margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jsou Windows Phone 7 připraveny pro firemní prostředí?

Pavel Houser , 03. květen 2012 08:00 0 komentářů
Bezpečnostní přehled: Jsou Windows Phone 7 připraveny pro firemní prostředí?

Namísto CAPTCHA by za důkaz lidskosti mohla sloužit virtuální příprava pizzy. Zdrojový kód starší verze hypervisoru VMware unikl do oběhu. Antivius a firewall zdarma. Kolik vydělával botnet Flashfake z počítačů Mac? Následuje pravidelný čtvrteční bezpečnostní přehled.

Google výrazně zvyšuje odměny, které vyplácí objevitelům bezpečnostních zranitelností. Maximální částka za oznámení jedné chyby se nyní může vyšplhat až na 20 000 dolarů. Nejvýše hodnocené budou díry umožňující vzdálené spuštění kódu, až na polovinu maximální částky mohou být oceněny zranitelnosti zneužitelné pro SQL injection a krádeže informací z databází.

Od roku 2010, kdy Google svůj program spustil, se již celková vyplacená částka blíží půl milionu dolarů a odměny získalo před 200 spolupracovníků.

Zdroj: The Register

Celá řada masových útoků v poslední době zneužívala zranitelností publikačního systému WordPress. Podvodníci pak dokázali provádět přesměrování nebo rovnou spouštět škodlivý obsah z legitimních, ale kompromitovaných webů. Důrazně se doporučuje nainstalovat nejnovější verzi WordPress 3.3.2, v níž by zneužívané zranitelnosti měly být odstraněny.

Zdroj: HelpNet Security

Zatímco situace na finančních trzích je stále nejistá, trh s kybernetickou kriminalitou prosperuje. Alespoň v Rusku: podle odhadů se zde loni tento „trh“ zdvojnásobil a podvodníci mohli vydělat celkem až 2,3 miliardy dolarů. Ještě skoro dvojnásobná by tato hodnota byla, pokud bychom počítali veškeré rusky mluvící útočníky. Pro srovnání, celosvětově si podvodníci za rok vydělali asi 12 miliard dolarů. Odhady pocházejí od společnosti Leta Group.

Ruské gangy vydělávají více údajně i kvůli zesílené spolupráci a sdílení botnetů, kradených dat i platebních mechanismů. Analýza upozorňuje na ruské právní prostředí, které umožňuje provádět dost beztrestně akce přes hranice, i když se zdůrazňuje, že poslední přijaté zákony zde přinášejí zlepšení. Otázkou je, jak budou vynucovány v praxi.

Zdroj: HelpNet Security

Společnost McAfee zaznamenala, že útočný kód botnetu SpyEye v1.3.48 se v podzemních fórech začal prodávat za pouhých 150 dolarů. Má jít o desetinu obvyklé ceny a nabídka navíc slibuje i 3 měsíce hostingu. Je to pravděpodobně dáno tím, že kód předešlé verze SpyEye v1.3.45 unikl do volného oběhu a nová verze toho zase tolik navíc neumí. Nicméně výzkumníci se nepokusili prodejce kontaktovat, takže nabídka může být podvodná i v tom smyslu, že napáleným bude potenciální útočník.

Zdroj: HelpNet Security

Čím nahradit dosluhující obranu CAPTCHA? Jednou z možností jsou jednoduché počítače hry. Alespoň to navrhuje americká společnost Are You A Human, která nabízí jako součást registrace hru PlayThru. Může fungovat třeba tak, že v okně (použitá technologie HTML 5/Flash) se objeví pizza a pár dalších obrázků. Člověk přetáhne na pizzu např. slaninu nebo olivu, nikoliv botu či fotbalový dres.

Zdroj: SecurityNewsDaily

Poznámka: Lze si však představit, že i zde mohou chybovat živí lidé.

Útočník zveřejnil na Internetu zdrojový kód hypervisoru WMware ESX. Dodavatel ale odmítá, že by v důsledku toho byli zákazníci vystaveni nějakým zvýšeným bezpečnostním rizikům. Má jít o starší verzi produktu z let 2003 nebo 2004. Koneckonců zdrojový kód už firma údajně stejně sdílí se svými partnery v rámci příslušného ekosystému. Z toho pak také vyplývá, že není jednoznačné, kde kód vlastně unikl. Člověk, který se kód na Pastebin údajně zveřejnil (nick Hardcore Charlie), tvrdí, že k průniku došlo ve společnosti/službě Sina.com.

Hardcore Charlie má mít k dispozici i další zdrojové kódy VMware a hodlá je publikovat. Zatím není známo, že by za nějakými rozsáhlými úniky dat stály bezpečnostní problémy na úrovni virtualizace, i když přidání další vrstvy pochopitelně rozšiřuje paletu cílů, na něž se útočníci mohou zaměřit.

Zdroj: EWeek.com

Platforma Windows Phone 7 není zatím připravena k nasazení ve velkých firmách. David Rook, z firmy Realex Payments uvedl, že hlavní bezpečnostní nedostatky WP7 jsou následující: chybějící nativní šifrování disku, absence podpory pro klientské certifikáty SSL a nedostatek podpory pro vytváření virtuálních privátních sítí. V první fázi tak Windows Phone 7 budou zřejmě bojovat o podíl na koncovém trhu, pro který uvedené nedostatky jsou příliš podstatné.

Zdroj: The Register

Kolik tak macovský mohl botnet Flashback/Flashfake přinést svým tvůrcům? Podle odhadů generoval ve dnech svého největšího rozšíření až 10 000 dolarů denně. Infikované počítače se různě přesměrovávaly a klikaly na reklamy (především v systému Googlu). Odhad pochází od společnosti Symantec.

Zdroj: ZDNet, CNet

Do rodiny antivirových nástrojů zdarma přibyl produkt ZoneAlarm. Společnost již dříve nabízela zdarma firewall, nyní je k dispozici i bezplatná nabídka balíčku zahrnujícího firewall a antivirus. Oproti placených verzím přináší některá omezení (aktualizace automaticky jen 1krát za 24 hodin, chybí rodičovská kontrola, technická podpora nebo tuning počítače)

Zdroj: CNet

Poznámka: z popisku na Download.com nijak nevyplývá, že by bezplatná verze byla určena jen pro osobní použití.

Trend Micro varuje, že podvodníci se ve svých kampaních odkazují na blížící se olympijské hry v Londýně. Již byly zaznamenány hromadně rozesílané e-maily, obsahující trojského koně TROJ_ARTIEF.ZIGS. Zdroj: tisková zpráva společnosti Trend Micro

Microsoft Seciruty Essentials 4 je k dispozici ke stažení. Na rozdíl od většiny konkurence je tento bezpečnostní nástroj zdarma nejen pro osobní použití, ale i ve firmách do 10 počítačů. Produkt je lokalizován do češtiny i slovenštiny. Nová verze podle Microsoftu mj. zrychluje některé procedury, jako je spouštění aplikací, kopírování souborů, optimalizuje také využití paměti a procesoru. Novinkou je automatické umístění zvláště nebezpečné hrozby do karantény bez zásahu uživatele. Aktualizace virové databáze by měla být prováděna automaticky

Zdroj: tisková zpráva společnosti Microsoft

Mezi středně velkými tuzemskými společnostmi s 25 až 100 zaměstnanci roste zájem o využívání docházkových systémů na otisky prstů. Společnost IReSoft, která nabízí biometrii na českém trhu, v prvním čtvrtletí letošního roku registrovala v 83 % poptávku po docházkových čtečkách na otisky prstů. Čtečky na bezkontaktní čipy si pořídilo jen 17 % podniků, což je o 15 % méně než loni. Zájem o biometrii roste především v oboru stavebnictví a strojírenství. Zdroj: tisková zpráva společnosti IReSoft

Eset vydal betaverze Cyber Security a zcela nového produktu Cyber Security Pro. Obě řešení jsou určena pro platformu Mac OS.

Zdroj: tisková zpráva společnosti Eset

Podle analýzy Gartneru (Market Share: Security Software, Worldwide, 2011) vzrostl v loňském roce trh s bezpečnostním softwarem celosvětově o 7,5 %. Eset je zde uveden jako firma s největším růstem obratu (v roce 2011 o 30,1 %).

Zdroj: Gartner, tisková zpráva společnosti Eset

Trhu jako celku se každopádně celkem daří bez ohledu na ekonomické turbulence. Pořadí na prvních třech místech se nezměnilo: Symantec, McAfee, Trend Micro. Úspěch Symantecu může souviset i s jeho průnikem do dalších segmentů (ukládání dat, šifrování...). Symantec má asi pětinu celosvětového trhu s bezpečnostním softwarem; celkový objem trhu se pak odhaduje na 17,7 miliard dolarů.

Zdroj: BetaNews.com


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Starší zprávičky

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů

Uber se dohodl s Google na využití jeho map

ČTK , 15. leden 2017 12:32

Internetová firma Google nově propojila své mapy s poskytovatelem přeprav Uber. S novou aktualizací ...

Více 1 komentářů