Bezpečnostní přehled: Spam přichází z USA

Pavel Houser , 31. říjen 2013 08:30 2 komentářů
Rubriky: Security
Bezpečnostní přehled: Spam přichází z USA

Evropská unie investuje do výzkumu biometrických systémů. Nemocnice na Bulovce o citlivá data nepřišla. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Mail.ru má zaplatit poutu 500 000 rublů (cca 300 000 Kč), protože odmítl sdělit údaje o svých uživatelích ruským finančním regulátorům. Částka sama o sobě není vhledem k obratu firmy vysoká, Mail.ru má asi 3 000 zaměstnanců. Provozovatel se nicméně nechce vzdát a bude se dále soudit. Podle Mail.ru nestačí žádost příslušné instituce, ale je třeba i soudního příkazu. The Register ovšem dodává, že ruská bezpečnostní služba FSB, nástupce KGB, by se k potřebným informacím nejspíš dokázala dostat i sama, bez spolupráce s Mail.ru – provozuje totiž špionážní program SORM 2, který si jistě nezadá s PRISM od NSA.

Statistiky Sophos uvádějí, že největším producentem spamu zůstávají USA. S velkým odstupem následuje Bělorusko, Indie a Itálie, Čína je až pátá. (Nakonec právě v USA se spam podle všeho objevil poprvé, v roce 1994 na Usenetu.) V Bělorusku prý spam kraluje z hlediska poměru k e-mailům jako celku; nevyžádanou poštou je 999 zpráv z tisíce. Čína má více uživatel Internetu než USA, příčiny jejího umístění až na 5. místě jsou nejasné.

HP a Ponemon Institute se pokusily vyčíslit škody, které způsobují kybernetické útoky. Celosvětově mají již 4. rok po sobě růst nejen přímé finanční škody, ale i čas, který je potřebný na řešení incidentu. Průměrná americká organizace má ročně přijít o 11,5 milionů dolarů. Číslo má smysl ne samo o sobě, ale jako benchmark – za 4 roky se zvýšilo o 78 %. Oproti loňsku je zvýšení 26 %. Samozřejmě, že velké společnosti trpí kybernetickou kriminalitou větší ztráty, nicméně v přepočtu škod na zaměstnance je poměr opačný. Návratnost investic do zabezpečení se, pokud počítáme snížení škod, pohybují ročně v průměru kolem 21 %.

GFI ohlásila novou službu Web Protection v rámci své cloudové nabídky GFI Cloud. Jedná se o platformu pro SMB firmy umožňující IT administrátorům správu a zabezpečení serverů, pracovních stanic a mobilních zařízení z webového rozhraní. Konzole umožňuje nastavovat antivirus, správu záplat/aktualizací a webový filtr.

Zdroj: tisková zpráva společnosti GFI Software

(©iStockphoto.com)
(©iStockphoto.com)
Třetina společností s tisícem a více zaměstnanci, které podporují používání osobních mobilních zařízení pro pracovní účely, zaznamenala ztrátu dat o zákaznících v důsledku porušení bezpečnostních zásad. 40 % podniků, které zavedly politiku BYOD, naproti tomu uvádí, že jim toto opatření pomohlo zvýšit produktivitu zaměstnanců. Organizace orientující se na BYOD reportují, že se jejich roční účty za komunikační služby snížily o 17 %. V podnicích, kde byla politika využívání vlastních mobilních zařízení zavedena, se do tohoto programu zapojilo cca 30 % zaměstnanců. Data vycházejí z průzkumu mezi řediteli IT v západoevropských zemích.

Zdroj: tisková zpráva společnosti Samsung

ČSOB, T-Mobile a MasterCard spouští pilotní provoz NFC plateb. Podobně jako u bezkontaktních karet se platby nad 500 korun vždy potvrzují PIN kódem. Uživatelé mají možnost nastavit si bezpečnější mód, kdy je platba možná až po vstupu do aplikace MyWallet chráněné heslem.

Zdroj: tisková zpráva ČSOB

Dimension Data oznámila, že počet firemních sítí potenciálně ohrožených různými typy bezpečnostních zranitelností se snížil ze 75 procent pro rok 2011 na loňských 67 procent. Tato čísla vyplývají ze studie Network Barometer Report 2013 (celosvětový průzkum mezi organizacemi všech velikostí). Za hlavní příčinu zranitelnosti analýza pokládá podceňování na straně správců, kteří v dostatečné míře nenasazují aktualizace.

Zdroj: tisková zpráva společnosti Dimension Data

Konsorcium Tabula Rasa, které získalo podporu z fondu Evropské unie pro výzkum a inovace, zkoumá účinnost různých ochranných biometrických technologií. V průběhu výzkumu uspořádalo konsorcium soutěž „Spoofing Challenge“, které se zúčastnili výzkumníci z celého světa. Účastníci dokázali, že existuje mnoho způsobů, jak přelstít systém. Při nejkreativnějším útoku, který se během soutěže objevil, využil jeho autor make-up k oklamání 2D systému na rozeznávání tváře. Další soutěžící k oklamání systémů úspěšně využili dobře známé strategie, jako jsou fotografie, masky nebo falešné otisky prstů („gumové prsty“). Biometrické systémy by možná spíše než statické prvky měly zkoumat, zda mají před sebou živý objekt. Evropská unie investovala do projektu 4,4 milionu eur.

Zdroj: tisková zpráva konsorcia Tabula Rasa

PB Com oznámila 9. verzi produktu Acunetix WVS (Web Vulnerability Scanner), jež pomáhá chránit webové aplikace před útoky hackerů. Řešení Acunetix nyní v ČR využívají především společnosti ze segmentu mobilních telekomunikací a bankovnictví. Nový skener zranitelností je určen také pro provozovatele e-shopů. Kontroluje odolnost proti technikám typu SQL injection a cross-site scriptig stejně jako nezávadnost veškerých odkazů na daném webu.

Zdroj: tisková zpráva společnosti PB Com

Česká pošta varuje před novým phishingovým útokem. E-maily jsou tentokrát rozesílány z adresy noreply@cpost.org. Podvodné e-maily jsou psány ve formě „Informace o zásilce“, kde příjemce najde údaje o nedodání zásilky a upozornění na možné sankce.

Zdroj: tisková zpráva společnosti Česká pošta

VMware oznámila novou verzi vSphere Data Protection Advanced 5.5. Produkt má nabídnout nové funkce pro ochranu dat, které poskytují vyšší škálovatelnost, spolehlivost a obnovu v případě havárie. Zákazníci mohou implementovat strategii pro obnovu po havárii dvěma způsoby: buď na vlastním serveru, nebo u poskytovatele cloudových služeb. Řešení VDP Advanced nyní podporuje možnost ukládání záloh přímo do deduplikačního úložiště EMC Data Domain.

Zdroj: tisková zpráva společnosti EMC

V rámci vyšetřování logů a nasbíraných dat se nakonec ukázal oznámený průnik do Nemocnice na Bulovce jako planý poplach. Na všech produkčních i zálohovacích serverech byla učiněna inspekce přístupů a nebyl nalezen žádný neoprávněný přístup. Analýza byla provedena pomocí IPS sondy TippingPoint. Zdroj: tisková zpráva Nemocnice na Bulovce (O incidentu viz starší bezpečnostní přehled.)

Ústavní soud se zabýval otázkou, co znamená zpřístupnit určité dílo veřejnosti (konkrétně šlo o dětskou pornografii trestnou tak jako tak, nicméně zpřístupnění je přitěžujícím faktorem). Na základě verdiktu se lze domnívat, že pouhé rozeslání obsahu e-mailem se za zveřejnění nepovažuje. Při použití sociální sítě závisí na tom, zda je zpráva poslána jako soukromá nebo vyvěšena na veřejně přístupný profil uživatele. „Aby totiž došlo k naplnění znaku „činění veřejně přístupným“ v případě umístění na Internet, pak musí jít o obdobu umístění ve výkladní skříni či ve veřejných místnostech. Tedy musí jít o široký okruh osob bez úzkého individuálního vymezení.“

Zdroj: blog sdružení CZ.NIC

Firma Axis představila dva modely fixních IP kamer: pro vnitřní použití je to kamera AXIS Q1614 a pro venkovní instalace Axis Q1614-E. Tyto IP kamery dokážou zachytit rychlé pohyby, protože obraz v rozlišení HDTV 720p zaznamenávají se snímkovou frekvencí 50 nebo 60 snímků za sekundu.

Zdroj: tisková zpráva společnosti Axis Communications

AirWatch nabízí pro organizace přecházející z BlackBerry na jiné mobilní platformy bezpečný způsob migrace. Řešení dle dodavatele zajišťuje pro podniky přecházející od BlackBerry bezpečné prostředí podporující více operačních systémů, umožňuje uplatnit bezpečnostní zásady napříč operačními systémy, typy zařízení a typy vlastnictví.

Zdroj: tisková zpráva společnosti AirWatch


Komentáře

dave_007 #1
dave_007 31. říjen 2013 12:26

A zima zase prichazi z Kremlu. :-D

Petr Ježek #2
Petr Ježek 01. listopad 2013 11:45

Ztráta dat nesouvisí s produktivitou, tj. produktivita může klidně vzrůst o cokoli, když současně dochází ke ztrátě dat chybným zabezpečením. Ztráta dat má ale vliv na efektivnost a tvrdé ukazatele finanční analýzy.


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 0 komentářů

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Starší zprávičky

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů