Bezpečnostní přehled: Škodí příliš soukromí ekonomice?

Pavel Houser , 21. listopad 2013 09:00 2 komentářů
Bezpečnostní přehled: Škodí příliš soukromí ekonomice?

České firmy si stěžují na nedostatek kvalitních bezpečnostních specialistů. Záplaty Adobe, metrika Gross Domestic P0wnage, nástroj Androrat, zranitelnost systémů SAP. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Studie společnosti Gartner uvádí, že prevence kybernetických útoků či reakce na ně příliš často vychází ze strachu, emocí a iracionality namísto věcné analýzy a zejména formalizované metodiky, která IT bezpečnost integruje do systémů pro řízení jiných rizik.

Analýza společnosti F-Secure konstatuje nárůst složitosti malwaru pro Android. Upozorňuje na nově objevený nástroj Androrat APK, který automatizuje vkládání škodlivého kódu do legitimních androidových aplikací. Na Google Play se díky politice Googlu v poslední době objevuje méně vysloveně podvodných aplikací, nicméně stále je zde dost těch, které se snaží shromažďovat více dat, než navenek deklarují. Tato data se pak většinou prodávají marketingovým společnostem.

Apple vydal aktualizaci pro iOS 7. Bezpečnostní díra umožňovala podvodníkům „nakupovat“ v Apple Store bez platného hesla. Aktuální verze iOS má číslo 7.0.4.

Imperva upozorňuje na stoupající počet útoků proti platformě JBoss (verze 4.x a 5.x). Chyba byla objevena už před dvěma lety (samotný exploit byl ale publikován až letos v říjnu) a umožňuje vzdálený neautorizovaný přístup k řadě aplikací na serveru. Imperva uvádí, že dnes existuje asi 23 000 systémů JBoss s rozhraním pro správu přes Internet, tedy zranitelných tímto postupem.

Melissa Hathaway, bývalá bezpečnostní poradkyně amerických prezidentů a nyní zaměstnankyně společnosti Cisco, navrhla novou ekonomickou metriku: Gross Domestic P0wnage. Měla by vyjadřovat ekonomické dopady on-line kriminality a schopnost jednotlivých zemí se těmto hrozbám bránit – mezi kritérii je např. to, zda daný stát má své národní týmy CERT a CSIRT, zda má schválenou nějakou strategii boje proti počítačovému zločinu atd. Hathaway soudí, že počítačová kriminalita působí ve vyspělých zemích škody až ve výši 8 % HDP.

RIM upozorňuje na chybu v nástroji Link, který slouží k přenosu dat mezi telefonem BlackBerry a počítačem (Windows nebo MacOS). Chybu lze zneužít vzdáleně, týká se v nedostatečném zabezpečení přístupu k serveru WebDAV. Na zranitelnost upozornil bezpečnostní výzkumník Googlu Tavis Ormandy. Uživatelé by měli urychleně upgradovat, v nejnovější verzi nástroje Link chyba obsažena není.

Podle společnost Rapid7 je nejméně 3 000 systémů SAP snadno napadnutelných z Internetu. Výsledky byly získány pomocí testování penetračním nástrojem Metasploit. Útoky proti systémům SAP byly dříve výjimečné, to se však dnes mění, protože podvodníci si uvědomují, že v ERP systémech a dalších kritických podnikových aplikacích bývají uložena cenná data. Kromě rizika průmyslové špionáže je navíc faktem, že v těchto systémech bývají uchovávána čísla platebních karet, citlivé soukromé údaje nebo čísla účtů (podvodník může např. změnit číslo účtu, kam chodí pravidelné platby). Rapid7 uvádí, že systémy SAP v podnicích často fungují již po desetiletí, neustále se rozvíjejí a rozšiřují. V řadě firem dnes není nikdo, kdo by pak ekosystému rozuměl jako celku a dokázal rozpoznat, kde mohou být bezpečnostní slabiny.

Spolu s Microsoftem vydala minulý týden záplaty svých produktů také Adobe. Aktualizován byl přehrávač Flash Player a rodina produktů Cold Fusion. V prvním případě by chyba mohla umožnit vzdálené spuštění kódu už po návštěvě podvodného webu bez nutnosti dalších akcí uživatele. Adobe upozorňuje na výhody, které mají uživatelé Google Chrome a Internet Exploreru ve Windows 8 – těm se plug-in Flash aktualizuje automaticky ze strany dodavatele prohlížeče. Zranitelnost Cold Fusion nabízela útočníkovi neautorizovaný přístup k serveru a umožňovala cross-site scripting.

Richard Posner publikoval v časopisu The Conversation text kritizující současnou posedlost soukromím. Podle něj např. sledování zákazníků při nákupech zvyšuje na všech stranách ekonomickou efektivitu. Ta mj. předpokládá, že strany účastnící se transakcí mají k dispozici maximum informací.

Zdroj: Phys.org

Podle analýzy malwaru ve 3. čtvrtletí 2013 patří ČR mezi nejbezpečnější země. Nově detekován byl v tomto období bankovní trojský kůň Spveng, který na rozdíl od jiných kódů stejného typu (ZitMo, SitMo), umožňuje útočníkům krást z účtu peníze už po infikování jediného přístroje – chytrého telefonu oběti.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky Lab uvádí na trh v ČR novou verzi Kaspersky Small Office Security. Jde o bezpečnostní řešení navržené speciálně pro malé podniky, které nemají více než 25 zaměstnanců. Zdroj: tisková zpráva společnosti Kaspersky Lab

AT Computers se stala autorizovaným distributorem bezpečnostního softwaru společnosti Kaspersky Lab. Distribuční kontrakt vstoupil v platnost začátkem listopadu, platí pro ČR i Slovensko a týká se portfolia produktů Kaspersky Lab pro domácí uživatele i podnikové zákazníky.

Zdroj: tisková zpráva společnosti AT Computers

Sophos oznámil vydání nové verze svého řešení pro správu mobilních zařízení (iOS, Android i Windows Mobile), Sophos Mobile Control. Novinkou verze 3.6 je např. webová konzole dostupná jak v podobě klasického softwaru, tak i jako služba v režimu SaaS. Podporovány jsou funkce v iOS 7, které umožňují snazší oddělení soukromých a firemních dat.

Zdroj: tisková zpráva společnosti Sophos

84 % českých podniků v uplynulém roce zachovalo, případně navýšilo rozpočet na zajištění IT bezpečnosti; nedostatek prostředků je i tak pokládán za největší překážku účinnější ochrany (65 % respondentů). Lidé zodpovídající v českých organizacích za bezpečnost IT mají pro rok 2014 následující priority (v uvedeném pořadí): zajištění shody právními předpisy (compliance), lepší reakce na výskyt bezpečnostních incidentů, zajištění kontinuity podnikání/zotavení po útoku, řízení bezpečnostních informací a událostí (SIEM) a offshoring/outsourcing činností týkajících se zabezpečení. Polovina respondentů si stěžuje na nedostatek kvalitních bezpečnostních specialistů.

Zdroj: tisková zpráva společnosti EY

Seznam.cz založil bezpečnostní CSIRT (Computer Emergency Response Team) tým. Je zodpovědný za přijímání, zkoumání a řešení bezpečnostních incidentů uvnitř Seznamu a také za komunikaci s okolními organizacemi.

Zdroj: Blog Seznam.cz

AVG vydává novou verzi aplikace PrivacyFix. Umožňuje především spravovat nastavení v sociálních sítích Google+, LinkedIn a Facebook s ohledem na změny, které zde v poslední době provedli jejich provozovatelé. Aplikace PrivacyFix je k dispozici zdarma.

Zdroj: tisková zpráva společnosti AVG Technologies

SGI InfiniteStorage Gateway je nová verze řešením pro archivaci dat. Vzdálená replikace archivovaných dat může být automatizována na základě nastavitelných pravidel s inline šifrováním.

Zdroj: tisková zpráva společnosti SGI

Kerio uvádí na trh novou verzi svého řešení pro zabezpečení sítí Kerio Control 8.2. Zahrnuje firewall, prevenci útoků, blokování obsahu a antivirovou ochranu; má maximálně bránit, aby uživatelé bezpečnostní politiku obcházeli. Nový filtr obsahu umožňuje správcům sítě blokovat konkrétní aplikace nebo jejich kategorie (není nutné řešit na úrovni portů). Řešení, určené především pro středně velké firmy, je k dispozici jako software i jako specializované hardwarové zařízení.

Zdroj: tisková zpráva společnosti Kerio Technologies


Komentáře

Pavel Šimerda #1
Pavel Šimerda 21. listopad 2013 23:32

„Richard Posner publikoval v časopisu The Conversation text kritizující současnou posedlost soukromím. Podle něj např. sledování zákazníků při nákupech zvyšuje na všech stranách ekonomickou efektivitu. Ta mj. předpokládá, že strany účastnící se transakcí mají k dispozici maximum informací.“

Tak tak, obchodník má mít o zákaznících všechny informace, které chce. Zákazníci mají mít o obchodníkovi taktéž všechny informace, které chce. :D

yes #2
yes 22. listopad 2013 02:10

makes sense


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 0 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Starší zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů