Bezpečnostní přehled: Jsou Windows Phone 7 připraveny pro firemní prostředí?

Pavel Houser , 03. květen 2012 08:00 0 komentářů
Bezpečnostní přehled: Jsou Windows Phone 7 připraveny pro firemní prostředí?

Namísto CAPTCHA by za důkaz lidskosti mohla sloužit virtuální příprava pizzy. Zdrojový kód starší verze hypervisoru VMware unikl do oběhu. Antivius a firewall zdarma. Kolik vydělával botnet Flashfake z počítačů Mac? Následuje pravidelný čtvrteční bezpečnostní přehled.

Google výrazně zvyšuje odměny, které vyplácí objevitelům bezpečnostních zranitelností. Maximální částka za oznámení jedné chyby se nyní může vyšplhat až na 20 000 dolarů. Nejvýše hodnocené budou díry umožňující vzdálené spuštění kódu, až na polovinu maximální částky mohou být oceněny zranitelnosti zneužitelné pro SQL injection a krádeže informací z databází.

Od roku 2010, kdy Google svůj program spustil, se již celková vyplacená částka blíží půl milionu dolarů a odměny získalo před 200 spolupracovníků.

Zdroj: The Register

Celá řada masových útoků v poslední době zneužívala zranitelností publikačního systému WordPress. Podvodníci pak dokázali provádět přesměrování nebo rovnou spouštět škodlivý obsah z legitimních, ale kompromitovaných webů. Důrazně se doporučuje nainstalovat nejnovější verzi WordPress 3.3.2, v níž by zneužívané zranitelnosti měly být odstraněny.

Zdroj: HelpNet Security

Zatímco situace na finančních trzích je stále nejistá, trh s kybernetickou kriminalitou prosperuje. Alespoň v Rusku: podle odhadů se zde loni tento „trh“ zdvojnásobil a podvodníci mohli vydělat celkem až 2,3 miliardy dolarů. Ještě skoro dvojnásobná by tato hodnota byla, pokud bychom počítali veškeré rusky mluvící útočníky. Pro srovnání, celosvětově si podvodníci za rok vydělali asi 12 miliard dolarů. Odhady pocházejí od společnosti Leta Group.

Ruské gangy vydělávají více údajně i kvůli zesílené spolupráci a sdílení botnetů, kradených dat i platebních mechanismů. Analýza upozorňuje na ruské právní prostředí, které umožňuje provádět dost beztrestně akce přes hranice, i když se zdůrazňuje, že poslední přijaté zákony zde přinášejí zlepšení. Otázkou je, jak budou vynucovány v praxi.

Zdroj: HelpNet Security

Společnost McAfee zaznamenala, že útočný kód botnetu SpyEye v1.3.48 se v podzemních fórech začal prodávat za pouhých 150 dolarů. Má jít o desetinu obvyklé ceny a nabídka navíc slibuje i 3 měsíce hostingu. Je to pravděpodobně dáno tím, že kód předešlé verze SpyEye v1.3.45 unikl do volného oběhu a nová verze toho zase tolik navíc neumí. Nicméně výzkumníci se nepokusili prodejce kontaktovat, takže nabídka může být podvodná i v tom smyslu, že napáleným bude potenciální útočník.

Zdroj: HelpNet Security

Čím nahradit dosluhující obranu CAPTCHA? Jednou z možností jsou jednoduché počítače hry. Alespoň to navrhuje americká společnost Are You A Human, která nabízí jako součást registrace hru PlayThru. Může fungovat třeba tak, že v okně (použitá technologie HTML 5/Flash) se objeví pizza a pár dalších obrázků. Člověk přetáhne na pizzu např. slaninu nebo olivu, nikoliv botu či fotbalový dres.

Zdroj: SecurityNewsDaily

Poznámka: Lze si však představit, že i zde mohou chybovat živí lidé.

Útočník zveřejnil na Internetu zdrojový kód hypervisoru WMware ESX. Dodavatel ale odmítá, že by v důsledku toho byli zákazníci vystaveni nějakým zvýšeným bezpečnostním rizikům. Má jít o starší verzi produktu z let 2003 nebo 2004. Koneckonců zdrojový kód už firma údajně stejně sdílí se svými partnery v rámci příslušného ekosystému. Z toho pak také vyplývá, že není jednoznačné, kde kód vlastně unikl. Člověk, který se kód na Pastebin údajně zveřejnil (nick Hardcore Charlie), tvrdí, že k průniku došlo ve společnosti/službě Sina.com.

Hardcore Charlie má mít k dispozici i další zdrojové kódy VMware a hodlá je publikovat. Zatím není známo, že by za nějakými rozsáhlými úniky dat stály bezpečnostní problémy na úrovni virtualizace, i když přidání další vrstvy pochopitelně rozšiřuje paletu cílů, na něž se útočníci mohou zaměřit.

Zdroj: EWeek.com

Platforma Windows Phone 7 není zatím připravena k nasazení ve velkých firmách. David Rook, z firmy Realex Payments uvedl, že hlavní bezpečnostní nedostatky WP7 jsou následující: chybějící nativní šifrování disku, absence podpory pro klientské certifikáty SSL a nedostatek podpory pro vytváření virtuálních privátních sítí. V první fázi tak Windows Phone 7 budou zřejmě bojovat o podíl na koncovém trhu, pro který uvedené nedostatky jsou příliš podstatné.

Zdroj: The Register

Kolik tak macovský mohl botnet Flashback/Flashfake přinést svým tvůrcům? Podle odhadů generoval ve dnech svého největšího rozšíření až 10 000 dolarů denně. Infikované počítače se různě přesměrovávaly a klikaly na reklamy (především v systému Googlu). Odhad pochází od společnosti Symantec.

Zdroj: ZDNet, CNet

Do rodiny antivirových nástrojů zdarma přibyl produkt ZoneAlarm. Společnost již dříve nabízela zdarma firewall, nyní je k dispozici i bezplatná nabídka balíčku zahrnujícího firewall a antivirus. Oproti placených verzím přináší některá omezení (aktualizace automaticky jen 1krát za 24 hodin, chybí rodičovská kontrola, technická podpora nebo tuning počítače)

Zdroj: CNet

Poznámka: z popisku na Download.com nijak nevyplývá, že by bezplatná verze byla určena jen pro osobní použití.

Trend Micro varuje, že podvodníci se ve svých kampaních odkazují na blížící se olympijské hry v Londýně. Již byly zaznamenány hromadně rozesílané e-maily, obsahující trojského koně TROJ_ARTIEF.ZIGS. Zdroj: tisková zpráva společnosti Trend Micro

Microsoft Seciruty Essentials 4 je k dispozici ke stažení. Na rozdíl od většiny konkurence je tento bezpečnostní nástroj zdarma nejen pro osobní použití, ale i ve firmách do 10 počítačů. Produkt je lokalizován do češtiny i slovenštiny. Nová verze podle Microsoftu mj. zrychluje některé procedury, jako je spouštění aplikací, kopírování souborů, optimalizuje také využití paměti a procesoru. Novinkou je automatické umístění zvláště nebezpečné hrozby do karantény bez zásahu uživatele. Aktualizace virové databáze by měla být prováděna automaticky

Zdroj: tisková zpráva společnosti Microsoft

Mezi středně velkými tuzemskými společnostmi s 25 až 100 zaměstnanci roste zájem o využívání docházkových systémů na otisky prstů. Společnost IReSoft, která nabízí biometrii na českém trhu, v prvním čtvrtletí letošního roku registrovala v 83 % poptávku po docházkových čtečkách na otisky prstů. Čtečky na bezkontaktní čipy si pořídilo jen 17 % podniků, což je o 15 % méně než loni. Zájem o biometrii roste především v oboru stavebnictví a strojírenství. Zdroj: tisková zpráva společnosti IReSoft

Eset vydal betaverze Cyber Security a zcela nového produktu Cyber Security Pro. Obě řešení jsou určena pro platformu Mac OS.

Zdroj: tisková zpráva společnosti Eset

Podle analýzy Gartneru (Market Share: Security Software, Worldwide, 2011) vzrostl v loňském roce trh s bezpečnostním softwarem celosvětově o 7,5 %. Eset je zde uveden jako firma s největším růstem obratu (v roce 2011 o 30,1 %).

Zdroj: Gartner, tisková zpráva společnosti Eset

Trhu jako celku se každopádně celkem daří bez ohledu na ekonomické turbulence. Pořadí na prvních třech místech se nezměnilo: Symantec, McAfee, Trend Micro. Úspěch Symantecu může souviset i s jeho průnikem do dalších segmentů (ukládání dat, šifrování...). Symantec má asi pětinu celosvětového trhu s bezpečnostním softwarem; celkový objem trhu se pak odhaduje na 17,7 miliard dolarů.

Zdroj: BetaNews.com


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
30. 01. Ecommerce Expo Prague 2017
RSS 

Zprávičky

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Starší zprávičky

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 1 komentářů

Agentura pro satelitní systém Galileo přinesla ČR miliardu korun

ČTK , 08. prosinec 2017 08:00

V současné době je na oběžné dráze 18 satelitů, vypuštění dalších čtyř je naplánováno na 12. prosine...

Více 0 komentářů

Cena bitcoinu se vyhoupla přes 15 000 dolarů (aktualizace)

ČTK , 07. prosinec 2017 13:55

Ceně pomáhá očekávané spuštění obchodování s bitcoinovými termínovými kontrakty....

Více 1 komentářů

Český start-up Kiwi.com je na prodej za nejméně 10 mld Kč

ČTK , 07. prosinec 2017 12:15

Akcionáři on-line prodejce letenek si odhlasovali, že vyberou poradenskou firmu, která jim pomůže s ...

Více 0 komentářů