Bezpečnostní přehled: Německé úřady mají výhrady k Windows 8

Pavel Houser , 29. srpen 2013 09:00 0 komentářů
Bezpečnostní přehled: Německé úřady mají výhrady k Windows 8

Čínu zasáhl obrovský kybernetický útok. Intel chrání svou síť před průmyslovou špionáží. Dohledový systém, který se sám učí. Nadvakrát vydaná záplata Microsoftu. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft musel podruhé vydat záplatu MS13-066 pro službu Active Directory Federation Services. Původní aktualizace mohla způsobovat nestabilitu systému nebo zcela vyřadit adresářové služby z provozu; protože proti příslušné zranitelnosti nebyly zatím zaznamenány žádné probíhající útoky, instalace záplaty tak mohla v podnikovém prostředí způsobit více škody než užitku.

Intel oznámil vytvoření systému na bázi Apache Hadoop, který má v podnikovém prostředí monitorovat prakticky veškeré síťové události a v reálném čase upozorňovat i na sofistikované útoky včetně průmyslové špionáže. Nástroj údajně sleduje každý požadavek ze strany každého zaměstnance, ať už jde o přístup k souboru, serveru SharePoint, e-mailu nebo ERP systému. A proč že nástroj nemá jméno? Intel ho totiž vyvinul pro svou vlastní potřebu; protože ale pod Intel spadá bezpečnostní firma McAfee, je možné, že příslušné technologie se v nějaké podobě objeví v jejích produktech.

V Německu unikly dokumenty, v nichž oficiální místa (spolkový úřad pro informační bezpečnost) tvrdí, by místní podniky a státní správa neměly používat Windows 8 – kvůli údajnému nedostatečnému zabezpečení. Problematická má být kombinace specifikace Trusted Computing a Trusted Platform Module (TPM). Zdrojem obavy jsou např. automatické vzdálené aktualizace v TPM 2.0. Uniklé dokumenty jsou z roku 2012, tj. ještě před kauzou „sledování NSA“. Microsoft popřel, že v rámci TPM fungují nějaká zadní vrátka. Německé úřady doporučovaly speciálně pro kritickou infrastrukturu ponechat Windows 7, které mají být podporovány do roku 2020 a uvedené problémy se jich netýkají.

PayPal opravil kritickou zranitelnost, která podvodníkovi umožnila smazat cizí účet a nahradit ho svým vlastním. Ionut Cernica, který na problém upozornil, si přišel na 3 000 dolarů.

Čínu údajně zasáhl dosud vůbec největší DDoS útok. Trval 10 hodin, během kterých byly hlavní servery v doméně .cn prakticky nedostupné. Podrobnosti o útočnících nebo jejich motivaci nejsou známy. Nicméně ti, kdo akci provedli, mají zřejmě velké technické možnosti, tj. mohou značně destruktivně zapůsobit i jinde.

Společnost Canary nabízí uživatelům levný (cca 200 dolarů) bezpečnostní systém, který sleduje byt či kancelář prostřednictvím senzorů (kamery, mikrofonu...).

Majitel může aktuální situaci sledovat vzdáleně přes Internet nebo mobil. To není samo o sobě ničím zvláštní, zajímavé však je, že aplikace se má sama učit. Pokládá uživateli různé dotazy a posléze např. přestane upozorňovat na pohyb psa v bytě nebo jiné typické události.

Zdroj: Phys.org

Avast oznámil výsledky za fiskální rok 2012. Tržby dosáhly výše 2,084 miliard Kč, čistý zisk 1,082 miliardy. Počet uživatelů vzrostl na 175 milionů. Nová technologie StreamingUpdates v placené i bezplatné verzi Avast 7 umožňuje až 250 aktualizací denně.

Zdroj: tisková zpráva společnosti Avast Software

Avast uvádí na trh produkt avast! Mobile Premium, neboli placenou verzi bezpečnostního řešení pro chytré telefony a tablety s OS Android. Novinkou je vylepšená technologie proti krádeži Anti-Theft a prvek BackUp pro snadnější zálohování. Zákazníci placené verze si mj. mohou nastavit, aby zařízení vyfotilo případného zloděje a přehrálo vybrané zvuky, pokud se někdo pokusí telefon odemknout. Technologie Geo-Fencing umožňuje uživateli definovat okruh polohy, kde se bude po určitou dobu nacházet.

Zdroj: tisková zpráva společnosti Avast Software

CheckPoint oznámil výsledky za účetní 2. čtvrtletí 2013. Celkové tržby byly 340,2 milionu dolarů (4% meziroční nárůst). Provozní zisk non-GAAP dosáhl výše 197,9 milionu dolarů, zisk na akcii 0,83 dolarů (meziroční růst o 8 %). Nejlépe se prý prodávala bezpečnostní řešení pro datová centra.

Zdroj: tisková zpráva společnosti CheckPoint Software

Sophos oznámil nový prodejní model svého řešení určeného pro jednotnou správu hrozeb, a to pro zákazníky využívající cloud Amazon Web Services (AWS). Nový model je založený na skutečném čase, po který zákazník UTM služby využívá, tj. jde o pronájem bez vstupních nákladů na licenci.

Zdroj: tisková zpráva společnosti Sophos

Sophos uvádí nejnovější verzi své zdarma dostupné bezpečnostní aplikace pro Android, Sophos Mobile Security 3.0. Nová verze mj. umožňuje podmínit spuštění vybraných aplikací zadáním hesla.

Zdroj: tisková zpráva společnosti Sophos

HP představilo tenkého klienta HP t820 Flexible Series Thin Client. V oblasti zabezpečení nabízí podnikovým uživatelům technologie Intel vPro, BIOS implementovaný do NIST instrukcí, čipovou sadu TPM a preboot autentizaci.

Zdroj: tisková zpráva společnosti HP

Žebříky Eset Live Grid ukazují, že v červenci byly nejrozšířenějším malwarem hrozby šířící se přes vyměnitelná média. V celosvětovém měřítku nejrozšířenější hrozbou je už potřetí v řadě červ Win32/Bundpil s celosvětovým podílem 3,78 %. Následují HTML/ScrInject s podílem 2,30 % a ještě nedávná hrozba číslo jedna INF/Autorun s mírou infekce 2,23 %.

Domácí statistiku vede škodlivý kód HTML/Fraud s vysokým podílem 8,15 %, který láká uživatele na výhry v imaginárních soutěžích o produkty Apple. Na druhém místě byl v ČR kód HTML/Iframe (4,97 %) - jde o hrozbu, která uživatele přesměrovává na weby pokoušející se instalovat další malware.

Zdroj: tisková zpráva společnosti Eset

Zpráva o bezpečnosti za 2. čtvrtletí 2013 společnosti Trend Micro ukazuje na další nárůst mobilního malwaru i jiné pokusy zneužívat mezer v mobilních platformách (např. tzv. master key zranitelnost u Androidu). Android se značně opožďuje s procesy aktualizace, hlavním viníkem je zřejmě fragmentace platformy a procesy mezi Googlem, výrobci zařízení a operátory. Počet škodlivých aplikací pro Android dosáhl 718 000. Experti, kteří zkoumají ilegální trh, zaznamenali také snižování cen vývojových sad pro malware.

Zdroj: tisková zpráva společnosti Trend Micro

Další nárůst malwaru pro mobilní zařízení potvrzuje i Kaspersky Lab (v jeho metodice jde o více než 100 000 unikátních vzorků malwaru). Pokleslo množství jednoduchých trojských koní, které posílají SMS na speciálně zpoplatněná čísla. Malware se stává sofistikovanější. Objevil se první ransomware pro Android (Free Calls Update).

Analýza upozorňuje, že 2. čtvrtletí se také rozšířily pokusy o podvodnou těžbu či krádeže virtuální měny BitCoin. Podvodná těžba bitcoinů se realizuje pomocí botnetu ovládaných počítačů. Zdroj: tisková zpráva společnosti Kaspersky Lab

Společnost Citrix oznámila dostupnost Citrix Worx App Gallery, jež nyní obsahuje více než 100 aplikací od externích autorů. Zahrnuje mobilní aplikace pro podnikové využití pocházející od společnosti Citrix i od externích vývojářů. Jejich správa a bezpečnost jsou zajištěny prostřednictvím nástroje XenMobile. Aplikace pro Worx běží v zašifrovaných kontejnerech, XenMobile navíc může uživatelům zamezit v přístupu k citlivým informacím z neprověřených sítí (veřejné Wi-Fi apod.).

Zdroj: tisková zpráva společnosti Citrix


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 0 komentářů

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 1 komentářů

Starší zprávičky

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů