• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Budou USA regulovat export zero day zranitelností?

Pavel Houser
1. 6. 2015
| Články

Spotřebitelská poptávka po bezpečnosti klesá, podniková roste. Jak lze zneužít monitorovací kamery ve městech. Doplňující otázky pro reset hesla se stávají noční můrou. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Bezpečnostní trh podle Gartneru

Celosvětový trh s bezpečnostním softwarem rostl podle Gartneru v roce 2014 meziročně o 5,3 % na 21,4 miliard dolarů. 39 % tohoto trhu tvoří řešení pro koncové uživatele/ochranu koncových bodů, příjmy v této oblasti trhu ale systematicky klesají. Rostou oblasti, jako je prevence úniku dat (DLP), bezpečnostní brány, řízení identit a SIEM (security information and event management). V řadě těchto kategorií se jedná o dvojciferné přírůstky, např. u DLP 15,8 %, u SIEM 11 %.

Z hlediska pořadí jednotlivých dodavatelů stále vede Symantec, už podruhé však dle Gartneru příjmy společnosti meziročně klesly – o 1,3 % na 3,7 miliard dolarů. Na vině je především oslabující poptávka ve spotřebitelském segmentu, kde má Symantec tradičně silnou pozici. Naopak růst tržeb i podílu zaznamenává IBM a Intel/McAfee, v žebříčku největších dodavatelů bezpečnostního softwaru se dále už stabilně umisťuje Trend Micro a EMC.

Po kryptografii další omezení exportu?

V USA se diskutuje o možnosti zakázat export zero day zranitelností a malwaru. Za návrhem v tuto chvíli nestojí tajné služby/armáda/ministerstvo bezpečnosti, ale obchodu. Kritici podobný nápad přirovnávají k zákazu „vyvážet“ silné šifrovací technologie, který poškodil americké firmy ve světě proti konkurenci a např. v souvislosti s PGP i budil odpor. Navíc existuje i spousta programů bug bounty, v rámci nichž firmy vykupují zranitelnosti od výzkumníků, ty se pak různě sdílejí – to by každý (Američan) měl zkoumat, co se s jeho oznámením bude dít dál?

Jak fungují otázky pro reset hesla

Výzkum Google kritizuje používání otázek při obnově uživatelských hesel. Analýza ukazuje, že lidé odpovědi na otázky zapomínají, eventuálně na ně může se slušnou pravděpodobností správně odpovědět kdokoliv a účet ukrást. Několik příkladů: oblíbené jídlo si lidé radši volí něco absurdního, by na to nepřišel nikdo jiný, a vzápětí sami zapomenou (byl to škvor, střevlík nebo střevlíci?). Místo narození, různá příjmení za svobodna či křestní jména rodičů si sice uživatelé raději nevymýšlejí, ale často může otázku zodpovědět po pár pokusech i někdo jiný – ať už náhodně (v zemi X jsou dvě velká města, v asijských zemích bývá malá variabilita určitých jmen…), nebo si o uživateli příslušnou informaci zjistí. Na speciální údaje, jako jsou čísla lidí ve věrnostních programech leteckých společností, je zase třeba složitě hledat příslušný doklad, zrovna když to člověk potřebuje ze všeho nejméně.

Přístup k zabezpečení účtu založený na otázkách tohoto typu je dnes prostě zbytečný a zastaralý. Řešení, až na ojedinělé situace, kdy to může být problematické: Obnova hesel pomocí e-mailu/SMS.

Ransomware vydělává

Ransomware je dnes pro podvodníky opravdu výnosný. Podle analýzy FireEye provozovatelé malwaru TeslaCrypt a AlphaCrypt dokázali za 2 měsíce získat od 163 obětí přes 76 tisíc dolarů. A to přitom v této kategorii malwaru existují mnohem rozšířenější produkty…

CSIRT.CZ varuje

Objevena byla nová zranitelnost v protokolu TLS pojmenovaná Logjam. Chyba CVE-2015-4000 umožňuje útočníkovi v pozici man-in-the-middle zachytávat a dešifrovat zabezpečenou komunikaci mezi uživateli a webovými stránkami či e-mailovými servery.
Zdroj: Národní centrum kybernetické bezpečnosti

Ze světa firem

V oficiálním obchodu s aplikacemi pro Android bylo objeveno 30 podvodných aplikací. Tvářily se jako doplňky ke hře Minecraft, ale ve skutečnosti se snažily uživatele vydírat. Google již příslušný malware odstranil.
Zdroj: tisková zpráva společnosti Eset

Vydány byly beta verze nových bezpečnostních produktů pro domácnosti Eset NOD32 Antivirus 9 a Eset Smart Security 9.
Oba produkty mají podle Esetu nové uživatelské rozhraní, inovovaný proces aktualizací a podporu Windows 10. Smart Security 9 navíc obsahuje ochranu elektronického bankovnictví a platebních transakcí pod názvem Banking & Payment Protection.
Zdroj: tisková zpráva společnosti Eset

Městský kamerový systém (CCTV) může být zneužitý třetí stranou, ukázal výzkum prováděný Vasiliosem Hioureasem z Kaspersky Lab a Thomasem Kinseyem ze společnosti Exigent Systems. Útočníci mohou využít chyby v systémové konfiguraci sítě. Monitorovací kamery v nejmenovaném městě byly připojeny prostřednictvím smyčkové sítě (mesh network). V té jsou uzly mezi sebou navzájem propojeny a slouží jako odrazové můstky pro data (v tomto případě video kanály) na jejich cestě do kontrolního střediska. Namísto použití Wi-Fi hotspotu nebo kabelového připojení uzly v takovýchto sítích jednoduše přenášejí data na nejbližší uzel, který je přenese dál skrze ostatní uzly přímo do kontrolního střediska. Pokud se vetřelec připojí jen k jedinému takovému uzlu v síti, je schopný manipulovat s daty, která jsou přes něj posílána.
Zdroj: tisková zpráva společnosti Kaspersky Lab

UniCredit Bank nabízí přihlašování do mobilního bankovnictví otiskem prstu. Tento způsob je dostupný pro telefony Apple a Samsung.
Zdroj: tisková zpráva společnosti UniCredit Bank

V rámci letošního ročníku soutěže Cisco Outstanding Thesis Award 2015 si tři nejlepší absolventské práce spadající do okruhu počítačových věd, zejména strojového učení a kybernetické bezpečnosti, rozdělí celkem 70 tisíc Kč. Soutěž vyhlašuje společnost Cisco ve spolupráci s Fakultou elektrotechnickou ČVUT v Praze a je otevřena studentům všech vysokých škol v ČR.
Zdroj: tisková zpráva společnosti Cisco

Google a Visa spolupracují kolem nové platformy Android Pay. Zabezpečené API Android Pay budou postavené na stávající funkcionalitě Google Host Card Emulation (HCE).
Zdroj: tisková zpráva asociace Visa Europe

NetGear uvolnil do prodeje na českém a slovenském trhu novou bezpečnostní kameru pro domácnosti – model Arlo.
Zdroj: tisková zpráva společnosti NetGear

Avira vydává verzi Antivirus Pro. Obsahuje mj. službu Encrypted VPN společnosti Private WiFi.
Zdroj: tisková zpráva společnosti Avira

Sophos oznámil dostupnost zařízení pro jednotnou správu hrozeb (UTM), která podporují bezdrátový protokol 802.11ac. Jde o nové modely řady SG – SG 125w a SG 135w.
Zdroj: tisková zpráva společnosti Sophos

10 % spamu celosvětově proudí z USA, dříve vedoucí Čína má nyní podíl 5,5 % (pokles ze 16 %) a je až 6. místě. Data pocházejí z 1. čtvrtletí 2015. Druhý ve spamovém žebříčku je Vietnam, třetí Ukrajina, čtvrté Rusko a pátá Jižní Korea.
Podíl ČR mírně vzrostl na 0,5 % a s ohledem na výsledky ČR v předchozích dvou čtvrtletích (40. a 45. místo) potvrzuje 37. příčka trend spíše zhoršování bezpečnostní situace, tj. stále více počítačů/hostingových služeb v ČR je nějak zapojeno do fungování botnetů. Co se týče množství spamu přepočítaného na obyvatele, v čele žebříčku je nyní Moldasko, na druhém místě dlouho vedoucí Bulharsko.
Zdroj: tisková zpráva společnosti Sophos

Seznam.cz zavedl od dubna vyšší ochranu proti nevyžádané poště. Na straně Seznamu v případě e-mailingů bez digitálního podpisu DKIM končí ve složce Spam, a pokud ho obsahuje, tak v nedávno zavedené složce Hromadná pošta. Míra otevření e-mailingů vzhledem k hodnotám před zavedením složky Hromadná pošta klesla o 15 až 30 %. Zdroj: tisková zpráva společnosti Inveo

Psali jsme na ITBiz

Na téma bezpečnosti na ITBiz viz také:

  • Hackeři na dálku mění nastavení DNS serverů u routerů

  • Ministerstvo obrany ČR chce v příštích pěti letech každý rok investovat 500 milionů korun do ochrany státu před kybernetickými útoky. Peníze půjdou na nákup technologií, nábor lidí i na jejich vzdělávání. Podrobnosti: http://www.itbiz.cz/zpravicky/obrana-investuje-rocne-500-milionu-na-ochranu-pred-kyberutoky

Rubriky: Security

Související příspěvky

Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají AI

8. 5. 2025
Zprávičky

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

7. 5. 2025
Zprávičky

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

6. 5. 2025
Největší zájem o veřejný cloud mají poskytovatelé služeb, výrobní firmy a překvapivě i banky
Články

HPE přichází s novými cloudovými bezpečnostními řešeními pro sítě s nulovou důvěrou a privátní cloudy

6. 5. 2025

Zprávičky

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Google zaplatí státu Texas 1,4 miliardy USD kvůli shromažďování osobních údajů

ČTK
11. 5. 2025

Americký internetový gigant Google se dohodl, že zaplatí státu Texas 1,375 miliardy dolarů (přes

Průzkum: Většina českých investorů o kryptoměny neprojevuje velký zájem

ČTK
10. 5. 2025

Většina českých investorů neprojevuje o kryptoměny, zejména bitcoin, velký zájem a klesá i důvěra

Kryptoměny a jejich ekonomika

Cena bitcoinu se vrátila nad hranici 100 000 dolarů

ČTK
9. 5. 2025

Cena nejznámější kryptoměny bitcoin se včera poprvé od února vrátila nad hranici 100.000 dolarů

Trump chce zrušit Bidenovo omezení na vývoz pokročilých čipů

ČTK
8. 5. 2025

Administrativa amerického prezidenta Donalda Trumpa plánuje zrušit omezení vývozu pokročilých počítačových polovodičů, které zavedl

Brusel žaluje pět zemí EU včetně Česka za nedostatečné provádění nařízení DSA (aktualizováno)

ČTK
7. 5. 2025

Evropská komise (EK) se rozhodla zažalovat Českou republiku, Španělsko, Kypr, Polsko a Portugalsko za

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

ČTK
7. 5. 2025

Antivirová společnost Gen Digital, která vznikla spojením české firmy Avast s americkou NortonLifeLock, ve

Prodej amerického komunikačního vybavení Česku se týká kryptografických zařízení

ČTK
7. 5. 2025

Prodej vojenského komunikačního vybavení České republice v hodnotě 181 milionů dolarů (zhruba čtyři miliardy

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

ČTK
6. 5. 2025

Německo dnes podle agentury DPA postihl rozsáhlý výpadek šifrovaného komunikačního systému využívaného policií, hasiči,

Tiskové zprávy

Partnerství společností Nutanix a Pure Storage přinese zákazníkům větší možnosti volby díky novému integrovanému řešení pro kritické pracovní úlohy

Speciální polep Ferrari pro Miami: technologie a design v podání HP

Nadace Mission 44 Lewise Hamiltona a HP podpoří dovednosti mladých v oblasti přírodních a technických věd

Během posledních 48 hodin zachytila VZP rozeslání až 100 tisíc podvodných e-mailů

S barefooty chce dobýt svět. Be Lenka proto nasazuje systém od SAP, který rok ladila s českým ACTUM Digital

Synology oznamuje DiskStation DS925+ a rozšiřující jednotku DX525

Zpráva dne

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Redakce
15. 4. 2025

Ať už máte PC se starším systémem Windows, nebo si stavíte PC podle vašich...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Kvě 13
Celý den

Cloud Computing Conference

Kvě 27
Celý den

Kontajnery v praxi

Říj 1
Celý den

Cyber Attacks

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

YoY

PAC ID

NOD32

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • DNA ze starověkého sýra ukazuje evoluci laktobacilů
  • Sonda z dob studené války se vrací na Zemi
  • Astrofoto měsíce: Simeis 147- Spaghetti nebula

RSS AbcLinuxu RSS

  • Vývoj renderovacího jádra Servo za uplynulé dva měsíce
  • Raspberry Pi Connect 2.5
  • 1272 projektů (vývojářů) přijatých do Google Summer of Code 2025

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.