Bezpečnostní přehled: Německé úřady mají výhrady k Windows 8

Pavel Houser , 29. srpen 2013 09:00 0 komentářů
Bezpečnostní přehled: Německé úřady mají výhrady k Windows 8

Čínu zasáhl obrovský kybernetický útok. Intel chrání svou síť před průmyslovou špionáží. Dohledový systém, který se sám učí. Nadvakrát vydaná záplata Microsoftu. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft musel podruhé vydat záplatu MS13-066 pro službu Active Directory Federation Services. Původní aktualizace mohla způsobovat nestabilitu systému nebo zcela vyřadit adresářové služby z provozu; protože proti příslušné zranitelnosti nebyly zatím zaznamenány žádné probíhající útoky, instalace záplaty tak mohla v podnikovém prostředí způsobit více škody než užitku.

Intel oznámil vytvoření systému na bázi Apache Hadoop, který má v podnikovém prostředí monitorovat prakticky veškeré síťové události a v reálném čase upozorňovat i na sofistikované útoky včetně průmyslové špionáže. Nástroj údajně sleduje každý požadavek ze strany každého zaměstnance, ať už jde o přístup k souboru, serveru SharePoint, e-mailu nebo ERP systému. A proč že nástroj nemá jméno? Intel ho totiž vyvinul pro svou vlastní potřebu; protože ale pod Intel spadá bezpečnostní firma McAfee, je možné, že příslušné technologie se v nějaké podobě objeví v jejích produktech.

V Německu unikly dokumenty, v nichž oficiální místa (spolkový úřad pro informační bezpečnost) tvrdí, by místní podniky a státní správa neměly používat Windows 8 – kvůli údajnému nedostatečnému zabezpečení. Problematická má být kombinace specifikace Trusted Computing a Trusted Platform Module (TPM). Zdrojem obavy jsou např. automatické vzdálené aktualizace v TPM 2.0. Uniklé dokumenty jsou z roku 2012, tj. ještě před kauzou „sledování NSA“. Microsoft popřel, že v rámci TPM fungují nějaká zadní vrátka. Německé úřady doporučovaly speciálně pro kritickou infrastrukturu ponechat Windows 7, které mají být podporovány do roku 2020 a uvedené problémy se jich netýkají.

PayPal opravil kritickou zranitelnost, která podvodníkovi umožnila smazat cizí účet a nahradit ho svým vlastním. Ionut Cernica, který na problém upozornil, si přišel na 3 000 dolarů.

Čínu údajně zasáhl dosud vůbec největší DDoS útok. Trval 10 hodin, během kterých byly hlavní servery v doméně .cn prakticky nedostupné. Podrobnosti o útočnících nebo jejich motivaci nejsou známy. Nicméně ti, kdo akci provedli, mají zřejmě velké technické možnosti, tj. mohou značně destruktivně zapůsobit i jinde.

Společnost Canary nabízí uživatelům levný (cca 200 dolarů) bezpečnostní systém, který sleduje byt či kancelář prostřednictvím senzorů (kamery, mikrofonu...).

Majitel může aktuální situaci sledovat vzdáleně přes Internet nebo mobil. To není samo o sobě ničím zvláštní, zajímavé však je, že aplikace se má sama učit. Pokládá uživateli různé dotazy a posléze např. přestane upozorňovat na pohyb psa v bytě nebo jiné typické události.

Zdroj: Phys.org

Avast oznámil výsledky za fiskální rok 2012. Tržby dosáhly výše 2,084 miliard Kč, čistý zisk 1,082 miliardy. Počet uživatelů vzrostl na 175 milionů. Nová technologie StreamingUpdates v placené i bezplatné verzi Avast 7 umožňuje až 250 aktualizací denně.

Zdroj: tisková zpráva společnosti Avast Software

Avast uvádí na trh produkt avast! Mobile Premium, neboli placenou verzi bezpečnostního řešení pro chytré telefony a tablety s OS Android. Novinkou je vylepšená technologie proti krádeži Anti-Theft a prvek BackUp pro snadnější zálohování. Zákazníci placené verze si mj. mohou nastavit, aby zařízení vyfotilo případného zloděje a přehrálo vybrané zvuky, pokud se někdo pokusí telefon odemknout. Technologie Geo-Fencing umožňuje uživateli definovat okruh polohy, kde se bude po určitou dobu nacházet.

Zdroj: tisková zpráva společnosti Avast Software

CheckPoint oznámil výsledky za účetní 2. čtvrtletí 2013. Celkové tržby byly 340,2 milionu dolarů (4% meziroční nárůst). Provozní zisk non-GAAP dosáhl výše 197,9 milionu dolarů, zisk na akcii 0,83 dolarů (meziroční růst o 8 %). Nejlépe se prý prodávala bezpečnostní řešení pro datová centra.

Zdroj: tisková zpráva společnosti CheckPoint Software

Sophos oznámil nový prodejní model svého řešení určeného pro jednotnou správu hrozeb, a to pro zákazníky využívající cloud Amazon Web Services (AWS). Nový model je založený na skutečném čase, po který zákazník UTM služby využívá, tj. jde o pronájem bez vstupních nákladů na licenci.

Zdroj: tisková zpráva společnosti Sophos

Sophos uvádí nejnovější verzi své zdarma dostupné bezpečnostní aplikace pro Android, Sophos Mobile Security 3.0. Nová verze mj. umožňuje podmínit spuštění vybraných aplikací zadáním hesla.

Zdroj: tisková zpráva společnosti Sophos

HP představilo tenkého klienta HP t820 Flexible Series Thin Client. V oblasti zabezpečení nabízí podnikovým uživatelům technologie Intel vPro, BIOS implementovaný do NIST instrukcí, čipovou sadu TPM a preboot autentizaci.

Zdroj: tisková zpráva společnosti HP

Žebříky Eset Live Grid ukazují, že v červenci byly nejrozšířenějším malwarem hrozby šířící se přes vyměnitelná média. V celosvětovém měřítku nejrozšířenější hrozbou je už potřetí v řadě červ Win32/Bundpil s celosvětovým podílem 3,78 %. Následují HTML/ScrInject s podílem 2,30 % a ještě nedávná hrozba číslo jedna INF/Autorun s mírou infekce 2,23 %.

Domácí statistiku vede škodlivý kód HTML/Fraud s vysokým podílem 8,15 %, který láká uživatele na výhry v imaginárních soutěžích o produkty Apple. Na druhém místě byl v ČR kód HTML/Iframe (4,97 %) - jde o hrozbu, která uživatele přesměrovává na weby pokoušející se instalovat další malware.

Zdroj: tisková zpráva společnosti Eset

Zpráva o bezpečnosti za 2. čtvrtletí 2013 společnosti Trend Micro ukazuje na další nárůst mobilního malwaru i jiné pokusy zneužívat mezer v mobilních platformách (např. tzv. master key zranitelnost u Androidu). Android se značně opožďuje s procesy aktualizace, hlavním viníkem je zřejmě fragmentace platformy a procesy mezi Googlem, výrobci zařízení a operátory. Počet škodlivých aplikací pro Android dosáhl 718 000. Experti, kteří zkoumají ilegální trh, zaznamenali také snižování cen vývojových sad pro malware.

Zdroj: tisková zpráva společnosti Trend Micro

Další nárůst malwaru pro mobilní zařízení potvrzuje i Kaspersky Lab (v jeho metodice jde o více než 100 000 unikátních vzorků malwaru). Pokleslo množství jednoduchých trojských koní, které posílají SMS na speciálně zpoplatněná čísla. Malware se stává sofistikovanější. Objevil se první ransomware pro Android (Free Calls Update).

Analýza upozorňuje, že 2. čtvrtletí se také rozšířily pokusy o podvodnou těžbu či krádeže virtuální měny BitCoin. Podvodná těžba bitcoinů se realizuje pomocí botnetu ovládaných počítačů. Zdroj: tisková zpráva společnosti Kaspersky Lab

Společnost Citrix oznámila dostupnost Citrix Worx App Gallery, jež nyní obsahuje více než 100 aplikací od externích autorů. Zahrnuje mobilní aplikace pro podnikové využití pocházející od společnosti Citrix i od externích vývojářů. Jejich správa a bezpečnost jsou zajištěny prostřednictvím nástroje XenMobile. Aplikace pro Worx běží v zašifrovaných kontejnerech, XenMobile navíc může uživatelům zamezit v přístupu k citlivým informacím z neprověřených sítí (veřejné Wi-Fi apod.).

Zdroj: tisková zpráva společnosti Citrix


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 0 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů