Bezpečnostní přehled: Velké odměny pro bezpečnostní výzkumníky

Pavel Houser , 29. leden 2014 09:30 0 komentářů
Bezpečnostní přehled: Velké odměny pro bezpečnostní výzkumníky

Problémy: virtuální privátní sítě na Androidu a Apple iTunes. Biometrické podpisy v tuzemské bance. V trendu BYOD ČR zaostává. Mobilní malware existuje 10 let. Zabezpečení mobilních zařízení představuje nejen hrozbu, ale i podnikatelské příležitosti. Nové fígle spammerů. Míra nákazy malwarem je prý u Windows XP 6krát vyšší než u Windows 8.

Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

KitKat 4.4 umožňuje podle izraelských výzkumníků z Ben Gurion University přesměrovat provoz virtuální privátní sítě na server třetí strany. Škodlivá aplikace k tomu ani nepotřebuje rootovská oprávnění. Výzkumníci se původně domnívali, že za problém může implementace platformy Knox u Samsungu, ale posléze se ukázalo, že chyba je v samotném OS Android. Google byl již o problému informován.

Ukázkové video z YouTube

Apple vydal balíček bezpečnostních záplat. Opravy jsou určeny pro iTunes (verze na Windows i OS X) a textový editor Pages.

Opravená verze iTunes má číslo 11.1.4. Některé z chyb se týkají jádra WebKit, které používají i další produkty Applu, iOS a Safari – zde však byly tyto zranitelnosti údajně opraveny již loni.

Zranitelnost v Pages umožňovala na MacOS X vzdálené spuštění kódu pomocí škodlivého dokumentu ve formátu MS Word.

V březnu se odehraje čtvrtý ročník hackerského klání Pwnium. Google zde nabízí odměny za kompromitaci OS Chrome na platformách Intel i ARM, celkem může být vyplaceno až 2,7 milionu dolarů. 150 000 dolarů dostane ten, kdo dokáže do Chrome nainstalovat perzistentní malware pouze při návštěvě škodlivé stránky. Počítají se pouze útoky proti verzi Chrome, která bude aktuální v době konání akce. Stejně jako v předešlých letech bude Pwnium součástí bezpečnostní konference CanSecWest v kanadském Vancouveru.

Společnost Zimperium nabízí nový typ bezpečnostního řešení pro Android. Produkt ZIPS se má obejít bez signatur malwaru a fungovat na základě detekce nezvyklých aktivit. To, jak je zařízení používáno „normálně“, má aplikace postupně zjistit pomocí strojového učení. Produkt je určen především podnikům, které by z něj mohly udělat součást své strategie BYOD. Jedním ze zakladatelů společnosti Zimperium je Zuk Avraham, který dříve pracoval jako expert na IT bezpečnost v izraelské armádě.

Zdroj: Phys.org

Facebook vyplatil zatím zřejmě vůbec největší odměnu v programech oznamování bezpečnostních zranitelností. Reginaldo Silva z Brazílie si přišel na 33 500 dolarů – rychle opravená chyba v implementaci OpenID mohla vést u uživatelů Facebooku až ke vzdálenému spuštění kódu.

GE Money Bank nahrazuje papírové dokumenty moderními Signpady, které zaznamenají podpisy klientů v biometrické podobě. Do konce roku 2014 budou zařízení na snímání podpisů k dispozici na všech pobočkách GE Money Bank v ČR. Signpady zaznamenávají kromě grafické podoby podpisu i další parametry, například tlak na podložku, rychlost, směr tahu, akceleraci i úhel podpisu klienta.

Zdroj: tisková zpráva společnosti GE Money Bank

AirLive představuje MD-3025-IVS, novou IP kameru s technologií detekce a rozpoznávání tváří. MD-3025-IVS je díky polovičním rozměrů oproti obvyklým kamerám tohoto typu (dome) podle výrobce vhodná vhodná do výtahů, kanceláří, obchodů a do hromadné dopravy.

Zdroj: tisková zpráva společnosti AirLive

České Radiokomunikace oznámily, že dokončují výstavbu největší cloudové služby v ČR. „Všechna data našich zákazníků jsou uložena fyzicky v České republice. Pro zákazníka, který může být znepokojen aktuální situací v zahraničí okolo zneužívání dat, je toto významná konkurenční výhoda ve srovnání s nadnárodními poskytovateli podobných služeb,“ uvedl Marek Růžička, obchodní ředitel ČRa.

Zdroj: tisková zpráva společnosti ČRa

Podle aktuálního průzkumu KPMG International a Forrester Research se uživatelé chytrých telefonů ve zvýšené míře zabývají otázkou mobilní bezpečnosti. To však lze vnímat i jako podnikatelskou příležitost. „Bezpečnost jako bariéra v masovém používání chytrých telefonů se naopak může stát příležitostí pro hardwarové inovace, end-to-end služby v oblasti zabezpečení mobilních zařízení a jejich implementace pro koncové zákazníky.“

Zdroj: tisková zpráva společnosti KPMG

Využívat svůj vlastní počítač či tablet i pro pracovní účely v roce 2013 mohli v ČR zaměstnanci pouhého zlomku firem a výrazný zlom nenastane ani v roce 2014. BYOD ve střední Evropě netáhne zdaleka tolik, jak by se mohlo zdát. V ČR BYOD podle průzkumu podporuje 14 % firem, v USA je tento podíl 50 %, na Slovensku jen 10 %. Jako hlavní příčinu nedůvěry k BYOD se pochopitelně zmiňuje bezpečnost, ale také obavy z problémů při správě IT/servisu.

Zdroj: tisková zpráva společnosti Intel

Podíl spamu na e-mailové komunikaci byl v roce 2013 69,9 %, což je o 2,5 % méně než v roce 2012. Podíl e-mailů se škodlivými přílohami byl 3,2 %, tedy o 0,2 % méně než v předchozím roce. Spammeři ve větší míře začali používat následující metodu: komunikují s dodavateli filtrů a ukazují jim legitimní stránky, kde se lidé mohou k odběru přihlásit (i když to ve skutečnosti příjemci neudělali) nebo se z něj odhlásit. Antispamové filtry tak budou ve stále větší míře nuceny využívat reputace odesilatele.

Zdroj: tisková zpráva společnosti KasperskyLab

Průměrná hodnota multimediálních souborů, o něž může uživatel přijít následkem kyberútoku nebo jiného poškození, se v Česku odhaduje na 10 575 Kč.

Zdroj: tisková zpráva společnosti KasperskyLab

AirWatch podepsal konečnou smlouvu o akvizici společností VMware. Cena je 1,5 miliardy dolarů.

Zdroj: tisková zpráva společnosti AirWatch

7 % zaměstnanců v SMB sektoru přiznává, že již někdy ztratili mobilní zařízení, které obsahovalo podniková data. 43 % respondentů se připojuje vzdáleně do firemní sítě ze svých mobilních zařízení. Čísla pocházejí z celosvětového průzkumu.

Zdroj: tisková zpráva společnosti GFI

Microsoft Security Intelligence Report 15 uvádí, že uživatelé Windows XP jsou ve zvýšené míře ohroženi malwarem. Třebaže počítače narážejí na stejný malware, u Windows XP je míra nákazy vyšší: Analýza tvrdí, že orpti Windows 8 až 6krát. Windows XP dva měsíce před koncem jejich podpory užívá celosvětově 18 % počítačů, v ČR je tento podíl 21 %. Zdroj: tisková zpráva společnosti Microsoft

Dell představil inovace a změny ve své strategii Connected Security. Novinky zahrnují především větší integraci technologií SonicWall. Integrace Dell Defender a Dell SonicWall Secure Remote Access zjednodušuje nasazení dvou faktorové autentifikace pro sítě SSL VPN, propojení mezi službami Dell Defender a Dell Cloud zajišťuje dvou faktorovou autentifikaci pro správce instance Dell cloud.

Zdroj: tisková zpráva společnosti Dell

Avast uvádí řešení SecureLine VPN pro chytré telefony a tablety typu Android a také vylepšenou verzi SecureLine pro iPhony a iPady. Aplikace je určena především pro práci ve veřejných Wi-Fi sítích. Podle studie Avastu, do které se zapojilo více jak 340 000 respondentů, se téměř polovina všech uživatelů chytrých telefonů v ČR připojuje k veřejným Wi-Fi sítím každý měsíc, 43 % z nich denně nebo týdně. Téměř třetina těchto uživatelů provádí na veřejných Wi-Fi sítích citlivé transakce, jako je online nakupování, bankovnictví a jiné aktivity, které vyžadují zadání přístupových hesel a osobních dat.

Zdroj: tisková zpráva společnosti Avast

Malware pro mobilní zařízení existuje již 10 let a během té doby prošel rychlým vývojem. Prakticky všechny typy útoků známé ze světa PC dnes již mají obdobu i na mobilních platformách: loni se objevil např. ransomware i spear phishing. Dojde i k „mobilní kybernetické válce“?

Havárie v datovém centru společnosti Casablanca:

V prostorách budovy Stimbuilding došlo k havárii vodovodního potrubí této budovy a následnému průsaku vody do prostor našeho DataCentra. Podobné havárii šlo předejít jen stěží, neboť k ní došlo zaviněním třetí strany...

Zdroj: tisková zpráva společnosti Casablanca INT

Na toto téma viz také: Bezpečné preventivní řešení nejenže již nějaký čas na trhu existuje, ale není dokonce ani nijak extrémně nedostupné; řeč je o takzvaných datových sejfech a chytrých bunkrech španělské společnosti AST Modular, kterou v ČR zastupuje společnost Complete CZ, praví tisková zpráva Complete CZ.

O kauze lze hlasovat i v anketě.

Na téma zabezpečení na ITBiz viz také: Krádež německých e-mailů se týká částečně i českých firem. CSIRT.cz uvádí, že v seznamu kompromitovaných účtů je minimálně 138 uživatelských jmen a hesel k e-mailovým schránkám v ČR.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03. IT Security Workshop
23. 03. Cloud computing v praxi
RSS 

Zprávičky

ČTÚ plánuje vypsat aukci kmitočtů pro sítě 5G koncem čtvrtletí

ČTK , 01. březen 2017 14:18

Český telekomunikační úřad (ČTÚ) vypíše na konci prvního čtvrtletí aukci kmitočtů pro rychlé mobilní...

Více 0 komentářů

Praha a střední Čechy mají 11 programů v DVB-T2

ITBiz.cz , 01. březen 2017 12:20

České rediokomunikace zahájily vysílání druhé generace digitálního televizního vysílání. Téměř pětin...

Více 1 komentářů

NetBotz 250 usnadňuje monitoring datových center

Pavel Houser , 28. únor 2017 15:00

Schneider Electric uvádí do ČR produktovou novinku NetBotz 250 pro jednoduché fyzické zabezpečení a ...

Více 0 komentářů

Starší zprávičky

SpaceX příští rok dopraví dva lidi k Měsíci

ČTK , 28. únor 2017 12:00

Soukromá americká společnost SpaceX příští rok uskuteční let k Měsíci, do jehož blízkosti dopraví dv...

Více 0 komentářů

Tech Data roste akvizicí divize Technology Solutions společnosti Avnet

Pavel Houser , 28. únor 2017 09:57

Cena při uzavření transakce byla 2,6 miliardy dolarů....

Více 0 komentářů

Ford chce v roce 2021 komerčně nasadit plně autonomní vůz

ČTK , 28. únor 2017 09:44

Ford rovněž očekává, že do 15 let přesáhne nabídka elektrifikovaných automobilů auta s konvenčním mo...

Více 0 komentářů

Kybernetické útoky proti Rakousku prováděl Turek žijící v USA

ČTK , 28. únor 2017 07:00

Za nedávnými kybernetickými útoky proti klíčovým institucím v Rakousku stojí turecký nacionalista ži...

Více 0 komentářů