• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Čína vyhrožuje zákazem serverů IBM

Pavel Houser
4. 6. 2014
| Články

Mezinárodní akce proti botnetu Zeus Gameover a ransomwaru CryptoLocker. Podnikový software by měl být aktualizován, a to i kritické komponenty. Problémy s bezpečností dat na mobilních zařízeních – kde je kritické místo? Státy projevují tendenci zakazovat zahraniční technologie ve své infrastruktuře.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Ruská bezpečnostní firma PT Security upozorňuje na chybu v komponentně SAP NetWeaver. Zranitelnost CVE-2014-3787 může útočníkovi umožnit získat přístup k tabulkám Central User Administration (komponenta usnadňující řízení uživatelských účtů pro různé klienty). Zranitelná je verze NetWeaver 7.20 a starší. Záplata sice již byla vydána, ale zrovna systémy SAP podniky aktualizují velmi neochotně, do kritického produkčního prostředí se nikomu nechce zasahovat.

Řada analýz ukázala, že mnoho organizací provozuje systém SAP bez kritických záplat, přitom jde často o prostředí přístupná přes internet bez dalších omezení.

Společnost Monsanto potvrdila, že po průniku do serverů firmy se neznámý útočník mohl zmocnit osobních údajů (včetně jmen, adres a údajů o platebních kartách) asi 1 300 zákazníků a zaměstnanců. K problému došlo letos v březnu, konkrétně v divizi Precision Planting.
Monstanto je samozřejmě lákavý cíl pro celou řadu aktivistů (anti-GMO apod.)…

European Cybercrime Centre (EC3)/Europol a FBI koordinovaně zasahují proti botnetu Zeus Gameover a proti serverům spojeným s ransomwarem CryptoLocker. FBI uvedla, že botnet Zeus Gameover řídil 30letý ruský občan, jehož přidala na seznam nejhledanějších počítačových zločinců. Gameover Zeus je P2P varianta známého malwaru (Zeus mimochodem už existuje od roku 2007), dnes ovládá odhadem mezi půl milionu a milionem počítačů. CryptoLocker měl zase svým vydíráním jen v prvních dvou měsících své existence svým tvůrcům zajistit až 27 milionů dolarů na výpalném od obětí.

Na aktuální akci se podílela řada policejních útvarů z dalších zemí, kde docházelo k odstavování a zabavování serverů. Stejně tak řada spolupracujících IT firem vyvíjela nástroje bránících po likvidaci původních řídicích center ovládnout infikované počítače znovu, respektive je opět nakazit aktivním malwarem.

Apache vydal opravy nízkoúrovňových chyb v aplikačním serveru Tomcat. Zranitelnosti umožňovaly útočníkům útoky na odepření služeb a také neautorizovaný přístup k souborům na serveru. Chyby popisují mj. dokumenty CVE-2014-0096 a CVE-2014-0075.

Po zákazu Windows 8 na vládních počítačích prý Čína uvažuje i o zákazu serverů IBM. Podle agentury Bloomberg má Čína podezření na existenci zadních vrátek. Současně se má snížit závislost čínského finančního/bankovního sektoru na zahraničním dodavateli. Nejasno, jde-li o fámu, testovací balónek fungující jako demonstrace síly nebo je vše jinak… Každopádně nahradit mainframy či high-end servery s vlastním operačním systémem a aplikacemi vesměs svázanými s konkrétním hardwarem by bylo asi časově náročnější než prostě zakázat upgrade na nejnovější klientský systém Microsoftu.

Poznámka: Je ještě nějaký těsnější vztah mezi IBM a Lenovo? Proč by Čína měla postupovat proti IBM a ne jiným dodavatelům serverů?

Podle Gartneru by koncovým uživatelům mělo v letošním roce být prodáno téměř 2,2 miliardy smartphonů a tabletů. Analytici odhadují, že do tří let bude 75 % narušení bezpečnosti mobilních zařízení způsobeno špatnou konfigurací zařízení nebo zneužití na úrovni mobilních aplikací, nikoli samotnými útoky na mobilní zařízení na nějaké hlubší úrovni.

Zdroj: tisková zpráva společnosti Gartner

Samotná studie dodává, že velký problém má představovat kombinace podnikových dat cirkulujících mezi mobilními zařízeními a cloudovými službami.

Gartner předpokládá, že v roce 2017 už bezpečnostní narušení na úrovni tabletů a smartphonů převýší incidenty na klientských PC. Analýza varuje, že jakkoliv se dnes v této souvislosti zmiňuje téměř výlučně Android, „odemknutá“ (jailbreaking) zařízení Apple iOS na tom nejsou o nic lépe.

Gartner podnikům doporučuje, aby zakázaly BYOD pro zařízení, která nesplňují firemní bezpečnostní standardy ve smyslu compliance. Dále lze omezit verze platforem i operačních systémů, např. vyloučit přístup zařízením, jejichž systém již nelze upgradovat. Zakázat lze zařízení s jailbreakingem i stahování aplikací z neautorizovaných tržišť.

Fortinet představil operační systém FortiOS 5.2. Na FortiOS jsou mj. založeny produkty platformy FortiGate. Nová verze má poskytovat lepší úroveň ochrany proti pokročilým hrozbám APT už na úrovni operačního systému. Ochrana kombinuje analýzu síťového provozu s proaktivní detekcí malwaru včetně kontroly archivů a emulace kódu (v sandboxech).

K novinkám aktuální verze OS patří např. vestavěný nástroj pro řízení protokolu SSL, který je založen na firemních specializovaných procesorech ASIC CP8, což má umožňovat rychlejší kontrolu šifrovaných přenosů. Nová konsolidovaná rozhraní založená na identitách (tj. kombinující uživatele a zařízení) a s křížovými odkazy na záznamy protokolů (logů) poskytují správcům komplexnější obrázek o aktuálním stavu podnikové sítě.

Zdroj: tisková zpráva společnosti Fortinet

Podle nejnovější studie AVG je většina malých a středních firem přesvědčena, že Internet věcí (Internet of Things) přinese nové příležitosti jejich podnikání. Průzkum byl proveden v Británii, Kanadě, USA a v Austrálii. Více než polovina (54 %) dotázaných si myslí, že by internet věcí zapříčinil větší otevřenost vůči bezpečnostním průnikům a hackingu, 2/3 respondentů by přivítalo bezpečnostní software specializovaný právě na internet věcí. Dle dotázaných patřila mezi pět zařízení nejvíce náchylná k bezpečnostním hrozbám jsou tato: IP telefony (66 %) a kamerové systémy (42 %). Hlavní důvody, které brání malým a středním firmám v pořízení a implementaci chytrých zařízení, jsou náklady (48 %), bezpečnost (51 %) a obavy ze sledování vládními organizacemi (27 %).

Zdroj: tisková zpráva společnosti AVG

IBM uvedla portfolio softwarem definovaných úložných produktů. Dodavatel mj. uvádí, že možné rozdělení úložiště XIV (celý název IBM XIV Cloud Storage for Service Providers) na logické domény dle různých klientů zvyšuje bezpečnost dat, tj. totéž poskytovatelé služeb mohou nabídnout svým zákazníkům.

Zdroj: tisková zpráva společnosti IBM

Nejnovější verze nástroje Barracuda SSL VPN 2.5 nyní na klientské straně podporuje i mobilní platformy – Android, iPad, iPhone a Windows Mobile. Distributorem produktů Barracuda Networks pro ČR a Slovensko je Gesto Communications.

Zdroj: tisková zpráva společnosti Gesto Communications

AirLive uvedla na trh venkovní model AirLive BU-326-IVS. Bezpečnostní kamera je dle dodavatele vhodná pro venkovní prostory, disponuje odolností proti počasí a vandalům, zvládá noc i zamlžení. Co se týče rozpoznávání obrazu, k dispozici je rozpoznávání tváří (povolení vstupu) i detekce pohybu předdefinovaných objektů.

Zdroj: tisková zpráva společnosti AirLive

VMware představila vCenter Log Insight 2.0, produkt pro analýzu a automatizaci správy logů.

Zdroj: tisková zpráva společnosti VMware

Fotbalové mistrovství světa v Brazílii je oblíbeným terčem i prostředkem počítačového zločinu. Podvodníci vytvořili několik sofistikovaných webových stránek imitujících autentické domény mistrovství, jeho sponzorů a partnerů, včetně světoznámých značek. Analytici Kaspersky Lab odhalují denně 50 až 60 nových phishingových domén jen v samotné Brazílii. Některé phishingové stránky mají i URL začínající HTTPS, podvodníci totiž dokázali nakoupit platné SSL certifikáty od certifikačních agentur.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Na novou vlnu podvodných e-mailů snažících se z klientů vylákat přihlašovací údaje upozorňuje ING Bank (mimochodem, zde je zřejmě jako defaultní nastavení, že lze předem definovat účty, na které se již posílají peníze bez autorizace SMS zprávou; jak se z pohledu podvodníka tento stav může lišit oproti potvrzování všech transakci?).

Zdroj: tisková zpráva ING Bank

Na téma zabezpečení na ITBiz viz také: Symantec koupil firmu NitroDesk. Koupená společnost nabízí správu a zabezpečení mobilních zařízení, např. software (NitroDesk Touchdown) oddělující soukromá a firemní data v prostředí OS Android.

Rubriky: HardwarePodnikový softwareSecurityTelekomunikace

Související příspěvky

Zprávičky

Trump chce zrušit Bidenovo omezení na vývoz pokročilých čipů

8. 5. 2025
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají AI

8. 5. 2025
Zprávičky

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

7. 5. 2025
Zprávičky

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

6. 5. 2025

Zprávičky

Kryptoměny a jejich ekonomika

Cena bitcoinu se vrátila nad hranici 100 000 dolarů

ČTK
9. 5. 2025

Cena nejznámější kryptoměny bitcoin se včera poprvé od února vrátila nad hranici 100.000 dolarů

Trump chce zrušit Bidenovo omezení na vývoz pokročilých čipů

ČTK
8. 5. 2025

Administrativa amerického prezidenta Donalda Trumpa plánuje zrušit omezení vývozu pokročilých počítačových polovodičů, které zavedl

Brusel žaluje pět zemí EU včetně Česka za nedostatečné provádění nařízení DSA (aktualizováno)

ČTK
7. 5. 2025

Evropská komise (EK) se rozhodla zažalovat Českou republiku, Španělsko, Kypr, Polsko a Portugalsko za

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

ČTK
7. 5. 2025

Antivirová společnost Gen Digital, která vznikla spojením české firmy Avast s americkou NortonLifeLock, ve

Prodej amerického komunikačního vybavení Česku se týká kryptografických zařízení

ČTK
7. 5. 2025

Prodej vojenského komunikačního vybavení České republice v hodnotě 181 milionů dolarů (zhruba čtyři miliardy

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

ČTK
6. 5. 2025

Německo dnes podle agentury DPA postihl rozsáhlý výpadek šifrovaného komunikačního systému využívaného policií, hasiči,

Novozélandský premiér navrhuje zákazat sociální média pro osoby mladší 16 let

ČTK
6. 5. 2025

Novozélandský premiér Christopher Luxon chce zakázat dětem mladším 16 let přístup na sociální sítě.

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

USA schválily možný prodej komunikačního vybavení České republice

ČTK
6. 5. 2025

Americké ministerstvo zahraničí schválilo možný prodej komunikačního vybavení a souvisejícího příslušenství České republice v

Tiskové zprávy

Partnerství společností Nutanix a Pure Storage přinese zákazníkům větší možnosti volby díky novému integrovanému řešení pro kritické pracovní úlohy

Speciální polep Ferrari pro Miami: technologie a design v podání HP

Nadace Mission 44 Lewise Hamiltona a HP podpoří dovednosti mladých v oblasti přírodních a technických věd

Během posledních 48 hodin zachytila VZP rozeslání až 100 tisíc podvodných e-mailů

S barefooty chce dobýt svět. Be Lenka proto nasazuje systém od SAP, který rok ladila s českým ACTUM Digital

Synology oznamuje DiskStation DS925+ a rozšiřující jednotku DX525

Zpráva dne

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Redakce
15. 4. 2025

Ať už máte PC se starším systémem Windows, nebo si stavíte PC podle vašich...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Kvě 13
Celý den

Cloud Computing Conference

Kvě 27
Celý den

Kontajnery v praxi

Říj 1
Celý den

Cyber Attacks

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Shelf stopper

Self promotion

Keyword

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Sonda z dob studené války se vrací na Zemi
  • Astrofoto měsíce: Simeis 147- Spaghetti nebula
  • Minulost, budoucnost a směřování k rovnováze

RSS AbcLinuxu RSS

  • Visual Studio Code a VSCodium 1.100
  • Home Assistant 2025.5
  • OpenSearch 3.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.