Bezpečnostní přehled: Poslední záplata pro MS Works

Pavel Houser , 11. říjen 2012 08:00 0 komentářů
Bezpečnostní přehled: Poslední záplata pro MS Works

Blackberry z hlediska bezpečnosti stále předčí svou konkurenci. Hledáme náhradu za Alici, Boba a Evu. Říjnové záplaty Microsoftu. Firmy prý příliš důvěřují dodavatelům zabezpečení. Následuje pravidelný čtvrteční bezpečnostní přehled.

Druhé říjnové úterý vydal Microsoft svou pravidelnou várku oprav. Zrušena byla podpora pro certifikáty RSA s klíči o délce 1 024 bitů. Tato aktualizace byla k dispozici již dříve, nyní ji však Microsoft zařadil i do automaticky distribuovaných balíčků. Kritická aktualizace MS12-0064 řeší chybu v MS Wordu zneužitelnou ke vzdálenému spuštění kódu při otevření infikovaného souboru. Další opravy jsou určeny pro Windows, SQL Server, SharePoint, Lync a Microsoft Works. Pro Works je to labutí píseň, protože současně přestávají být podporovány.

Zdroj: ZDNet

Avira Free Antivirus 2013 je další verzí zdarma dostupného antiviru. Seth Rosenblatt hodnotí na CNetu tento produkt velmi vysoko.

Zdroj: CNet

Firmy údajně příliš věří svým dodavatelům zabezpečení a spoléhají se na jejich doporučení. V důsledku toho však mohou být zranitelné moderními metodami, jako jsou pokročilé útoky typu APT. S tímto názorem alespoň vystoupil Jeffrey Kok z RSA. Současné bezpečnostní nástroje se podle něj staly „komoditou“, nabídky různých dodavatelů je těžké od sebe vůbec odlišit. Proti APT jsou však takto standardizované systémy jen málo účinné. Celá řada společností používajících běžné bezpečnostní produkty se stala obětí APT; většina z nich o tom ale dosud neví.

Zdroj: ZDNet

Společnost Prolexic Technologies varuje, že útoky DDoS budou brzy mnohem sofistikovanější. Upozorňuje zejména na poslední vlnu akcí, k níž byl použit toolkiit itsoknoproblembro. Prolexic zaznamenala, že útok v tomto případě ucpal až 70 Gb/s. Útok byl navíc veden pomocí botnetu, tj. kompromitovaných počítačů s legitimními IP adresami, takže ho bylo obtížné filtrovat.

Zdroj: HelpNet Security

Google oznámil, že zatímco v minulosti většina útoků na uživatele GMailu vycházela z Číny, nyní jsou jejich zdrojem blíže nespecifikované státy Blízkého východu.

Zdroj: HelpNet Security

Společnost Context Information Security se podívala na bezpečnostní vlastnosti tabletů. Porovnány byly Apple iPad, Samsung Galaxy Tab a RIM BlackBerry PlayBook. Nejhůře ze srovnání vyšel Galaxy Tab.

Produkt od RIM byl hodnocen nejvýš, protože nejlépe podporuje rozdělení systému na soukromou a firemní část, což je v době masivního trendu BYOD (používání soukromých přístrojů pro práci) vlastnost klíčová. Všechny tři tablety podporují Exchange ActiveSync, takže tablety lze řídit z Exchange serveru, pouze u PlayBooku jsou však nad rámec základní podpory k dispozici i nástroje podnikové třídy, které umožňují efektivní centrální správu i pro velké množství zařízení. Platforma BlackBerry je dnes de facto odepisována, ale ukazuje se, že její dřívější dominance v podnikovém prostředí nebyla bezdůvodná a stále má vlastnosti, které konkurence nabídnout nedokáže...

Zdroj: CNet, The Register

Tři hlavní postavy tradičně používané při popisu kryptografických problémů jsou Alice, Bob, Eva (narušitelka). Ind S. Parthasarathy přišel s ideou nahradit tyto postavy Rámou a Sítou a hinduistického eposu Ramajana, zlý chlapík man-in-the-middle by byl Ravana. The Register v této souvislosti přichází se zajímavou úvahou. Ramajana není na Západě moc známa, máme ale svou vlastní mytologii, především antickou. Dokázali bychom rozhodnout, jací hrdinové řecké mytologie se svými osudy hodí na to, aby se stali patrony kryptografie?

Zdroj: The Register

Analýza vývoje bezpečnostních hrozeb ve 3. čtvrtletí roku 2012 provedená laboratořemi společnosti Fortinet upozorňuje na velký nárůst hrozeb pro systém Android. Objevily se nové varianty bankovního malwaru Zeus pro mobilní přístroje (Zitmo), které dokáží zachycovat SMS zprávy používané pro autorizaci bankovní transakce. Na řadu zařízení s Androidem pronikl adware. Analýza Fortinet také varuje před rozšířením útoků proti zranitelným verzím systému phpMyAdmin (program pro správu databáze MySQL).

Zdroj: tisková zpráva společnosti Fortinet

Sophos uvádí nejnovější verzi svého řešení pro správu mobilních zařízení Sophos Mobile Control 2.5. Podle dodavatele je novinkou vylepšená konzole a integrace s adresářovými službami Active Directory. Nově registrované zařízení lze pak ihned přidat do existujících skupin a aplikovat na něj odpovídající bezpečnostní pravidla.

Zdroj: tisková zpráva společnosti Sophos

EMC oznámila dostupnost nejnovější verze zařízení EMC Cloud Tiering Appliance, které dovoluje bezpečnou archivaci a využití vrstev (tiering) ve veřejných cloudech. Vylepšené zabezpečení je dle dodavatele dáno novým integrovaným šifrováním a technologií RSA pro správu klíčů.

Zdroj: tisková zpráva společnosti EMC

GFI ohlásila akvizici britské společnosti VizualMobile, dodavatele cloudového, multiplatformního řešení pro správu mobilních zařízení. Díky akvizici budou součástí řešení GFI následující funkce:

  • vzdálené uzamčení či vymazání mobilního zařízení
  • určování polohy a „geofencing“ (upozorňování na opuštění definované lokality); informace o využívání služeb volání
  • SMS a datových služeb (včetně historie surfování na webu) v daném zařízení; seznam aplikací a možnost instalace na dálku
  • správa profilů, podnikové politiky a Wi-Fi připojení na zařízeních iOS, Android a Blackberry

Zdroj: tisková zpráva společnosti GFI

Symantec oznámil novou verzi produktu pro management ochrany koncových bodů: Symantec Endpoint Protection Small Business Edition 2013. Nová verze nabízí mj. volitelně správu systému i pomocí cloudu. Zdroj: tisková zpráva společnosti Symantec

Společnost Avast! upozorňuje na ransomware, který se šíří v ČR a tváří se jako zpráva od Policie ČR. (Příjemce porušoval autorský zákon, stahoval dětskou pornografii, ale může se z obvinění vykoupit, pokud zaplatí...; zobrazování této zprávy brání v běžné práci s počítačem). Zdroj: Avast

Respondenti z ČR prý oproti lidem z ostatních zemí vynikají potřebou chránit si na sociálních sítích své soukromí.

Zdroj: tisková zpráva společnosti Intel

Více než 300 odborníků na kybernetickou bezpečnost z celé Evropy testovalo, jak by vypadala obrana proti masivnímu simulovanému kybernetickému útoku. Stalo se tak v rámci druhého celoevropského cvičení Cyber Europe 2012. Za ČR se akce účastnil Cesnet, který zde hrál roli poskytovatele Internetu, dále CSIRT.CZ, Policejní akademie a registrátor domén Active24.

Zdroj: tisková zpráva sdružení Cesnet

Novou obchodní ředitelkou společnosti SodatSW (dodavatel šifrovacích technologií) se stala Adriana Gregr, která ve společnosti doposud zastávala post Channel Manager.

Zdroj: Tisková zpráva společnosti SodatSW

Na téma zabezpečení firemního IT na ITBiz viz také: Deloitte: firmy podceňují monitoring bezpečnostních rizik


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Vláda USA se snaží zablokovat spojení AT&T a Time Warner

ČTK , 21. listopad 2017 10:55

Americké ministerstvo spravedlnosti podalo žalobu s cílem zablokovat spojení telekomunikační společn...

Více 0 komentářů

Ve 3. čtvrtletí se prodeji PC v ČR dařilo

ČTK , 21. listopad 2017 09:00

Za první tři čtvtletí jako celek ale trh meziročně klesl o 3 % na 679 800 kusů. Stagnují i tradičn...

Více 0 komentářů

"Čínský Facebook" Tencent má hodnotu přes 500 miliard dolarů

ČTK , 21. listopad 2017 08:00

Tencent je známý hlavně díky své mobilní aplikaci WeChat....

Více 0 komentářů

Starší zprávičky

Výrobce čipů Marvell kupuje za 6 mld. USD rivala Cavium

ČTK , 20. listopad 2017 14:57

Cavium využívá technologii ARM a snaží se narušit pozici Intelu na trhu mikroprocesorů pro servery....

Více 0 komentářů

Na trh přichází GFI MailEssentials 21

Pavel Houser , 20. listopad 2017 13:36

Nová verze posiluje úroveň bezpečnosti elektronické pošty pro SMB společnosti....

Více 0 komentářů

Prodej elektroniky i kancelářské techniky v ČR se zvýšil

Pavel Houser , 20. listopad 2017 13:28

Vývoj prodejů je dán mj. růstem cen desktopů, notebooků i inkoustových tiskáren....

Více 0 komentářů

Toshiba odvrací stažení akcií z burzy

ČTK , 20. listopad 2017 09:19

Správní rada podniku schválila zvýšení kapitálu na nedělním zasedání....

Více 0 komentářů