Bezpečnostní přehled: Škodí příliš soukromí ekonomice?

Pavel Houser , 21. listopad 2013 09:00 2 komentářů
Bezpečnostní přehled: Škodí příliš soukromí ekonomice?

České firmy si stěžují na nedostatek kvalitních bezpečnostních specialistů. Záplaty Adobe, metrika Gross Domestic P0wnage, nástroj Androrat, zranitelnost systémů SAP. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Studie společnosti Gartner uvádí, že prevence kybernetických útoků či reakce na ně příliš často vychází ze strachu, emocí a iracionality namísto věcné analýzy a zejména formalizované metodiky, která IT bezpečnost integruje do systémů pro řízení jiných rizik.

Analýza společnosti F-Secure konstatuje nárůst složitosti malwaru pro Android. Upozorňuje na nově objevený nástroj Androrat APK, který automatizuje vkládání škodlivého kódu do legitimních androidových aplikací. Na Google Play se díky politice Googlu v poslední době objevuje méně vysloveně podvodných aplikací, nicméně stále je zde dost těch, které se snaží shromažďovat více dat, než navenek deklarují. Tato data se pak většinou prodávají marketingovým společnostem.

Apple vydal aktualizaci pro iOS 7. Bezpečnostní díra umožňovala podvodníkům „nakupovat“ v Apple Store bez platného hesla. Aktuální verze iOS má číslo 7.0.4.

Imperva upozorňuje na stoupající počet útoků proti platformě JBoss (verze 4.x a 5.x). Chyba byla objevena už před dvěma lety (samotný exploit byl ale publikován až letos v říjnu) a umožňuje vzdálený neautorizovaný přístup k řadě aplikací na serveru. Imperva uvádí, že dnes existuje asi 23 000 systémů JBoss s rozhraním pro správu přes Internet, tedy zranitelných tímto postupem.

Melissa Hathaway, bývalá bezpečnostní poradkyně amerických prezidentů a nyní zaměstnankyně společnosti Cisco, navrhla novou ekonomickou metriku: Gross Domestic P0wnage. Měla by vyjadřovat ekonomické dopady on-line kriminality a schopnost jednotlivých zemí se těmto hrozbám bránit – mezi kritérii je např. to, zda daný stát má své národní týmy CERT a CSIRT, zda má schválenou nějakou strategii boje proti počítačovému zločinu atd. Hathaway soudí, že počítačová kriminalita působí ve vyspělých zemích škody až ve výši 8 % HDP.

RIM upozorňuje na chybu v nástroji Link, který slouží k přenosu dat mezi telefonem BlackBerry a počítačem (Windows nebo MacOS). Chybu lze zneužít vzdáleně, týká se v nedostatečném zabezpečení přístupu k serveru WebDAV. Na zranitelnost upozornil bezpečnostní výzkumník Googlu Tavis Ormandy. Uživatelé by měli urychleně upgradovat, v nejnovější verzi nástroje Link chyba obsažena není.

Podle společnost Rapid7 je nejméně 3 000 systémů SAP snadno napadnutelných z Internetu. Výsledky byly získány pomocí testování penetračním nástrojem Metasploit. Útoky proti systémům SAP byly dříve výjimečné, to se však dnes mění, protože podvodníci si uvědomují, že v ERP systémech a dalších kritických podnikových aplikacích bývají uložena cenná data. Kromě rizika průmyslové špionáže je navíc faktem, že v těchto systémech bývají uchovávána čísla platebních karet, citlivé soukromé údaje nebo čísla účtů (podvodník může např. změnit číslo účtu, kam chodí pravidelné platby). Rapid7 uvádí, že systémy SAP v podnicích často fungují již po desetiletí, neustále se rozvíjejí a rozšiřují. V řadě firem dnes není nikdo, kdo by pak ekosystému rozuměl jako celku a dokázal rozpoznat, kde mohou být bezpečnostní slabiny.

Spolu s Microsoftem vydala minulý týden záplaty svých produktů také Adobe. Aktualizován byl přehrávač Flash Player a rodina produktů Cold Fusion. V prvním případě by chyba mohla umožnit vzdálené spuštění kódu už po návštěvě podvodného webu bez nutnosti dalších akcí uživatele. Adobe upozorňuje na výhody, které mají uživatelé Google Chrome a Internet Exploreru ve Windows 8 – těm se plug-in Flash aktualizuje automaticky ze strany dodavatele prohlížeče. Zranitelnost Cold Fusion nabízela útočníkovi neautorizovaný přístup k serveru a umožňovala cross-site scripting.

Richard Posner publikoval v časopisu The Conversation text kritizující současnou posedlost soukromím. Podle něj např. sledování zákazníků při nákupech zvyšuje na všech stranách ekonomickou efektivitu. Ta mj. předpokládá, že strany účastnící se transakcí mají k dispozici maximum informací.

Zdroj: Phys.org

Podle analýzy malwaru ve 3. čtvrtletí 2013 patří ČR mezi nejbezpečnější země. Nově detekován byl v tomto období bankovní trojský kůň Spveng, který na rozdíl od jiných kódů stejného typu (ZitMo, SitMo), umožňuje útočníkům krást z účtu peníze už po infikování jediného přístroje – chytrého telefonu oběti.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky Lab uvádí na trh v ČR novou verzi Kaspersky Small Office Security. Jde o bezpečnostní řešení navržené speciálně pro malé podniky, které nemají více než 25 zaměstnanců. Zdroj: tisková zpráva společnosti Kaspersky Lab

AT Computers se stala autorizovaným distributorem bezpečnostního softwaru společnosti Kaspersky Lab. Distribuční kontrakt vstoupil v platnost začátkem listopadu, platí pro ČR i Slovensko a týká se portfolia produktů Kaspersky Lab pro domácí uživatele i podnikové zákazníky.

Zdroj: tisková zpráva společnosti AT Computers

Sophos oznámil vydání nové verze svého řešení pro správu mobilních zařízení (iOS, Android i Windows Mobile), Sophos Mobile Control. Novinkou verze 3.6 je např. webová konzole dostupná jak v podobě klasického softwaru, tak i jako služba v režimu SaaS. Podporovány jsou funkce v iOS 7, které umožňují snazší oddělení soukromých a firemních dat.

Zdroj: tisková zpráva společnosti Sophos

84 % českých podniků v uplynulém roce zachovalo, případně navýšilo rozpočet na zajištění IT bezpečnosti; nedostatek prostředků je i tak pokládán za největší překážku účinnější ochrany (65 % respondentů). Lidé zodpovídající v českých organizacích za bezpečnost IT mají pro rok 2014 následující priority (v uvedeném pořadí): zajištění shody právními předpisy (compliance), lepší reakce na výskyt bezpečnostních incidentů, zajištění kontinuity podnikání/zotavení po útoku, řízení bezpečnostních informací a událostí (SIEM) a offshoring/outsourcing činností týkajících se zabezpečení. Polovina respondentů si stěžuje na nedostatek kvalitních bezpečnostních specialistů.

Zdroj: tisková zpráva společnosti EY

Seznam.cz založil bezpečnostní CSIRT (Computer Emergency Response Team) tým. Je zodpovědný za přijímání, zkoumání a řešení bezpečnostních incidentů uvnitř Seznamu a také za komunikaci s okolními organizacemi.

Zdroj: Blog Seznam.cz

AVG vydává novou verzi aplikace PrivacyFix. Umožňuje především spravovat nastavení v sociálních sítích Google+, LinkedIn a Facebook s ohledem na změny, které zde v poslední době provedli jejich provozovatelé. Aplikace PrivacyFix je k dispozici zdarma.

Zdroj: tisková zpráva společnosti AVG Technologies

SGI InfiniteStorage Gateway je nová verze řešením pro archivaci dat. Vzdálená replikace archivovaných dat může být automatizována na základě nastavitelných pravidel s inline šifrováním.

Zdroj: tisková zpráva společnosti SGI

Kerio uvádí na trh novou verzi svého řešení pro zabezpečení sítí Kerio Control 8.2. Zahrnuje firewall, prevenci útoků, blokování obsahu a antivirovou ochranu; má maximálně bránit, aby uživatelé bezpečnostní politiku obcházeli. Nový filtr obsahu umožňuje správcům sítě blokovat konkrétní aplikace nebo jejich kategorie (není nutné řešit na úrovni portů). Řešení, určené především pro středně velké firmy, je k dispozici jako software i jako specializované hardwarové zařízení.

Zdroj: tisková zpráva společnosti Kerio Technologies


Komentáře

Pavel Šimerda #1
Pavel Šimerda 21. listopad 2013 23:32

„Richard Posner publikoval v časopisu The Conversation text kritizující současnou posedlost soukromím. Podle něj např. sledování zákazníků při nákupech zvyšuje na všech stranách ekonomickou efektivitu. Ta mj. předpokládá, že strany účastnící se transakcí mají k dispozici maximum informací.“

Tak tak, obchodník má mít o zákaznících všechny informace, které chce. Zákazníci mají mít o obchodníkovi taktéž všechny informace, které chce. :D

yes #2
yes 22. listopad 2013 02:10

makes sense

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Nové tablety a notebooky Lenovo

Pavel Houser , 30. březen 2017 09:00

Lenovo představuje tablet s odnímatelnou klávesnicí Miix 320, dva konvertibilní notebooky YOGA 720 a...

Více 0 komentářů

Konec intervencí se na cenách elektra projeví v řádu měsíců

ČTK , 30. březen 2017 08:00

Nejrychleji se změny kurzu projevují u obrátkovější elektroniky, jako jsou mobilní telefony a notebo...

Více 0 komentářů

Samsung představil smartphone Galaxy S8

Pavel Houser , 30. březen 2017 07:00

Galaxy S8 se začne v ČR prodávat 28. dubna 2017 za doporučenou maloobchodní cenu 21 999 Kč, model Ga...

Více 0 komentářů

Starší zprávičky

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů