• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Avast kupuje AVG

Pavel Houser
11. 7. 2016
| Články

Co akvizice znamená pro bezpečnostní trh? Zranitelnosti a opravy: Qualcom/Android, Foxit, SQLite, Apache, Symantec. Nejzneužívanější chyby v MS Office. Nový Sparc S7 a podniková bezpečnost.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Proč Avast koupil AVG – spíše kvůli uživatelům než technologiím

Avast kupuje AVG za 1,3 miliard dolarů (cca 32 miliard Kč)

Poznámky a komentáře:

Avast koupil AVG – z toho alespoň vidíme, jaká z firem byla „větší“ (Avast přitom vstup na burzu odkládal, takže o hodnotě firmy šlo jen spekulovat).
Cena 25 dolarů za akcii veřejně obchodovatelného AVG byla oproti burzovní ceně navýšena o 33 %.

Kromě Avastu a AVG patří k dalším firmám, které mají obchodní model postavený na bezpečnostních produktech, jejichž základní verze je pro uživatele Windows zdarma a placené verze používají především malé firmy, ještě Avira. Všechny tři tyto firmy také nabízejí zabezpečení i pro Android.

Opět nějaká zpráva z dění v ČR (i když samozřejmě obě firmy cílí na jiné trhy, stále je můžeme považovat za „české“), která se dostala do hlavních titulků zahraničních serverů (mimochodem, předtím to byl únik dat z českého T-Mobile, viz ÚOOÚ zahájil správní řízení s T-Mobile kvůli odcizeným datům, T-Mobile je přesvědčený, že při krádeži dat klientů nepochybil).

Komentátoři se shodují, že jde o obchodní rozhodnutí, zákazníky a konsolidaci trhu – jinak Avast a AVG navzájem své technologie nepotřebují. Obě firmy dohromady budou mít software na 400 milionech koncových bodů („senzorů“), z toho 160 milionů budou mobilní telefony. Spojená firma vidí obchodní příležitost především v Internetu věcí. Pokud pomineme podnikový sektor, budoucnost bezpečnostních nástrojů na platformě Windows i v mobilních zařízeních je nejistá (stále více bezpečnostních technologií bude součástí OS), nicméně prostor je zde pro nové obchodní modely spojené třeba se sbíráním a prodejem uživatelských dat, jak loni zkoušela právě AVG (což je ale riskantní, když tito prodejci sami dodávají produkty prezentované jako nástroje pro ochranu soukromí).

Chyby a opravy

Šifrování celého disku v systému Android na hardwaru Qualcom (ale možná i jiných dodavatelů) lze prolomit hrubou silou. Princip popsal bezpečnostní výzkumník Gal Beniamini. Záplaty od Googlu a Qualcomu problém řeší, nicméně distribuce oprav v Androidu je notorickým problémem celého ekosystému.

Byly vydány opravy 12 kritických zranitelností ve čtečce PDF Foxit, řada z nich umožňovala spuštění kódu už při zobrazení příslušného souboru. Záplaty jsou určeny pro verzi pro Windows i Linux. Foxit dnes používá odhadem 400 milionů lidí.

Opravy byly vydány i pro databázi SQLite. Problém byl v práci s dočasnými soubory, chyba však byla zneužitelná pouze místně. Dočasné soubory se vytvářely v adresáři s nesprávně nastavenými oprávněními, důsledkem tedy mohl být hlavně únik dat. Kromě samotné databáze se problém týkal i všech produktů, které ji používají. (A že jich je: Adobe, Apple, Android, Dropbox, Firefox, Chrome, McAfee/Intel, Microsoft/Skype… SQLite je licencována jako public domain, takže použití kódu není ani omezeno žádnými dodatečnými požadavky.)

Bezpečnostní výzkumník Dawid Golunski objevil zranitelnost (CVE-2016-4971) v softwaru GNU wget. Zneužití ve formě proof-of-concept již bylo publikováno, stejně jako oprava. Zalátaná verze má číslo 1.18. Wget, nástroj pro stahování souborů, je součástí většiny linuxových distribucí.

Jak si útočníci vybírají zranitelnosti

Graham Chantry ze Sophosu se podíval na aktuálně používané způsoby útoků proti MS Office. Jako překvapení uvádí, že velmi oblíbená je kdovíproč jedna ze zranitelností z roku 2012 (CVE-2012-0158), nejstarší aktuálně zneužívaná zranitelnost pak byla opravena již v roce 2010 (CVE 2010-3333). Není moc jasné, proč útočníci volí zrovna tyto zranitelnosti a ne jiné (lze předpokládat, že pokud někdo neaktualizuje, bude mu stejně jako tyto opravy chybět i mnoho dalších).

Společnost Bitdefender upozorňuje na šířící se malware EasyDoc Converter.app (respektive Backdoor.MAC.Eleanor) pro Mac OS. Je prezentován jako nástroj pro převody souborů, nicméně plně ovládne počítač přes protokol Tor a učiní z něj součást botnetu. Útočník má přístup i k záznamům kamery nebo může např. spustit ransomware.

CSIRT varuje/oznamuje

Symantec vydal záplaty pro řadu kritických zranitelností v celkem 25 produktech Symantec a Norton. Některé ze zranitelností mohou být zneužity vzdáleným útočníkem ke spuštění libovolného kódu.

Poznámka: Tavis Ormandy z Google Project Zero označil problém za velmi vážný a doporučuje ihned aktualizovat domácím i podnikovým zákazníkům. Zneužití bylo možné bez další interakce uživatele už při zobrazení škodlivého URL, bezpečnostní software běží s nejvyššími oprávněními, zranitelnosti často byly ve výchozích konfiguracích dotčeného souboru atd. Ormandy a jeho kolegové už nalezli podobné chyby i v bezpečnostních produktech dalších dodavatelů (Comodo, Eset, Kaspersky i Fireeye…).

Apache uvolnil opravu chyby (CVE-2016-4979), která umožňovala obejít autentizaci TLS certifikátů. Zalátaná verze má číslo 2.4.23.

Ze světa firem

Společnost Oracle představila novou verzi svých procesorů, SPARC S7. Oracle mezi klíčovými inovacemi zmiňuje i zabezpečení. Přímo na úrovni hardwaru je řešena ochrana paměti (Silicon Secured Memory). Podpora pro šifrování, práce s šifrovacími klíči i funkcemi hash umožňuje plné šifrování dat, přičemž výkon systému se tím zpomalí o méně než 2 %. Bezpečnost je posílena i díky podpoře zabezpečeného bootování, ochraně obsahu, která brání neautorizovaným změnám systému, dále bylo vylepšeno i zabezpečení procesů spojených s distribucí aktualizací. (Zdroj: tisková zpráva společnosti Oracle)

Nejnovější rozšíření technologie Zipstream nabízí větší úsporu kapacity úložiště a zároveň má menší nároky na rychlost přenosu dat u řešení videodohledu, aniž by došlo ke zhoršení kvality přenášeného obrazu. Tato technologie je kompatibilní se standardem pro kompresi obrazu H.264. (Zdroj: tisková zpráva společnosti Axis Communications)

Yingmob je název pro skupinu čínských kyberzločinců stojících za malwarovou kampaní HummingBad. Skupina ovládá více než 85 miliónů zařízení a generuje z podvodných reklam příjmy kolem 300 000 dolarů měsíčně. V ČR je malware HummingBad aktivní na zařízeních více než 9 000 uživatelů. Výzkumníci Check Point měli k fungování skupiny přístup po 5 měsíců. (Zdroj: tisková zpráva společnosti Check Point)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:
Bezpečnostní přehled: Proč útočníky láká zdravotnictví

5 let seriálu

Vážení čtenáři. Bezpečnostní přehled vycházející v této podobě na ITBiz.cz právě došel ke 250. dílu. Doufáme, že takto předtříděné a shromážděné informace jsou pro vás užitečné a šetří váš čas. Podobu tohoto přehledu budeme samozřejmě i nadále přizpůsobovat vašim preferencím.

Rubriky: České ITInternetPodnikový softwareSecurity

Související příspěvky

Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

Novela zákona zřejmě zpřesní povinnosti operátorů a zpřísní opatření proti spamu

6. 2. 2023
Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci
Zprávičky

Itálie varuje před rozsáhlým útokem hackerů na zařízení se systémem VMware ESXi

5. 2. 2023
Zprávičky

Chatovací robot ChatGPT je nejrychleji rostoucí aplikace v historii

5. 2. 2023
Zprávičky

Gen zvýšil ve 3. čtvrtletí tržby o 33 % na 936 milionů dolarů

3. 2. 2023

Zprávičky

Dell propustí 6 650 lidí, asi 5 % zaměstnanců

ČTK
6. 2. 2023

Americká počítačová společnost Dell Technologies celosvětově propustí 6650 lidí, což je zhruba pět procent

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Novela zákona zřejmě zpřesní povinnosti operátorů a zpřísní opatření proti spamu

ČTK
6. 2. 2023

Novela zákona o elektronických komunikacích, která upravuje nárok na levnější volání pro sociálně slabé

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Itálie varuje před rozsáhlým útokem hackerů na zařízení se systémem VMware ESXi

ČTK
5. 2. 2023

Tisíce počítačových serverů po celém světě se staly terčem hackerského útoku vyděračským softwarem (ransomware).

Chatovací robot ChatGPT je nejrychleji rostoucí aplikace v historii

ČTK
5. 2. 2023

Chatovací robot ChatGPT, který využívá umělou inteligenci, se stal nejrychleji rostoucí spotřebitelskou aplikací v

Američané silně investují do čínských firem na umělou inteligenci

ČTK
4. 2. 2023

Američtí investoři, včetně investičních divizí firem Intel a Qualcomm, se v letech 2015 až

Gen zvýšil ve 3. čtvrtletí tržby o 33 % na 936 milionů dolarů

ČTK
3. 2. 2023

Antivirová firma Gen, jejíž součástí je i značka Avast, ve třetím čtvrtletí končícím 30.

Čtvrtletní zisk majitele Googlu klesl o třetinu, tržby zaostaly za očekáváním

ČTK
3. 2. 2023

Americké technologické společnosti Alphabet, která je majitelem internetového vyhledávače Google, ve čtvrtém čtvrtletí klesl

Sony má nižší čtvrtletní zisk, zlepšil však celoroční výhled

ČTK
3. 2. 2023

Japonskému výrobci elektroniky Sony Group ve třetím čtvrtletí jeho finančního roku klesl čistý zisk

Tiskové zprávy

Společnost vshosting dosáhla loni obratu téměř čtvrt miliardy Kč

Finanční výsledky NETGEAR za rok 2022

Obrat skupiny Packeta, majitele Zásilkovny, dosáhl v roce 2022 6,1 miliardy Kč

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Epson přidává do nové řady ultralehkých 3LCD projektorů s vysokou svítivostí rozlišení 4K

SAP a Red Hat prohlubují partnerství: cílem je lepší podpora softwarových úloh SAP na Red Hat Enterprise Linuxu

Zpráva dne

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Redakce
2. 2. 2023

Zdaleka ne každý má stovky dolarů na upgrady svého počítačového softwaru. To je také...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Prokletý smartphone: nejen chyby, ale i špatné rozhodování

Pavel Houser
27. 12. 2022

Asi nikoho nepřekvapí, že za neustálou dostupnost smartphonu se platí tím, že práce na tom zařízení...

Nadcházející akce

  1. Virtuální konference Kyberbezpečnost pro zdravotnictví

    23. února
  2. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

General service manager

Protokol PPPoA / PPPoE

Training manager

Nejpopulárnější články

Kde se v podnicích uplatní metaverzum?

Redakce
2. 1. 2023

Podařilo připravit husté křemíkové nanodrátky pro aplikace s vysokými frekvencemi

Při vzniku chyby by kvantové počítače mohly data automaticky mazat

Pavel Houser
3. 1. 2023

Vybudujte linii obrany pro zastavení vlny ransomwarových útoků

Redakce
23. 12. 2022

Trendy: předplacené služby, kontejnery, vliv rostoucích cen energií a experti se širším záběrem

Redakce
28. 12. 2022

Hrátky s magnetickými víry

Elektronový vír slibuje zařízení s nižším odporem

Pavel Houser
21. 12. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Sonda Lucy letos navštíví svůj první objekt
  • Týden na ITBiz: Elektronové můstky umožňují sdílení energie mezi vrstvami polovodičů
  • Hmotnost hvězdy poprvé změřili pomocí gravitační čočky

RSS AbcLinuxu RSS

  • OpenTTD 13.0
  • Virtuální Bastlírna vol. 23: nová major verze KiCadu
  • Open Assistant, konverzační umělá inteligence pro každého

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.