Bezpečnostní přehled: Škodí příliš soukromí ekonomice?

Pavel Houser , 21. listopad 2013 09:00 2 komentářů
Bezpečnostní přehled: Škodí příliš soukromí ekonomice?

České firmy si stěžují na nedostatek kvalitních bezpečnostních specialistů. Záplaty Adobe, metrika Gross Domestic P0wnage, nástroj Androrat, zranitelnost systémů SAP. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Studie společnosti Gartner uvádí, že prevence kybernetických útoků či reakce na ně příliš často vychází ze strachu, emocí a iracionality namísto věcné analýzy a zejména formalizované metodiky, která IT bezpečnost integruje do systémů pro řízení jiných rizik.

Analýza společnosti F-Secure konstatuje nárůst složitosti malwaru pro Android. Upozorňuje na nově objevený nástroj Androrat APK, který automatizuje vkládání škodlivého kódu do legitimních androidových aplikací. Na Google Play se díky politice Googlu v poslední době objevuje méně vysloveně podvodných aplikací, nicméně stále je zde dost těch, které se snaží shromažďovat více dat, než navenek deklarují. Tato data se pak většinou prodávají marketingovým společnostem.

Apple vydal aktualizaci pro iOS 7. Bezpečnostní díra umožňovala podvodníkům „nakupovat“ v Apple Store bez platného hesla. Aktuální verze iOS má číslo 7.0.4.

Imperva upozorňuje na stoupající počet útoků proti platformě JBoss (verze 4.x a 5.x). Chyba byla objevena už před dvěma lety (samotný exploit byl ale publikován až letos v říjnu) a umožňuje vzdálený neautorizovaný přístup k řadě aplikací na serveru. Imperva uvádí, že dnes existuje asi 23 000 systémů JBoss s rozhraním pro správu přes Internet, tedy zranitelných tímto postupem.

Melissa Hathaway, bývalá bezpečnostní poradkyně amerických prezidentů a nyní zaměstnankyně společnosti Cisco, navrhla novou ekonomickou metriku: Gross Domestic P0wnage. Měla by vyjadřovat ekonomické dopady on-line kriminality a schopnost jednotlivých zemí se těmto hrozbám bránit – mezi kritérii je např. to, zda daný stát má své národní týmy CERT a CSIRT, zda má schválenou nějakou strategii boje proti počítačovému zločinu atd. Hathaway soudí, že počítačová kriminalita působí ve vyspělých zemích škody až ve výši 8 % HDP.

RIM upozorňuje na chybu v nástroji Link, který slouží k přenosu dat mezi telefonem BlackBerry a počítačem (Windows nebo MacOS). Chybu lze zneužít vzdáleně, týká se v nedostatečném zabezpečení přístupu k serveru WebDAV. Na zranitelnost upozornil bezpečnostní výzkumník Googlu Tavis Ormandy. Uživatelé by měli urychleně upgradovat, v nejnovější verzi nástroje Link chyba obsažena není.

Podle společnost Rapid7 je nejméně 3 000 systémů SAP snadno napadnutelných z Internetu. Výsledky byly získány pomocí testování penetračním nástrojem Metasploit. Útoky proti systémům SAP byly dříve výjimečné, to se však dnes mění, protože podvodníci si uvědomují, že v ERP systémech a dalších kritických podnikových aplikacích bývají uložena cenná data. Kromě rizika průmyslové špionáže je navíc faktem, že v těchto systémech bývají uchovávána čísla platebních karet, citlivé soukromé údaje nebo čísla účtů (podvodník může např. změnit číslo účtu, kam chodí pravidelné platby). Rapid7 uvádí, že systémy SAP v podnicích často fungují již po desetiletí, neustále se rozvíjejí a rozšiřují. V řadě firem dnes není nikdo, kdo by pak ekosystému rozuměl jako celku a dokázal rozpoznat, kde mohou být bezpečnostní slabiny.

Spolu s Microsoftem vydala minulý týden záplaty svých produktů také Adobe. Aktualizován byl přehrávač Flash Player a rodina produktů Cold Fusion. V prvním případě by chyba mohla umožnit vzdálené spuštění kódu už po návštěvě podvodného webu bez nutnosti dalších akcí uživatele. Adobe upozorňuje na výhody, které mají uživatelé Google Chrome a Internet Exploreru ve Windows 8 – těm se plug-in Flash aktualizuje automaticky ze strany dodavatele prohlížeče. Zranitelnost Cold Fusion nabízela útočníkovi neautorizovaný přístup k serveru a umožňovala cross-site scripting.

Richard Posner publikoval v časopisu The Conversation text kritizující současnou posedlost soukromím. Podle něj např. sledování zákazníků při nákupech zvyšuje na všech stranách ekonomickou efektivitu. Ta mj. předpokládá, že strany účastnící se transakcí mají k dispozici maximum informací.

Zdroj: Phys.org

Podle analýzy malwaru ve 3. čtvrtletí 2013 patří ČR mezi nejbezpečnější země. Nově detekován byl v tomto období bankovní trojský kůň Spveng, který na rozdíl od jiných kódů stejného typu (ZitMo, SitMo), umožňuje útočníkům krást z účtu peníze už po infikování jediného přístroje – chytrého telefonu oběti.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky Lab uvádí na trh v ČR novou verzi Kaspersky Small Office Security. Jde o bezpečnostní řešení navržené speciálně pro malé podniky, které nemají více než 25 zaměstnanců. Zdroj: tisková zpráva společnosti Kaspersky Lab

AT Computers se stala autorizovaným distributorem bezpečnostního softwaru společnosti Kaspersky Lab. Distribuční kontrakt vstoupil v platnost začátkem listopadu, platí pro ČR i Slovensko a týká se portfolia produktů Kaspersky Lab pro domácí uživatele i podnikové zákazníky.

Zdroj: tisková zpráva společnosti AT Computers

Sophos oznámil vydání nové verze svého řešení pro správu mobilních zařízení (iOS, Android i Windows Mobile), Sophos Mobile Control. Novinkou verze 3.6 je např. webová konzole dostupná jak v podobě klasického softwaru, tak i jako služba v režimu SaaS. Podporovány jsou funkce v iOS 7, které umožňují snazší oddělení soukromých a firemních dat.

Zdroj: tisková zpráva společnosti Sophos

84 % českých podniků v uplynulém roce zachovalo, případně navýšilo rozpočet na zajištění IT bezpečnosti; nedostatek prostředků je i tak pokládán za největší překážku účinnější ochrany (65 % respondentů). Lidé zodpovídající v českých organizacích za bezpečnost IT mají pro rok 2014 následující priority (v uvedeném pořadí): zajištění shody právními předpisy (compliance), lepší reakce na výskyt bezpečnostních incidentů, zajištění kontinuity podnikání/zotavení po útoku, řízení bezpečnostních informací a událostí (SIEM) a offshoring/outsourcing činností týkajících se zabezpečení. Polovina respondentů si stěžuje na nedostatek kvalitních bezpečnostních specialistů.

Zdroj: tisková zpráva společnosti EY

Seznam.cz založil bezpečnostní CSIRT (Computer Emergency Response Team) tým. Je zodpovědný za přijímání, zkoumání a řešení bezpečnostních incidentů uvnitř Seznamu a také za komunikaci s okolními organizacemi.

Zdroj: Blog Seznam.cz

AVG vydává novou verzi aplikace PrivacyFix. Umožňuje především spravovat nastavení v sociálních sítích Google+, LinkedIn a Facebook s ohledem na změny, které zde v poslední době provedli jejich provozovatelé. Aplikace PrivacyFix je k dispozici zdarma.

Zdroj: tisková zpráva společnosti AVG Technologies

SGI InfiniteStorage Gateway je nová verze řešením pro archivaci dat. Vzdálená replikace archivovaných dat může být automatizována na základě nastavitelných pravidel s inline šifrováním.

Zdroj: tisková zpráva společnosti SGI

Kerio uvádí na trh novou verzi svého řešení pro zabezpečení sítí Kerio Control 8.2. Zahrnuje firewall, prevenci útoků, blokování obsahu a antivirovou ochranu; má maximálně bránit, aby uživatelé bezpečnostní politiku obcházeli. Nový filtr obsahu umožňuje správcům sítě blokovat konkrétní aplikace nebo jejich kategorie (není nutné řešit na úrovni portů). Řešení, určené především pro středně velké firmy, je k dispozici jako software i jako specializované hardwarové zařízení.

Zdroj: tisková zpráva společnosti Kerio Technologies


Komentáře

Pavel Šimerda #1
Pavel Šimerda 21. listopad 2013 23:32

„Richard Posner publikoval v časopisu The Conversation text kritizující současnou posedlost soukromím. Podle něj např. sledování zákazníků při nákupech zvyšuje na všech stranách ekonomickou efektivitu. Ta mj. předpokládá, že strany účastnící se transakcí mají k dispozici maximum informací.“

Tak tak, obchodník má mít o zákaznících všechny informace, které chce. Zákazníci mají mít o obchodníkovi taktéž všechny informace, které chce. :D

yes #2
yes 22. listopad 2013 02:10

makes sense

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Starší zprávičky

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 1 komentářů