Bezpečnostní přehled: Smartphony prý budou uživatele poznávat podle chůze

Pavel Houser , 19. září 2013 09:00 0 komentářů
Bezpečnostní přehled: Smartphony prý budou uživatele poznávat podle chůze

Záplaty pro BlackBerry a software Adobe. V Javě vylepšeno centrální řízení whitelistů. Co se stalo v Nemocnici na Bulovce? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Adobe vydala minulý týden záplaty pro Reader/Acrobat, dále i pro přehrávače Flash Player a Shockwave Plaer. U obou přehrávačů jde o chybu s největší úrovní rizika (v terminologii Adobe Priority 1, což znamená, že již probíhají útoky hrozící úspěšných zneužitím) ve verzích pro Windows a MacOS, na Linuxu a Androidu není problém tak závažný, stejně jako u produktů Adobe AIR a AIR SDK, kde se stejná chyba nachází rovněž.

Aktualizované verze přehrávače Flash Player pro Windows a MacOS mají čísla 11.8.800.168 a 11.7.700.242. U Adobe Readeru a Acrobatu pro Windows i MacOS je třeba aktualizovat verze 10.1.7 a 11.0.03 a starší (je-li příslušná funkce povolena, měla by se záplata nainstalovat automaticky).

Microsoft musel znovu vydat několik zářijových záplat, protože s jejich instalací byly spojeny problémy. Konkrétně jde o opravy pro aplikace MS Office (včetně nikoliv bezpečnostní aktualizace pro PowerPoint) a server SharePoint.

Oracle uvolnil aktualizace pro vývojovou platformu Java SE Development Kit (JDK) verze 7 (JDK 7 Update 40). Podnikům by měly přinést nové funkce, které usnadní zabezpečení neaktualizovaných verzí Javy. Kvůli zvýšení zabezpečení v JDK 7 bylo dokonce odsunuto vydání verze 8. Podpora pro JDK 6 byla ukončena v červnu, řada firem ale používá neaktualizované verze (v důsledku chaosu nebo jsou nasazeny aplikace do novějších verzí nepřenositelné).

Nová funkce Deployment Rule Set v JDK 7.40 by měla umožnit centrální řízení/definování politik, jaké javové aplikace se smějí spouštět na klientských počítačích (pravidla umožňuje specifikovat verze Javy, URL, porty, plošný zákaz a whitelisty...). K dalším novinkám patří dialogy pro spouštění nepodepsaných aplikací nebo omezení použití certifikátů s klíči kratšími než 1024 bitů.

RIM vydala opravy zranitelností v aplikacích Flash, WebKit a knihovně Libexif pro zařízení Z10, Q10 a PlayBook. Přehrávání formátu Flash není povoleno ve výchozím nastavení, takže zranitelná jsou v tomto případě pouze zařízení, kde tuto funkci uživatelé nastavili ručně. Chybu v jádru prohlížeče WebKit lze zneužít pomocí JavaScriptu, nicméně sand box by měl bezpečnostní riziko pro uživatele snížit. Příslušné bezpečnostní záplaty jsou označeny BSRT-2013-007, BSRT-2013-008 a BSRT-2013-010.

Třetího září zřejmě došlo k útoku zvenčí na počítačovou síť Nemocnice Na Bulovce. Pracovník informatiky mající noční službu rozpoznal nestandardní chování systému a zjistil přihlášení zvenčí. Situaci vyhodnotil jako rizikovou, a proto okamžitě odpojil systém od vnějšího prostředí a navíc odpojil jednotlivá pracoviště mezi s sebou, aby nedošlo k úniku či mazání dat. Nemocnice spolupracuje s NBÚ (Národní bezpečnostní úřad) při vyhodnocování situace.

Zdroj: tisková zpráva Nemocnice Na Bulovce

Co se týče prohlášení nemocnice, že k úniku dat nedošlo: „Je to logické, protože si nikdo nepřeje vyvolat paniku a ztratit důvěru svých klientů. Přitom si však napadená organizace nemůže být stoprocentně jistá, že žádná data opravdu neunikla,“ uvádí Martin Hanzal, výkonný ředitel společnosti SodatSW.

Zdroj: tisková zpráva společnosti SodatSW

Eset odhalil nového trojského koně, který se zaměřuje na uživatele internetového bankovnictví. Databáze Eset LiveGrid detekovala v ČR desítky infekcí. Hrozba označovaná jako Win32/Spy.Hesperbot obsahuje keylogger pro snímání stisků kláves, umí vytvářet snímky obrazovky, nahrávat video pomocí webkamery napadeného počítače a dokáže nastavit vzdálenou proxy. Ovládá ale také některé pokročilejší triky, jako je vytvoření skrytého vzdáleného připojení k infikovanému systému. Tento malware se šíří prostřednictvím phishingových e-mailů, přičemž se snaží infikovat mobilní zařízení s operačními systémy Android, Symbian nebo Blackberry. Cílem útočníků je získávat přihlašovací údaje, které jim zajistí přístup k bankovnímu účtu oběti. V ČR se hrozba zaměřila na firemní i soukromé klienty ČSOB, České spořitelny, Komerční banky, UniCredit banky a Raiffeisen banky.

Česká kampaň tohoto malwaru začala už 8. srpna 2013. V tento den si útočníci zaregistrovali doménu www.ceskaposta.net, která byla na první pohled k nerozeznání od oficiálních internetových stránek České pošty.

Zdroj: tisková zpráva společnosti Eset

ČVUT v Praze a Cisco uzavřely dohodu o vytvoření společného výzkumného programu s cílem řešit nové výzvy, které se objevují v oblasti kybernetické bezpečnosti. Na projekty, které univerzita do programu navrhne, může od společnosti Cisco získat během pěti let celkem téměř půl milionu euro. Uzavřená dohoda staví na dlouhodobé spolupráci ČVUT a české společnosti Cognitive Security, kterou v únoru 2013 Cisco koupilo.

Zdroj: tisková zpráva společnosti Cisco

Společnost Kaspersky Lab uvádí na trh novu verzi Kaspersky Internet Security – multi-device 2014. Nový produkt nabízí prémiovou ochranu pro ta nejpoužívanější zařízení – nejen počítače s Windows, ale také pro mobilní zařízení s Androidem a pro Mac. Jakoukoliv kombinaci zařízení může uživatel chránit pomocí jediného aktivačního klíče.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Celosvětově pouze 14 % společností, v Česku dokonce pouze 11 %, plně zavedlo ochranu mobilních zařízení připojovaných do korporátní sítě. Vyplývá to z průzkumu Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Průzkumu se zúčastnilo na 3 000 IT profesionálů z 24 zemí, včetně ČR.

Přitom 6 % dotázaných společností (3 % v Česku) identifikovalo mobilní zařízení jako zdroj minimálně jednoho úniku dat za posledních 12 měsíců.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Nově uvedené modely Barracuda Firewall X100 a X101 jsou určeny pro malé a střední firmy, jimž mají vyhovovat z hlediska výkonu, kapacity a dostupných síťových rozhraní; nabízejí rovněž snadnou instalaci. Současně také společnost Barracuda Networks uvolnila nový firmware verze 6.1. Ten uživatelům mimo jiné přináší nového konfiguračního průvodce, který usnadňuje a urychluje konfiguraci celého řešení.

Distributorem zařízení Barracuda Networks pro ČR a Slovensko je společnost Gesto Communications.

Zdroj: tisková zpráva společnosti Gesto Communications

AVG uvedla AVG CrowdControl, svou první aplikaci k ochraně soukromí na Facebooku. Aplikace umožňuje jednoduché nastavení toho, kdo vidí výchozí příspěvky, čímž má uživatelům poskytnout lepší ochranu soukromí, aniž by museli mazat své osobní kontakty.

Zdroj: tisková zpráva společnosti AVG Technologies

Genevieve Bellová na konferenci Intel Development Forum ukázala, jakým způsobem by kontextové pojetí mohlo pomoci zvýšení bezpečnosti a snadnějšímu používání technologií. Chytrý telefon dokázal podle chůze poznat konkrétního uživatele a na základě této informace otevřít přístup ke konkrétním funkcím telefonu.

Zdroj: tisková zpráva společnosti Intel

Na téma podnikového zabezpečení na ITBiz viz také: Bezpečnost konvergované komunikace


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů

Starší zprávičky

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 2 komentářů