Bezpečnostní přehled: Smartphony prý budou uživatele poznávat podle chůze

Pavel Houser , 19. září 2013 09:00 0 komentářů
Bezpečnostní přehled: Smartphony prý budou uživatele poznávat podle chůze

Záplaty pro BlackBerry a software Adobe. V Javě vylepšeno centrální řízení whitelistů. Co se stalo v Nemocnici na Bulovce? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Adobe vydala minulý týden záplaty pro Reader/Acrobat, dále i pro přehrávače Flash Player a Shockwave Plaer. U obou přehrávačů jde o chybu s největší úrovní rizika (v terminologii Adobe Priority 1, což znamená, že již probíhají útoky hrozící úspěšných zneužitím) ve verzích pro Windows a MacOS, na Linuxu a Androidu není problém tak závažný, stejně jako u produktů Adobe AIR a AIR SDK, kde se stejná chyba nachází rovněž.

Aktualizované verze přehrávače Flash Player pro Windows a MacOS mají čísla 11.8.800.168 a 11.7.700.242. U Adobe Readeru a Acrobatu pro Windows i MacOS je třeba aktualizovat verze 10.1.7 a 11.0.03 a starší (je-li příslušná funkce povolena, měla by se záplata nainstalovat automaticky).

Microsoft musel znovu vydat několik zářijových záplat, protože s jejich instalací byly spojeny problémy. Konkrétně jde o opravy pro aplikace MS Office (včetně nikoliv bezpečnostní aktualizace pro PowerPoint) a server SharePoint.

Oracle uvolnil aktualizace pro vývojovou platformu Java SE Development Kit (JDK) verze 7 (JDK 7 Update 40). Podnikům by měly přinést nové funkce, které usnadní zabezpečení neaktualizovaných verzí Javy. Kvůli zvýšení zabezpečení v JDK 7 bylo dokonce odsunuto vydání verze 8. Podpora pro JDK 6 byla ukončena v červnu, řada firem ale používá neaktualizované verze (v důsledku chaosu nebo jsou nasazeny aplikace do novějších verzí nepřenositelné).

Nová funkce Deployment Rule Set v JDK 7.40 by měla umožnit centrální řízení/definování politik, jaké javové aplikace se smějí spouštět na klientských počítačích (pravidla umožňuje specifikovat verze Javy, URL, porty, plošný zákaz a whitelisty...). K dalším novinkám patří dialogy pro spouštění nepodepsaných aplikací nebo omezení použití certifikátů s klíči kratšími než 1024 bitů.

RIM vydala opravy zranitelností v aplikacích Flash, WebKit a knihovně Libexif pro zařízení Z10, Q10 a PlayBook. Přehrávání formátu Flash není povoleno ve výchozím nastavení, takže zranitelná jsou v tomto případě pouze zařízení, kde tuto funkci uživatelé nastavili ručně. Chybu v jádru prohlížeče WebKit lze zneužít pomocí JavaScriptu, nicméně sand box by měl bezpečnostní riziko pro uživatele snížit. Příslušné bezpečnostní záplaty jsou označeny BSRT-2013-007, BSRT-2013-008 a BSRT-2013-010.

Třetího září zřejmě došlo k útoku zvenčí na počítačovou síť Nemocnice Na Bulovce. Pracovník informatiky mající noční službu rozpoznal nestandardní chování systému a zjistil přihlášení zvenčí. Situaci vyhodnotil jako rizikovou, a proto okamžitě odpojil systém od vnějšího prostředí a navíc odpojil jednotlivá pracoviště mezi s sebou, aby nedošlo k úniku či mazání dat. Nemocnice spolupracuje s NBÚ (Národní bezpečnostní úřad) při vyhodnocování situace.

Zdroj: tisková zpráva Nemocnice Na Bulovce

Co se týče prohlášení nemocnice, že k úniku dat nedošlo: „Je to logické, protože si nikdo nepřeje vyvolat paniku a ztratit důvěru svých klientů. Přitom si však napadená organizace nemůže být stoprocentně jistá, že žádná data opravdu neunikla,“ uvádí Martin Hanzal, výkonný ředitel společnosti SodatSW.

Zdroj: tisková zpráva společnosti SodatSW

Eset odhalil nového trojského koně, který se zaměřuje na uživatele internetového bankovnictví. Databáze Eset LiveGrid detekovala v ČR desítky infekcí. Hrozba označovaná jako Win32/Spy.Hesperbot obsahuje keylogger pro snímání stisků kláves, umí vytvářet snímky obrazovky, nahrávat video pomocí webkamery napadeného počítače a dokáže nastavit vzdálenou proxy. Ovládá ale také některé pokročilejší triky, jako je vytvoření skrytého vzdáleného připojení k infikovanému systému. Tento malware se šíří prostřednictvím phishingových e-mailů, přičemž se snaží infikovat mobilní zařízení s operačními systémy Android, Symbian nebo Blackberry. Cílem útočníků je získávat přihlašovací údaje, které jim zajistí přístup k bankovnímu účtu oběti. V ČR se hrozba zaměřila na firemní i soukromé klienty ČSOB, České spořitelny, Komerční banky, UniCredit banky a Raiffeisen banky.

Česká kampaň tohoto malwaru začala už 8. srpna 2013. V tento den si útočníci zaregistrovali doménu www.ceskaposta.net, která byla na první pohled k nerozeznání od oficiálních internetových stránek České pošty.

Zdroj: tisková zpráva společnosti Eset

ČVUT v Praze a Cisco uzavřely dohodu o vytvoření společného výzkumného programu s cílem řešit nové výzvy, které se objevují v oblasti kybernetické bezpečnosti. Na projekty, které univerzita do programu navrhne, může od společnosti Cisco získat během pěti let celkem téměř půl milionu euro. Uzavřená dohoda staví na dlouhodobé spolupráci ČVUT a české společnosti Cognitive Security, kterou v únoru 2013 Cisco koupilo.

Zdroj: tisková zpráva společnosti Cisco

Společnost Kaspersky Lab uvádí na trh novu verzi Kaspersky Internet Security – multi-device 2014. Nový produkt nabízí prémiovou ochranu pro ta nejpoužívanější zařízení – nejen počítače s Windows, ale také pro mobilní zařízení s Androidem a pro Mac. Jakoukoliv kombinaci zařízení může uživatel chránit pomocí jediného aktivačního klíče.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Celosvětově pouze 14 % společností, v Česku dokonce pouze 11 %, plně zavedlo ochranu mobilních zařízení připojovaných do korporátní sítě. Vyplývá to z průzkumu Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Průzkumu se zúčastnilo na 3 000 IT profesionálů z 24 zemí, včetně ČR.

Přitom 6 % dotázaných společností (3 % v Česku) identifikovalo mobilní zařízení jako zdroj minimálně jednoho úniku dat za posledních 12 měsíců.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Nově uvedené modely Barracuda Firewall X100 a X101 jsou určeny pro malé a střední firmy, jimž mají vyhovovat z hlediska výkonu, kapacity a dostupných síťových rozhraní; nabízejí rovněž snadnou instalaci. Současně také společnost Barracuda Networks uvolnila nový firmware verze 6.1. Ten uživatelům mimo jiné přináší nového konfiguračního průvodce, který usnadňuje a urychluje konfiguraci celého řešení.

Distributorem zařízení Barracuda Networks pro ČR a Slovensko je společnost Gesto Communications.

Zdroj: tisková zpráva společnosti Gesto Communications

AVG uvedla AVG CrowdControl, svou první aplikaci k ochraně soukromí na Facebooku. Aplikace umožňuje jednoduché nastavení toho, kdo vidí výchozí příspěvky, čímž má uživatelům poskytnout lepší ochranu soukromí, aniž by museli mazat své osobní kontakty.

Zdroj: tisková zpráva společnosti AVG Technologies

Genevieve Bellová na konferenci Intel Development Forum ukázala, jakým způsobem by kontextové pojetí mohlo pomoci zvýšení bezpečnosti a snadnějšímu používání technologií. Chytrý telefon dokázal podle chůze poznat konkrétního uživatele a na základě této informace otevřít přístup ke konkrétním funkcím telefonu.

Zdroj: tisková zpráva společnosti Intel

Na téma podnikového zabezpečení na ITBiz viz také: Bezpečnost konvergované komunikace


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

21. 10. WordCamp Brno 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Starší zprávičky

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů

Komárkova KKCG koupila 70 % firmy AutoCont

ČTK , 19. říjen 2017 08:00

Důvodem k prodeji byla možnost expanze AutoContu na další trhy....

Více 0 komentářů