Bezpečnostní přehled: Smartphony prý budou uživatele poznávat podle chůze

Pavel Houser , 19. září 2013 09:00 0 komentářů
Bezpečnostní přehled: Smartphony prý budou uživatele poznávat podle chůze

Záplaty pro BlackBerry a software Adobe. V Javě vylepšeno centrální řízení whitelistů. Co se stalo v Nemocnici na Bulovce? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Adobe vydala minulý týden záplaty pro Reader/Acrobat, dále i pro přehrávače Flash Player a Shockwave Plaer. U obou přehrávačů jde o chybu s největší úrovní rizika (v terminologii Adobe Priority 1, což znamená, že již probíhají útoky hrozící úspěšných zneužitím) ve verzích pro Windows a MacOS, na Linuxu a Androidu není problém tak závažný, stejně jako u produktů Adobe AIR a AIR SDK, kde se stejná chyba nachází rovněž.

Aktualizované verze přehrávače Flash Player pro Windows a MacOS mají čísla 11.8.800.168 a 11.7.700.242. U Adobe Readeru a Acrobatu pro Windows i MacOS je třeba aktualizovat verze 10.1.7 a 11.0.03 a starší (je-li příslušná funkce povolena, měla by se záplata nainstalovat automaticky).

Microsoft musel znovu vydat několik zářijových záplat, protože s jejich instalací byly spojeny problémy. Konkrétně jde o opravy pro aplikace MS Office (včetně nikoliv bezpečnostní aktualizace pro PowerPoint) a server SharePoint.

Oracle uvolnil aktualizace pro vývojovou platformu Java SE Development Kit (JDK) verze 7 (JDK 7 Update 40). Podnikům by měly přinést nové funkce, které usnadní zabezpečení neaktualizovaných verzí Javy. Kvůli zvýšení zabezpečení v JDK 7 bylo dokonce odsunuto vydání verze 8. Podpora pro JDK 6 byla ukončena v červnu, řada firem ale používá neaktualizované verze (v důsledku chaosu nebo jsou nasazeny aplikace do novějších verzí nepřenositelné).

Nová funkce Deployment Rule Set v JDK 7.40 by měla umožnit centrální řízení/definování politik, jaké javové aplikace se smějí spouštět na klientských počítačích (pravidla umožňuje specifikovat verze Javy, URL, porty, plošný zákaz a whitelisty...). K dalším novinkám patří dialogy pro spouštění nepodepsaných aplikací nebo omezení použití certifikátů s klíči kratšími než 1024 bitů.

RIM vydala opravy zranitelností v aplikacích Flash, WebKit a knihovně Libexif pro zařízení Z10, Q10 a PlayBook. Přehrávání formátu Flash není povoleno ve výchozím nastavení, takže zranitelná jsou v tomto případě pouze zařízení, kde tuto funkci uživatelé nastavili ručně. Chybu v jádru prohlížeče WebKit lze zneužít pomocí JavaScriptu, nicméně sand box by měl bezpečnostní riziko pro uživatele snížit. Příslušné bezpečnostní záplaty jsou označeny BSRT-2013-007, BSRT-2013-008 a BSRT-2013-010.

Třetího září zřejmě došlo k útoku zvenčí na počítačovou síť Nemocnice Na Bulovce. Pracovník informatiky mající noční službu rozpoznal nestandardní chování systému a zjistil přihlášení zvenčí. Situaci vyhodnotil jako rizikovou, a proto okamžitě odpojil systém od vnějšího prostředí a navíc odpojil jednotlivá pracoviště mezi s sebou, aby nedošlo k úniku či mazání dat. Nemocnice spolupracuje s NBÚ (Národní bezpečnostní úřad) při vyhodnocování situace.

Zdroj: tisková zpráva Nemocnice Na Bulovce

Co se týče prohlášení nemocnice, že k úniku dat nedošlo: „Je to logické, protože si nikdo nepřeje vyvolat paniku a ztratit důvěru svých klientů. Přitom si však napadená organizace nemůže být stoprocentně jistá, že žádná data opravdu neunikla,“ uvádí Martin Hanzal, výkonný ředitel společnosti SodatSW.

Zdroj: tisková zpráva společnosti SodatSW

Eset odhalil nového trojského koně, který se zaměřuje na uživatele internetového bankovnictví. Databáze Eset LiveGrid detekovala v ČR desítky infekcí. Hrozba označovaná jako Win32/Spy.Hesperbot obsahuje keylogger pro snímání stisků kláves, umí vytvářet snímky obrazovky, nahrávat video pomocí webkamery napadeného počítače a dokáže nastavit vzdálenou proxy. Ovládá ale také některé pokročilejší triky, jako je vytvoření skrytého vzdáleného připojení k infikovanému systému. Tento malware se šíří prostřednictvím phishingových e-mailů, přičemž se snaží infikovat mobilní zařízení s operačními systémy Android, Symbian nebo Blackberry. Cílem útočníků je získávat přihlašovací údaje, které jim zajistí přístup k bankovnímu účtu oběti. V ČR se hrozba zaměřila na firemní i soukromé klienty ČSOB, České spořitelny, Komerční banky, UniCredit banky a Raiffeisen banky.

Česká kampaň tohoto malwaru začala už 8. srpna 2013. V tento den si útočníci zaregistrovali doménu www.ceskaposta.net, která byla na první pohled k nerozeznání od oficiálních internetových stránek České pošty.

Zdroj: tisková zpráva společnosti Eset

ČVUT v Praze a Cisco uzavřely dohodu o vytvoření společného výzkumného programu s cílem řešit nové výzvy, které se objevují v oblasti kybernetické bezpečnosti. Na projekty, které univerzita do programu navrhne, může od společnosti Cisco získat během pěti let celkem téměř půl milionu euro. Uzavřená dohoda staví na dlouhodobé spolupráci ČVUT a české společnosti Cognitive Security, kterou v únoru 2013 Cisco koupilo.

Zdroj: tisková zpráva společnosti Cisco

Společnost Kaspersky Lab uvádí na trh novu verzi Kaspersky Internet Security – multi-device 2014. Nový produkt nabízí prémiovou ochranu pro ta nejpoužívanější zařízení – nejen počítače s Windows, ale také pro mobilní zařízení s Androidem a pro Mac. Jakoukoliv kombinaci zařízení může uživatel chránit pomocí jediného aktivačního klíče.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Celosvětově pouze 14 % společností, v Česku dokonce pouze 11 %, plně zavedlo ochranu mobilních zařízení připojovaných do korporátní sítě. Vyplývá to z průzkumu Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Průzkumu se zúčastnilo na 3 000 IT profesionálů z 24 zemí, včetně ČR.

Přitom 6 % dotázaných společností (3 % v Česku) identifikovalo mobilní zařízení jako zdroj minimálně jednoho úniku dat za posledních 12 měsíců.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Nově uvedené modely Barracuda Firewall X100 a X101 jsou určeny pro malé a střední firmy, jimž mají vyhovovat z hlediska výkonu, kapacity a dostupných síťových rozhraní; nabízejí rovněž snadnou instalaci. Současně také společnost Barracuda Networks uvolnila nový firmware verze 6.1. Ten uživatelům mimo jiné přináší nového konfiguračního průvodce, který usnadňuje a urychluje konfiguraci celého řešení.

Distributorem zařízení Barracuda Networks pro ČR a Slovensko je společnost Gesto Communications.

Zdroj: tisková zpráva společnosti Gesto Communications

AVG uvedla AVG CrowdControl, svou první aplikaci k ochraně soukromí na Facebooku. Aplikace umožňuje jednoduché nastavení toho, kdo vidí výchozí příspěvky, čímž má uživatelům poskytnout lepší ochranu soukromí, aniž by museli mazat své osobní kontakty.

Zdroj: tisková zpráva společnosti AVG Technologies

Genevieve Bellová na konferenci Intel Development Forum ukázala, jakým způsobem by kontextové pojetí mohlo pomoci zvýšení bezpečnosti a snadnějšímu používání technologií. Chytrý telefon dokázal podle chůze poznat konkrétního uživatele a na základě této informace otevřít přístup ke konkrétním funkcím telefonu.

Zdroj: tisková zpráva společnosti Intel

Na téma podnikového zabezpečení na ITBiz viz také: Bezpečnost konvergované komunikace


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

Starší zprávičky

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů