti systémům místní protiletecké ochrany (ale nakonec k takové akci prý nedošlo).

Na jakých principech by vůbec měl fungovat útok na systémy nepřipojené k Internetu?

Možné je přirozeně nasadit infikovaná paměťová média, jako k tomu zřejmě došlo u červa Stuxnet. To ovšem těžko označit za útočnou zbraň, protože metoda je to velmi pomalá (asi by bylo spíše na místě slovo sabotáž). Zvažuje se prý vzdálená instalace malwaru do cizích sítí prostřednictvím rádiového signálu (?).
Zdroj: Washington Post

Richard Clarke, bývalý bezpečnostní poradce Bílého domu (po 30 let a za 4 prezidentů), varuje USA. Čínští útočníci pracující za podpory vlády jsou prý pravidelně schopni kompromitovat sítě prakticky všech velkých amerických firem.

Zdroj: ZDNet

Mohamed Merah, vrah z Toulose, byl prý dopaden mj. i díky sledování IP adresy. Pachatel totiž vraždil už předtím. Francouzský voják Imad Ibn Ziaten prodával na Internetu motorku. Pak ho doma navštívil údajný zájemce o koupi a zabil ho. Ziatenova nabídka byla zobrazena asi 500krát a policie proto prověřovala tyto IP adresy a ještě před samotným masakrem v židovské škole tak zúžila okruh podezřelých.

Zdroj: The Register

Poznámka: Je to ovšem poněkud nejasné, nejprve musela někoho napadnout souvislost mezi oběma případy…

Microsoft vyhlásil válku botnetům Zeus a SpyEye. Po soudním projednání žaloby byly odpojeny řídicí servery obou botnetů, které se nacházely v Pennsylvanii a Illinois. Microsoft použil podobný postup, jako se v minulosti osvědčil proti botnetům Rustock, Kelihos a Waledac.

Vzhledem k rozšíření malwaru Zeus a tomu, že s kódem se obchoduje (a navíc některé verze ani nepotřebují řídicí servery) tato akce Zeus ale na rozdíl od předešlých botnetů jistě nesrazí na kolena. To ostatně Microsoft i rovnou připouští, cílem akce bylo podle firmy alespoň klepnout podvodníky přes prsty. Podle statistik Microsoft je malwarem typu Zeus a SyeEye dnes infikováno asi 13 milionů počítačů.

Na akci se mj. podílela i bezpečnostní společnost F-Secure. Zatím se zdá, že firma poskytující řídicím serverům hosting do kriminální činnosti sama zapletena nebyla.

Zdroj: The Register, CNet, SecurityNewsDaily, ZDNet

Viz také zde.

Podle společnosti TrendMicro došlo k novému masivnímu útoku proti webům, které používají publikační systém WordPress. Podvodníci tímto způsobem šíří malware Cridex.

Zdroj: ZDNet

Podvodníkům se podařilo do Chrome WebStore umístit malware. Rozšíření pro prohlížeč Chrome vede po instalaci k tomu, že útočníci kompletně ovládnou facebookový účet oběti. Google po ohlášení problému aplikaci ze svého oficiálního distribučního místa přirozeně odstranil. Malware se přitom ale také inzeruje přímo na Facebooku, prostřednictvím reklamy, která slibuje nástroj pro úpravu facebookového profilu.

Zdroj: ZDNet

Anonymous už možná nejsou tak docela anonymní, protože sami mají své přístroje kompromitované malwarem. Tvrdí to alespoň jejich ideový protivník vystupující pod přezdívkou The Jester. Zvenku samozřejmě k tomu těžko cokoliv říct.
Zdroj: CNet

V Safari pro iOS 5 byla objevena bezpečnostní zranitelnosti, která útočníkovi umožňuje manipulovat s adresou zobrazenou v adresním řádku prohlížeče. Zneužitelnost pro phishing je nasnadě.
Demonstrace zneužití předvedená firmou MajorSecurity:

Zdroj: CNet

Symantec koupil soukromě vlastněnou společnost Nukona, která nabízí nástroje pro správu mobilních aplikací a „izolaci“ firemních dat napříč různými prostředími. Cílem akvizice je nabídnout další produkty reagující na trend používání soukromých zařízení k pracovním účelům (BYOD). Symantec již dříve koupil podobně orientovanou společnost Odyssey Software.
Zdroj: The Register

TrustPort vydává novou verzi svého nástroje pro centrální správu bezpečnostních řešení TrustPort Management.

Zdroj: tisková zpráva společnosti TrustPort

Acronis uvádí českou lokalizaci vmProtect 7. Jedná se o nástroj pro zálohování a obnovu virtuálních strojů. Nová verze podporuje mj. Microsoft Exchange, což umožňuje granulární obnovu jednotlivých e-mailů nebo účtů.

Zdroj: tisková zpráva společnosti společnosti Acronis

Výzkumníci Esetu objevili botnet Win32/Georbot, který se podle všeho zaměřuje speciálně na počítače v Gruzii. Botnet se snaží o krádeže informací a obsahuje i automaticky fungují mechanismus „mutací“, který se chrání před bezpečnostními programy. Georbot komunikuje se servery gruzínské vlády; to může znamenat buď přímo podíl Gruzie na vzniku tohoto malwaru, nebo fakt, že její systémy jsou infikované (což je verze, kterou Eset preferuje, protože na státem vyvíjený nástroj je Georbot poměrně amatérský a nápadný).

Zdroj: tisková zpráva společnosti společnosti Eset

Společnost Invea-Tech sídlící v Innovation Parku Jihomoravského inovačního centra uspěla na veletrhu CeBIT. Řešení pro monitorování a bezpečnost počítačových sítí FlowMon získalo cenu European Seal of e-Excellence.

Zdroj: tisková zpráva Jihomoravského inovačního centra

83 % českých firem se při nasazení šifrování zaměřuje primárně na notebooky. Teprve poté řeší zabezpečení klasických stolních počítačů, USB flash disků a dalších přenosných zařízení. Z průzkumu vyplývá, že na firemních noteboocích jsou uloženy zhruba tři čtvrtiny všech citlivých dat organizace.
Zdroj: tisková zpráva společnosti SodatSW

Co se změní po akvizici SonicWall ze strany Dellu? (Viz také starší článek) „V roce 2012 zůstávají veškeré smlouvy, záruční podmínky, další obchodní a marketingová podpora v rámci distributorství v České republice a na Slovensku beze změny, a to pod zn. SonicWALL.“

Zdroj: Tisková zpráva společnosti ComGuard.

Publikována byla dokončená analýza zdrojového kódu trojana DuQu. Autorem zprávy je Igor Sumenkov ze společnosti Kaspersky Lab.

Zdroj: SecureList

Na téma bezpečnosti na ITBiz v posledním týdnu viz také: IBM uvedla novou bezpečnostní platformu QRadar Security Intelligence Platform.

Rubriky: InternetPodnikový softwareSecurity

Související příspěvky

Jaké novinky přináší Arcserve UDP 8.1?
Zprávičky

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

14. 7. 2025
Umělá inteligence v IT infrastruktuře
Články

Salesforce představuje třetí generaci Agentforce

14. 7. 2025
Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025
Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů
Zprávičky

Muskova společnost xAI představila novou verzi chatbota Grok 4

11. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Pavel Houser
14. 7. 2025

Společnost Dell Technologies představila nové vlajkové lodě svého portfolia notebooků, které navazují na sérii

Jaké novinky přináší Arcserve UDP 8.1?

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

Pavel Houser
14. 7. 2025

V roce 2024 se očekávalo, že dojde k zásadnímu narušení digitálního reklamního průmyslu. Google plánoval zavedení

Europoslanci chtějí omezit příliv levného zboží z e-shopů mimo EU

ČTK
14. 7. 2025

Europoslanci by chtěli omezit rostoucí příliv nekvalitního a potenciálně nebezpečného levného zboží z internetových

Před 30 lety dostaly „empétrojky“ svůj populární název

ČTK
14. 7. 2025

Pro řadu lidí je zkratka mp3 synonymem pro jakoukoliv hudbu uloženou v počítači nebo

SpaceX investuje dvě miliardy USD do Muskovy firmy zaměřené na AI

ČTK
13. 7. 2025

Společnost SpaceX podnikatele Elona Muska investuje dvě miliardy dolarů (42 miliard Kč) do jeho

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Google investuje 2,4 miliardy dolarů do technologie AI od start-upu Windsurf

ČTK
12. 7. 2025

Společnost Google ze skupiny Alphabet zaplatí asi 2,4 miliardy USD (50,64 miliardy Kč) za

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Tiskové zprávy

Společnost Cato Networks jmenována lídrem v magickém kvadrantu 2025 Gartner Magic Quadrant pro platformy SASE

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

Message

.DOC

Point to Multipoint

Nejpopulárnější články

Žádný obsah není dostupný

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.