České firmy si stěžují na nedostatek kvalitních bezpečnostních specialistů. Záplaty Adobe, metrika Gross Domestic P0wnage, nástroj Androrat, zranitelnost systémů SAP. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Studie společnosti Gartner uvádí, že prevence kybernetických útoků či reakce na ně příliš často vychází ze strachu, emocí a iracionality namísto věcné analýzy a zejména formalizované metodiky, která IT bezpečnost integruje do systémů pro řízení jiných rizik.
Analýza společnosti F-Secure konstatuje nárůst složitosti malwaru pro Android. Upozorňuje na nově objevený nástroj Androrat APK, který automatizuje vkládání škodlivého kódu do legitimních androidových aplikací. Na Google Play se díky politice Googlu v poslední době objevuje méně vysloveně podvodných aplikací, nicméně stále je zde dost těch, které se snaží shromažďovat více dat, než navenek deklarují. Tato data se pak většinou prodávají marketingovým společnostem.
Apple vydal aktualizaci pro iOS 7. Bezpečnostní díra umožňovala podvodníkům „nakupovat“ v Apple Store bez platného hesla. Aktuální verze iOS má číslo 7.0.4.
Imperva upozorňuje na stoupající počet útoků proti platformě JBoss (verze 4.x a 5.x). Chyba byla objevena už před dvěma lety (samotný exploit byl ale publikován až letos v říjnu) a umožňuje vzdálený neautorizovaný přístup k řadě aplikací na serveru. Imperva uvádí, že dnes existuje asi 23 000 systémů JBoss s rozhraním pro správu přes Internet, tedy zranitelných tímto postupem.
Melissa Hathaway, bývalá bezpečnostní poradkyně amerických prezidentů a nyní zaměstnankyně společnosti Cisco, navrhla novou ekonomickou metriku: Gross Domestic P0wnage. Měla by vyjadřovat ekonomické dopady on-line kriminality a schopnost jednotlivých zemí se těmto hrozbám bránit – mezi kritérii je např. to, zda daný stát má své národní týmy CERT a CSIRT, zda má schválenou nějakou strategii boje proti počítačovému zločinu atd. Hathaway soudí, že počítačová kriminalita působí ve vyspělých zemích škody až ve výši 8 % HDP.
RIM upozorňuje na chybu v nástroji Link, který slouží k přenosu dat mezi telefonem BlackBerry a počítačem (Windows nebo MacOS). Chybu lze zneužít vzdáleně, týká se v nedostatečném zabezpečení přístupu k serveru WebDAV. Na zranitelnost upozornil bezpečnostní výzkumník Googlu Tavis Ormandy. Uživatelé by měli urychleně upgradovat, v nejnovější verzi nástroje Link chyba obsažena není.
Podle společnost Rapid7 je nejméně 3 000 systémů SAP snadno napadnutelných z Internetu. Výsledky byly získány pomocí testování penetračním nástrojem Metasploit. Útoky proti systémům SAP byly dříve výjimečné, to se však dnes mění, protože podvodníci si uvědomují, že v ERP systémech a dalších kritických podnikových aplikacích bývají uložena cenná data. Kromě rizika průmyslové špionáže je navíc faktem, že v těchto systémech bývají uchovávána čísla platebních karet, citlivé soukromé údaje nebo čísla účtů (podvodník může např. změnit číslo účtu, kam chodí pravidelné platby). Rapid7 uvádí, že systémy SAP v podnicích často fungují již po desetiletí, neustále se rozvíjejí a rozšiřují. V řadě firem dnes není nikdo, kdo by pak ekosystému rozuměl jako celku a dokázal rozpoznat, kde mohou být bezpečnostní slabiny.
Spolu s Microsoftem vydala minulý týden záplaty svých produktů také Adobe. Aktualizován byl přehrávač Flash Player a rodina produktů Cold Fusion. V prvním případě by chyba mohla umožnit vzdálené spuštění kódu už po návštěvě podvodného webu bez nutnosti dalších akcí uživatele. Adobe upozorňuje na výhody, které mají uživatelé Google Chrome a Internet Exploreru ve Windows 8 – těm se plug-in Flash aktualizuje automaticky ze strany dodavatele prohlížeče. Zranitelnost Cold Fusion nabízela útočníkovi neautorizovaný přístup k serveru a umožňovala cross-site scripting.
Richard Posner publikoval v časopisu The Conversation text kritizující současnou posedlost soukromím. Podle něj např. sledování zákazníků při nákupech zvyšuje na všech stranách ekonomickou efektivitu. Ta mj. předpokládá, že strany účastnící se transakcí mají k dispozici maximum informací.
Zdroj: Phys.org
Podle analýzy malwaru ve 3. čtvrtletí 2013 patří ČR mezi nejbezpečnější země. Nově detekován byl v tomto období bankovní trojský kůň Spveng, který na rozdíl od jiných kódů stejného typu (ZitMo, SitMo), umožňuje útočníkům krást z účtu peníze už po infikování jediného přístroje – chytrého telefonu oběti.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Kaspersky Lab uvádí na trh v ČR novou verzi Kaspersky Small Office Security. Jde o bezpečnostní řešení navržené speciálně pro malé podniky, které nemají více než 25 zaměstnanců.
Zdroj: tisková zpráva společnosti Kaspersky Lab
AT Computers se stala autorizovaným distributorem bezpečnostního softwaru společnosti Kaspersky Lab. Distribuční kontrakt vstoupil v platnost začátkem listopadu, platí pro ČR i Slovensko a týká se portfolia produktů Kaspersky Lab pro domácí uživatele i podnikové zákazníky.
Zdroj: tisková zpráva společnosti AT Computers
Sophos oznámil vydání nové verze svého řešení pro správu mobilních zařízení (iOS, Android i Windows Mobile), Sophos Mobile Control. Novinkou verze 3.6 je např. webová konzole dostupná jak v podobě klasického softwaru, tak i jako služba v režimu SaaS. Podporovány jsou funkce v iOS 7, které umožňují snazší oddělení soukromých a firemních dat.
Zdroj: tisková zpráva společnosti Sophos
84 % českých podniků v uplynulém roce zachovalo, případně navýšilo rozpočet na zajištění IT bezpečnosti; nedostatek prostředků je i tak pokládán za největší překážku účinnější ochrany (65 % respondentů). Lidé zodpovídající v českých organizacích za bezpečnost IT mají pro rok 2014 následující priority (v uvedeném pořadí): zajištění shody právními předpisy (compliance), lepší reakce na výskyt bezpečnostních incidentů, zajištění kontinuity podnikání/zotavení po útoku, řízení bezpečnostních informací a událostí (SIEM) a offshoring/outsourcing činností týkajících se zabezpečení. Polovina respondentů si stěžuje na nedostatek kvalitních bezpečnostních specialistů.
Zdroj: tisková zpráva společnosti EY
Seznam.cz založil bezpečnostní CSIRT (Computer Emergency Response Team) tým. Je zodpovědný za přijímání, zkoumání a řešení bezpečnostních incidentů uvnitř Seznamu a také za komunikaci s okolními organizacemi.
Zdroj: Blog Seznam.cz
AVG vydává novou verzi aplikace PrivacyFix. Umožňuje především spravovat nastavení v sociálních sítích Google+, LinkedIn a Facebook s ohledem na změny, které zde v poslední době provedli jejich provozovatelé. Aplikace PrivacyFix je k dispozici zdarma.
Zdroj: tisková zpráva společnosti AVG Technologies
SGI InfiniteStorage Gateway je nová verze řešením pro archivaci dat. Vzdálená replikace archivovaných dat může být automatizována na základě nastavitelných pravidel s inline šifrováním.
Zdroj: tisková zpráva společnosti SGI
Kerio uvádí na trh novou verzi svého řešení pro zabezpečení sítí Kerio Control 8.2. Zahrnuje firewall, prevenci útoků, blokování obsahu a antivirovou ochranu; má maximálně bránit, aby uživatelé bezpečnostní politiku obcházeli. Nový filtr obsahu umožňuje správcům sítě blokovat konkrétní aplikace nebo jejich kategorie (není nutné řešit na úrovni portů). Řešení, určené především pro středně velké firmy, je k dispozici jako software i jako specializované hardwarové zařízení.
Zdroj: tisková zpráva společnosti Kerio Technologies
