margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jsou Windows Phone 7 připraveny pro firemní prostředí?

Pavel Houser , 03. květen 2012 08:00 0 komentářů
Bezpečnostní přehled: Jsou Windows Phone 7 připraveny pro firemní prostředí?

Namísto CAPTCHA by za důkaz lidskosti mohla sloužit virtuální příprava pizzy. Zdrojový kód starší verze hypervisoru VMware unikl do oběhu. Antivius a firewall zdarma. Kolik vydělával botnet Flashfake z počítačů Mac? Následuje pravidelný čtvrteční bezpečnostní přehled.

Google výrazně zvyšuje odměny, které vyplácí objevitelům bezpečnostních zranitelností. Maximální částka za oznámení jedné chyby se nyní může vyšplhat až na 20 000 dolarů. Nejvýše hodnocené budou díry umožňující vzdálené spuštění kódu, až na polovinu maximální částky mohou být oceněny zranitelnosti zneužitelné pro SQL injection a krádeže informací z databází.

Od roku 2010, kdy Google svůj program spustil, se již celková vyplacená částka blíží půl milionu dolarů a odměny získalo před 200 spolupracovníků.

Zdroj: The Register

Celá řada masových útoků v poslední době zneužívala zranitelností publikačního systému WordPress. Podvodníci pak dokázali provádět přesměrování nebo rovnou spouštět škodlivý obsah z legitimních, ale kompromitovaných webů. Důrazně se doporučuje nainstalovat nejnovější verzi WordPress 3.3.2, v níž by zneužívané zranitelnosti měly být odstraněny.

Zdroj: HelpNet Security

Zatímco situace na finančních trzích je stále nejistá, trh s kybernetickou kriminalitou prosperuje. Alespoň v Rusku: podle odhadů se zde loni tento „trh“ zdvojnásobil a podvodníci mohli vydělat celkem až 2,3 miliardy dolarů. Ještě skoro dvojnásobná by tato hodnota byla, pokud bychom počítali veškeré rusky mluvící útočníky. Pro srovnání, celosvětově si podvodníci za rok vydělali asi 12 miliard dolarů. Odhady pocházejí od společnosti Leta Group.

Ruské gangy vydělávají více údajně i kvůli zesílené spolupráci a sdílení botnetů, kradených dat i platebních mechanismů. Analýza upozorňuje na ruské právní prostředí, které umožňuje provádět dost beztrestně akce přes hranice, i když se zdůrazňuje, že poslední přijaté zákony zde přinášejí zlepšení. Otázkou je, jak budou vynucovány v praxi.

Zdroj: HelpNet Security

Společnost McAfee zaznamenala, že útočný kód botnetu SpyEye v1.3.48 se v podzemních fórech začal prodávat za pouhých 150 dolarů. Má jít o desetinu obvyklé ceny a nabídka navíc slibuje i 3 měsíce hostingu. Je to pravděpodobně dáno tím, že kód předešlé verze SpyEye v1.3.45 unikl do volného oběhu a nová verze toho zase tolik navíc neumí. Nicméně výzkumníci se nepokusili prodejce kontaktovat, takže nabídka může být podvodná i v tom smyslu, že napáleným bude potenciální útočník.

Zdroj: HelpNet Security

Čím nahradit dosluhující obranu CAPTCHA? Jednou z možností jsou jednoduché počítače hry. Alespoň to navrhuje americká společnost Are You A Human, která nabízí jako součást registrace hru PlayThru. Může fungovat třeba tak, že v okně (použitá technologie HTML 5/Flash) se objeví pizza a pár dalších obrázků. Člověk přetáhne na pizzu např. slaninu nebo olivu, nikoliv botu či fotbalový dres.

Zdroj: SecurityNewsDaily

Poznámka: Lze si však představit, že i zde mohou chybovat živí lidé.

Útočník zveřejnil na Internetu zdrojový kód hypervisoru WMware ESX. Dodavatel ale odmítá, že by v důsledku toho byli zákazníci vystaveni nějakým zvýšeným bezpečnostním rizikům. Má jít o starší verzi produktu z let 2003 nebo 2004. Koneckonců zdrojový kód už firma údajně stejně sdílí se svými partnery v rámci příslušného ekosystému. Z toho pak také vyplývá, že není jednoznačné, kde kód vlastně unikl. Člověk, který se kód na Pastebin údajně zveřejnil (nick Hardcore Charlie), tvrdí, že k průniku došlo ve společnosti/službě Sina.com.

Hardcore Charlie má mít k dispozici i další zdrojové kódy VMware a hodlá je publikovat. Zatím není známo, že by za nějakými rozsáhlými úniky dat stály bezpečnostní problémy na úrovni virtualizace, i když přidání další vrstvy pochopitelně rozšiřuje paletu cílů, na něž se útočníci mohou zaměřit.

Zdroj: EWeek.com

Platforma Windows Phone 7 není zatím připravena k nasazení ve velkých firmách. David Rook, z firmy Realex Payments uvedl, že hlavní bezpečnostní nedostatky WP7 jsou následující: chybějící nativní šifrování disku, absence podpory pro klientské certifikáty SSL a nedostatek podpory pro vytváření virtuálních privátních sítí. V první fázi tak Windows Phone 7 budou zřejmě bojovat o podíl na koncovém trhu, pro který uvedené nedostatky jsou příliš podstatné.

Zdroj: The Register

Kolik tak macovský mohl botnet Flashback/Flashfake přinést svým tvůrcům? Podle odhadů generoval ve dnech svého největšího rozšíření až 10 000 dolarů denně. Infikované počítače se různě přesměrovávaly a klikaly na reklamy (především v systému Googlu). Odhad pochází od společnosti Symantec.

Zdroj: ZDNet, CNet

Do rodiny antivirových nástrojů zdarma přibyl produkt ZoneAlarm. Společnost již dříve nabízela zdarma firewall, nyní je k dispozici i bezplatná nabídka balíčku zahrnujícího firewall a antivirus. Oproti placených verzím přináší některá omezení (aktualizace automaticky jen 1krát za 24 hodin, chybí rodičovská kontrola, technická podpora nebo tuning počítače)

Zdroj: CNet

Poznámka: z popisku na Download.com nijak nevyplývá, že by bezplatná verze byla určena jen pro osobní použití.

Trend Micro varuje, že podvodníci se ve svých kampaních odkazují na blížící se olympijské hry v Londýně. Již byly zaznamenány hromadně rozesílané e-maily, obsahující trojského koně TROJ_ARTIEF.ZIGS. Zdroj: tisková zpráva společnosti Trend Micro

Microsoft Seciruty Essentials 4 je k dispozici ke stažení. Na rozdíl od většiny konkurence je tento bezpečnostní nástroj zdarma nejen pro osobní použití, ale i ve firmách do 10 počítačů. Produkt je lokalizován do češtiny i slovenštiny. Nová verze podle Microsoftu mj. zrychluje některé procedury, jako je spouštění aplikací, kopírování souborů, optimalizuje také využití paměti a procesoru. Novinkou je automatické umístění zvláště nebezpečné hrozby do karantény bez zásahu uživatele. Aktualizace virové databáze by měla být prováděna automaticky

Zdroj: tisková zpráva společnosti Microsoft

Mezi středně velkými tuzemskými společnostmi s 25 až 100 zaměstnanci roste zájem o využívání docházkových systémů na otisky prstů. Společnost IReSoft, která nabízí biometrii na českém trhu, v prvním čtvrtletí letošního roku registrovala v 83 % poptávku po docházkových čtečkách na otisky prstů. Čtečky na bezkontaktní čipy si pořídilo jen 17 % podniků, což je o 15 % méně než loni. Zájem o biometrii roste především v oboru stavebnictví a strojírenství. Zdroj: tisková zpráva společnosti IReSoft

Eset vydal betaverze Cyber Security a zcela nového produktu Cyber Security Pro. Obě řešení jsou určena pro platformu Mac OS.

Zdroj: tisková zpráva společnosti Eset

Podle analýzy Gartneru (Market Share: Security Software, Worldwide, 2011) vzrostl v loňském roce trh s bezpečnostním softwarem celosvětově o 7,5 %. Eset je zde uveden jako firma s největším růstem obratu (v roce 2011 o 30,1 %).

Zdroj: Gartner, tisková zpráva společnosti Eset

Trhu jako celku se každopádně celkem daří bez ohledu na ekonomické turbulence. Pořadí na prvních třech místech se nezměnilo: Symantec, McAfee, Trend Micro. Úspěch Symantecu může souviset i s jeho průnikem do dalších segmentů (ukládání dat, šifrování...). Symantec má asi pětinu celosvětového trhu s bezpečnostním softwarem; celkový objem trhu se pak odhaduje na 17,7 miliard dolarů.

Zdroj: BetaNews.com


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů

9 z 10 e-shopů nesplnilo zákonné povinnosti

ITBiz.cz , 20. srpen 2017 14:00

Česká obchodní inspekce pravidelně monitoruje dodržování zákonů v oblasti prodeje zboží v e-shopech....

Více 0 komentářů

Starší zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 6 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů