Bezpečnostní přehled: šifrování v OS není příliš účinné

Pavel Houser , 09. únor 2012 09:32 1 komentářů
Bezpečnostní přehled: šifrování v OS není příliš účinné

Šifrování dodávané spolu s operačními systémy není příliš účinné. Studie se zabývá připraveností jednotlivých zemí na kybernetickou válku. Přichází „podniková“ verze Firefoxu s rozšířenou dobou vydávání aktualizací. Následuje pravidelný čtvrteční bezpečnostní přehled.

Vynecháme akce Anonymous, které byly medializovány již jistě dostatečně, a podíváme se na další události ve světě IT bezpečnosti.

Ze studie společnosti McAfee vyplývá, že na kybernetickou válku je nejlépe připraveno Finsko, Švédsko a Izrael. Průzkum provedl na objednávku McAfee think tank Security & Defence Agenda. I autoři studie ovšem připouštějí, že výsledky jsou dost subjektivní (byly získány na základě důvěrných rozhovorů s experty), ono v této záležitosti asi těžko používat nějaké spolehlivé metriky. Ve druhé skupině relativně dobře připravených zemí se nachází mj. USA, Velká Británie a Německo. ČR do průzkumu zahrnuta nebyla, sousední Polsko se umístilo ve druhé polovině žebříčku (mj. ve stejné kategorii s Ruskem a Čínou).

Zdroj: The Register

Nová varianta malwaru Ice IX (kód odvozen ze známého „bankovního“ botnetu Zeus) se podle společnosti Trusteer snaží změnit telefonní číslo, které se používá pro autorizaci transakce. Pokud bankovní systém umožní provést takovou změnu přes Internet, podvodník pak získá nad účtem své oběti plnou kontrolu.

Zdroj: HelpNet Security

Největším rizikem pro zabezpečení databází jsou údajně „organizační“ problémy, tvrdí průzkum společnosti Application Security. Potíž má spočívat v tom, že ve firmách není často jasné, kdo má za zabezpečení databáze hlavní zodpovědnost (databázové nebo bezpečnostní oddělení?). Riziko externích hackerských útoků i činnost vnitřního nepřítele jsou ve vztahu k databázím pokládány za zhruba stejně nebezpečné. Z technického hlediska je za rizikový pokládán přístup k databázím přes webové aplikace. Respondenti průzkumu pokládají za příliš riskantní provozovat klíčové databázové aplikace v prostředí veřejných cloudů, privátních cloudů se naopak nebojí. Dvě třetiny z dotazovaných firem si pro jistotu nechávají bezpečnost databáze alespoň jednou ročně auditovat nezávislou třetí stranou.

Zdroj: HelpNet Security

Společnost Passware upozorňuje, že šifrování FileVault 2, které mělo premiéru v rámci systému Apple MacOS X Lion, lze snadno prolomit. FileVault 2 přináší oproti svému předchůdci řadu výhod, když šifruje nejen uživatelská data, ale i celý obsah disku, je transparentní pro operační systém a neměl by mít problémy s kompatibilitou s dalšími aplikacemi. Passware nicméně tvrdí, že se k šifrovacím klíčům systému dokáže dostat asi za 40 minut, a to bez ohledu na délku použitého hesla. Podle společnosti na tom ale konkurenční systémy nejsou o mnoho lépe, BitLocker a TrueCrypt lze obejít podobně. Stačí k tomu např. software Passware Kit Forensic 11.3, který si může kdokoliv koupit za 995 dolarů. Apple se k záležitosti zatím nevyjádřil.

Zdroj: CNet

Investoři WikiLeaks údajně zvažují nákup lodi a umístění serverů na moři – tím by se měli dostat z okovů legislativy konkrétních států. V současnosti jsou servery projektu umístěny ve Švédsku a na Islandu. (Trochu paradoxně přitom právě Švédsko požaduje vydání Juliana Assangeho, nicméně tato kauza nesouvisí s WikiLeaks, ale s obžalobou za sexuální delikt. Assange v současnosti žije v Británii.) Zdroj: CNet

Poznámka: Vzpomínáte ještě na zkrachovalý projekt společnosti HavenCo na umělém ostrově Sealand? A na vizi Neala Stephensona v románu Kryptonomicon?

20letý Rumun, student IT Razvan Manole Cernaianu (nick TinKode) byl zatčen za vlámání se do severů Pentagonu a NASA. Nebylo ovšem oznámeno, jaká data se mu při tom podařilo ukrást. TinKode je údajně odpovědný i za průnik do webů MySQL a Evropské kosmické agentury, z těchto dvou činů však prozatím obviněn nebyl. Jako metodu útoku údajně používal především SQL injection. Jeho motivací byla spíše snaha dokázat si vlastní schopnosti než nějaký finanční prospěch. TinKode se ovšem svými činy chlubil, což možná přispělo k jeho odhalení. Na případu spolupracovala rumunská policie s FBI. Zdroj: CNet, The Register

Německá bezpečnostní společnost Eleven upozorňuje na rozmáhající se útoky drive-by download, které se realizují prostřednictvím e-mailu. Ke spuštění škodlivého kódu stačí takový e-mail otevřít nebo dokonce pouze i jen zobrazit v náhledovém okně. Tuto schopnost mají e-maily ve formátu HTML, u nichž je vlastním útočným kódem JavaScript. Zdroj: SecurityNewsDaily

Poznámka: Kolik lidí má ale povolen JavaScript v e-mailovém klientovi? Mají to nějaké rozšířenější poštovní programy zapnuté ve výchozím nastavení? Lze provést útok při povoleném HTML, ale zakázaném JavaScriptu?

Firefox 10
Firefox 10

Mozilla vydala Firefox 10, verzi prohlížeče určenou podnikovým uživatelům (tzv. ESR verze – extended support release). Tyto verze by měly být vydávány ve 42týdenních intervalech. Delší podpora – alespoň ve smyslu vydávání bezpečnostních záplat – by měla zjednodušit život firemním administrátorům. Nebudou muset volit mezi nezáplatovaným prohlížečem a neustálými přechody na nové verze Firefoxu (což vyžaduje testování z hlediska kompatibility s dalšími podnikovými aplikacemi).

Statistiky Net Applications uvádějí, že v posledním měsíci se zastavil nárůst podílu Chrome, Firefox ale dále klesal. Zdroj: CIO Today

CheckPoint oznámil rekordní výsledky za poslední loňské čtvrtletí a celý fiskální rok. Příjmy za rok 2011 dosáhly výše 1,247 miliardy dolarů, což představuje 14% nárůst v porovnání s 1,098 miliardy dolarů v roce 2010. Čistý zisk činil 544 milionu dolarů (2,54 dolarů na akcii), což je nárůst o 20 % v porovnání s 452,8 milionu dolarů v roce 2010. Co se týče cash flow, CheckPoint má nyní na účtech a v ekvivalentech hotovosti 715 milionů dolarů.

Zdroj: Tisková zpráva společnosti CheckPoint

Eset vydal beta verze svých nových vlajkových produktů pro firemní zákazníky – Eset Endpoint Security Suite a Endpoint Security (první varianta obsahuje navíc navíc firewall, kontrolu přístupu na web a spamový filtr). Součástí produktů je technologie Live Grid pracující na bázi cloud computingu.

Zdroj: Tisková zpráva Eset

Microsoft zveřejnil výsledky evropské studie bezpečnostní gramotnosti. Z průzkumu, provedeného mezi 11 000 respondenty, vyplývá, že základní informace o počítačové bezpečnosti má 82 % Evropanů, 90 % Čechů a 96 % Slováků. Pouze 4 % obyvatel Evropy a 9 % českých respondentů se však dokáže bránit i pokročilým hrozbám, jako je například ztráta online identity.

Zdroj: Tisková zpráva Microsoft

GFI MailEssentials Complete Online, cloudové řešení pro zabezpečení podnikových e-mailů před malwarem a spamem, je nyní dostupné malým a středně velkým společnostem také v ČR a SR.

Zdroj: Tisková zpráva GFI Software


Komentáře

Ing. Svoboda #1
Ing. Svoboda 12. únor 2012 22:35

co tohle pise za hovado, to me radsi ani nezajima, ale tenhle web je opravdovy propagandisticky mainstreamovy hnus.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Závažná chyba v protokolu WPA2

ČTK , 17. říjen 2017 08:00

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Bělobrádek chce evropská pravidla pro internetová média

ČTK , 17. říjen 2017 00:55

Podle expertů na internetová média jde o předvolební proklamaci. ...

Více 1 komentářů

Mobilní signál bude i v tunelech pražského metra

ČTK , 16. říjen 2017 15:19

V první fázi by měl být signál na trase metra C mezi stanicemi Muzeum a Roztyly....

Více 0 komentářů

Starší zprávičky

Další velká pokuta pro Qualcomm, tentokrát na Tchaj-wanu

ČTK , 16. říjen 2017 13:10

Qualcomm čelí vyšetřování také v Evropské unii....

Více 0 komentářů

Vybudování infrastruktury na vysokorychlostní internet bude stát 120 až 150 miliard Kč

Pavel Houser , 16. říjen 2017 08:00

Firmy na jednání Hospodářské komory potvrdily, že mají zájem čerpat prostředky na výstavbu vysokoryc...

Více 0 komentářů

Qualcomm se žalobou snaží zakázat prodej iPhonů v Číně

ČTK , 14. říjen 2017 08:00

Obě firmy vedou právní spory kvůli licencím technologií firmy Qualcomm již měsíce....

Více 0 komentářů

Nové profese: manažer spolupráce a specialista sdílení technologií

Pavel Houser , 13. říjen 2017 13:35

Umělá inteligence mění trh práce. Zavádění robotické automatizace dává vzniknout zcela novým profesí...

Více 0 komentářů