margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: výroční konference RSA a rizika „Internetu věcí“

Pavel Houser , 06. březen 2013 08:00 0 komentářů
Bezpečnostní přehled: výroční konference RSA  a rizika „Internetu věcí“

Proběhla výroční konference RSA. Kybernetické útoky se stávají už i tuzemským problémem. Mají být klimatizační systémy napojené na internet? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Proběhla bezpečnostní konference RSA/EMC. Z novinek: HP/3Com/Tipping Point uvádí, že počet softwarových zranitelností od roku 2006 víceméně klesá. Rizikem má být ale naopak rostoucí černý trh s chybami zero day. Možná, že tedy nejde ani o pokles chyb, ale o to, že lidé, kteří je objeví, používají ve stále menší míře legální oznamovací kanály. HP rovněž upozorňuje na rostoucí počet zranitelností v systémech SCADA, Pat Calhoun z McAfee uvádí, že nové bezpečnostní technologie by mohly potlačit botnety. Přesun technologií od signatur k detekcím na základě chování a reputace by měl současnou situaci zvrátit. Nový McAfee Security Suite má navíc využívat výhod spojení McAfee a Intelu, tj. bezpečnostní technologie integrované přímo do hardwaru.

Vint Cerf na konferenci kritizoval trend směřující k „Internetu věcí“. Proč by toustovač měl mít internetové připojení, pomineme-li tedy radost, že i toto se dá udělat? Podle Cerfa internet věcí úplně zbytečně vytváří prostor pro útočníky. Dejme tomu někdo najednou zapne miliony hacknutých klimatizačních systémů a přivede ke kolapsu elektrorozvodnou síť.

Adobe opravila dvě kritické zranitelnosti v přehrávači Flash Player. Útočníci se pokoušeli zneužívat především chybu v plug-inu pro Firefox..

Firma FireEye tvrdí, že začaly útoky proti další dosud neopravené zranitelnosti Javy. V souvislosti s tím se logicky opět objevují doporučení Javu v prohlížeči zakázat nebo zpřísnit bezpečnostní oprávnění. Exploit je sice už ve volném oběhu, ale většinou by měl způsobit spíše zhavarování JVM než ovládnutí počítače útočníkem. Oracle vydal opravy, které by problém měly řešit. Zdůrazňuje se, že problém se týká pouze Javy v prohlížeči, nikoliv aplikací nebo Javy na straně serveru. Aktuální verze mají čísla Java 6 Update 43 a Java 7 Update 17.

Škodlivý kód cílící na vládní instituce už dorazil i do ČR. Analýza Kaspersky Lab a CrySys Lab uvádí, že použit byl malware MiniDuke, který zneužívá zranitelnost v Adobe Readeru. Šíří se e-mailem pomocí připojených PDF souborů. Zajímavostí je, že s řídicími servery MiniDuke komunikuje pomocí speciálních tweetů.

AVG vydává novou verzi produktu AVG AntiVirus pro Android smartphony a tablety. Verze Free i PRO 3.1 jsou ke stažení na Google Play. Mezi nové vlastnosti patří přepracované uživatelské rozhraní, zjednodušené menu a funkce Call & SMS Blocker – uživatel může automaticky filtrovat nechtěné hovory a SMS zadáním vlastního seznamu nechtěných čísel.

Zdroj: tisková zpráva společnosti AVG

Ačkoliv má již velké procento lidí zavedené internetové bankovnictví, využívá jeho služby na mobilech a tabletech jen 20 % Čechů. Děje se tak údajně především kvůli obavám z nedostatečné bezpečnosti. Z téhož důvodu je omezeno množství lidí, kteří z mobilních zařízení on-line nakupují. Téměř 5 % Čechů má údajně přímou osobní zkušenost s kyberzločineckým napadením mobilního telefonu nebo tabletu.

Zdroj: tisková zpráva společnosti AVG

Společnost GFI identifikovala ve svém aktuálním Vipre Reportu řadu nových útoků zaměřených na sociální sítě. K těm nejčastějším patří phishingové zprávy na Twitteru a Facebooku či spamové zprávy se škodlivým obsahem ve formě pozvánky v rámci sítě LinkedIn.

Zdroj: tisková zpráva společnosti GFI

Eset na veletrhu CeBIT představil své řešení Secure Authentication. Jde o bezpečnou mobilní dvoufaktorovou autentizaci pomocí jednorázového hesla, která pro bezpečné připojení k firemní síti využívá mobilní telefony koncových uživatelů. Zdroj: tisková zpráva společnosti Eset

Trend Micro ohlašuje novou verzi Mobile Security pro koncové uživatele; novou funkcí je speciální ochrana soukromí pro Facebook (modul Trend Micro Privacy Scanner) a řešení pro zálohování do cloudu (modul Trend Micro Mobile Backup and Restore). Mobile Security 3.0 je k dispozici pro systém Android. „Podle našich odhadů bude na webu do konce roku 2013 minimálně milion škodlivých a vysoce rizikových aplikací pro platformu Android,” uvádí společnost.

Zdroj: tisková zpráva společnosti Trend Micro

Trend Micro předpovídá pro rok 2013 185% nárůst škodlivých a vysoce rizikových aplikací pro platformu Android. „Současné aplikace na všech hlavních platformách jsou zcela neprůhledné, co se týče informování uživatelů, zda se při přenosu dat používá šifrování,” uvedl mj. Rik Ferguson, ředitel pro výzkum bezpečnosti a komunikace společnosti Trend Micro.

Zdroj: tisková zpráva společnosti Trend Micro

Avast uvedl svůj antivirus pro koncové uživatele ve verzi 8. K inovacím patří nové dynamicky detekující jádro kombinované s funkcí AutoSandbox. AutoSandbox dovoluje analyzovat podezřelé soubory v izolovaném prostředí před spuštěním v uživatelově systému. Technologie je založená na in-memory SQL databázi. Nový „backend” detekční systém Evo-Gen vytváří plně generické detekce celých rodů škodlivých kódů. Přidána byla komponenta Software Updater, která automaticky aktualizuje nejpoužívanější aplikace. Browser Cleanup čistí prohlířeč, především od nechtěných toolbarů a dalších doplňků. Zdroj: tisková zpráva společnosti Avast

Samsung uvedl bezpečností řešení Knox určené pro podnikovou sféru. Knox nabízí kontejnerové řešení, díky němuž je odděleno využívání mobilního telefonu pro pracovní a soukromé účely. To umožňuje zabezpečená platforma Android (verze vyvinutá v NSA) a šifrování souborů na úrovni systému zajišťující ochranu pracovních dat i aplikací. Řešení podporuje běžnou podnikovou infrastrukturou, jako např. MDM, VPN a adresářové služby. Kromě vlastního zabezpečení má také usnadnit práci vývojářům mobilních aplikací – do verzí pro firemní sféru nemusejí zvlášť přidávat některé bezpečnostní funkce, protože ty zastane samotný systém.

Zdroj: tisková zpráva společnosti Samsung

Kaspersky Lab uvádí bezpečnostní řešení pro podniky Kaspersky Endpoint Security for Business. IT administrátorům má poskytnout unifikovanou správu různých bezpečnostních prvků pomocí jediné konzole. Vedle klasických desktopů a firemních notebooků pokrývá také mobilní zařízení a to napříč OS (podporována není pouze Bada II, MeeGo a některé další minoritní platformy). Nabízí mj. automatické vyhledávání záplat a zranitelností aplikací, umožňuje kontrolovat používané aplikace (whitelisty) .V tomto měsíci bude k dispozici i lokalizovaná česká verze.

Zdroj: tisková zpráva společnosti Kaspersky Lab

O podnikové bezpečnosti na ITBiz viz také: Dell má bezpečnější verzi tabletu Latitude 10: cílí na firemní segment (Možností je dvojitá autorizace – otisk prstu a smart card)


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 1 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů