margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jsou Windows Phone 7 připraveny pro firemní prostředí?

Pavel Houser , 03. květen 2012 08:00 0 komentářů
Bezpečnostní přehled: Jsou Windows Phone 7 připraveny pro firemní prostředí?

Namísto CAPTCHA by za důkaz lidskosti mohla sloužit virtuální příprava pizzy. Zdrojový kód starší verze hypervisoru VMware unikl do oběhu. Antivius a firewall zdarma. Kolik vydělával botnet Flashfake z počítačů Mac? Následuje pravidelný čtvrteční bezpečnostní přehled.

Google výrazně zvyšuje odměny, které vyplácí objevitelům bezpečnostních zranitelností. Maximální částka za oznámení jedné chyby se nyní může vyšplhat až na 20 000 dolarů. Nejvýše hodnocené budou díry umožňující vzdálené spuštění kódu, až na polovinu maximální částky mohou být oceněny zranitelnosti zneužitelné pro SQL injection a krádeže informací z databází.

Od roku 2010, kdy Google svůj program spustil, se již celková vyplacená částka blíží půl milionu dolarů a odměny získalo před 200 spolupracovníků.

Zdroj: The Register

Celá řada masových útoků v poslední době zneužívala zranitelností publikačního systému WordPress. Podvodníci pak dokázali provádět přesměrování nebo rovnou spouštět škodlivý obsah z legitimních, ale kompromitovaných webů. Důrazně se doporučuje nainstalovat nejnovější verzi WordPress 3.3.2, v níž by zneužívané zranitelnosti měly být odstraněny.

Zdroj: HelpNet Security

Zatímco situace na finančních trzích je stále nejistá, trh s kybernetickou kriminalitou prosperuje. Alespoň v Rusku: podle odhadů se zde loni tento „trh“ zdvojnásobil a podvodníci mohli vydělat celkem až 2,3 miliardy dolarů. Ještě skoro dvojnásobná by tato hodnota byla, pokud bychom počítali veškeré rusky mluvící útočníky. Pro srovnání, celosvětově si podvodníci za rok vydělali asi 12 miliard dolarů. Odhady pocházejí od společnosti Leta Group.

Ruské gangy vydělávají více údajně i kvůli zesílené spolupráci a sdílení botnetů, kradených dat i platebních mechanismů. Analýza upozorňuje na ruské právní prostředí, které umožňuje provádět dost beztrestně akce přes hranice, i když se zdůrazňuje, že poslední přijaté zákony zde přinášejí zlepšení. Otázkou je, jak budou vynucovány v praxi.

Zdroj: HelpNet Security

Společnost McAfee zaznamenala, že útočný kód botnetu SpyEye v1.3.48 se v podzemních fórech začal prodávat za pouhých 150 dolarů. Má jít o desetinu obvyklé ceny a nabídka navíc slibuje i 3 měsíce hostingu. Je to pravděpodobně dáno tím, že kód předešlé verze SpyEye v1.3.45 unikl do volného oběhu a nová verze toho zase tolik navíc neumí. Nicméně výzkumníci se nepokusili prodejce kontaktovat, takže nabídka může být podvodná i v tom smyslu, že napáleným bude potenciální útočník.

Zdroj: HelpNet Security

Čím nahradit dosluhující obranu CAPTCHA? Jednou z možností jsou jednoduché počítače hry. Alespoň to navrhuje americká společnost Are You A Human, která nabízí jako součást registrace hru PlayThru. Může fungovat třeba tak, že v okně (použitá technologie HTML 5/Flash) se objeví pizza a pár dalších obrázků. Člověk přetáhne na pizzu např. slaninu nebo olivu, nikoliv botu či fotbalový dres.

Zdroj: SecurityNewsDaily

Poznámka: Lze si však představit, že i zde mohou chybovat živí lidé.

Útočník zveřejnil na Internetu zdrojový kód hypervisoru WMware ESX. Dodavatel ale odmítá, že by v důsledku toho byli zákazníci vystaveni nějakým zvýšeným bezpečnostním rizikům. Má jít o starší verzi produktu z let 2003 nebo 2004. Koneckonců zdrojový kód už firma údajně stejně sdílí se svými partnery v rámci příslušného ekosystému. Z toho pak také vyplývá, že není jednoznačné, kde kód vlastně unikl. Člověk, který se kód na Pastebin údajně zveřejnil (nick Hardcore Charlie), tvrdí, že k průniku došlo ve společnosti/službě Sina.com.

Hardcore Charlie má mít k dispozici i další zdrojové kódy VMware a hodlá je publikovat. Zatím není známo, že by za nějakými rozsáhlými úniky dat stály bezpečnostní problémy na úrovni virtualizace, i když přidání další vrstvy pochopitelně rozšiřuje paletu cílů, na něž se útočníci mohou zaměřit.

Zdroj: EWeek.com

Platforma Windows Phone 7 není zatím připravena k nasazení ve velkých firmách. David Rook, z firmy Realex Payments uvedl, že hlavní bezpečnostní nedostatky WP7 jsou následující: chybějící nativní šifrování disku, absence podpory pro klientské certifikáty SSL a nedostatek podpory pro vytváření virtuálních privátních sítí. V první fázi tak Windows Phone 7 budou zřejmě bojovat o podíl na koncovém trhu, pro který uvedené nedostatky jsou příliš podstatné.

Zdroj: The Register

Kolik tak macovský mohl botnet Flashback/Flashfake přinést svým tvůrcům? Podle odhadů generoval ve dnech svého největšího rozšíření až 10 000 dolarů denně. Infikované počítače se různě přesměrovávaly a klikaly na reklamy (především v systému Googlu). Odhad pochází od společnosti Symantec.

Zdroj: ZDNet, CNet

Do rodiny antivirových nástrojů zdarma přibyl produkt ZoneAlarm. Společnost již dříve nabízela zdarma firewall, nyní je k dispozici i bezplatná nabídka balíčku zahrnujícího firewall a antivirus. Oproti placených verzím přináší některá omezení (aktualizace automaticky jen 1krát za 24 hodin, chybí rodičovská kontrola, technická podpora nebo tuning počítače)

Zdroj: CNet

Poznámka: z popisku na Download.com nijak nevyplývá, že by bezplatná verze byla určena jen pro osobní použití.

Trend Micro varuje, že podvodníci se ve svých kampaních odkazují na blížící se olympijské hry v Londýně. Již byly zaznamenány hromadně rozesílané e-maily, obsahující trojského koně TROJ_ARTIEF.ZIGS. Zdroj: tisková zpráva společnosti Trend Micro

Microsoft Seciruty Essentials 4 je k dispozici ke stažení. Na rozdíl od většiny konkurence je tento bezpečnostní nástroj zdarma nejen pro osobní použití, ale i ve firmách do 10 počítačů. Produkt je lokalizován do češtiny i slovenštiny. Nová verze podle Microsoftu mj. zrychluje některé procedury, jako je spouštění aplikací, kopírování souborů, optimalizuje také využití paměti a procesoru. Novinkou je automatické umístění zvláště nebezpečné hrozby do karantény bez zásahu uživatele. Aktualizace virové databáze by měla být prováděna automaticky

Zdroj: tisková zpráva společnosti Microsoft

Mezi středně velkými tuzemskými společnostmi s 25 až 100 zaměstnanci roste zájem o využívání docházkových systémů na otisky prstů. Společnost IReSoft, která nabízí biometrii na českém trhu, v prvním čtvrtletí letošního roku registrovala v 83 % poptávku po docházkových čtečkách na otisky prstů. Čtečky na bezkontaktní čipy si pořídilo jen 17 % podniků, což je o 15 % méně než loni. Zájem o biometrii roste především v oboru stavebnictví a strojírenství. Zdroj: tisková zpráva společnosti IReSoft

Eset vydal betaverze Cyber Security a zcela nového produktu Cyber Security Pro. Obě řešení jsou určena pro platformu Mac OS.

Zdroj: tisková zpráva společnosti Eset

Podle analýzy Gartneru (Market Share: Security Software, Worldwide, 2011) vzrostl v loňském roce trh s bezpečnostním softwarem celosvětově o 7,5 %. Eset je zde uveden jako firma s největším růstem obratu (v roce 2011 o 30,1 %).

Zdroj: Gartner, tisková zpráva společnosti Eset

Trhu jako celku se každopádně celkem daří bez ohledu na ekonomické turbulence. Pořadí na prvních třech místech se nezměnilo: Symantec, McAfee, Trend Micro. Úspěch Symantecu může souviset i s jeho průnikem do dalších segmentů (ukládání dat, šifrování...). Symantec má asi pětinu celosvětového trhu s bezpečnostním softwarem; celkový objem trhu se pak odhaduje na 17,7 miliard dolarů.

Zdroj: BetaNews.com


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Starší zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů