margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Kdo se bojí virtualizovat

Pavel Houser , 25. září 2014 09:30 0 komentářů
Bezpečnostní přehled: Kdo se bojí virtualizovat

Samsung se snaží rozšířit svou bezpečnostní platformu Knox. Opravy Adobe, chyba v Amazon Kindle. Malware v platebních terminálech. Podvodníci se snaží ošidit vlastníky domén .cz. V jakých aspektech bezpečnosti nejvíce plavou podnikoví vývojáři? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Samsung uvolnil zdarma svoji technologii Knox, tj. bezpečnostní nadstavbu nad OS Android. Přesněji řečeno, zdarma je základní verze pro správu mobilních zařízení Express, která zahrnuje portál a možnost vytvořit na zařízení heslem chráněný oddíl pro data a aplikace zaměstnavatele. Při správě více než 250 zařízení je třeba použít placenou (1 dolar za měsíc) verzi Premium, ta nabízí např. i integraci s Active Directory, white list, black list a podporu pro správu na základě centrální politiky. Řízení identit v rámci služby Knox je založeno na technologii společnosti Centrify.

V platformě Amazon Kindle byla bezpečnostní chyba, která útočníkům umožňuje spustit kód na PC oběti. Stačilo vytvořit škodlivý soubor e-knihy úpravou hlavičky (vložit určitým způsobem skript do metadat), kód se pak spouštěl při nahrávání knihy do zařízení pomocí služby Manage Your Kindle. Oběťmi byli především lidé, kteří hledali zdarma přístupné dokumenty ve formátech mobi, awz apod. Škodlivý program se aktivoval, když oběť navštívila web Kindle Library. Útočník pak získal přístup ke cookie relace s Amazonem a mohl ovládnout i celý účet oběti na Amazonu.

Zajímavé je, že zřejmě stejná díra se již vyskytla loni, byla opravena, nyní se však objevila (a musela být látána) znovu. Obdobný problém se týká i populárního zdarma dostupného programu pro správu e-knih Calibre. Sice byl opraven prakticky ihned poté, co se objevil, je ovšem třeba aktualizovat (Calibre se automaticky neaktualizuje). Aktuální verze Calibre má číslo 2.3.0.

Průzkum společnosti Aspect Security uvádí, že vývojáři aplikací často ignorují jejich zabezpečení, je pro ně důležitější tlačítko Facebooku. Navíc i když se vývojáři o implementaci zabezpečení snaží, nemají potřebné odborné znalosti. 80 % vývojářů v podnicích nemá dostatečné znalosti o ochraně citlivých údajů, 2/3 o zabezpečení webových služeb (zejména nedostatečná ochrana před únosem relace), 3/4 o bezpečnostních architekturách a modelech. I kritické obchodní aplikace včetně těch používaných ve finančním sektoru obsahují desítky bezpečnostních zranitelností. Většina vývojářů zúčastněných v průzkumu na svém místě funguje méně než 2 roky, někteří i více než 10 let; nepotvrdilo se ale, že by znalosti bezpečnostní problematiky s časem rostly.

V této souvislosti viz i nedávný výzkum Gartneru, podle kterého má bezpečnostní vady až 75 % mobilních aplikací...

Opět byla zaznamenána zvýšená aktivita bankovního malwaru Tinba. Nejvíce obětí je v USA a Kanadě, trojan ale zasahuje i Evropu. Podvodné webu šíří Tinbu především pomocí sady exploitů Rig, která zneužívání díry v platformách Flash a Silverlight.

Adobe vydala opravy pro Reader a Acrobat. Zalátané verze mají čísla 10.1.11 a 11.0.09, opravy jsou určeny pro verze na Windows i MacOS. Mezi 8 opravenými zranitelnostmi jsou takové, které umožňují vzdálené spuštění kódu, obejití sandboxu apod. Záplaty byly uvedeny se zpožděním (Adobe podobně jako Microsoft vydává bezpečnostní záplaty pokud možno jen druhé úterý v měsíci), protože při jejich testování byly objeveny chyby a vývoj se protáhl. Aktualizace mají prioritu, i když standardně by se měly nainstalovat automaticky.

Microsoft údajně zruší svoji skupinu Trustworthy Computing Group. Bude zřejmě začleněna do divize Cloud & Enterprise – v souladu s trendem, jak se zabezpečení stále více přesouvá od problematiky koncových zařízení do cloudu. Změna je součástí reorganizace Microsoftu, jejíž součástí je také propouštění. Skupina Trustworthy Computing Group vznikla v roce 2002 spolu s dalšími bezpečnostními iniciativami Microsoftu, jejichž součástí je doteď např. pravidelná distribuce záplat každé druhé úterý v měsíci.

Nejvíce se virtualizaci z bezpečnostních důvodů brání respondenti z oboru finančnictví a zdravotnictví. Vyplývá to z průzkumu mezi 3 900 IT profesionály z celého světa včetně ČR.

Paradoxně se ale IT profesionálové příliš neobávají o bezpečnost již virtualizovaných systémů. Již dříve společnost Kaspersky Lab z průzkumu zjistila, že třetina IT profesionálů problematice zabezpečení virtuálních strojů příliš nebo dokonce vůbec nerozumí. Nasazují sem např. nevhodná bezpečnostní řešení určená původně pro fyzické systémy, která ve virtualizovaném prostředí snižují výkon.

Zdroj: Tisková zpráva společnosti Kaspersky Lab

Představena byla aktualizovaná verze verzi produktu pro domácí uživatele Kaspersky Internet Security – Multi-Device 2015. Řešení chrání uživatele zařízení s Windows, OS X a Androidem. Jako nové funkce se uvádí ochrana kamery (monitoruje aplikace snažící se o přístup ke kameře), řešení proti ransomwaru (v případě podezření se vytvářejí kopie souborů, které nelze změnit) a kontrola zabezpečení Wi-Fi připojení. Podle výsledků průzkumu se 64 % dotázaných uživatelů v Česku připojuje k internetu z různých přístrojů.

Zdroj: Tisková zpráva společnosti Kaspersky Lab

Sdružení CZ.NIC podalo trestní oznámení ve věci falešných e-mailových výzev k zaplacení ceny za prodloužení registrace doménových jmen, které byly rozeslány klientům několika registrátorů. Ve všech případech, o kterých se sdružení dozvědělo, bylo registrátory potvrzeno, že takové výzvy jimi nebyly odeslány a bankovní účty ve výzvách uvedené těmto registrátorům nepatří.

Zdroj: blog sdružení CZ.NIC

Nová generace firewallů Cisco ASA 5500 nabízí podle dodavatele kontextovou a dynamickou analýzu bezpečnostních hrozeb – tj. de facto funkcionalitu systémů IPS (prevence proti vniknutí). Speciální modul je určen pro ochranu před zranitelnostmi zero day.

Zdroj: Tisková zpráva společnosti Cisco

IBM představila nové servery X86 z řady M5 určené pro velké podniky. Jako jedna z inovací je uváděno i zabezpečení. Všechny nové servery řady M5 disponují certifikátem Trusted Platform Assurance. Firmware je vytvořen tak, aby ho bylo možné bezpečně nainstalovat, digitálně označit a ověřit jen s pomocí autorizovaných nástrojů. Servery dodávají hardwarovou podporu poslední verzi Trusted Platform Module (TPM 2.0). Nová funkce Secure Firmware Rollback zabraňuje neautorizovaným aktualizacím předchozích verzí firmwaru.

Zdroj: Tisková zpráva společnosti IBM

Panasonic uvedl novou dohledovou kameru 360° s rozlišením 4K. Model WV-SF481 je určen pro aplikace v bankovnictví, prodejnách a logistice.

Zdroj: Tisková zpráva společnosti Panasonic

Nové verze produktů VMware NSX 6.1, VMware vCenter Site Recovery Manager 5.8, VMware vCloud Suite 5.8, VMware vRealize Operations Insight, VMware vRealize Suite 6 a VMware vSphere Data Protection Advanced 5.8 nabízejí podle dodavatele mj. lepší zabezpečení softwarově definovaných datových center.

Zdroj: Tisková zpráva společnosti VMware

Společnost SecurStar Slovakia uzavřela smlouvu o poskytovaní bezpečnostních řešení FireEye pro firmy v ČR a SR.

Zdroj: Tisková zpráva společnosti SecurStar Slovakia

Ohrožení údajů 56 milionů kreditních karet ze společnosti Home Depot v USA a v Kanadě poukazuje na stále stejné chyby. Útočníci nasadili malware přímo do platebních terminálů Home Depotu v USA a Kanadě. Podstatnou roli zde hraje nejspíše přítomnost nedostatečně zabezpečených systémů Windows XP, které byly použité jako platební terminály.

Zdroj: Tisková zpráva společnosti Safetica Technologies

Na téma bezpečnosti na ITBiz viz také: Enterprise Investors prodal zbývající akcie AVG Technologies

Nebylo oznámeno, kolik za zbývající akcie AVG firma obdržela. AVG loni zvýšila příjmy o 14 % na 407 milionů dolarů, čistý zisk dosáhl téměř 64 milionů dolarů.

Google a Dropbox chtějí více bezpečnostních prvků v online službách


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů