• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Čínský firewall se dál učí

Pavel Houser
27. 12. 2012
| Články

Záplava prognóz na příští rok: v ohrožení chytré televize a Skype/VoIP. Čína vyhlásila válku virtuálním privátním sítím. Mayská apokalypsa a makroviry, útok na weby s Joomla, malware v Google Play. Následuje pravidelný bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.

„Mayská apokalypsa“ se tak jako jiné aktuální události stala samozřejmě i nástrojem k šíření malwaru. Např. společnost Sophos v této souvislosti zaznamenala podvodné powerpointové prezentace a malware v makrech – dnes již hodně archaická metoda. Komunikace s řídicím serverem ale prý pořádně nefungovala, takže jde spíše o kuriozitu než závažnější incident.

Další seznam prognóz pro příští rok, tentokrát od finské bezpečnostní společnosti F-Secure.

  • Nejasné řízení Internetu v souvislosti se snahou OSN/Mezinárodní telekomunikační unie.
  • Prokážou se další vazby mezi jednotlivými kódy/útoky a státy/vládami.
  • Malware pro Android se stane komoditou, bude se poskytovat jako služba a používat ho stále více budou lidé bez technických znalostí.
  • Další škodlivé kódy zasáhnou platformu Mac OS.
  • Rozšíří se malware pro televizní set top boxy, respektive obecně chytré/internetové televizory. Lidé často používají tato zařízení s výchozími hesly. Infikovaná zařízení mohou být zneužívána k útokům DDoS, klikacím podvodům v reklamních systémech nebo k „těžbě“ v systému Bitcoin.
  • Čím dál více mobilních zařízení bude obsahovat spyware, přičemž zdaleka nepůjde jen o nástroje rodičovské kontroly.
  • Amazon, Barnes & Noble nebo někdo další nabídnou zdarma tablety a e-čtečky. Hardware zdarma bude spojen s prodejem obsahu. Podobné nabídky ovlivní i bezpečnost/soukromí uživatelů těchto zařízení.

Čína dále zdokonalila firewall oddělující zemi od zbytku internetu. Má nyní blokovat šifrovanou komunikaci procházející přes rozhraní, mj. virtuální privátní sítě (otázka: jak je to s šifrováním SSL třeba při přístupu k zahraničnímu webovému e-mailu? nebo nejde o přístup přes firewall, ale k lokální verzi služby? co šifrování v rámci WiFi přístupu?). Standardně jsou dnes v Číně údajně blokovány Facebook, twitter a YouTube. Apple aktuálně různě laboruje s iTunes, aby zajistil funkčnost.

Firmy, které chtějí přes firewall provozovat VPN (pochopitelně např. pobočky zahraničních společností), se musí speciálně registrovat u čínských úřadů. Předpokládá se, že zde dojde k nějakému kompromisu. Čína se, zdá se, snaží takto tlačit na zahraniční firmy, aby v Číně zřizovaly pobočky maximálně nezávislé a oddělené od zbytku společnosti.

Další zdroje uvádějí, že šifrované spojení se firewall naučil rozpoznávat metodou strojového učení.

Přehled nejvýznamnějších událostí IT bezpečnosti roku 2012. Trendem má být např. další vzestup hackivismu, pokročilé útoky (APT, advanced persistent threats). Pak je zde Flashback a malware pro MacOS, (zřejmě) státy podporovaná špionáž (Flame a Gauss), záplava hrozeb pro Android, kauza Huawei (podezření, že hardware této čínské společnosti by mohl obsahovat nějaká zadní vrátka a „politické“ aspekty týkající se otázky použití těchto produktů v kritické infrastruktuře), dále i zero day exploity Javy. Tolik alespoň pohled, který má Ryan Naraine na ZDNet.

Přehled hrozeb pro příští rok, jak je vidí Tomer Teller ze společnosti CheckPoint. Objevují se nové techniky sociálního inženýrství, např. s využitím zranitelností ve VoIP systémech. Útočník pak může předstírat, že volá zevnitř podniku. Samozřejmě sociálnímu inženýrství dále velmi prospívá dostupnost dat v sociálních sítích. Firmám se stále nedaří omezit vnitřní hrozby. Nepovolený přístup k datům bývá sice odhalen stále častěji, nicméně obvykle s velkým zpožděním, když už škoda mezitím vznikne. Co se týče BYOD, při cílených útocích se bude prý stále více využívat vestavěných mikrofonů a kamer v mobilech. Očekávat lze nárůst útoků vztahujících se k HTML 5.

Objevena byla zranitelnost ve smart TV od Samsungu. Pomocí zero day exploitu by útočníci mohli získat přístup např. k historii internetového prohlížeče nebo k USB disku připojenému k zařízení. Na problém upozornila maltská společnost ReVuln, která nesděluje podrobnosti (ani výrobcům), ale informace prodává vládám/bezpečnostním agenturám. Chytré televize budou v příštím roce stále častějším cílem útočníků, těm má pomáhat i to, že uživatelé budou ochotně stahovat a instalovat malware, který se bude vydávat za aktualizaci firmwaru.

Prognóza společnosti G Data pro příští rok rovněž upozorňuje na rizika smart TV, i s ohledem na to, že se do nich integrují také kamery a mikrofony. Pořádně rozjet se má i malware pro MacOS X (to už se, pravda, předvídalo několikrát).

Naopak nCircle Network Security je ve své prognóze velmi konzervativní. Útočníci nemají důvod měnit své metody (SQL injection, PDF, exploity webového prohlížeče, problémy se zpracováním aktivního obsahu typu Java, JavaScript), protože jim fungují. Všechny tyto postupy půjde víceméně používat i v prostředí Windows 8 a tím i na rostoucí paletě mobilních zařízení.

PandaLabs víceméně souhlasí s dalšími předpověďmi. Bezpečnostní trendy roku 2013: Java, produkty Adobe, mobilní malware, MacOS, Windows 8. Velkým terčem i vektorem útoků má být Skype.

V redakčních systémech Joomla a WordPress se objevila další zranitelnost, která útočníkům umožňuje vkládat přes tag IFrame do webů svůj kód. Aktuální vlna útoků využívá přesměrování na stránky distribuující scareware (falešné antiviry) a zaměřuje se trochu nezvykle hlavně na Joomlu. Doporučuje se upgrade, i když není jasné, zda exploit není charakteru zero day; stojí prý za to i zkontrolovat všechny javascriptové kódy.

Zdroj: TechNewsDaily

V oficiálním obchodu Google Play se objevil další bankovní trojan pro Android, maskující se jako legitimní aplikace. Jednalo se o variantu malwaru CitMo, který manipuluje bankovní transakce. Stopy podvodu podle společnosti Kaspersky Lab míří do Ruska, za malware je zodpovědný člověk vystupující jako Samsonov Sergey.

Zdroj: TechNewsDaily

Zaznamenán byl nový útok na klienty internetového bankovnictví České spořitelny. Virus pozná, když se z infikovaného počítače někdo přihlásil, a zprostředkuje zaslání SMS zprávy s kódem pro autorizaci podvodné (zákazníkem nezadané) transakce. Podle ČS zatím ke škodám tímto způsobem nedošlo.

Zdroj: tisková zpráva České spořitelny
Společnost AirLive představila high-end 2Mpix odolnou síťovou kameru FE-200VD s širokoúhlým objektivem.

Zdroj: tisková zpráva společnosti Airlive

České společnosti preferují docházkové systémy založené na identifikaci pomocí otisků prstů před čipy. Alespoň při nákupu docházkového systému Alveno si zvolilo biometrii 85 % firem. Vyplývá to z prodejních statistik společnosti IReSoft.

Zdroj: tisková zpráva společnosti IReSoft

Schneider Electric uvádí na trh nový kamerový dome systém Spectra HD 1080p Pelco.

Zdroj: tisková zpráva společnosti Schneider Electric

Rubriky: InternetPodnikový softwareSecurity

Související příspěvky

Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají AI

8. 5. 2025
Zprávičky

Brusel žaluje pět zemí EU včetně Česka za nedostatečné provádění nařízení DSA (aktualizováno)

7. 5. 2025
Zprávičky

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

7. 5. 2025
Zprávičky

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

6. 5. 2025

Zprávičky

Kryptoměny a jejich ekonomika

Cena bitcoinu se vrátila nad hranici 100 000 dolarů

ČTK
9. 5. 2025

Cena nejznámější kryptoměny bitcoin se včera poprvé od února vrátila nad hranici 100.000 dolarů

Trump chce zrušit Bidenovo omezení na vývoz pokročilých čipů

ČTK
8. 5. 2025

Administrativa amerického prezidenta Donalda Trumpa plánuje zrušit omezení vývozu pokročilých počítačových polovodičů, které zavedl

Brusel žaluje pět zemí EU včetně Česka za nedostatečné provádění nařízení DSA (aktualizováno)

ČTK
7. 5. 2025

Evropská komise (EK) se rozhodla zažalovat Českou republiku, Španělsko, Kypr, Polsko a Portugalsko za

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

ČTK
7. 5. 2025

Antivirová společnost Gen Digital, která vznikla spojením české firmy Avast s americkou NortonLifeLock, ve

Prodej amerického komunikačního vybavení Česku se týká kryptografických zařízení

ČTK
7. 5. 2025

Prodej vojenského komunikačního vybavení České republice v hodnotě 181 milionů dolarů (zhruba čtyři miliardy

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

ČTK
6. 5. 2025

Německo dnes podle agentury DPA postihl rozsáhlý výpadek šifrovaného komunikačního systému využívaného policií, hasiči,

Novozélandský premiér navrhuje zákazat sociální média pro osoby mladší 16 let

ČTK
6. 5. 2025

Novozélandský premiér Christopher Luxon chce zakázat dětem mladším 16 let přístup na sociální sítě.

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

USA schválily možný prodej komunikačního vybavení České republice

ČTK
6. 5. 2025

Americké ministerstvo zahraničí schválilo možný prodej komunikačního vybavení a souvisejícího příslušenství České republice v

Tiskové zprávy

Partnerství společností Nutanix a Pure Storage přinese zákazníkům větší možnosti volby díky novému integrovanému řešení pro kritické pracovní úlohy

Speciální polep Ferrari pro Miami: technologie a design v podání HP

Nadace Mission 44 Lewise Hamiltona a HP podpoří dovednosti mladých v oblasti přírodních a technických věd

Během posledních 48 hodin zachytila VZP rozeslání až 100 tisíc podvodných e-mailů

S barefooty chce dobýt svět. Be Lenka proto nasazuje systém od SAP, který rok ladila s českým ACTUM Digital

Synology oznamuje DiskStation DS925+ a rozšiřující jednotku DX525

Zpráva dne

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Redakce
15. 4. 2025

Ať už máte PC se starším systémem Windows, nebo si stavíte PC podle vašich...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Kvě 13
Celý den

Cloud Computing Conference

Kvě 27
Celý den

Kontajnery v praxi

Říj 1
Celý den

Cyber Attacks

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Kurz nabídky

.A2FC

Bajt

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Sonda z dob studené války se vrací na Zemi
  • Astrofoto měsíce: Simeis 147- Spaghetti nebula
  • Minulost, budoucnost a směřování k rovnováze

RSS AbcLinuxu RSS

  • Visual Studio Code a VSCodium 1.100
  • Home Assistant 2025.5
  • OpenSearch 3.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.