Bezpečnostní přehled: Smartphony prý budou uživatele poznávat podle chůze

Pavel Houser , 19. září 2013 09:00 0 komentářů
Bezpečnostní přehled: Smartphony prý budou uživatele poznávat podle chůze

Záplaty pro BlackBerry a software Adobe. V Javě vylepšeno centrální řízení whitelistů. Co se stalo v Nemocnici na Bulovce? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Adobe vydala minulý týden záplaty pro Reader/Acrobat, dále i pro přehrávače Flash Player a Shockwave Plaer. U obou přehrávačů jde o chybu s největší úrovní rizika (v terminologii Adobe Priority 1, což znamená, že již probíhají útoky hrozící úspěšných zneužitím) ve verzích pro Windows a MacOS, na Linuxu a Androidu není problém tak závažný, stejně jako u produktů Adobe AIR a AIR SDK, kde se stejná chyba nachází rovněž.

Aktualizované verze přehrávače Flash Player pro Windows a MacOS mají čísla 11.8.800.168 a 11.7.700.242. U Adobe Readeru a Acrobatu pro Windows i MacOS je třeba aktualizovat verze 10.1.7 a 11.0.03 a starší (je-li příslušná funkce povolena, měla by se záplata nainstalovat automaticky).

Microsoft musel znovu vydat několik zářijových záplat, protože s jejich instalací byly spojeny problémy. Konkrétně jde o opravy pro aplikace MS Office (včetně nikoliv bezpečnostní aktualizace pro PowerPoint) a server SharePoint.

Oracle uvolnil aktualizace pro vývojovou platformu Java SE Development Kit (JDK) verze 7 (JDK 7 Update 40). Podnikům by měly přinést nové funkce, které usnadní zabezpečení neaktualizovaných verzí Javy. Kvůli zvýšení zabezpečení v JDK 7 bylo dokonce odsunuto vydání verze 8. Podpora pro JDK 6 byla ukončena v červnu, řada firem ale používá neaktualizované verze (v důsledku chaosu nebo jsou nasazeny aplikace do novějších verzí nepřenositelné).

Nová funkce Deployment Rule Set v JDK 7.40 by měla umožnit centrální řízení/definování politik, jaké javové aplikace se smějí spouštět na klientských počítačích (pravidla umožňuje specifikovat verze Javy, URL, porty, plošný zákaz a whitelisty...). K dalším novinkám patří dialogy pro spouštění nepodepsaných aplikací nebo omezení použití certifikátů s klíči kratšími než 1024 bitů.

RIM vydala opravy zranitelností v aplikacích Flash, WebKit a knihovně Libexif pro zařízení Z10, Q10 a PlayBook. Přehrávání formátu Flash není povoleno ve výchozím nastavení, takže zranitelná jsou v tomto případě pouze zařízení, kde tuto funkci uživatelé nastavili ručně. Chybu v jádru prohlížeče WebKit lze zneužít pomocí JavaScriptu, nicméně sand box by měl bezpečnostní riziko pro uživatele snížit. Příslušné bezpečnostní záplaty jsou označeny BSRT-2013-007, BSRT-2013-008 a BSRT-2013-010.

Třetího září zřejmě došlo k útoku zvenčí na počítačovou síť Nemocnice Na Bulovce. Pracovník informatiky mající noční službu rozpoznal nestandardní chování systému a zjistil přihlášení zvenčí. Situaci vyhodnotil jako rizikovou, a proto okamžitě odpojil systém od vnějšího prostředí a navíc odpojil jednotlivá pracoviště mezi s sebou, aby nedošlo k úniku či mazání dat. Nemocnice spolupracuje s NBÚ (Národní bezpečnostní úřad) při vyhodnocování situace.

Zdroj: tisková zpráva Nemocnice Na Bulovce

Co se týče prohlášení nemocnice, že k úniku dat nedošlo: „Je to logické, protože si nikdo nepřeje vyvolat paniku a ztratit důvěru svých klientů. Přitom si však napadená organizace nemůže být stoprocentně jistá, že žádná data opravdu neunikla,“ uvádí Martin Hanzal, výkonný ředitel společnosti SodatSW.

Zdroj: tisková zpráva společnosti SodatSW

Eset odhalil nového trojského koně, který se zaměřuje na uživatele internetového bankovnictví. Databáze Eset LiveGrid detekovala v ČR desítky infekcí. Hrozba označovaná jako Win32/Spy.Hesperbot obsahuje keylogger pro snímání stisků kláves, umí vytvářet snímky obrazovky, nahrávat video pomocí webkamery napadeného počítače a dokáže nastavit vzdálenou proxy. Ovládá ale také některé pokročilejší triky, jako je vytvoření skrytého vzdáleného připojení k infikovanému systému. Tento malware se šíří prostřednictvím phishingových e-mailů, přičemž se snaží infikovat mobilní zařízení s operačními systémy Android, Symbian nebo Blackberry. Cílem útočníků je získávat přihlašovací údaje, které jim zajistí přístup k bankovnímu účtu oběti. V ČR se hrozba zaměřila na firemní i soukromé klienty ČSOB, České spořitelny, Komerční banky, UniCredit banky a Raiffeisen banky.

Česká kampaň tohoto malwaru začala už 8. srpna 2013. V tento den si útočníci zaregistrovali doménu www.ceskaposta.net, která byla na první pohled k nerozeznání od oficiálních internetových stránek České pošty.

Zdroj: tisková zpráva společnosti Eset

ČVUT v Praze a Cisco uzavřely dohodu o vytvoření společného výzkumného programu s cílem řešit nové výzvy, které se objevují v oblasti kybernetické bezpečnosti. Na projekty, které univerzita do programu navrhne, může od společnosti Cisco získat během pěti let celkem téměř půl milionu euro. Uzavřená dohoda staví na dlouhodobé spolupráci ČVUT a české společnosti Cognitive Security, kterou v únoru 2013 Cisco koupilo.

Zdroj: tisková zpráva společnosti Cisco

Společnost Kaspersky Lab uvádí na trh novu verzi Kaspersky Internet Security – multi-device 2014. Nový produkt nabízí prémiovou ochranu pro ta nejpoužívanější zařízení – nejen počítače s Windows, ale také pro mobilní zařízení s Androidem a pro Mac. Jakoukoliv kombinaci zařízení může uživatel chránit pomocí jediného aktivačního klíče.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Celosvětově pouze 14 % společností, v Česku dokonce pouze 11 %, plně zavedlo ochranu mobilních zařízení připojovaných do korporátní sítě. Vyplývá to z průzkumu Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Průzkumu se zúčastnilo na 3 000 IT profesionálů z 24 zemí, včetně ČR.

Přitom 6 % dotázaných společností (3 % v Česku) identifikovalo mobilní zařízení jako zdroj minimálně jednoho úniku dat za posledních 12 měsíců.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Nově uvedené modely Barracuda Firewall X100 a X101 jsou určeny pro malé a střední firmy, jimž mají vyhovovat z hlediska výkonu, kapacity a dostupných síťových rozhraní; nabízejí rovněž snadnou instalaci. Současně také společnost Barracuda Networks uvolnila nový firmware verze 6.1. Ten uživatelům mimo jiné přináší nového konfiguračního průvodce, který usnadňuje a urychluje konfiguraci celého řešení.

Distributorem zařízení Barracuda Networks pro ČR a Slovensko je společnost Gesto Communications.

Zdroj: tisková zpráva společnosti Gesto Communications

AVG uvedla AVG CrowdControl, svou první aplikaci k ochraně soukromí na Facebooku. Aplikace umožňuje jednoduché nastavení toho, kdo vidí výchozí příspěvky, čímž má uživatelům poskytnout lepší ochranu soukromí, aniž by museli mazat své osobní kontakty.

Zdroj: tisková zpráva společnosti AVG Technologies

Genevieve Bellová na konferenci Intel Development Forum ukázala, jakým způsobem by kontextové pojetí mohlo pomoci zvýšení bezpečnosti a snadnějšímu používání technologií. Chytrý telefon dokázal podle chůze poznat konkrétního uživatele a na základě této informace otevřít přístup ke konkrétním funkcím telefonu.

Zdroj: tisková zpráva společnosti Intel

Na téma podnikového zabezpečení na ITBiz viz také: Bezpečnost konvergované komunikace


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Samsung představil nové Gear VR s ovladačem

ITBiz.cz , 26. únor 2017 20:23

Samsung představil zcela nové brýle Gear VR s ovladačem, kterými rozšiřuje vlastní portfolio zařízen...

Více 0 komentářů

3 nové smartphony Nokia s Androidem

ITBiz.cz , 26. únor 2017 20:12

Znovuzrození se dočkala Nokia 3310....

Více 0 komentářů

Acer uvádí smartphony Liquid Z6E

ITBiz.cz , 26. únor 2017 19:38

Technologie BlueLightShield snižuje míru vystavení modrému světlu....

Více 0 komentářů

Starší zprávičky

Rakovnické Gymnázium Zikmunda Wintra fakultní školou pro ČVUT

ITBiz.cz , 26. únor 2017 19:30

Již deváté střední škole propůjčila Fakulta elektrotechnická ČVUT v Praze statut fakultní školy. ...

Více 0 komentářů

V Barceloně začíná Mobile World Congress 2017

ITBiz.cz , 26. únor 2017 16:14

LG G6 je jednou z prvním novinek představených v Barceloně. Smarpthone pro sledování videa a fotogra...

Více 0 komentářů

110 grafických karet vytvořilo kolizi pro SHA-1 - za rok

ITBiz.cz , 25. únor 2017 19:50

Za projektem stojí Google a získal už velký mediální ohlas, i když technické podrobnosti zatím zveře...

Více 0 komentářů

Prodej chytrých telefonů v Německu loni poprvé klesl

ČTK , 25. únor 2017 14:35

Tržby poklesly i přes rostoucí průměrnou cenu smartphonu....

Více 0 komentářů