Bezpečnostní přehled: Spam přichází z USA

Pavel Houser , 31. říjen 2013 08:30 2 komentářů
Rubriky: Security
Bezpečnostní přehled: Spam přichází z USA

Evropská unie investuje do výzkumu biometrických systémů. Nemocnice na Bulovce o citlivá data nepřišla. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Mail.ru má zaplatit poutu 500 000 rublů (cca 300 000 Kč), protože odmítl sdělit údaje o svých uživatelích ruským finančním regulátorům. Částka sama o sobě není vhledem k obratu firmy vysoká, Mail.ru má asi 3 000 zaměstnanců. Provozovatel se nicméně nechce vzdát a bude se dále soudit. Podle Mail.ru nestačí žádost příslušné instituce, ale je třeba i soudního příkazu. The Register ovšem dodává, že ruská bezpečnostní služba FSB, nástupce KGB, by se k potřebným informacím nejspíš dokázala dostat i sama, bez spolupráce s Mail.ru – provozuje totiž špionážní program SORM 2, který si jistě nezadá s PRISM od NSA.

Statistiky Sophos uvádějí, že největším producentem spamu zůstávají USA. S velkým odstupem následuje Bělorusko, Indie a Itálie, Čína je až pátá. (Nakonec právě v USA se spam podle všeho objevil poprvé, v roce 1994 na Usenetu.) V Bělorusku prý spam kraluje z hlediska poměru k e-mailům jako celku; nevyžádanou poštou je 999 zpráv z tisíce. Čína má více uživatel Internetu než USA, příčiny jejího umístění až na 5. místě jsou nejasné.

HP a Ponemon Institute se pokusily vyčíslit škody, které způsobují kybernetické útoky. Celosvětově mají již 4. rok po sobě růst nejen přímé finanční škody, ale i čas, který je potřebný na řešení incidentu. Průměrná americká organizace má ročně přijít o 11,5 milionů dolarů. Číslo má smysl ne samo o sobě, ale jako benchmark – za 4 roky se zvýšilo o 78 %. Oproti loňsku je zvýšení 26 %. Samozřejmě, že velké společnosti trpí kybernetickou kriminalitou větší ztráty, nicméně v přepočtu škod na zaměstnance je poměr opačný. Návratnost investic do zabezpečení se, pokud počítáme snížení škod, pohybují ročně v průměru kolem 21 %.

GFI ohlásila novou službu Web Protection v rámci své cloudové nabídky GFI Cloud. Jedná se o platformu pro SMB firmy umožňující IT administrátorům správu a zabezpečení serverů, pracovních stanic a mobilních zařízení z webového rozhraní. Konzole umožňuje nastavovat antivirus, správu záplat/aktualizací a webový filtr.

Zdroj: tisková zpráva společnosti GFI Software

(©iStockphoto.com)
(©iStockphoto.com)
Třetina společností s tisícem a více zaměstnanci, které podporují používání osobních mobilních zařízení pro pracovní účely, zaznamenala ztrátu dat o zákaznících v důsledku porušení bezpečnostních zásad. 40 % podniků, které zavedly politiku BYOD, naproti tomu uvádí, že jim toto opatření pomohlo zvýšit produktivitu zaměstnanců. Organizace orientující se na BYOD reportují, že se jejich roční účty za komunikační služby snížily o 17 %. V podnicích, kde byla politika využívání vlastních mobilních zařízení zavedena, se do tohoto programu zapojilo cca 30 % zaměstnanců. Data vycházejí z průzkumu mezi řediteli IT v západoevropských zemích.

Zdroj: tisková zpráva společnosti Samsung

ČSOB, T-Mobile a MasterCard spouští pilotní provoz NFC plateb. Podobně jako u bezkontaktních karet se platby nad 500 korun vždy potvrzují PIN kódem. Uživatelé mají možnost nastavit si bezpečnější mód, kdy je platba možná až po vstupu do aplikace MyWallet chráněné heslem.

Zdroj: tisková zpráva ČSOB

Dimension Data oznámila, že počet firemních sítí potenciálně ohrožených různými typy bezpečnostních zranitelností se snížil ze 75 procent pro rok 2011 na loňských 67 procent. Tato čísla vyplývají ze studie Network Barometer Report 2013 (celosvětový průzkum mezi organizacemi všech velikostí). Za hlavní příčinu zranitelnosti analýza pokládá podceňování na straně správců, kteří v dostatečné míře nenasazují aktualizace.

Zdroj: tisková zpráva společnosti Dimension Data

Konsorcium Tabula Rasa, které získalo podporu z fondu Evropské unie pro výzkum a inovace, zkoumá účinnost různých ochranných biometrických technologií. V průběhu výzkumu uspořádalo konsorcium soutěž „Spoofing Challenge“, které se zúčastnili výzkumníci z celého světa. Účastníci dokázali, že existuje mnoho způsobů, jak přelstít systém. Při nejkreativnějším útoku, který se během soutěže objevil, využil jeho autor make-up k oklamání 2D systému na rozeznávání tváře. Další soutěžící k oklamání systémů úspěšně využili dobře známé strategie, jako jsou fotografie, masky nebo falešné otisky prstů („gumové prsty“). Biometrické systémy by možná spíše než statické prvky měly zkoumat, zda mají před sebou živý objekt. Evropská unie investovala do projektu 4,4 milionu eur.

Zdroj: tisková zpráva konsorcia Tabula Rasa

PB Com oznámila 9. verzi produktu Acunetix WVS (Web Vulnerability Scanner), jež pomáhá chránit webové aplikace před útoky hackerů. Řešení Acunetix nyní v ČR využívají především společnosti ze segmentu mobilních telekomunikací a bankovnictví. Nový skener zranitelností je určen také pro provozovatele e-shopů. Kontroluje odolnost proti technikám typu SQL injection a cross-site scriptig stejně jako nezávadnost veškerých odkazů na daném webu.

Zdroj: tisková zpráva společnosti PB Com

Česká pošta varuje před novým phishingovým útokem. E-maily jsou tentokrát rozesílány z adresy noreply@cpost.org. Podvodné e-maily jsou psány ve formě „Informace o zásilce“, kde příjemce najde údaje o nedodání zásilky a upozornění na možné sankce.

Zdroj: tisková zpráva společnosti Česká pošta

VMware oznámila novou verzi vSphere Data Protection Advanced 5.5. Produkt má nabídnout nové funkce pro ochranu dat, které poskytují vyšší škálovatelnost, spolehlivost a obnovu v případě havárie. Zákazníci mohou implementovat strategii pro obnovu po havárii dvěma způsoby: buď na vlastním serveru, nebo u poskytovatele cloudových služeb. Řešení VDP Advanced nyní podporuje možnost ukládání záloh přímo do deduplikačního úložiště EMC Data Domain.

Zdroj: tisková zpráva společnosti EMC

V rámci vyšetřování logů a nasbíraných dat se nakonec ukázal oznámený průnik do Nemocnice na Bulovce jako planý poplach. Na všech produkčních i zálohovacích serverech byla učiněna inspekce přístupů a nebyl nalezen žádný neoprávněný přístup. Analýza byla provedena pomocí IPS sondy TippingPoint. Zdroj: tisková zpráva Nemocnice na Bulovce (O incidentu viz starší bezpečnostní přehled.)

Ústavní soud se zabýval otázkou, co znamená zpřístupnit určité dílo veřejnosti (konkrétně šlo o dětskou pornografii trestnou tak jako tak, nicméně zpřístupnění je přitěžujícím faktorem). Na základě verdiktu se lze domnívat, že pouhé rozeslání obsahu e-mailem se za zveřejnění nepovažuje. Při použití sociální sítě závisí na tom, zda je zpráva poslána jako soukromá nebo vyvěšena na veřejně přístupný profil uživatele. „Aby totiž došlo k naplnění znaku „činění veřejně přístupným“ v případě umístění na Internet, pak musí jít o obdobu umístění ve výkladní skříni či ve veřejných místnostech. Tedy musí jít o široký okruh osob bez úzkého individuálního vymezení.“

Zdroj: blog sdružení CZ.NIC

Firma Axis představila dva modely fixních IP kamer: pro vnitřní použití je to kamera AXIS Q1614 a pro venkovní instalace Axis Q1614-E. Tyto IP kamery dokážou zachytit rychlé pohyby, protože obraz v rozlišení HDTV 720p zaznamenávají se snímkovou frekvencí 50 nebo 60 snímků za sekundu.

Zdroj: tisková zpráva společnosti Axis Communications

AirWatch nabízí pro organizace přecházející z BlackBerry na jiné mobilní platformy bezpečný způsob migrace. Řešení dle dodavatele zajišťuje pro podniky přecházející od BlackBerry bezpečné prostředí podporující více operačních systémů, umožňuje uplatnit bezpečnostní zásady napříč operačními systémy, typy zařízení a typy vlastnictví.

Zdroj: tisková zpráva společnosti AirWatch


Komentáře

dave_007 #1
dave_007 31. říjen 2013 12:26

A zima zase prichazi z Kremlu. :-D

Petr Ježek #2
Petr Ježek 01. listopad 2013 11:45

Ztráta dat nesouvisí s produktivitou, tj. produktivita může klidně vzrůst o cokoli, když současně dochází ke ztrátě dat chybným zabezpečením. Ztráta dat má ale vliv na efektivnost a tvrdé ukazatele finanční analýzy.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů