Bezpečnostní přehled: Německé úřady mají výhrady k Windows 8

Pavel Houser , 29. srpen 2013 09:00 0 komentářů
Bezpečnostní přehled: Německé úřady mají výhrady k Windows 8

Čínu zasáhl obrovský kybernetický útok. Intel chrání svou síť před průmyslovou špionáží. Dohledový systém, který se sám učí. Nadvakrát vydaná záplata Microsoftu. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft musel podruhé vydat záplatu MS13-066 pro službu Active Directory Federation Services. Původní aktualizace mohla způsobovat nestabilitu systému nebo zcela vyřadit adresářové služby z provozu; protože proti příslušné zranitelnosti nebyly zatím zaznamenány žádné probíhající útoky, instalace záplaty tak mohla v podnikovém prostředí způsobit více škody než užitku.

Intel oznámil vytvoření systému na bázi Apache Hadoop, který má v podnikovém prostředí monitorovat prakticky veškeré síťové události a v reálném čase upozorňovat i na sofistikované útoky včetně průmyslové špionáže. Nástroj údajně sleduje každý požadavek ze strany každého zaměstnance, ať už jde o přístup k souboru, serveru SharePoint, e-mailu nebo ERP systému. A proč že nástroj nemá jméno? Intel ho totiž vyvinul pro svou vlastní potřebu; protože ale pod Intel spadá bezpečnostní firma McAfee, je možné, že příslušné technologie se v nějaké podobě objeví v jejích produktech.

V Německu unikly dokumenty, v nichž oficiální místa (spolkový úřad pro informační bezpečnost) tvrdí, by místní podniky a státní správa neměly používat Windows 8 – kvůli údajnému nedostatečnému zabezpečení. Problematická má být kombinace specifikace Trusted Computing a Trusted Platform Module (TPM). Zdrojem obavy jsou např. automatické vzdálené aktualizace v TPM 2.0. Uniklé dokumenty jsou z roku 2012, tj. ještě před kauzou „sledování NSA“. Microsoft popřel, že v rámci TPM fungují nějaká zadní vrátka. Německé úřady doporučovaly speciálně pro kritickou infrastrukturu ponechat Windows 7, které mají být podporovány do roku 2020 a uvedené problémy se jich netýkají.

PayPal opravil kritickou zranitelnost, která podvodníkovi umožnila smazat cizí účet a nahradit ho svým vlastním. Ionut Cernica, který na problém upozornil, si přišel na 3 000 dolarů.

Čínu údajně zasáhl dosud vůbec největší DDoS útok. Trval 10 hodin, během kterých byly hlavní servery v doméně .cn prakticky nedostupné. Podrobnosti o útočnících nebo jejich motivaci nejsou známy. Nicméně ti, kdo akci provedli, mají zřejmě velké technické možnosti, tj. mohou značně destruktivně zapůsobit i jinde.

Společnost Canary nabízí uživatelům levný (cca 200 dolarů) bezpečnostní systém, který sleduje byt či kancelář prostřednictvím senzorů (kamery, mikrofonu...).

Majitel může aktuální situaci sledovat vzdáleně přes Internet nebo mobil. To není samo o sobě ničím zvláštní, zajímavé však je, že aplikace se má sama učit. Pokládá uživateli různé dotazy a posléze např. přestane upozorňovat na pohyb psa v bytě nebo jiné typické události.

Zdroj: Phys.org

Avast oznámil výsledky za fiskální rok 2012. Tržby dosáhly výše 2,084 miliard Kč, čistý zisk 1,082 miliardy. Počet uživatelů vzrostl na 175 milionů. Nová technologie StreamingUpdates v placené i bezplatné verzi Avast 7 umožňuje až 250 aktualizací denně.

Zdroj: tisková zpráva společnosti Avast Software

Avast uvádí na trh produkt avast! Mobile Premium, neboli placenou verzi bezpečnostního řešení pro chytré telefony a tablety s OS Android. Novinkou je vylepšená technologie proti krádeži Anti-Theft a prvek BackUp pro snadnější zálohování. Zákazníci placené verze si mj. mohou nastavit, aby zařízení vyfotilo případného zloděje a přehrálo vybrané zvuky, pokud se někdo pokusí telefon odemknout. Technologie Geo-Fencing umožňuje uživateli definovat okruh polohy, kde se bude po určitou dobu nacházet.

Zdroj: tisková zpráva společnosti Avast Software

CheckPoint oznámil výsledky za účetní 2. čtvrtletí 2013. Celkové tržby byly 340,2 milionu dolarů (4% meziroční nárůst). Provozní zisk non-GAAP dosáhl výše 197,9 milionu dolarů, zisk na akcii 0,83 dolarů (meziroční růst o 8 %). Nejlépe se prý prodávala bezpečnostní řešení pro datová centra.

Zdroj: tisková zpráva společnosti CheckPoint Software

Sophos oznámil nový prodejní model svého řešení určeného pro jednotnou správu hrozeb, a to pro zákazníky využívající cloud Amazon Web Services (AWS). Nový model je založený na skutečném čase, po který zákazník UTM služby využívá, tj. jde o pronájem bez vstupních nákladů na licenci.

Zdroj: tisková zpráva společnosti Sophos

Sophos uvádí nejnovější verzi své zdarma dostupné bezpečnostní aplikace pro Android, Sophos Mobile Security 3.0. Nová verze mj. umožňuje podmínit spuštění vybraných aplikací zadáním hesla.

Zdroj: tisková zpráva společnosti Sophos

HP představilo tenkého klienta HP t820 Flexible Series Thin Client. V oblasti zabezpečení nabízí podnikovým uživatelům technologie Intel vPro, BIOS implementovaný do NIST instrukcí, čipovou sadu TPM a preboot autentizaci.

Zdroj: tisková zpráva společnosti HP

Žebříky Eset Live Grid ukazují, že v červenci byly nejrozšířenějším malwarem hrozby šířící se přes vyměnitelná média. V celosvětovém měřítku nejrozšířenější hrozbou je už potřetí v řadě červ Win32/Bundpil s celosvětovým podílem 3,78 %. Následují HTML/ScrInject s podílem 2,30 % a ještě nedávná hrozba číslo jedna INF/Autorun s mírou infekce 2,23 %.

Domácí statistiku vede škodlivý kód HTML/Fraud s vysokým podílem 8,15 %, který láká uživatele na výhry v imaginárních soutěžích o produkty Apple. Na druhém místě byl v ČR kód HTML/Iframe (4,97 %) - jde o hrozbu, která uživatele přesměrovává na weby pokoušející se instalovat další malware.

Zdroj: tisková zpráva společnosti Eset

Zpráva o bezpečnosti za 2. čtvrtletí 2013 společnosti Trend Micro ukazuje na další nárůst mobilního malwaru i jiné pokusy zneužívat mezer v mobilních platformách (např. tzv. master key zranitelnost u Androidu). Android se značně opožďuje s procesy aktualizace, hlavním viníkem je zřejmě fragmentace platformy a procesy mezi Googlem, výrobci zařízení a operátory. Počet škodlivých aplikací pro Android dosáhl 718 000. Experti, kteří zkoumají ilegální trh, zaznamenali také snižování cen vývojových sad pro malware.

Zdroj: tisková zpráva společnosti Trend Micro

Další nárůst malwaru pro mobilní zařízení potvrzuje i Kaspersky Lab (v jeho metodice jde o více než 100 000 unikátních vzorků malwaru). Pokleslo množství jednoduchých trojských koní, které posílají SMS na speciálně zpoplatněná čísla. Malware se stává sofistikovanější. Objevil se první ransomware pro Android (Free Calls Update).

Analýza upozorňuje, že 2. čtvrtletí se také rozšířily pokusy o podvodnou těžbu či krádeže virtuální měny BitCoin. Podvodná těžba bitcoinů se realizuje pomocí botnetu ovládaných počítačů. Zdroj: tisková zpráva společnosti Kaspersky Lab

Společnost Citrix oznámila dostupnost Citrix Worx App Gallery, jež nyní obsahuje více než 100 aplikací od externích autorů. Zahrnuje mobilní aplikace pro podnikové využití pocházející od společnosti Citrix i od externích vývojářů. Jejich správa a bezpečnost jsou zajištěny prostřednictvím nástroje XenMobile. Aplikace pro Worx běží v zašifrovaných kontejnerech, XenMobile navíc může uživatelům zamezit v přístupu k citlivým informacím z neprověřených sítí (veřejné Wi-Fi apod.).

Zdroj: tisková zpráva společnosti Citrix


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů