Bezpečnostní přehled: Spam přichází z USA

Pavel Houser , 31. říjen 2013 08:30 2 komentářů
Rubriky: Security
Bezpečnostní přehled: Spam přichází z USA

Evropská unie investuje do výzkumu biometrických systémů. Nemocnice na Bulovce o citlivá data nepřišla. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Mail.ru má zaplatit poutu 500 000 rublů (cca 300 000 Kč), protože odmítl sdělit údaje o svých uživatelích ruským finančním regulátorům. Částka sama o sobě není vhledem k obratu firmy vysoká, Mail.ru má asi 3 000 zaměstnanců. Provozovatel se nicméně nechce vzdát a bude se dále soudit. Podle Mail.ru nestačí žádost příslušné instituce, ale je třeba i soudního příkazu. The Register ovšem dodává, že ruská bezpečnostní služba FSB, nástupce KGB, by se k potřebným informacím nejspíš dokázala dostat i sama, bez spolupráce s Mail.ru – provozuje totiž špionážní program SORM 2, který si jistě nezadá s PRISM od NSA.

Statistiky Sophos uvádějí, že největším producentem spamu zůstávají USA. S velkým odstupem následuje Bělorusko, Indie a Itálie, Čína je až pátá. (Nakonec právě v USA se spam podle všeho objevil poprvé, v roce 1994 na Usenetu.) V Bělorusku prý spam kraluje z hlediska poměru k e-mailům jako celku; nevyžádanou poštou je 999 zpráv z tisíce. Čína má více uživatel Internetu než USA, příčiny jejího umístění až na 5. místě jsou nejasné.

HP a Ponemon Institute se pokusily vyčíslit škody, které způsobují kybernetické útoky. Celosvětově mají již 4. rok po sobě růst nejen přímé finanční škody, ale i čas, který je potřebný na řešení incidentu. Průměrná americká organizace má ročně přijít o 11,5 milionů dolarů. Číslo má smysl ne samo o sobě, ale jako benchmark – za 4 roky se zvýšilo o 78 %. Oproti loňsku je zvýšení 26 %. Samozřejmě, že velké společnosti trpí kybernetickou kriminalitou větší ztráty, nicméně v přepočtu škod na zaměstnance je poměr opačný. Návratnost investic do zabezpečení se, pokud počítáme snížení škod, pohybují ročně v průměru kolem 21 %.

GFI ohlásila novou službu Web Protection v rámci své cloudové nabídky GFI Cloud. Jedná se o platformu pro SMB firmy umožňující IT administrátorům správu a zabezpečení serverů, pracovních stanic a mobilních zařízení z webového rozhraní. Konzole umožňuje nastavovat antivirus, správu záplat/aktualizací a webový filtr.

Zdroj: tisková zpráva společnosti GFI Software

(©iStockphoto.com)
(©iStockphoto.com)
Třetina společností s tisícem a více zaměstnanci, které podporují používání osobních mobilních zařízení pro pracovní účely, zaznamenala ztrátu dat o zákaznících v důsledku porušení bezpečnostních zásad. 40 % podniků, které zavedly politiku BYOD, naproti tomu uvádí, že jim toto opatření pomohlo zvýšit produktivitu zaměstnanců. Organizace orientující se na BYOD reportují, že se jejich roční účty za komunikační služby snížily o 17 %. V podnicích, kde byla politika využívání vlastních mobilních zařízení zavedena, se do tohoto programu zapojilo cca 30 % zaměstnanců. Data vycházejí z průzkumu mezi řediteli IT v západoevropských zemích.

Zdroj: tisková zpráva společnosti Samsung

ČSOB, T-Mobile a MasterCard spouští pilotní provoz NFC plateb. Podobně jako u bezkontaktních karet se platby nad 500 korun vždy potvrzují PIN kódem. Uživatelé mají možnost nastavit si bezpečnější mód, kdy je platba možná až po vstupu do aplikace MyWallet chráněné heslem.

Zdroj: tisková zpráva ČSOB

Dimension Data oznámila, že počet firemních sítí potenciálně ohrožených různými typy bezpečnostních zranitelností se snížil ze 75 procent pro rok 2011 na loňských 67 procent. Tato čísla vyplývají ze studie Network Barometer Report 2013 (celosvětový průzkum mezi organizacemi všech velikostí). Za hlavní příčinu zranitelnosti analýza pokládá podceňování na straně správců, kteří v dostatečné míře nenasazují aktualizace.

Zdroj: tisková zpráva společnosti Dimension Data

Konsorcium Tabula Rasa, které získalo podporu z fondu Evropské unie pro výzkum a inovace, zkoumá účinnost různých ochranných biometrických technologií. V průběhu výzkumu uspořádalo konsorcium soutěž „Spoofing Challenge“, které se zúčastnili výzkumníci z celého světa. Účastníci dokázali, že existuje mnoho způsobů, jak přelstít systém. Při nejkreativnějším útoku, který se během soutěže objevil, využil jeho autor make-up k oklamání 2D systému na rozeznávání tváře. Další soutěžící k oklamání systémů úspěšně využili dobře známé strategie, jako jsou fotografie, masky nebo falešné otisky prstů („gumové prsty“). Biometrické systémy by možná spíše než statické prvky měly zkoumat, zda mají před sebou živý objekt. Evropská unie investovala do projektu 4,4 milionu eur.

Zdroj: tisková zpráva konsorcia Tabula Rasa

PB Com oznámila 9. verzi produktu Acunetix WVS (Web Vulnerability Scanner), jež pomáhá chránit webové aplikace před útoky hackerů. Řešení Acunetix nyní v ČR využívají především společnosti ze segmentu mobilních telekomunikací a bankovnictví. Nový skener zranitelností je určen také pro provozovatele e-shopů. Kontroluje odolnost proti technikám typu SQL injection a cross-site scriptig stejně jako nezávadnost veškerých odkazů na daném webu.

Zdroj: tisková zpráva společnosti PB Com

Česká pošta varuje před novým phishingovým útokem. E-maily jsou tentokrát rozesílány z adresy noreply@cpost.org. Podvodné e-maily jsou psány ve formě „Informace o zásilce“, kde příjemce najde údaje o nedodání zásilky a upozornění na možné sankce.

Zdroj: tisková zpráva společnosti Česká pošta

VMware oznámila novou verzi vSphere Data Protection Advanced 5.5. Produkt má nabídnout nové funkce pro ochranu dat, které poskytují vyšší škálovatelnost, spolehlivost a obnovu v případě havárie. Zákazníci mohou implementovat strategii pro obnovu po havárii dvěma způsoby: buď na vlastním serveru, nebo u poskytovatele cloudových služeb. Řešení VDP Advanced nyní podporuje možnost ukládání záloh přímo do deduplikačního úložiště EMC Data Domain.

Zdroj: tisková zpráva společnosti EMC

V rámci vyšetřování logů a nasbíraných dat se nakonec ukázal oznámený průnik do Nemocnice na Bulovce jako planý poplach. Na všech produkčních i zálohovacích serverech byla učiněna inspekce přístupů a nebyl nalezen žádný neoprávněný přístup. Analýza byla provedena pomocí IPS sondy TippingPoint. Zdroj: tisková zpráva Nemocnice na Bulovce (O incidentu viz starší bezpečnostní přehled.)

Ústavní soud se zabýval otázkou, co znamená zpřístupnit určité dílo veřejnosti (konkrétně šlo o dětskou pornografii trestnou tak jako tak, nicméně zpřístupnění je přitěžujícím faktorem). Na základě verdiktu se lze domnívat, že pouhé rozeslání obsahu e-mailem se za zveřejnění nepovažuje. Při použití sociální sítě závisí na tom, zda je zpráva poslána jako soukromá nebo vyvěšena na veřejně přístupný profil uživatele. „Aby totiž došlo k naplnění znaku „činění veřejně přístupným“ v případě umístění na Internet, pak musí jít o obdobu umístění ve výkladní skříni či ve veřejných místnostech. Tedy musí jít o široký okruh osob bez úzkého individuálního vymezení.“

Zdroj: blog sdružení CZ.NIC

Firma Axis představila dva modely fixních IP kamer: pro vnitřní použití je to kamera AXIS Q1614 a pro venkovní instalace Axis Q1614-E. Tyto IP kamery dokážou zachytit rychlé pohyby, protože obraz v rozlišení HDTV 720p zaznamenávají se snímkovou frekvencí 50 nebo 60 snímků za sekundu.

Zdroj: tisková zpráva společnosti Axis Communications

AirWatch nabízí pro organizace přecházející z BlackBerry na jiné mobilní platformy bezpečný způsob migrace. Řešení dle dodavatele zajišťuje pro podniky přecházející od BlackBerry bezpečné prostředí podporující více operačních systémů, umožňuje uplatnit bezpečnostní zásady napříč operačními systémy, typy zařízení a typy vlastnictví.

Zdroj: tisková zpráva společnosti AirWatch


Komentáře

dave_007 #1
dave_007 31. říjen 2013 12:26

A zima zase prichazi z Kremlu. :-D

Petr Ježek #2
Petr Ježek 01. listopad 2013 11:45

Ztráta dat nesouvisí s produktivitou, tj. produktivita může klidně vzrůst o cokoli, když současně dochází ke ztrátě dat chybným zabezpečením. Ztráta dat má ale vliv na efektivnost a tvrdé ukazatele finanční analýzy.

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Poskytování IT služeb mění podnikání Konica Minolta

Pavel Houser , 24. duben 2018 10:37

Prudký nárůst tržeb v segmentu IT služeb vedl společnost Konica Minolta ke změně přímého prodeje. ...

Více 0 komentářů

Čtvrtletní zisk Googlu výrazně překonal očekávání

ČTK , 24. duben 2018 08:48

Tržby firmy Alphabet se meziročně zvýšily o 26 procent na 31,1 miliardy dolarů....

Více 0 komentářů

EK zkoumá, zda nechá Apple převzít Shazam

ČTK , 24. duben 2018 08:00

Apple by za aplikaci mohl zaplatit asi 400 milionů dolarů....

Více 0 komentářů

Kalendář

24. 04.

25. 04.
IQRF Summit 2018
25. 04. IT mezi paragrafy 2018
30. 04.

03. 05.
Dell EMC World 2018

Starší zprávičky

Čínská služba pro streamování hudby Tencent míří na burzu

ČTK , 23. duben 2018 11:19

Spotify byla nedávno ohodnocena na 30 miliard dolarů. 25 miliard očekávaných u Tencentu je také obro...

Více 0 komentářů

Obchod s kryptoměnami se stěhuje mimo burzy

ČTK , 23. duben 2018 09:00

Objem obchodování s kryptoměnami je oproti konci roku poloviční....

Více 0 komentářů

Čtvrtina Čechů vyzkoušela služby sdílené ekonomiky

ČTK , 23. duben 2018 08:00

Více než polovina lidí zná služby Zonky (74 procent) a Uber (62 procent)....

Více 0 komentářů

Před 25 lety byl zpřístupněn webový prohlížeč Mosaic

ČTK , 21. duben 2018 15:22

Mosaic se zrodil v průběhu roku 1992 v hlavě Marca Andreessena a jeho kolegy Erica Biny....

Více 0 komentářů