Bezpečnostní přehled: Smartphony prý budou uživatele poznávat podle chůze

Pavel Houser , 19. září 2013 09:00 0 komentářů
Bezpečnostní přehled: Smartphony prý budou uživatele poznávat podle chůze

Záplaty pro BlackBerry a software Adobe. V Javě vylepšeno centrální řízení whitelistů. Co se stalo v Nemocnici na Bulovce? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Adobe vydala minulý týden záplaty pro Reader/Acrobat, dále i pro přehrávače Flash Player a Shockwave Plaer. U obou přehrávačů jde o chybu s největší úrovní rizika (v terminologii Adobe Priority 1, což znamená, že již probíhají útoky hrozící úspěšných zneužitím) ve verzích pro Windows a MacOS, na Linuxu a Androidu není problém tak závažný, stejně jako u produktů Adobe AIR a AIR SDK, kde se stejná chyba nachází rovněž.

Aktualizované verze přehrávače Flash Player pro Windows a MacOS mají čísla 11.8.800.168 a 11.7.700.242. U Adobe Readeru a Acrobatu pro Windows i MacOS je třeba aktualizovat verze 10.1.7 a 11.0.03 a starší (je-li příslušná funkce povolena, měla by se záplata nainstalovat automaticky).

Microsoft musel znovu vydat několik zářijových záplat, protože s jejich instalací byly spojeny problémy. Konkrétně jde o opravy pro aplikace MS Office (včetně nikoliv bezpečnostní aktualizace pro PowerPoint) a server SharePoint.

Oracle uvolnil aktualizace pro vývojovou platformu Java SE Development Kit (JDK) verze 7 (JDK 7 Update 40). Podnikům by měly přinést nové funkce, které usnadní zabezpečení neaktualizovaných verzí Javy. Kvůli zvýšení zabezpečení v JDK 7 bylo dokonce odsunuto vydání verze 8. Podpora pro JDK 6 byla ukončena v červnu, řada firem ale používá neaktualizované verze (v důsledku chaosu nebo jsou nasazeny aplikace do novějších verzí nepřenositelné).

Nová funkce Deployment Rule Set v JDK 7.40 by měla umožnit centrální řízení/definování politik, jaké javové aplikace se smějí spouštět na klientských počítačích (pravidla umožňuje specifikovat verze Javy, URL, porty, plošný zákaz a whitelisty...). K dalším novinkám patří dialogy pro spouštění nepodepsaných aplikací nebo omezení použití certifikátů s klíči kratšími než 1024 bitů.

RIM vydala opravy zranitelností v aplikacích Flash, WebKit a knihovně Libexif pro zařízení Z10, Q10 a PlayBook. Přehrávání formátu Flash není povoleno ve výchozím nastavení, takže zranitelná jsou v tomto případě pouze zařízení, kde tuto funkci uživatelé nastavili ručně. Chybu v jádru prohlížeče WebKit lze zneužít pomocí JavaScriptu, nicméně sand box by měl bezpečnostní riziko pro uživatele snížit. Příslušné bezpečnostní záplaty jsou označeny BSRT-2013-007, BSRT-2013-008 a BSRT-2013-010.

Třetího září zřejmě došlo k útoku zvenčí na počítačovou síť Nemocnice Na Bulovce. Pracovník informatiky mající noční službu rozpoznal nestandardní chování systému a zjistil přihlášení zvenčí. Situaci vyhodnotil jako rizikovou, a proto okamžitě odpojil systém od vnějšího prostředí a navíc odpojil jednotlivá pracoviště mezi s sebou, aby nedošlo k úniku či mazání dat. Nemocnice spolupracuje s NBÚ (Národní bezpečnostní úřad) při vyhodnocování situace.

Zdroj: tisková zpráva Nemocnice Na Bulovce

Co se týče prohlášení nemocnice, že k úniku dat nedošlo: „Je to logické, protože si nikdo nepřeje vyvolat paniku a ztratit důvěru svých klientů. Přitom si však napadená organizace nemůže být stoprocentně jistá, že žádná data opravdu neunikla,“ uvádí Martin Hanzal, výkonný ředitel společnosti SodatSW.

Zdroj: tisková zpráva společnosti SodatSW

Eset odhalil nového trojského koně, který se zaměřuje na uživatele internetového bankovnictví. Databáze Eset LiveGrid detekovala v ČR desítky infekcí. Hrozba označovaná jako Win32/Spy.Hesperbot obsahuje keylogger pro snímání stisků kláves, umí vytvářet snímky obrazovky, nahrávat video pomocí webkamery napadeného počítače a dokáže nastavit vzdálenou proxy. Ovládá ale také některé pokročilejší triky, jako je vytvoření skrytého vzdáleného připojení k infikovanému systému. Tento malware se šíří prostřednictvím phishingových e-mailů, přičemž se snaží infikovat mobilní zařízení s operačními systémy Android, Symbian nebo Blackberry. Cílem útočníků je získávat přihlašovací údaje, které jim zajistí přístup k bankovnímu účtu oběti. V ČR se hrozba zaměřila na firemní i soukromé klienty ČSOB, České spořitelny, Komerční banky, UniCredit banky a Raiffeisen banky.

Česká kampaň tohoto malwaru začala už 8. srpna 2013. V tento den si útočníci zaregistrovali doménu www.ceskaposta.net, která byla na první pohled k nerozeznání od oficiálních internetových stránek České pošty.

Zdroj: tisková zpráva společnosti Eset

ČVUT v Praze a Cisco uzavřely dohodu o vytvoření společného výzkumného programu s cílem řešit nové výzvy, které se objevují v oblasti kybernetické bezpečnosti. Na projekty, které univerzita do programu navrhne, může od společnosti Cisco získat během pěti let celkem téměř půl milionu euro. Uzavřená dohoda staví na dlouhodobé spolupráci ČVUT a české společnosti Cognitive Security, kterou v únoru 2013 Cisco koupilo.

Zdroj: tisková zpráva společnosti Cisco

Společnost Kaspersky Lab uvádí na trh novu verzi Kaspersky Internet Security – multi-device 2014. Nový produkt nabízí prémiovou ochranu pro ta nejpoužívanější zařízení – nejen počítače s Windows, ale také pro mobilní zařízení s Androidem a pro Mac. Jakoukoliv kombinaci zařízení může uživatel chránit pomocí jediného aktivačního klíče.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Celosvětově pouze 14 % společností, v Česku dokonce pouze 11 %, plně zavedlo ochranu mobilních zařízení připojovaných do korporátní sítě. Vyplývá to z průzkumu Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Průzkumu se zúčastnilo na 3 000 IT profesionálů z 24 zemí, včetně ČR.

Přitom 6 % dotázaných společností (3 % v Česku) identifikovalo mobilní zařízení jako zdroj minimálně jednoho úniku dat za posledních 12 měsíců.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Nově uvedené modely Barracuda Firewall X100 a X101 jsou určeny pro malé a střední firmy, jimž mají vyhovovat z hlediska výkonu, kapacity a dostupných síťových rozhraní; nabízejí rovněž snadnou instalaci. Současně také společnost Barracuda Networks uvolnila nový firmware verze 6.1. Ten uživatelům mimo jiné přináší nového konfiguračního průvodce, který usnadňuje a urychluje konfiguraci celého řešení.

Distributorem zařízení Barracuda Networks pro ČR a Slovensko je společnost Gesto Communications.

Zdroj: tisková zpráva společnosti Gesto Communications

AVG uvedla AVG CrowdControl, svou první aplikaci k ochraně soukromí na Facebooku. Aplikace umožňuje jednoduché nastavení toho, kdo vidí výchozí příspěvky, čímž má uživatelům poskytnout lepší ochranu soukromí, aniž by museli mazat své osobní kontakty.

Zdroj: tisková zpráva společnosti AVG Technologies

Genevieve Bellová na konferenci Intel Development Forum ukázala, jakým způsobem by kontextové pojetí mohlo pomoci zvýšení bezpečnosti a snadnějšímu používání technologií. Chytrý telefon dokázal podle chůze poznat konkrétního uživatele a na základě této informace otevřít přístup ke konkrétním funkcím telefonu.

Zdroj: tisková zpráva společnosti Intel

Na téma podnikového zabezpečení na ITBiz viz také: Bezpečnost konvergované komunikace


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů