margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jsou Windows Phone 7 připraveny pro firemní prostředí?

Pavel Houser , 03. květen 2012 08:00 0 komentářů
Bezpečnostní přehled: Jsou Windows Phone 7 připraveny pro firemní prostředí?

Namísto CAPTCHA by za důkaz lidskosti mohla sloužit virtuální příprava pizzy. Zdrojový kód starší verze hypervisoru VMware unikl do oběhu. Antivius a firewall zdarma. Kolik vydělával botnet Flashfake z počítačů Mac? Následuje pravidelný čtvrteční bezpečnostní přehled.

Google výrazně zvyšuje odměny, které vyplácí objevitelům bezpečnostních zranitelností. Maximální částka za oznámení jedné chyby se nyní může vyšplhat až na 20 000 dolarů. Nejvýše hodnocené budou díry umožňující vzdálené spuštění kódu, až na polovinu maximální částky mohou být oceněny zranitelnosti zneužitelné pro SQL injection a krádeže informací z databází.

Od roku 2010, kdy Google svůj program spustil, se již celková vyplacená částka blíží půl milionu dolarů a odměny získalo před 200 spolupracovníků.

Zdroj: The Register

Celá řada masových útoků v poslední době zneužívala zranitelností publikačního systému WordPress. Podvodníci pak dokázali provádět přesměrování nebo rovnou spouštět škodlivý obsah z legitimních, ale kompromitovaných webů. Důrazně se doporučuje nainstalovat nejnovější verzi WordPress 3.3.2, v níž by zneužívané zranitelnosti měly být odstraněny.

Zdroj: HelpNet Security

Zatímco situace na finančních trzích je stále nejistá, trh s kybernetickou kriminalitou prosperuje. Alespoň v Rusku: podle odhadů se zde loni tento „trh“ zdvojnásobil a podvodníci mohli vydělat celkem až 2,3 miliardy dolarů. Ještě skoro dvojnásobná by tato hodnota byla, pokud bychom počítali veškeré rusky mluvící útočníky. Pro srovnání, celosvětově si podvodníci za rok vydělali asi 12 miliard dolarů. Odhady pocházejí od společnosti Leta Group.

Ruské gangy vydělávají více údajně i kvůli zesílené spolupráci a sdílení botnetů, kradených dat i platebních mechanismů. Analýza upozorňuje na ruské právní prostředí, které umožňuje provádět dost beztrestně akce přes hranice, i když se zdůrazňuje, že poslední přijaté zákony zde přinášejí zlepšení. Otázkou je, jak budou vynucovány v praxi.

Zdroj: HelpNet Security

Společnost McAfee zaznamenala, že útočný kód botnetu SpyEye v1.3.48 se v podzemních fórech začal prodávat za pouhých 150 dolarů. Má jít o desetinu obvyklé ceny a nabídka navíc slibuje i 3 měsíce hostingu. Je to pravděpodobně dáno tím, že kód předešlé verze SpyEye v1.3.45 unikl do volného oběhu a nová verze toho zase tolik navíc neumí. Nicméně výzkumníci se nepokusili prodejce kontaktovat, takže nabídka může být podvodná i v tom smyslu, že napáleným bude potenciální útočník.

Zdroj: HelpNet Security

Čím nahradit dosluhující obranu CAPTCHA? Jednou z možností jsou jednoduché počítače hry. Alespoň to navrhuje americká společnost Are You A Human, která nabízí jako součást registrace hru PlayThru. Může fungovat třeba tak, že v okně (použitá technologie HTML 5/Flash) se objeví pizza a pár dalších obrázků. Člověk přetáhne na pizzu např. slaninu nebo olivu, nikoliv botu či fotbalový dres.

Zdroj: SecurityNewsDaily

Poznámka: Lze si však představit, že i zde mohou chybovat živí lidé.

Útočník zveřejnil na Internetu zdrojový kód hypervisoru WMware ESX. Dodavatel ale odmítá, že by v důsledku toho byli zákazníci vystaveni nějakým zvýšeným bezpečnostním rizikům. Má jít o starší verzi produktu z let 2003 nebo 2004. Koneckonců zdrojový kód už firma údajně stejně sdílí se svými partnery v rámci příslušného ekosystému. Z toho pak také vyplývá, že není jednoznačné, kde kód vlastně unikl. Člověk, který se kód na Pastebin údajně zveřejnil (nick Hardcore Charlie), tvrdí, že k průniku došlo ve společnosti/službě Sina.com.

Hardcore Charlie má mít k dispozici i další zdrojové kódy VMware a hodlá je publikovat. Zatím není známo, že by za nějakými rozsáhlými úniky dat stály bezpečnostní problémy na úrovni virtualizace, i když přidání další vrstvy pochopitelně rozšiřuje paletu cílů, na něž se útočníci mohou zaměřit.

Zdroj: EWeek.com

Platforma Windows Phone 7 není zatím připravena k nasazení ve velkých firmách. David Rook, z firmy Realex Payments uvedl, že hlavní bezpečnostní nedostatky WP7 jsou následující: chybějící nativní šifrování disku, absence podpory pro klientské certifikáty SSL a nedostatek podpory pro vytváření virtuálních privátních sítí. V první fázi tak Windows Phone 7 budou zřejmě bojovat o podíl na koncovém trhu, pro který uvedené nedostatky jsou příliš podstatné.

Zdroj: The Register

Kolik tak macovský mohl botnet Flashback/Flashfake přinést svým tvůrcům? Podle odhadů generoval ve dnech svého největšího rozšíření až 10 000 dolarů denně. Infikované počítače se různě přesměrovávaly a klikaly na reklamy (především v systému Googlu). Odhad pochází od společnosti Symantec.

Zdroj: ZDNet, CNet

Do rodiny antivirových nástrojů zdarma přibyl produkt ZoneAlarm. Společnost již dříve nabízela zdarma firewall, nyní je k dispozici i bezplatná nabídka balíčku zahrnujícího firewall a antivirus. Oproti placených verzím přináší některá omezení (aktualizace automaticky jen 1krát za 24 hodin, chybí rodičovská kontrola, technická podpora nebo tuning počítače)

Zdroj: CNet

Poznámka: z popisku na Download.com nijak nevyplývá, že by bezplatná verze byla určena jen pro osobní použití.

Trend Micro varuje, že podvodníci se ve svých kampaních odkazují na blížící se olympijské hry v Londýně. Již byly zaznamenány hromadně rozesílané e-maily, obsahující trojského koně TROJ_ARTIEF.ZIGS. Zdroj: tisková zpráva společnosti Trend Micro

Microsoft Seciruty Essentials 4 je k dispozici ke stažení. Na rozdíl od většiny konkurence je tento bezpečnostní nástroj zdarma nejen pro osobní použití, ale i ve firmách do 10 počítačů. Produkt je lokalizován do češtiny i slovenštiny. Nová verze podle Microsoftu mj. zrychluje některé procedury, jako je spouštění aplikací, kopírování souborů, optimalizuje také využití paměti a procesoru. Novinkou je automatické umístění zvláště nebezpečné hrozby do karantény bez zásahu uživatele. Aktualizace virové databáze by měla být prováděna automaticky

Zdroj: tisková zpráva společnosti Microsoft

Mezi středně velkými tuzemskými společnostmi s 25 až 100 zaměstnanci roste zájem o využívání docházkových systémů na otisky prstů. Společnost IReSoft, která nabízí biometrii na českém trhu, v prvním čtvrtletí letošního roku registrovala v 83 % poptávku po docházkových čtečkách na otisky prstů. Čtečky na bezkontaktní čipy si pořídilo jen 17 % podniků, což je o 15 % méně než loni. Zájem o biometrii roste především v oboru stavebnictví a strojírenství. Zdroj: tisková zpráva společnosti IReSoft

Eset vydal betaverze Cyber Security a zcela nového produktu Cyber Security Pro. Obě řešení jsou určena pro platformu Mac OS.

Zdroj: tisková zpráva společnosti Eset

Podle analýzy Gartneru (Market Share: Security Software, Worldwide, 2011) vzrostl v loňském roce trh s bezpečnostním softwarem celosvětově o 7,5 %. Eset je zde uveden jako firma s největším růstem obratu (v roce 2011 o 30,1 %).

Zdroj: Gartner, tisková zpráva společnosti Eset

Trhu jako celku se každopádně celkem daří bez ohledu na ekonomické turbulence. Pořadí na prvních třech místech se nezměnilo: Symantec, McAfee, Trend Micro. Úspěch Symantecu může souviset i s jeho průnikem do dalších segmentů (ukládání dat, šifrování...). Symantec má asi pětinu celosvětového trhu s bezpečnostním softwarem; celkový objem trhu se pak odhaduje na 17,7 miliard dolarů.

Zdroj: BetaNews.com


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Starší zprávičky

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 1 komentářů