margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: výroční konference RSA a rizika „Internetu věcí“

Pavel Houser , 06. březen 2013 08:00 0 komentářů
Bezpečnostní přehled: výroční konference RSA  a rizika „Internetu věcí“

Proběhla výroční konference RSA. Kybernetické útoky se stávají už i tuzemským problémem. Mají být klimatizační systémy napojené na internet? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Proběhla bezpečnostní konference RSA/EMC. Z novinek: HP/3Com/Tipping Point uvádí, že počet softwarových zranitelností od roku 2006 víceméně klesá. Rizikem má být ale naopak rostoucí černý trh s chybami zero day. Možná, že tedy nejde ani o pokles chyb, ale o to, že lidé, kteří je objeví, používají ve stále menší míře legální oznamovací kanály. HP rovněž upozorňuje na rostoucí počet zranitelností v systémech SCADA, Pat Calhoun z McAfee uvádí, že nové bezpečnostní technologie by mohly potlačit botnety. Přesun technologií od signatur k detekcím na základě chování a reputace by měl současnou situaci zvrátit. Nový McAfee Security Suite má navíc využívat výhod spojení McAfee a Intelu, tj. bezpečnostní technologie integrované přímo do hardwaru.

Vint Cerf na konferenci kritizoval trend směřující k „Internetu věcí“. Proč by toustovač měl mít internetové připojení, pomineme-li tedy radost, že i toto se dá udělat? Podle Cerfa internet věcí úplně zbytečně vytváří prostor pro útočníky. Dejme tomu někdo najednou zapne miliony hacknutých klimatizačních systémů a přivede ke kolapsu elektrorozvodnou síť.

Adobe opravila dvě kritické zranitelnosti v přehrávači Flash Player. Útočníci se pokoušeli zneužívat především chybu v plug-inu pro Firefox..

Firma FireEye tvrdí, že začaly útoky proti další dosud neopravené zranitelnosti Javy. V souvislosti s tím se logicky opět objevují doporučení Javu v prohlížeči zakázat nebo zpřísnit bezpečnostní oprávnění. Exploit je sice už ve volném oběhu, ale většinou by měl způsobit spíše zhavarování JVM než ovládnutí počítače útočníkem. Oracle vydal opravy, které by problém měly řešit. Zdůrazňuje se, že problém se týká pouze Javy v prohlížeči, nikoliv aplikací nebo Javy na straně serveru. Aktuální verze mají čísla Java 6 Update 43 a Java 7 Update 17.

Škodlivý kód cílící na vládní instituce už dorazil i do ČR. Analýza Kaspersky Lab a CrySys Lab uvádí, že použit byl malware MiniDuke, který zneužívá zranitelnost v Adobe Readeru. Šíří se e-mailem pomocí připojených PDF souborů. Zajímavostí je, že s řídicími servery MiniDuke komunikuje pomocí speciálních tweetů.

AVG vydává novou verzi produktu AVG AntiVirus pro Android smartphony a tablety. Verze Free i PRO 3.1 jsou ke stažení na Google Play. Mezi nové vlastnosti patří přepracované uživatelské rozhraní, zjednodušené menu a funkce Call & SMS Blocker – uživatel může automaticky filtrovat nechtěné hovory a SMS zadáním vlastního seznamu nechtěných čísel.

Zdroj: tisková zpráva společnosti AVG

Ačkoliv má již velké procento lidí zavedené internetové bankovnictví, využívá jeho služby na mobilech a tabletech jen 20 % Čechů. Děje se tak údajně především kvůli obavám z nedostatečné bezpečnosti. Z téhož důvodu je omezeno množství lidí, kteří z mobilních zařízení on-line nakupují. Téměř 5 % Čechů má údajně přímou osobní zkušenost s kyberzločineckým napadením mobilního telefonu nebo tabletu.

Zdroj: tisková zpráva společnosti AVG

Společnost GFI identifikovala ve svém aktuálním Vipre Reportu řadu nových útoků zaměřených na sociální sítě. K těm nejčastějším patří phishingové zprávy na Twitteru a Facebooku či spamové zprávy se škodlivým obsahem ve formě pozvánky v rámci sítě LinkedIn.

Zdroj: tisková zpráva společnosti GFI

Eset na veletrhu CeBIT představil své řešení Secure Authentication. Jde o bezpečnou mobilní dvoufaktorovou autentizaci pomocí jednorázového hesla, která pro bezpečné připojení k firemní síti využívá mobilní telefony koncových uživatelů. Zdroj: tisková zpráva společnosti Eset

Trend Micro ohlašuje novou verzi Mobile Security pro koncové uživatele; novou funkcí je speciální ochrana soukromí pro Facebook (modul Trend Micro Privacy Scanner) a řešení pro zálohování do cloudu (modul Trend Micro Mobile Backup and Restore). Mobile Security 3.0 je k dispozici pro systém Android. „Podle našich odhadů bude na webu do konce roku 2013 minimálně milion škodlivých a vysoce rizikových aplikací pro platformu Android,” uvádí společnost.

Zdroj: tisková zpráva společnosti Trend Micro

Trend Micro předpovídá pro rok 2013 185% nárůst škodlivých a vysoce rizikových aplikací pro platformu Android. „Současné aplikace na všech hlavních platformách jsou zcela neprůhledné, co se týče informování uživatelů, zda se při přenosu dat používá šifrování,” uvedl mj. Rik Ferguson, ředitel pro výzkum bezpečnosti a komunikace společnosti Trend Micro.

Zdroj: tisková zpráva společnosti Trend Micro

Avast uvedl svůj antivirus pro koncové uživatele ve verzi 8. K inovacím patří nové dynamicky detekující jádro kombinované s funkcí AutoSandbox. AutoSandbox dovoluje analyzovat podezřelé soubory v izolovaném prostředí před spuštěním v uživatelově systému. Technologie je založená na in-memory SQL databázi. Nový „backend” detekční systém Evo-Gen vytváří plně generické detekce celých rodů škodlivých kódů. Přidána byla komponenta Software Updater, která automaticky aktualizuje nejpoužívanější aplikace. Browser Cleanup čistí prohlířeč, především od nechtěných toolbarů a dalších doplňků. Zdroj: tisková zpráva společnosti Avast

Samsung uvedl bezpečností řešení Knox určené pro podnikovou sféru. Knox nabízí kontejnerové řešení, díky němuž je odděleno využívání mobilního telefonu pro pracovní a soukromé účely. To umožňuje zabezpečená platforma Android (verze vyvinutá v NSA) a šifrování souborů na úrovni systému zajišťující ochranu pracovních dat i aplikací. Řešení podporuje běžnou podnikovou infrastrukturou, jako např. MDM, VPN a adresářové služby. Kromě vlastního zabezpečení má také usnadnit práci vývojářům mobilních aplikací – do verzí pro firemní sféru nemusejí zvlášť přidávat některé bezpečnostní funkce, protože ty zastane samotný systém.

Zdroj: tisková zpráva společnosti Samsung

Kaspersky Lab uvádí bezpečnostní řešení pro podniky Kaspersky Endpoint Security for Business. IT administrátorům má poskytnout unifikovanou správu různých bezpečnostních prvků pomocí jediné konzole. Vedle klasických desktopů a firemních notebooků pokrývá také mobilní zařízení a to napříč OS (podporována není pouze Bada II, MeeGo a některé další minoritní platformy). Nabízí mj. automatické vyhledávání záplat a zranitelností aplikací, umožňuje kontrolovat používané aplikace (whitelisty) .V tomto měsíci bude k dispozici i lokalizovaná česká verze.

Zdroj: tisková zpráva společnosti Kaspersky Lab

O podnikové bezpečnosti na ITBiz viz také: Dell má bezpečnější verzi tabletu Latitude 10: cílí na firemní segment (Možností je dvojitá autorizace – otisk prstu a smart card)


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

25. 03. INSPO 2017
31. 03. CRA IoT Hackathon
04. 04. Affiliate konference
RSS 

Zprávičky

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Starší zprávičky

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů