Čínu zasáhl obrovský kybernetický útok. Intel chrání svou síť před průmyslovou špionáží. Dohledový systém, který se sám učí. Nadvakrát vydaná záplata Microsoftu. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Microsoft musel podruhé vydat záplatu MS13-066 pro službu Active Directory Federation Services. Původní aktualizace mohla způsobovat nestabilitu systému nebo zcela vyřadit adresářové služby z provozu; protože proti příslušné zranitelnosti nebyly zatím zaznamenány žádné probíhající útoky, instalace záplaty tak mohla v podnikovém prostředí způsobit více škody než užitku.
Intel oznámil vytvoření systému na bázi Apache Hadoop, který má v podnikovém prostředí monitorovat prakticky veškeré síťové události a v reálném čase upozorňovat i na sofistikované útoky včetně průmyslové špionáže. Nástroj údajně sleduje každý požadavek ze strany každého zaměstnance, ať už jde o přístup k souboru, serveru SharePoint, e-mailu nebo ERP systému. A proč že nástroj nemá jméno? Intel ho totiž vyvinul pro svou vlastní potřebu; protože ale pod Intel spadá bezpečnostní firma McAfee, je možné, že příslušné technologie se v nějaké podobě objeví v jejích produktech.
V Německu unikly dokumenty, v nichž oficiální místa (spolkový úřad pro informační bezpečnost) tvrdí, by místní podniky a státní správa neměly používat Windows 8 – kvůli údajnému nedostatečnému zabezpečení. Problematická má být kombinace specifikace Trusted Computing a Trusted Platform Module (TPM). Zdrojem obavy jsou např. automatické vzdálené aktualizace v TPM 2.0. Uniklé dokumenty jsou z roku 2012, tj. ještě před kauzou „sledování NSA“. Microsoft popřel, že v rámci TPM fungují nějaká zadní vrátka. Německé úřady doporučovaly speciálně pro kritickou infrastrukturu ponechat Windows 7, které mají být podporovány do roku 2020 a uvedené problémy se jich netýkají.
PayPal opravil kritickou zranitelnost, která podvodníkovi umožnila smazat cizí účet a nahradit ho svým vlastním. Ionut Cernica, který na problém upozornil, si přišel na 3 000 dolarů.
Čínu údajně zasáhl dosud vůbec největší DDoS útok. Trval 10 hodin, během kterých byly hlavní servery v doméně .cn prakticky nedostupné. Podrobnosti o útočnících nebo jejich motivaci nejsou známy. Nicméně ti, kdo akci provedli, mají zřejmě velké technické možnosti, tj. mohou značně destruktivně zapůsobit i jinde.
Společnost Canary nabízí uživatelům levný (cca 200 dolarů) bezpečnostní systém, který sleduje byt či kancelář prostřednictvím senzorů (kamery, mikrofonu…).
Majitel může aktuální situaci sledovat vzdáleně přes Internet nebo mobil. To není samo o sobě ničím zvláštní, zajímavé však je, že aplikace se má sama učit. Pokládá uživateli různé dotazy a posléze např. přestane upozorňovat na pohyb psa v bytě nebo jiné typické události.
Zdroj: Phys.org
Avast oznámil výsledky za fiskální rok 2012. Tržby dosáhly výše 2,084 miliard Kč, čistý zisk 1,082 miliardy. Počet uživatelů vzrostl na 175 milionů. Nová technologie StreamingUpdates v placené i bezplatné verzi Avast 7 umožňuje až 250 aktualizací denně.
Zdroj: tisková zpráva společnosti Avast Software
Avast uvádí na trh produkt avast! Mobile Premium, neboli placenou verzi bezpečnostního řešení pro chytré telefony a tablety s OS Android. Novinkou je vylepšená technologie proti krádeži Anti-Theft a prvek BackUp pro snadnější zálohování. Zákazníci placené verze si mj. mohou nastavit, aby zařízení vyfotilo případného zloděje a přehrálo vybrané zvuky, pokud se někdo pokusí telefon odemknout. Technologie Geo-Fencing umožňuje uživateli definovat okruh polohy, kde se bude po určitou dobu nacházet.
Zdroj: tisková zpráva společnosti Avast Software
CheckPoint oznámil výsledky za účetní 2. čtvrtletí 2013. Celkové tržby byly 340,2 milionu dolarů (4% meziroční nárůst). Provozní zisk non-GAAP dosáhl výše 197,9 milionu dolarů, zisk na akcii 0,83 dolarů (meziroční růst o 8 %). Nejlépe se prý prodávala bezpečnostní řešení pro datová centra.
Zdroj: tisková zpráva společnosti CheckPoint Software
Sophos oznámil nový prodejní model svého řešení určeného pro jednotnou správu hrozeb, a to pro zákazníky využívající cloud Amazon Web Services (AWS). Nový model je založený na skutečném čase, po který zákazník UTM služby využívá, tj. jde o pronájem bez vstupních nákladů na licenci.
Zdroj: tisková zpráva společnosti Sophos
Sophos uvádí nejnovější verzi své zdarma dostupné bezpečnostní aplikace pro Android, Sophos Mobile Security 3.0. Nová verze mj. umožňuje podmínit spuštění vybraných aplikací zadáním hesla.
Zdroj: tisková zpráva společnosti Sophos
HP představilo tenkého klienta HP t820 Flexible Series Thin Client. V oblasti zabezpečení nabízí podnikovým uživatelům technologie Intel vPro, BIOS implementovaný do NIST instrukcí, čipovou sadu TPM a preboot autentizaci.
Zdroj: tisková zpráva společnosti HP
Žebříky Eset Live Grid ukazují, že v červenci byly nejrozšířenějším malwarem hrozby šířící se přes vyměnitelná média. V celosvětovém měřítku nejrozšířenější hrozbou je už potřetí v řadě červ Win32/Bundpil s celosvětovým podílem 3,78 %. Následují HTML/ScrInject s podílem 2,30 % a ještě nedávná hrozba číslo jedna INF/Autorun s mírou infekce 2,23 %.
Domácí statistiku vede škodlivý kód HTML/Fraud s vysokým podílem 8,15 %, který láká uživatele na výhry v imaginárních soutěžích o produkty Apple. Na druhém místě byl v ČR kód HTML/Iframe (4,97 %) – jde o hrozbu, která uživatele přesměrovává na weby pokoušející se instalovat další malware.
Zdroj: tisková zpráva společnosti Eset
Zpráva o bezpečnosti za 2. čtvrtletí 2013 společnosti Trend Micro ukazuje na další nárůst mobilního malwaru i jiné pokusy zneužívat mezer v mobilních platformách (např. tzv. master key zranitelnost u Androidu). Android se značně opožďuje s procesy aktualizace, hlavním viníkem je zřejmě fragmentace platformy a procesy mezi Googlem, výrobci zařízení a operátory. Počet škodlivých aplikací pro Android dosáhl 718 000.
Experti, kteří zkoumají ilegální trh, zaznamenali také snižování cen vývojových sad pro malware.
Zdroj: tisková zpráva společnosti Trend Micro
Další nárůst malwaru pro mobilní zařízení potvrzuje i Kaspersky Lab (v jeho metodice jde o více než 100 000 unikátních vzorků malwaru). Pokleslo množství jednoduchých trojských koní, které posílají SMS na speciálně zpoplatněná čísla. Malware se stává sofistikovanější. Objevil se první ransomware pro Android (Free Calls Update).
Analýza upozorňuje, že 2. čtvrtletí se také rozšířily pokusy o podvodnou těžbu či krádeže virtuální měny BitCoin. Podvodná těžba bitcoinů se realizuje pomocí botnetu ovládaných počítačů.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Společnost Citrix oznámila dostupnost Citrix Worx App Gallery, jež nyní obsahuje více než 100 aplikací od externích autorů. Zahrnuje mobilní aplikace pro podnikové využití pocházející od společnosti Citrix i od externích vývojářů. Jejich správa a bezpečnost jsou zajištěny prostřednictvím nástroje XenMobile. Aplikace pro Worx běží v zašifrovaných kontejnerech, XenMobile navíc může uživatelům zamezit v přístupu k citlivým informacím z neprověřených sítí (veřejné Wi-Fi apod.).
Zdroj: tisková zpráva společnosti Citrix
