Bezpečnostní přehled: Velké odměny pro bezpečnostní výzkumníky

Pavel Houser , 29. leden 2014 09:30 0 komentářů
Bezpečnostní přehled: Velké odměny pro bezpečnostní výzkumníky

Problémy: virtuální privátní sítě na Androidu a Apple iTunes. Biometrické podpisy v tuzemské bance. V trendu BYOD ČR zaostává. Mobilní malware existuje 10 let. Zabezpečení mobilních zařízení představuje nejen hrozbu, ale i podnikatelské příležitosti. Nové fígle spammerů. Míra nákazy malwarem je prý u Windows XP 6krát vyšší než u Windows 8.

Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

KitKat 4.4 umožňuje podle izraelských výzkumníků z Ben Gurion University přesměrovat provoz virtuální privátní sítě na server třetí strany. Škodlivá aplikace k tomu ani nepotřebuje rootovská oprávnění. Výzkumníci se původně domnívali, že za problém může implementace platformy Knox u Samsungu, ale posléze se ukázalo, že chyba je v samotném OS Android. Google byl již o problému informován.

Ukázkové video z YouTube

Apple vydal balíček bezpečnostních záplat. Opravy jsou určeny pro iTunes (verze na Windows i OS X) a textový editor Pages.

Opravená verze iTunes má číslo 11.1.4. Některé z chyb se týkají jádra WebKit, které používají i další produkty Applu, iOS a Safari – zde však byly tyto zranitelnosti údajně opraveny již loni.

Zranitelnost v Pages umožňovala na MacOS X vzdálené spuštění kódu pomocí škodlivého dokumentu ve formátu MS Word.

V březnu se odehraje čtvrtý ročník hackerského klání Pwnium. Google zde nabízí odměny za kompromitaci OS Chrome na platformách Intel i ARM, celkem může být vyplaceno až 2,7 milionu dolarů. 150 000 dolarů dostane ten, kdo dokáže do Chrome nainstalovat perzistentní malware pouze při návštěvě škodlivé stránky. Počítají se pouze útoky proti verzi Chrome, která bude aktuální v době konání akce. Stejně jako v předešlých letech bude Pwnium součástí bezpečnostní konference CanSecWest v kanadském Vancouveru.

Společnost Zimperium nabízí nový typ bezpečnostního řešení pro Android. Produkt ZIPS se má obejít bez signatur malwaru a fungovat na základě detekce nezvyklých aktivit. To, jak je zařízení používáno „normálně“, má aplikace postupně zjistit pomocí strojového učení. Produkt je určen především podnikům, které by z něj mohly udělat součást své strategie BYOD. Jedním ze zakladatelů společnosti Zimperium je Zuk Avraham, který dříve pracoval jako expert na IT bezpečnost v izraelské armádě.

Zdroj: Phys.org

Facebook vyplatil zatím zřejmě vůbec největší odměnu v programech oznamování bezpečnostních zranitelností. Reginaldo Silva z Brazílie si přišel na 33 500 dolarů – rychle opravená chyba v implementaci OpenID mohla vést u uživatelů Facebooku až ke vzdálenému spuštění kódu.

GE Money Bank nahrazuje papírové dokumenty moderními Signpady, které zaznamenají podpisy klientů v biometrické podobě. Do konce roku 2014 budou zařízení na snímání podpisů k dispozici na všech pobočkách GE Money Bank v ČR. Signpady zaznamenávají kromě grafické podoby podpisu i další parametry, například tlak na podložku, rychlost, směr tahu, akceleraci i úhel podpisu klienta.

Zdroj: tisková zpráva společnosti GE Money Bank

AirLive představuje MD-3025-IVS, novou IP kameru s technologií detekce a rozpoznávání tváří. MD-3025-IVS je díky polovičním rozměrů oproti obvyklým kamerám tohoto typu (dome) podle výrobce vhodná vhodná do výtahů, kanceláří, obchodů a do hromadné dopravy.

Zdroj: tisková zpráva společnosti AirLive

České Radiokomunikace oznámily, že dokončují výstavbu největší cloudové služby v ČR. „Všechna data našich zákazníků jsou uložena fyzicky v České republice. Pro zákazníka, který může být znepokojen aktuální situací v zahraničí okolo zneužívání dat, je toto významná konkurenční výhoda ve srovnání s nadnárodními poskytovateli podobných služeb,“ uvedl Marek Růžička, obchodní ředitel ČRa.

Zdroj: tisková zpráva společnosti ČRa

Podle aktuálního průzkumu KPMG International a Forrester Research se uživatelé chytrých telefonů ve zvýšené míře zabývají otázkou mobilní bezpečnosti. To však lze vnímat i jako podnikatelskou příležitost. „Bezpečnost jako bariéra v masovém používání chytrých telefonů se naopak může stát příležitostí pro hardwarové inovace, end-to-end služby v oblasti zabezpečení mobilních zařízení a jejich implementace pro koncové zákazníky.“

Zdroj: tisková zpráva společnosti KPMG

Využívat svůj vlastní počítač či tablet i pro pracovní účely v roce 2013 mohli v ČR zaměstnanci pouhého zlomku firem a výrazný zlom nenastane ani v roce 2014. BYOD ve střední Evropě netáhne zdaleka tolik, jak by se mohlo zdát. V ČR BYOD podle průzkumu podporuje 14 % firem, v USA je tento podíl 50 %, na Slovensku jen 10 %. Jako hlavní příčinu nedůvěry k BYOD se pochopitelně zmiňuje bezpečnost, ale také obavy z problémů při správě IT/servisu.

Zdroj: tisková zpráva společnosti Intel

Podíl spamu na e-mailové komunikaci byl v roce 2013 69,9 %, což je o 2,5 % méně než v roce 2012. Podíl e-mailů se škodlivými přílohami byl 3,2 %, tedy o 0,2 % méně než v předchozím roce. Spammeři ve větší míře začali používat následující metodu: komunikují s dodavateli filtrů a ukazují jim legitimní stránky, kde se lidé mohou k odběru přihlásit (i když to ve skutečnosti příjemci neudělali) nebo se z něj odhlásit. Antispamové filtry tak budou ve stále větší míře nuceny využívat reputace odesilatele.

Zdroj: tisková zpráva společnosti KasperskyLab

Průměrná hodnota multimediálních souborů, o něž může uživatel přijít následkem kyberútoku nebo jiného poškození, se v Česku odhaduje na 10 575 Kč.

Zdroj: tisková zpráva společnosti KasperskyLab

AirWatch podepsal konečnou smlouvu o akvizici společností VMware. Cena je 1,5 miliardy dolarů.

Zdroj: tisková zpráva společnosti AirWatch

7 % zaměstnanců v SMB sektoru přiznává, že již někdy ztratili mobilní zařízení, které obsahovalo podniková data. 43 % respondentů se připojuje vzdáleně do firemní sítě ze svých mobilních zařízení. Čísla pocházejí z celosvětového průzkumu.

Zdroj: tisková zpráva společnosti GFI

Microsoft Security Intelligence Report 15 uvádí, že uživatelé Windows XP jsou ve zvýšené míře ohroženi malwarem. Třebaže počítače narážejí na stejný malware, u Windows XP je míra nákazy vyšší: Analýza tvrdí, že orpti Windows 8 až 6krát. Windows XP dva měsíce před koncem jejich podpory užívá celosvětově 18 % počítačů, v ČR je tento podíl 21 %. Zdroj: tisková zpráva společnosti Microsoft

Dell představil inovace a změny ve své strategii Connected Security. Novinky zahrnují především větší integraci technologií SonicWall. Integrace Dell Defender a Dell SonicWall Secure Remote Access zjednodušuje nasazení dvou faktorové autentifikace pro sítě SSL VPN, propojení mezi službami Dell Defender a Dell Cloud zajišťuje dvou faktorovou autentifikaci pro správce instance Dell cloud.

Zdroj: tisková zpráva společnosti Dell

Avast uvádí řešení SecureLine VPN pro chytré telefony a tablety typu Android a také vylepšenou verzi SecureLine pro iPhony a iPady. Aplikace je určena především pro práci ve veřejných Wi-Fi sítích. Podle studie Avastu, do které se zapojilo více jak 340 000 respondentů, se téměř polovina všech uživatelů chytrých telefonů v ČR připojuje k veřejným Wi-Fi sítím každý měsíc, 43 % z nich denně nebo týdně. Téměř třetina těchto uživatelů provádí na veřejných Wi-Fi sítích citlivé transakce, jako je online nakupování, bankovnictví a jiné aktivity, které vyžadují zadání přístupových hesel a osobních dat.

Zdroj: tisková zpráva společnosti Avast

Malware pro mobilní zařízení existuje již 10 let a během té doby prošel rychlým vývojem. Prakticky všechny typy útoků známé ze světa PC dnes již mají obdobu i na mobilních platformách: loni se objevil např. ransomware i spear phishing. Dojde i k „mobilní kybernetické válce“?

Havárie v datovém centru společnosti Casablanca:

V prostorách budovy Stimbuilding došlo k havárii vodovodního potrubí této budovy a následnému průsaku vody do prostor našeho DataCentra. Podobné havárii šlo předejít jen stěží, neboť k ní došlo zaviněním třetí strany...

Zdroj: tisková zpráva společnosti Casablanca INT

Na toto téma viz také: Bezpečné preventivní řešení nejenže již nějaký čas na trhu existuje, ale není dokonce ani nijak extrémně nedostupné; řeč je o takzvaných datových sejfech a chytrých bunkrech španělské společnosti AST Modular, kterou v ČR zastupuje společnost Complete CZ, praví tisková zpráva Complete CZ.

O kauze lze hlasovat i v anketě.

Na téma zabezpečení na ITBiz viz také: Krádež německých e-mailů se týká částečně i českých firem. CSIRT.cz uvádí, že v seznamu kompromitovaných účtů je minimálně 138 uživatelských jmen a hesel k e-mailovým schránkám v ČR.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů