margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: šifrování v OS není příliš účinné

Pavel Houser , 09. únor 2012 09:32 1 komentářů
Bezpečnostní přehled: šifrování v OS není příliš účinné

Šifrování dodávané spolu s operačními systémy není příliš účinné. Studie se zabývá připraveností jednotlivých zemí na kybernetickou válku. Přichází „podniková“ verze Firefoxu s rozšířenou dobou vydávání aktualizací. Následuje pravidelný čtvrteční bezpečnostní přehled.

Vynecháme akce Anonymous, které byly medializovány již jistě dostatečně, a podíváme se na další události ve světě IT bezpečnosti.

Ze studie společnosti McAfee vyplývá, že na kybernetickou válku je nejlépe připraveno Finsko, Švédsko a Izrael. Průzkum provedl na objednávku McAfee think tank Security & Defence Agenda. I autoři studie ovšem připouštějí, že výsledky jsou dost subjektivní (byly získány na základě důvěrných rozhovorů s experty), ono v této záležitosti asi těžko používat nějaké spolehlivé metriky. Ve druhé skupině relativně dobře připravených zemí se nachází mj. USA, Velká Británie a Německo. ČR do průzkumu zahrnuta nebyla, sousední Polsko se umístilo ve druhé polovině žebříčku (mj. ve stejné kategorii s Ruskem a Čínou).

Zdroj: The Register

Nová varianta malwaru Ice IX (kód odvozen ze známého „bankovního“ botnetu Zeus) se podle společnosti Trusteer snaží změnit telefonní číslo, které se používá pro autorizaci transakce. Pokud bankovní systém umožní provést takovou změnu přes Internet, podvodník pak získá nad účtem své oběti plnou kontrolu.

Zdroj: HelpNet Security

Největším rizikem pro zabezpečení databází jsou údajně „organizační“ problémy, tvrdí průzkum společnosti Application Security. Potíž má spočívat v tom, že ve firmách není často jasné, kdo má za zabezpečení databáze hlavní zodpovědnost (databázové nebo bezpečnostní oddělení?). Riziko externích hackerských útoků i činnost vnitřního nepřítele jsou ve vztahu k databázím pokládány za zhruba stejně nebezpečné. Z technického hlediska je za rizikový pokládán přístup k databázím přes webové aplikace. Respondenti průzkumu pokládají za příliš riskantní provozovat klíčové databázové aplikace v prostředí veřejných cloudů, privátních cloudů se naopak nebojí. Dvě třetiny z dotazovaných firem si pro jistotu nechávají bezpečnost databáze alespoň jednou ročně auditovat nezávislou třetí stranou.

Zdroj: HelpNet Security

Společnost Passware upozorňuje, že šifrování FileVault 2, které mělo premiéru v rámci systému Apple MacOS X Lion, lze snadno prolomit. FileVault 2 přináší oproti svému předchůdci řadu výhod, když šifruje nejen uživatelská data, ale i celý obsah disku, je transparentní pro operační systém a neměl by mít problémy s kompatibilitou s dalšími aplikacemi. Passware nicméně tvrdí, že se k šifrovacím klíčům systému dokáže dostat asi za 40 minut, a to bez ohledu na délku použitého hesla. Podle společnosti na tom ale konkurenční systémy nejsou o mnoho lépe, BitLocker a TrueCrypt lze obejít podobně. Stačí k tomu např. software Passware Kit Forensic 11.3, který si může kdokoliv koupit za 995 dolarů. Apple se k záležitosti zatím nevyjádřil.

Zdroj: CNet

Investoři WikiLeaks údajně zvažují nákup lodi a umístění serverů na moři – tím by se měli dostat z okovů legislativy konkrétních států. V současnosti jsou servery projektu umístěny ve Švédsku a na Islandu. (Trochu paradoxně přitom právě Švédsko požaduje vydání Juliana Assangeho, nicméně tato kauza nesouvisí s WikiLeaks, ale s obžalobou za sexuální delikt. Assange v současnosti žije v Británii.) Zdroj: CNet

Poznámka: Vzpomínáte ještě na zkrachovalý projekt společnosti HavenCo na umělém ostrově Sealand? A na vizi Neala Stephensona v románu Kryptonomicon?

20letý Rumun, student IT Razvan Manole Cernaianu (nick TinKode) byl zatčen za vlámání se do severů Pentagonu a NASA. Nebylo ovšem oznámeno, jaká data se mu při tom podařilo ukrást. TinKode je údajně odpovědný i za průnik do webů MySQL a Evropské kosmické agentury, z těchto dvou činů však prozatím obviněn nebyl. Jako metodu útoku údajně používal především SQL injection. Jeho motivací byla spíše snaha dokázat si vlastní schopnosti než nějaký finanční prospěch. TinKode se ovšem svými činy chlubil, což možná přispělo k jeho odhalení. Na případu spolupracovala rumunská policie s FBI. Zdroj: CNet, The Register

Německá bezpečnostní společnost Eleven upozorňuje na rozmáhající se útoky drive-by download, které se realizují prostřednictvím e-mailu. Ke spuštění škodlivého kódu stačí takový e-mail otevřít nebo dokonce pouze i jen zobrazit v náhledovém okně. Tuto schopnost mají e-maily ve formátu HTML, u nichž je vlastním útočným kódem JavaScript. Zdroj: SecurityNewsDaily

Poznámka: Kolik lidí má ale povolen JavaScript v e-mailovém klientovi? Mají to nějaké rozšířenější poštovní programy zapnuté ve výchozím nastavení? Lze provést útok při povoleném HTML, ale zakázaném JavaScriptu?

Firefox 10
Firefox 10

Mozilla vydala Firefox 10, verzi prohlížeče určenou podnikovým uživatelům (tzv. ESR verze – extended support release). Tyto verze by měly být vydávány ve 42týdenních intervalech. Delší podpora – alespoň ve smyslu vydávání bezpečnostních záplat – by měla zjednodušit život firemním administrátorům. Nebudou muset volit mezi nezáplatovaným prohlížečem a neustálými přechody na nové verze Firefoxu (což vyžaduje testování z hlediska kompatibility s dalšími podnikovými aplikacemi).

Statistiky Net Applications uvádějí, že v posledním měsíci se zastavil nárůst podílu Chrome, Firefox ale dále klesal. Zdroj: CIO Today

CheckPoint oznámil rekordní výsledky za poslední loňské čtvrtletí a celý fiskální rok. Příjmy za rok 2011 dosáhly výše 1,247 miliardy dolarů, což představuje 14% nárůst v porovnání s 1,098 miliardy dolarů v roce 2010. Čistý zisk činil 544 milionu dolarů (2,54 dolarů na akcii), což je nárůst o 20 % v porovnání s 452,8 milionu dolarů v roce 2010. Co se týče cash flow, CheckPoint má nyní na účtech a v ekvivalentech hotovosti 715 milionů dolarů.

Zdroj: Tisková zpráva společnosti CheckPoint

Eset vydal beta verze svých nových vlajkových produktů pro firemní zákazníky – Eset Endpoint Security Suite a Endpoint Security (první varianta obsahuje navíc navíc firewall, kontrolu přístupu na web a spamový filtr). Součástí produktů je technologie Live Grid pracující na bázi cloud computingu.

Zdroj: Tisková zpráva Eset

Microsoft zveřejnil výsledky evropské studie bezpečnostní gramotnosti. Z průzkumu, provedeného mezi 11 000 respondenty, vyplývá, že základní informace o počítačové bezpečnosti má 82 % Evropanů, 90 % Čechů a 96 % Slováků. Pouze 4 % obyvatel Evropy a 9 % českých respondentů se však dokáže bránit i pokročilým hrozbám, jako je například ztráta online identity.

Zdroj: Tisková zpráva Microsoft

GFI MailEssentials Complete Online, cloudové řešení pro zabezpečení podnikových e-mailů před malwarem a spamem, je nyní dostupné malým a středně velkým společnostem také v ČR a SR.

Zdroj: Tisková zpráva GFI Software


Komentáře

Ing. Svoboda #1
Ing. Svoboda 12. únor 2012 22:35

co tohle pise za hovado, to me radsi ani nezajima, ale tenhle web je opravdovy propagandisticky mainstreamovy hnus.

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Starší zprávičky

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů

Za polárním kruhem má vzniknout rekordní datové centrum

ČTK , 17. srpen 2017 08:00

V norském městě Ballangen, které se nachází za polárním kruhem, má vzniknout největší datové centrum...

Více 1 komentářů

Euronics a Kasa chystají nový sklad v Jirnech u Prahy

Pavel Houser , 16. srpen 2017 11:00

Skladníci již nebudou chodit pro zboží, ale zboží „přijede“ za nimi. Chytré technologie umožní vyexp...

Více 0 komentářů

Oracle Exadata Cloud i na cloudové infrastruktuře nové generace

Pavel Houser , 16. srpen 2017 10:04

Deklarované přednosti: obří výkon, jednoduchá migrace do cloudu a plná kompatibilita s databázemi Or...

Více 0 komentářů