Bezpečnostní přehled: Jaké funkce chtějí podniky přesouvat do cloudu

Pavel Houser , 12. červen 2014 10:00 0 komentářů
Bezpečnostní přehled: Jaké funkce chtějí podniky přesouvat do cloudu

Červnové opravy Microsoftu. Začíná Microsoft opomíjet i Windows 7? Chyba v knihovně GnuTLS. V centru zájmu zůstává botnet/malware GameOver. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft v rámci svých červnových oprav vydal 7 bulletinů zabezpečení, z toho 2 mají status kritických. Kritické opravy, kde zranitelnosti mohou způsobit vzdálené spuštění kódu, se týkají Windows (opravy jsou určeny pro všechny podporované verze včetně systému pro pokladní systémy a bankomaty Windows Embedded POSReady 2009; tyto aktualizace lze zkoušet nasazovat i do Windows XP), MS Office, Internet Exploreru a systému pro instant messaging Lync (zde je kriticky zranitelný klientský software, problém u serveru má nižší známku závažnosti). Uživatelé Windows 8.1 potřebují k automatickému stahování aktualizací pomocí Windows Update upgradovat aktualizační nástroj na Windows 8.1 Update.

V Internet Exploreru byla nyní opravena již dříve diskutovaná chyba (viz jeden z předcházejících bezpečnostních přehledů ), která se stala předmětem kontroverze mezi Microsoftem a divizí HP Tipping Point.

Výzkumníci uvádějí, že ve Windows 8 bylo aktualizováno asi 900 knihoven a bezpečnostních funkcí. Pro Windows 7 však odpovídající aktualizace vydány nebyly. Útočníci mohou na základě příslušné znalosti velmi efektivně vyvíjet zero day útoky pro Windows 7. Tvrdí to alespoň bezpečnostní specialisté Moti Joseph a Marion Marschalek, kteří za tímto účelem publikovali i demonstrační nástroj DiffRay zaměřený právě na zjišťování odlišností mezi oběma operačními systémy. A proč k situaci vůbec došlo? Spekulace praví, že Microsoft chce možná ušetřit prostředky za portaci příslušných vylepšení do staršího OS.

Symantec představil verzi 2014 svého řešení Backup Exe. Dodavatel deklaruje vyšší výkon a lepší ochranu pro hybridní prostředí kombinující cloudovou a on-premise architekturu. Rychlejší má být deduplikace dat a práce v prostředí VMware a HYper-V.

Únik dat připustil American Express. Postiženo je asi 76 000 zákazníků z Kalifornie. Data (čísla karet, datum expirace...) byla publikována skupinou, která se označuje jako Anonymous Ukraine (možná jde o akci někoho jiného, součást politických hrátek kolem Ukrajiny atd.).

Objevena byla kritická chyba v šifrovací knihovně GnuTLS. Tato knihovna se používá především v linuxových distribucích a aplikacích pro Linux. Na zranitelnost CVE-2014-3466 upozornil Joonas Kuorilehto ze společnosti Codenomicon. Záplata již byla vydána a doporučuje se okamžitá aktualizace, protože pokusy o zneužití lze očekávat velmi rychle. Opravené verze GnuTLS mají čísla 3.1.25, 3.2.15 a 3.3.4.

Cisco rozšířil své portfolio bezpečnostních řešení pro datová centra a inovovala technologii Advanced Malware Protection. Technologie AMP nově podporuje operační systém Mac OS a umožňuje také on-premise nasazení pro kontinuální ochranu privátního cloudu. Na integraci AMP se službou Cloud Web Security a v Praze vyvinutou technologii Cognitive Threat Analytics se podílí i pražské výzkumné a vývojové centrum Cisco, které vzniklo na základě loňské akvizice české firmy Cognitive Security.

Zdroj: tisková zpráva společnosti Cisco

Cisco rozšiřuje možnosti ochrany moderních datových center a cloudových prostředí, která využívají možnosti softwarově definovaných sítí (SDN) a Application Centric Infrastructure (ACI). Zajistí ji nové firewally ASA 5585–X a virtuální ASAv. Oba produkty jsou navrženy s ohledem na ochranu kritických částí infrastruktury bez snížení výkonu datových center. Nový model firewallu ASA 5585-X v konfiguraci se 16 uzly nabízí tento výkon až 640 Gb/s.

Zdroj: tisková zpráva společnosti Cisco

KGuard představil nový sledovací systém pro domácnost a malé podniky KGuard Easy Link PRO. Sada je vybavena 4 kamerami, které mají rozlišení 800TVL s 6mm objektivy pro detailní záběry a 3,6mm objektivy pro pokrytí širokého záběru. Zdroj: tisková zpráva společnosti KGuard

Oficiální doporučení pro ochranu před malwarem GameOver Zeus a Cryptolocker (viz nedávná akce FBI a Europolu v předcházejícím bezpečnostním přehledu) uvádí, že lidé by měli používat dvoufaktorovou autentizaci všude tam, kde to provozovatel služby umožňuje.

Zdroj: tisková zpráva společnosti Eset

V květnu objevil trojan, detekovaný bezpečnostními řešeními Eset jako Android/Simplocker. Jde o obdobu obávaného ransomwaru Cryptolocker, tentokrát je ale malware určen pro systém Android .Program zašifruje algoritmem AES vybrané soubory na SD kartě (wordovské dokumenty, PDF a multimediální soubory) a zobrazí výzvu k zaplacení výkupného.

Zkoumaný vzorek malwaru byl skryt v aplikaci s názvem Sex xionix. Tato aplikace aktuálně na Google Play není. Malware komunikuje s oběťmi rusky a výkupné má být placeno v ukrajinských hřivnách.

Zdroj: tisková zpráva společnosti Eset

V dubnu vzrostl podíl spamu na celkovém e-mailovém provozu podle statistik Kaspersky Lab v porovnání s březnem o 7,6% na 71,1 %. Škodlivé přílohy byly maskovány většinou jako velikonoční přání nebo jako faxové zásilky ze služby eFax. Roste obliba spamu zaměřeného na akcie – známé pump-and-dump schéma. Spammeři rozesílají nabídky na nákup akcií určité firmy za velice nízkou cenu, která má údajně brzy rychle vzrůst. Zájem o akcie dané firmy následně vzroste a jejich cena uměle stoupne, v tu chvíli podvodníci prodají. Hlavní aktuálně používanou metodou těchto podvodníků je vybrat si málo známou společnost obchodovanou na méně známé burze.

Zdroj: tisková zpráva společnosti Kaspersky Lab

K vyčištění počítače od škodlivého kódu botnetu GameOver nabízí Kaspersky Lab bezplatný nástroj TDSSKiller. Zdroj: tisková zpráva společnosti Kaspersky Lab

Poskytovatel softwaru pro správu hesel Sticky Password oznamuje rozšíření týmu. Na pozici globálního bezpečnostního stratéga přichází Larry Bridwell. Dosud byl viceprezidentem pro globální bezpečnostní strategie v AVG Technologies.

Zdroj: tisková zpráva společnosti Sticky Password

Na trh přichází nová verze Sophos Mobile Control. Verze 4.0 podle dodavatele vylepšuje např. podporu bezpečnostních politik. Nabízí šifrování na úrovni souborů, webový štít i integraci se systémy UTM. Řešení je dostupné jako softwarová licence i jako služba.

Zdroj: tisková zpráva společnosti Sophos

Podniky mají z cloudových aplikací největší zájem o online zálohování dat (na preferenci se zřejmě projevil nástup ransomwaru šifrujícího data). Následuje monitoring dostupnosti IT infrastruktury, filtrování elektronické pošty, archivace e-mailů, správa softwarových aktualizací a řízení antiviru. Za největší překážku rozšíření služeb podniky považují možnost zneužití dat mimo firmu (75 % respondentů).

Výsledky jsou lokální, průzkum byl proveden mezi partnery GFI ČR a Slovensko.

Zdroj: tisková zpráva společnosti GFI Software

Oracle uvádí novou verzi řešení pro správu aplikací Oracle Enterprise Manager 12c Release 4. Co se týče novinek v oblasti zabezpečení, Enterprise Manager 12c nyní podle dodavatele umožňuje systematicky vyhledávat a chránit citlivá data. Nástroj podporuje velmi podrobné členění uživatelských rolí. Organizace s komplexními požadavky na řízení přístupu mohou do systému zahrnout i soukromé role a preferovaná oprávnění, což dále zvyšuje zabezpečení. Nová konzole zabezpečení poskytuje jednotné prostředí pro správu, podporován je protokol SNMP v3 jako nejnovější průmyslový standard, a to včetně šifrování. Zdroj: tisková zpráva společnosti Oracle

Na téma zabezpečení na ITBiz viz také: Když se mluví o internetbankingu, padá nejčastěji slovo bezpečnost Studie společností Arbes Technologies a agentury Yeseter vede k závěru, že forma internetového bankovnictví je pro mnohé zákazníky stejně tak důležitým argumentem pro změnu banky, jako více viditelná výše poplatků. Uživatelé upřednostňují nově vznikající banky před zavedenými bankovními domy.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů