margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: výroční konference RSA a rizika „Internetu věcí“

Pavel Houser , 06. březen 2013 08:00 0 komentářů
Bezpečnostní přehled: výroční konference RSA  a rizika „Internetu věcí“

Proběhla výroční konference RSA. Kybernetické útoky se stávají už i tuzemským problémem. Mají být klimatizační systémy napojené na internet? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Proběhla bezpečnostní konference RSA/EMC. Z novinek: HP/3Com/Tipping Point uvádí, že počet softwarových zranitelností od roku 2006 víceméně klesá. Rizikem má být ale naopak rostoucí černý trh s chybami zero day. Možná, že tedy nejde ani o pokles chyb, ale o to, že lidé, kteří je objeví, používají ve stále menší míře legální oznamovací kanály. HP rovněž upozorňuje na rostoucí počet zranitelností v systémech SCADA, Pat Calhoun z McAfee uvádí, že nové bezpečnostní technologie by mohly potlačit botnety. Přesun technologií od signatur k detekcím na základě chování a reputace by měl současnou situaci zvrátit. Nový McAfee Security Suite má navíc využívat výhod spojení McAfee a Intelu, tj. bezpečnostní technologie integrované přímo do hardwaru.

Vint Cerf na konferenci kritizoval trend směřující k „Internetu věcí“. Proč by toustovač měl mít internetové připojení, pomineme-li tedy radost, že i toto se dá udělat? Podle Cerfa internet věcí úplně zbytečně vytváří prostor pro útočníky. Dejme tomu někdo najednou zapne miliony hacknutých klimatizačních systémů a přivede ke kolapsu elektrorozvodnou síť.

Adobe opravila dvě kritické zranitelnosti v přehrávači Flash Player. Útočníci se pokoušeli zneužívat především chybu v plug-inu pro Firefox..

Firma FireEye tvrdí, že začaly útoky proti další dosud neopravené zranitelnosti Javy. V souvislosti s tím se logicky opět objevují doporučení Javu v prohlížeči zakázat nebo zpřísnit bezpečnostní oprávnění. Exploit je sice už ve volném oběhu, ale většinou by měl způsobit spíše zhavarování JVM než ovládnutí počítače útočníkem. Oracle vydal opravy, které by problém měly řešit. Zdůrazňuje se, že problém se týká pouze Javy v prohlížeči, nikoliv aplikací nebo Javy na straně serveru. Aktuální verze mají čísla Java 6 Update 43 a Java 7 Update 17.

Škodlivý kód cílící na vládní instituce už dorazil i do ČR. Analýza Kaspersky Lab a CrySys Lab uvádí, že použit byl malware MiniDuke, který zneužívá zranitelnost v Adobe Readeru. Šíří se e-mailem pomocí připojených PDF souborů. Zajímavostí je, že s řídicími servery MiniDuke komunikuje pomocí speciálních tweetů.

AVG vydává novou verzi produktu AVG AntiVirus pro Android smartphony a tablety. Verze Free i PRO 3.1 jsou ke stažení na Google Play. Mezi nové vlastnosti patří přepracované uživatelské rozhraní, zjednodušené menu a funkce Call & SMS Blocker – uživatel může automaticky filtrovat nechtěné hovory a SMS zadáním vlastního seznamu nechtěných čísel.

Zdroj: tisková zpráva společnosti AVG

Ačkoliv má již velké procento lidí zavedené internetové bankovnictví, využívá jeho služby na mobilech a tabletech jen 20 % Čechů. Děje se tak údajně především kvůli obavám z nedostatečné bezpečnosti. Z téhož důvodu je omezeno množství lidí, kteří z mobilních zařízení on-line nakupují. Téměř 5 % Čechů má údajně přímou osobní zkušenost s kyberzločineckým napadením mobilního telefonu nebo tabletu.

Zdroj: tisková zpráva společnosti AVG

Společnost GFI identifikovala ve svém aktuálním Vipre Reportu řadu nových útoků zaměřených na sociální sítě. K těm nejčastějším patří phishingové zprávy na Twitteru a Facebooku či spamové zprávy se škodlivým obsahem ve formě pozvánky v rámci sítě LinkedIn.

Zdroj: tisková zpráva společnosti GFI

Eset na veletrhu CeBIT představil své řešení Secure Authentication. Jde o bezpečnou mobilní dvoufaktorovou autentizaci pomocí jednorázového hesla, která pro bezpečné připojení k firemní síti využívá mobilní telefony koncových uživatelů. Zdroj: tisková zpráva společnosti Eset

Trend Micro ohlašuje novou verzi Mobile Security pro koncové uživatele; novou funkcí je speciální ochrana soukromí pro Facebook (modul Trend Micro Privacy Scanner) a řešení pro zálohování do cloudu (modul Trend Micro Mobile Backup and Restore). Mobile Security 3.0 je k dispozici pro systém Android. „Podle našich odhadů bude na webu do konce roku 2013 minimálně milion škodlivých a vysoce rizikových aplikací pro platformu Android,” uvádí společnost.

Zdroj: tisková zpráva společnosti Trend Micro

Trend Micro předpovídá pro rok 2013 185% nárůst škodlivých a vysoce rizikových aplikací pro platformu Android. „Současné aplikace na všech hlavních platformách jsou zcela neprůhledné, co se týče informování uživatelů, zda se při přenosu dat používá šifrování,” uvedl mj. Rik Ferguson, ředitel pro výzkum bezpečnosti a komunikace společnosti Trend Micro.

Zdroj: tisková zpráva společnosti Trend Micro

Avast uvedl svůj antivirus pro koncové uživatele ve verzi 8. K inovacím patří nové dynamicky detekující jádro kombinované s funkcí AutoSandbox. AutoSandbox dovoluje analyzovat podezřelé soubory v izolovaném prostředí před spuštěním v uživatelově systému. Technologie je založená na in-memory SQL databázi. Nový „backend” detekční systém Evo-Gen vytváří plně generické detekce celých rodů škodlivých kódů. Přidána byla komponenta Software Updater, která automaticky aktualizuje nejpoužívanější aplikace. Browser Cleanup čistí prohlířeč, především od nechtěných toolbarů a dalších doplňků. Zdroj: tisková zpráva společnosti Avast

Samsung uvedl bezpečností řešení Knox určené pro podnikovou sféru. Knox nabízí kontejnerové řešení, díky němuž je odděleno využívání mobilního telefonu pro pracovní a soukromé účely. To umožňuje zabezpečená platforma Android (verze vyvinutá v NSA) a šifrování souborů na úrovni systému zajišťující ochranu pracovních dat i aplikací. Řešení podporuje běžnou podnikovou infrastrukturou, jako např. MDM, VPN a adresářové služby. Kromě vlastního zabezpečení má také usnadnit práci vývojářům mobilních aplikací – do verzí pro firemní sféru nemusejí zvlášť přidávat některé bezpečnostní funkce, protože ty zastane samotný systém.

Zdroj: tisková zpráva společnosti Samsung

Kaspersky Lab uvádí bezpečnostní řešení pro podniky Kaspersky Endpoint Security for Business. IT administrátorům má poskytnout unifikovanou správu různých bezpečnostních prvků pomocí jediné konzole. Vedle klasických desktopů a firemních notebooků pokrývá také mobilní zařízení a to napříč OS (podporována není pouze Bada II, MeeGo a některé další minoritní platformy). Nabízí mj. automatické vyhledávání záplat a zranitelností aplikací, umožňuje kontrolovat používané aplikace (whitelisty) .V tomto měsíci bude k dispozici i lokalizovaná česká verze.

Zdroj: tisková zpráva společnosti Kaspersky Lab

O podnikové bezpečnosti na ITBiz viz také: Dell má bezpečnější verzi tabletu Latitude 10: cílí na firemní segment (Možností je dvojitá autorizace – otisk prstu a smart card)


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Starší zprávičky

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů

9 z 10 e-shopů nesplnilo zákonné povinnosti

ITBiz.cz , 20. srpen 2017 14:00

Česká obchodní inspekce pravidelně monitoruje dodržování zákonů v oblasti prodeje zboží v e-shopech....

Více 0 komentářů

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů