Bezpečnostní přehled: Spam přichází z USA

Pavel Houser , 31. říjen 2013 08:30 2 komentářů
Rubriky: Security
Bezpečnostní přehled: Spam přichází z USA

Evropská unie investuje do výzkumu biometrických systémů. Nemocnice na Bulovce o citlivá data nepřišla. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Mail.ru má zaplatit poutu 500 000 rublů (cca 300 000 Kč), protože odmítl sdělit údaje o svých uživatelích ruským finančním regulátorům. Částka sama o sobě není vhledem k obratu firmy vysoká, Mail.ru má asi 3 000 zaměstnanců. Provozovatel se nicméně nechce vzdát a bude se dále soudit. Podle Mail.ru nestačí žádost příslušné instituce, ale je třeba i soudního příkazu. The Register ovšem dodává, že ruská bezpečnostní služba FSB, nástupce KGB, by se k potřebným informacím nejspíš dokázala dostat i sama, bez spolupráce s Mail.ru – provozuje totiž špionážní program SORM 2, který si jistě nezadá s PRISM od NSA.

Statistiky Sophos uvádějí, že největším producentem spamu zůstávají USA. S velkým odstupem následuje Bělorusko, Indie a Itálie, Čína je až pátá. (Nakonec právě v USA se spam podle všeho objevil poprvé, v roce 1994 na Usenetu.) V Bělorusku prý spam kraluje z hlediska poměru k e-mailům jako celku; nevyžádanou poštou je 999 zpráv z tisíce. Čína má více uživatel Internetu než USA, příčiny jejího umístění až na 5. místě jsou nejasné.

HP a Ponemon Institute se pokusily vyčíslit škody, které způsobují kybernetické útoky. Celosvětově mají již 4. rok po sobě růst nejen přímé finanční škody, ale i čas, který je potřebný na řešení incidentu. Průměrná americká organizace má ročně přijít o 11,5 milionů dolarů. Číslo má smysl ne samo o sobě, ale jako benchmark – za 4 roky se zvýšilo o 78 %. Oproti loňsku je zvýšení 26 %. Samozřejmě, že velké společnosti trpí kybernetickou kriminalitou větší ztráty, nicméně v přepočtu škod na zaměstnance je poměr opačný. Návratnost investic do zabezpečení se, pokud počítáme snížení škod, pohybují ročně v průměru kolem 21 %.

GFI ohlásila novou službu Web Protection v rámci své cloudové nabídky GFI Cloud. Jedná se o platformu pro SMB firmy umožňující IT administrátorům správu a zabezpečení serverů, pracovních stanic a mobilních zařízení z webového rozhraní. Konzole umožňuje nastavovat antivirus, správu záplat/aktualizací a webový filtr.

Zdroj: tisková zpráva společnosti GFI Software

(©iStockphoto.com)
(©iStockphoto.com)
Třetina společností s tisícem a více zaměstnanci, které podporují používání osobních mobilních zařízení pro pracovní účely, zaznamenala ztrátu dat o zákaznících v důsledku porušení bezpečnostních zásad. 40 % podniků, které zavedly politiku BYOD, naproti tomu uvádí, že jim toto opatření pomohlo zvýšit produktivitu zaměstnanců. Organizace orientující se na BYOD reportují, že se jejich roční účty za komunikační služby snížily o 17 %. V podnicích, kde byla politika využívání vlastních mobilních zařízení zavedena, se do tohoto programu zapojilo cca 30 % zaměstnanců. Data vycházejí z průzkumu mezi řediteli IT v západoevropských zemích.

Zdroj: tisková zpráva společnosti Samsung

ČSOB, T-Mobile a MasterCard spouští pilotní provoz NFC plateb. Podobně jako u bezkontaktních karet se platby nad 500 korun vždy potvrzují PIN kódem. Uživatelé mají možnost nastavit si bezpečnější mód, kdy je platba možná až po vstupu do aplikace MyWallet chráněné heslem.

Zdroj: tisková zpráva ČSOB

Dimension Data oznámila, že počet firemních sítí potenciálně ohrožených různými typy bezpečnostních zranitelností se snížil ze 75 procent pro rok 2011 na loňských 67 procent. Tato čísla vyplývají ze studie Network Barometer Report 2013 (celosvětový průzkum mezi organizacemi všech velikostí). Za hlavní příčinu zranitelnosti analýza pokládá podceňování na straně správců, kteří v dostatečné míře nenasazují aktualizace.

Zdroj: tisková zpráva společnosti Dimension Data

Konsorcium Tabula Rasa, které získalo podporu z fondu Evropské unie pro výzkum a inovace, zkoumá účinnost různých ochranných biometrických technologií. V průběhu výzkumu uspořádalo konsorcium soutěž „Spoofing Challenge“, které se zúčastnili výzkumníci z celého světa. Účastníci dokázali, že existuje mnoho způsobů, jak přelstít systém. Při nejkreativnějším útoku, který se během soutěže objevil, využil jeho autor make-up k oklamání 2D systému na rozeznávání tváře. Další soutěžící k oklamání systémů úspěšně využili dobře známé strategie, jako jsou fotografie, masky nebo falešné otisky prstů („gumové prsty“). Biometrické systémy by možná spíše než statické prvky měly zkoumat, zda mají před sebou živý objekt. Evropská unie investovala do projektu 4,4 milionu eur.

Zdroj: tisková zpráva konsorcia Tabula Rasa

PB Com oznámila 9. verzi produktu Acunetix WVS (Web Vulnerability Scanner), jež pomáhá chránit webové aplikace před útoky hackerů. Řešení Acunetix nyní v ČR využívají především společnosti ze segmentu mobilních telekomunikací a bankovnictví. Nový skener zranitelností je určen také pro provozovatele e-shopů. Kontroluje odolnost proti technikám typu SQL injection a cross-site scriptig stejně jako nezávadnost veškerých odkazů na daném webu.

Zdroj: tisková zpráva společnosti PB Com

Česká pošta varuje před novým phishingovým útokem. E-maily jsou tentokrát rozesílány z adresy noreply@cpost.org. Podvodné e-maily jsou psány ve formě „Informace o zásilce“, kde příjemce najde údaje o nedodání zásilky a upozornění na možné sankce.

Zdroj: tisková zpráva společnosti Česká pošta

VMware oznámila novou verzi vSphere Data Protection Advanced 5.5. Produkt má nabídnout nové funkce pro ochranu dat, které poskytují vyšší škálovatelnost, spolehlivost a obnovu v případě havárie. Zákazníci mohou implementovat strategii pro obnovu po havárii dvěma způsoby: buď na vlastním serveru, nebo u poskytovatele cloudových služeb. Řešení VDP Advanced nyní podporuje možnost ukládání záloh přímo do deduplikačního úložiště EMC Data Domain.

Zdroj: tisková zpráva společnosti EMC

V rámci vyšetřování logů a nasbíraných dat se nakonec ukázal oznámený průnik do Nemocnice na Bulovce jako planý poplach. Na všech produkčních i zálohovacích serverech byla učiněna inspekce přístupů a nebyl nalezen žádný neoprávněný přístup. Analýza byla provedena pomocí IPS sondy TippingPoint. Zdroj: tisková zpráva Nemocnice na Bulovce (O incidentu viz starší bezpečnostní přehled.)

Ústavní soud se zabýval otázkou, co znamená zpřístupnit určité dílo veřejnosti (konkrétně šlo o dětskou pornografii trestnou tak jako tak, nicméně zpřístupnění je přitěžujícím faktorem). Na základě verdiktu se lze domnívat, že pouhé rozeslání obsahu e-mailem se za zveřejnění nepovažuje. Při použití sociální sítě závisí na tom, zda je zpráva poslána jako soukromá nebo vyvěšena na veřejně přístupný profil uživatele. „Aby totiž došlo k naplnění znaku „činění veřejně přístupným“ v případě umístění na Internet, pak musí jít o obdobu umístění ve výkladní skříni či ve veřejných místnostech. Tedy musí jít o široký okruh osob bez úzkého individuálního vymezení.“

Zdroj: blog sdružení CZ.NIC

Firma Axis představila dva modely fixních IP kamer: pro vnitřní použití je to kamera AXIS Q1614 a pro venkovní instalace Axis Q1614-E. Tyto IP kamery dokážou zachytit rychlé pohyby, protože obraz v rozlišení HDTV 720p zaznamenávají se snímkovou frekvencí 50 nebo 60 snímků za sekundu.

Zdroj: tisková zpráva společnosti Axis Communications

AirWatch nabízí pro organizace přecházející z BlackBerry na jiné mobilní platformy bezpečný způsob migrace. Řešení dle dodavatele zajišťuje pro podniky přecházející od BlackBerry bezpečné prostředí podporující více operačních systémů, umožňuje uplatnit bezpečnostní zásady napříč operačními systémy, typy zařízení a typy vlastnictví.

Zdroj: tisková zpráva společnosti AirWatch


Komentáře

dave_007 #1
dave_007 31. říjen 2013 12:26

A zima zase prichazi z Kremlu. :-D

Petr Ježek #2
Petr Ježek 01. listopad 2013 11:45

Ztráta dat nesouvisí s produktivitou, tj. produktivita může klidně vzrůst o cokoli, když současně dochází ke ztrátě dat chybným zabezpečením. Ztráta dat má ale vliv na efektivnost a tvrdé ukazatele finanční analýzy.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů