• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Zranitelnosti kamer a senzorů monitorujících dopravu

Pavel Houser
25. 4. 2016
| Články

Jak funguje zabezpečení formou umělé inteligence z MITu? Co se stane s rozházenými disky USB flash? Zákazníci firmám únik dat vesměs odpustí. Bezpečnost Androidu a Google Play. Nový oblíbený formát škodlivých příloh – JavaScript. Opravy: VMware, Oracle, SAP.
Bezpečnostní přehled: Zranitelnosti kamer a senzorů monitorujících dopravu
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Útoky pomocí USB klíčenek mají slušnou šanci na úspěch

V rámci průzkumu Googlu, University of Illinois Urbana-Champaign a University of Michigan se po parkovišti rozházely klíčenky USB flash. U asi 50 % z těchto zařízení se zjistilo, že byly zapojeny do počítače, některé už po několika minutých. Jen 16 % z lidí, co si disk připojili, provedli jeho skenování nějakým bezpečnostním nástrojem, ostatní prostě prohlíželi a spouštěli obsah.

Detekce byla provedena tak, že na klíčence byly HTML soubory a počítalo se zobrazování vzdáleného obrázku. Takže někdo třeba zapojil klíčenku bez připojení k internetu, někdo obsah smazal, uvedená čísla jsou z hlediska rizikovosti chování tedy „tím nejnižším odhadem“.

Infikovat nějakou instituci tak, že se kolem rozhází infikované disky USB flash, to tedy vypadá jako stále celkem účinná a pro podvodníky nadějná metoda. Ostatně právě takhle se prý dostal i červ Stuxnet do íránských systémů oddělených od internetu.

Opera s VPN

Opera do svého prohlížeče integruje VPN, uživatel si může vybrat proxy server v USA/Kanadě nebo Německu, další by měly být přidávány. Prohlížeč i s touto funkcionalitou má být zdarma, vyžadována nebude ani žádná speciální registrace. Zatím je vše dostupné pouze v testovacím režimu (vývojářské verzi browseru).

Umělá inteligence z MITu

Computer Science and Artificial Intelligence Laboratory z MITu představila platformu AI Squared (AI2). Má jít o jednu z metod využívajících umělou inteligenci. Dokáže prý při nízké úrovně falešných poplachů odhalit až 85 % útoků (poznámka: což nevypadá zrovna impozantně, i když samozřejmě záleží na metodice). Základní metoda je prostě strojové učení, když program dostane o úspěšnosti své detekce reakci od lidského operátora. Učení/generování nových modelů probíhá prý mj. velmi rychle.

Viz také: Umělá inteligence prý bezpečnost nezařídí

Lidé službu užívají i po úniku svých osobních dat

Studie RAND Corporation vede k závěru, že pouze asi 10 % z lidí (data v USA), kteří zjistili, že podniku unikla jejich data, kvůli tomu přestalo používat služby příslušné firmy. 77 % z postižených naopak uvedlo, že reakce firmy na incident (způsob oznámení apod.) byla uspokojivá. Asi 10 % zaznamenalo ještě před oficiálním oznámením nějakou podezřelou aktivitu na svém účtu, další část ze o problému dozvěděla předtím z jiných zdrojů.

Jméno výrobce umožnilo kompromitovat dopravní systém

Experti společnosti Kaspersky Lab provedli analýzu chytrých monitorovacích systémů v dopravě. Největším bezpečnostním problémem se ukázalo být zřetelně vytištěné jméno prodejce na schránce čidla (senzoru). Díky tomuto údaji byli experti na internetu schopni vyhledat bližší informace o tom, jak zařízení funguje a jaký software používá. Ovládací software k senzoru byl snadno dostupný na webu poskytovatele, stejně tak i celá technická dokumentace popisující, jaké příkazy může třetí strana do zařízení zadat. Pro získání přístupu k senzoru se k němu stačilo pouze přiblížit a připojit se pomocí Bluetooth. Protože nebyl nastaven žádný další ověřovací proces, připojit se k němu mohl kdokoliv s touto technologií a softwarem pro získání hesel. Dostupný software a technická dokumentace zajistily analytikům přístup ke všem informacím, které zařízení shromáždilo. Dokázali pak změnit způsob, jakým zařízení získávalo nová data. Změnili například typ vozidla z osobního automobilu na nákladní nebo průměrnou rychlost dopravy. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Java vs. Flash

Podle studie NTT Group přestaly být exploity Javy pro podvodníky zajímavé. Všech 10 nejvýznamnějších zranitelností, na něž loni cílily exploit kity, byly chyby v přehrávači Flash Player; ještě v roce 2013 byl poměr obou platforem zhruba 1:1. Dle studie NTT byla asi pětina zranitelností zjištěná v sítích jejich klientů stará/opravená už více než 3 roky.

Přílohy v JavaScriptu

Microsoft Malware Protection Center upozorňuje na další vlnu podvodných e-mailů, kdy škodlivá příloha obsahuje JavaScript (někdy komprimovaný). Tímto způsobem lze často mást bezpečnostní programy, v aktuální kampani se do archivu nebo vedle archivu pro jejich oklamání navíc často přikládají i neškodné soubory. Ve skutečnosti ale prakticky neexistuje legitimní důvod, proč by měl někdo posílat e-mailem jako přílohu soubory JS nebo JSE v ZIP nebo RAR. Administrátoři by proto problému měli předejít plošným blokováním.

Google denně skenuje 6 miliard aplikací

Google ve svém bezpečnostním reportu odhaduje, že 29 % zařízení se systémem Android není dostatečně zabezpečeno – v tom smyslu, že používají zastaralé verze. Verzi 4.4.4 (KitKat) a vyšší, které Google považuje za dostatečně bezpečné, má asi 71 % uživatelů Androidu. V absolutních číslech – na světě je asi 1,4 miliardy aktivně používaných zařízení, zranitelný Android má tedy 400 milionů lidí. Na Google Play skenuje Google každý den 6 miliard aplikací; potenciálně škodlivou aplikaci si dnes stáhne 0,15 % uživatelů tohoto systému („jen“ – ovšem v absolutních číslech je i to zase 70 milionů lidí).

Chrome Web Store zpřísnil pravidla pro nezávislé vývojáře. Plug-iny prohlížeče a další aplikace třetích stran již podle nových pravidel nesmějí přesouvat osobní data ve formě prostého textu. Vývojáři musejí také publikovat vlastní zásady ochrany osobních údajů, vysvětlit, jaká data z Chrome sbírají, jak je dále používají apod.

Zranitelnosti a opravy: VMware, Oracle, SAP

Ve VMware Client Integration Plugin byla objevena kritická bezpečnostní chyba, která umožňuje útoky man-in-the-middle. Opravit je třeba klient i server. VMware ale začne nabízet klienty, kteří využívají jen HTML5, takže popsané problémy by se brzy už neměly opakovat.

Oracle uvolnil svůj pravidelný čtvrtletní balíček oprav. Záplatovány jsou následující produkty: middleware Fusion, Peoplesoft, MySQL (většina z celkem 136 opravených zranitelností se týkala právě těchto 3 produktů), dále E-Business Suite, Sun Systems Products Suite a Java SE. Oracle známkuje závažnost zranitelností podle CVSS 3.0, ale ještě uvádí i starší CVSS 2.0. Dle starší metodiky by 7 ze zranitelností získalo nejvyšší závažnost 10 z 10, dle CVSS 3.0 žádná.

SAP vydal 19 záplat, které opravují 26 zranitelností. ERPScan uvádí, že mezi těmito chybami jsou i dvě takové, které mohou způsobit plnou kompromitaci systému (při svém kombinovaném zneužití, i když jednotlivě jde o méně závažné chyby). Celkem třeba poslední opravy ze SAP Marketplace nasadit víceméně do všech komponent SAP včetně jádra systému, platformy HANA a implementace Javy.

Ze světa firem

České podniky kladou při zálohování nejvíce důraz na jistotu obnovy dat (94 %), ať již ztracených či znepřístupněných ransomwarem. (Zdroj: tisková zpráva společnosti Acronis, lokální průzkum)

O2 IT Services (O2 ITS), dceřiná společnost O2 Czech Republic, otevírá v Praze nové centrum kybernetické bezpečnosti. Security Expert Center dodává služby, které soukromým i státním subjektům mají pomoci splnit požadavky zákona o kybernetické bezpečnosti. (Zdroj: tisková zpráva společnosti O2, podrobnosti zde)

VoIP volání považuje podle průzkumu za nebezpečné 74 % českých uživatelů. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Česká spořitelna varuje před dalším podvodným profilem na Facebooku, který se snaží vylákat přihlašovací údaje do internetového bankovnictví.

Čtvrtina českých firem zakazuje zaměstnancům využívání internetu pro soukromé účely, pětina blokuje sociální sítě. (Zdroj: Průzkum personální agentury Grafton, podrobnosti zde)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:

Dell SecureWorks by mohl být při IPO ohodnocen až na 1,42 miliardy dolarů

Ovšem pozor, v nedávné minulosti se vstup na burzu mnoha bezpečnostním firmám příliš nevydařil.

Auta napojená na internet ohrožují útoky, varuje Kasperskij

Adekvátnější bezpečnost se prý nepodaří za současné situace dosáhnout dříve než za 10 let.

Rubriky: CloudHardwareInternetPodnikový softwareSecurityTechnologie

Související příspěvky

Dell Technologies uvádí novou generaci serverů PowerEdge, které pomohou firmám s nasazením AI
Články

Dell Technologies uvádí novou generaci serverů PowerEdge, které pomohou firmám s nasazením AI

13. 6. 2025
Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

Nová pravidla pro kybernetickou bezpečnost Senát schválil

12. 6. 2025
Digitální revoluce v českých firmách: AI a cloud mění pravidla hry pro ERP systémy
Články

Digitální revoluce v českých firmách: AI a cloud mění pravidla hry pro ERP systémy

12. 6. 2025
Zprávičky

ČR by si v AI měla najít silné stránky, potenciál je ve zdravotnictví

12. 6. 2025

Zprávičky

AI snižuje důležitost formálního vzdělání, říká studie PwC

ČTK
15. 6. 2025

Zavádění umělé inteligence (AI) na pracoviště výrazně zvyšuje produktivitu zaměstnanců i tržby firem. V

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Čínská společnosti Tencent zvažuje koupi jihokorejského vývojáře Nexon

ČTK
14. 6. 2025

Čínský internetový gigant Tencent Holdings zvažuje možnost nákupu jihokorejského vývojáře her Nexon. Tencent hledá

Nvidia a Perplexity AI plánují evropské modely AI, zapojí se také Slovensko

ČTK
13. 6. 2025

Americký výrobce vyspělých polovodičů Nvidia a a start-up Perplexity AI uzavřely partnerství pro vytvoření

OpenAI chce podle médií peníze od investorů ze Saúdské Arábie, Indie a emirátů

ČTK
13. 6. 2025

Americká společnosti OpenAI, která je průkopníkem v oblasti generativní umělé inteligence (AI), jednala se

Jeden z prvních počítačů Apple se v USA vydražil za více než 223 000 dolarů

Piráti podali oznámení na šéfa IT z MPSV Trpkoše, dle něj byly zakázky v pořádku

ČTK
12. 6. 2025

Piráti podali trestní oznámení na šéfa sekce IT ministerstva práce Karla Trpkoše kvůli zadávání

Policie zřejmě získá snadnější přístup do rejstříku trestů a evidence přestupků

ČTK
12. 6. 2025

Policie pravděpodobně získá snadnější přístup do rejstříku trestů a evidence přestupků. Umožnit to má

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Nová pravidla pro kybernetickou bezpečnost Senát schválil

ČTK
12. 6. 2025

Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o

ČR by si v AI měla najít silné stránky, potenciál je ve zdravotnictví

ČTK
12. 6. 2025

Česko by si v umělé inteligenci (AI) mělo najít silné stránky a těm se

Tiskové zprávy

O2 zavádí do své sítě samostatné 5G jádro (5G stand alone)

AI agenti místo „noreply“ v nové platformě Salesforce

AI vyžaduje kontext i ve veřejné správě

ZEBRA SYSTEMS vyhlásila nejlepší lokální partnery za rok 2024

Women in Tech snídaně: sdílení, které pomáhá ženám v technologiích růst

Méně papírování, rychlejší schvalování. Draslovka sjednocuje správu výdajů a služebních cest do jednoho systému

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Dodavatel

Pretesty

Inflace

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware int Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Vodním světem byl i asteroid Ceres
  • Za znečistěné ovzduší mohly požáry v kanadských lesích
  • Evoluční skok bez pravidel: Jaká prostředí osidlují rostliny s dvojnásobným genomem?

RSS AbcLinuxu RSS

  • Kali Linux 2025.2
  • Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice
  • AOSP (Android Open Source Project) bez zdrojových kódů specifických pro telefony Pixel od Googlu

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.