• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: Co přinese iOS 7

Pavel Houser
19. 6. 2013
| Články

Záplaty Adobe, Oracle a VMware. Pozor na plug-iny pro WordPress. Podnikům trvá příliš dlouho detekovat narušení dat. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Analýza společnosti Gartner odhaduje, že typický tzv. znalostní pracovník dnes používá k práci až čtyři zařízení, což s sebou kromě bezpečnostních aspektů přináší komplikace s instalací, údržbou a upgradem aplikací i náklady související s licencemi. Reakcí je (a stále častěji bude) proto přechod na cloudové služby, které by většinu těchto problémů měly odstranit, protože aplikace je pak na zařízení/klientovi prakticky nezávislá.

Chystaný iOS 7 by měl obsahovat funkci proti krádeži zařízení. Po ztrátě iPhonu nebo iPadu bude možné nejen vyhledávat zařízení, ale (je-li tato funkce deaktivována) ho i zamknout a zabránit jeho prodeji/použití s jiným účtem. Aby mobil zloději k něčemu byl, bude muset znát i heslo. V iOS 7 má být z hlediska zabezpečení také zvýšena možnost uživatele řídit nastavení VPN sítě.

Internet (©iStockphoto.com)

Internet (©iStockphoto.com)

Internet Systems Consortium vydalo záplaty pro DNS server BIND. Zranitelnost umožňovala útok na dostupnost služby/zhavarování aplikace. Chyba se týká verzí BIND 9.6-ESV-R9, 9.8.5 a 9.9.3.

V minulém týdnu kromě Microsoftu vydala své záplaty také Adobe. Opraven byl přehrávač Flash, respektive příslušný plug-in. Uživatele Chrome a Internet Exploreru získají záplatu automaticky od dodavatele prohlížeče.

Apple minulý týden uvolnil bezpečnostní opravy pro Mac OS X a Safari.

VMware vydala opravu zranitelnosti při uploadu souborů ve vCenter Chargeback Manager, přičemž tato chyba potenciálně umožňovala vzdálené spuštění kódu.

Oracle vydal další várku oprav Javy, které látají 40 chyb. Jsou určeny pro všechny verze Javy (5, 6, 7, i JavaFX). 37 z těchto chyb lze zneužít i vzdáleně. Bezpečnostní ohrožení se netýká pouze appletů spouštěných v prohlížeči, ale i plnohodnotných javových aplikací.

Analýza společnosti Checkmarx tvrdí, že kromě bezpečnosti samotného WordPressu by se administrátoři měli zaměřit i na často používané plug-iny. Až 20 % z 50 nejoblíbenějších doplňků pro WordPress je údajně zranitelná běžnými metodami útoků, jako je SQL injection. Vývojáři WordPressu by podle studie měli převzít větší zodpovědnost za celý ekosystém. Studie mj. doporučuje, aby administrátoři stahovali plug-iny jen z wordpress.org, věnovali pozornost aktualizacím plug-inů a odinstalovali ty, které ve skutečnosti nepotřebují.

Kaspersky Labs převede svou technologii Zeta Shields i do produktů pro koncové uživatele. Původně byla tato technologie součástí ochrany e-mailového serveru. Zeta Shields skenuje e-maily a jejich přílohy nikoliv na výskyt konkrétního kódu, ale spíše zkoumá, jak se kód bude spouštět. Motivace dodavatele: cílený phishing prý stále častěji míří na soukromé účty/služby vytipovaných lidí a přes ně pak útočníci pronikají do .podnikové infrastruktury.

Podle průzkumu společnosti McAfee trvá podnikům příliš dlouho detekovat únik dat. Průměrná doba reakce na incident má být 10 hodin (samozřejmě obvyklá nejednoznačnost, aritmetický průměr vs. medián etc.). Pouze 35 % respondentů uvedlo, že dokáží zjistit narušení dat během několika minut. Studie dává tyto problémy do souvislosti s trendem „big data“.

AVG Technologies kupuje LPI Level Platforms, dodavatele řešení pro vzdálený monitoring a management. Akvizice rozšíří stávající služby AVG založené na cloudu: Platforma LPI Managed Workplace bude přidána do AVG CloudCare, budou také integrovány produkty jako LPI RMM a Mobile Device Management (MDM). Navíc tato akvizice rozšíří distribuční síť AVG o více než 1 500 aktivních partnerů LPI z řad poskytovatelů řízených služeb (Managed Service Providers, MSP). Finanční podmínky transakce nebyly zveřejněny. AVG očekává 5 milionů dolarů na předplatitelských výnosech souvisejících s transakcí v druhé polovině 2013.

Zdroj: tisková zpráva společnosti AVG Technologies

Systém HP 3PAR StoreServ byl rozšířený o nové funkce, které mají zvyšovat úroveň podnikového zabezpečení o pokročilé šifrování dat, což napomáhá typicky zdravotnickým, finančním či vládním organizacím snáze dodržovat bezpečnostní politiky.
Součástí portfolia konvergované infrastruktury HP je nově také software HP Data Protector 8 pro zálohování a obnovu dat. Organizace nyní mohou s jeho pomocí chránit prostředí zahrnující až bilion unikátních názvů souborů.

Zdroj: tisková zpráva společnosti HP

Malware INF/Autorun byl podle statistik Eset LiveGrid celosvětově nejrozšířenější hrozbou více než rok. Nyní přišel o své prvenství. V květnu nahradila INF/Autorun hrozba Win32/Bundpil s celosvětovým podílem 3,68 %. Za těmito dvěma škodlivými kódy se umístily hrozby HTML/ScrInject a Win32/Sality s globálním podílem 2,69%, resp. 2,59 %. V ČR je situace naprosto odlišná. INF/Autorun ani Win32/Bundpil se vůbec nevešly do první desítky, a třetí měsíc po sobě je na vrcholu českého žebříčku hrozba HTML/Fraud s podílem 6,94 %.
Celosvětově dominující Win32/Bundpil je červ šířící se pomocí přenosných médií. Hrozba obsahuje odkazy na URL adresy, z nichž se pokouší stahovat další soubory.

HTML/Fraud, nejrozšířenější malware v ČR, je hrozba lákající na výhry v imaginárních soutěžích, většinou o produkty Apple.

Zdroj: tisková zpráva společnosti Eset

Na trh přichází Eset Security pro Microsoft Sharepoint Server, který doplňuje portfolio serverových produktů společnosti. Nová verze tohoto produktu je postavena na stejném základu jako Eset File Security pro Microsoft Windows Server, disponuje však speciálním ochranným doplňkem služby SharePoint.

Zdroj: tisková zpráva společnosti Eset

Studie společnost Trend Micro analyzuje nedávný útok, při němž podvodníci vybrali z bankomatů po celém světě asi 45 milionů dolarů. Fyzicky výběr prováděli prostředníci (bílí koně), nicméně základem podvodu byl sofistikovaný cílený útok na nezávislé zpracovatele transakcí platebních karet v Indii a v USA. Zdá se, že stejné (zranitelné) technologie a procesy přitom používají i jiné finanční instituce. Podvodníci by tedy stejnou metodu mohli použít k útoku na další banky s podobnou architekturou.

Zdroj: tisková zpráva společnosti Trend Micro

Fortinet za první účetní kvartál meziročně zvýšil obrat o 16 % na 135,8 milionů dolarů.

Zdroj: tisková zpráva společnosti Forinet

Společnost IceWarp objevila novou sofistikovanou metodu distribuce spamu, kterou hackeři využívají k obcházení většiny řešení antispamové ochrany. Vše děje podle následujícího scénáře: hackeři ukradnou e-mailové adresy a hesla z veřejných internetových služeb (např. sociálních sítí), a pomocí těchto údajů se následně dostávají do e-mailových systémů v podnicích – mnozí uživatelé si totiž nastavují stejné heslo na své účty sociálních sítí a do firemního e-mailu. Spam potom z těchto účtů odesílají na adresy, s nimiž uživatel v minulosti již komunikoval; spam tak dost spolehlivě obejde většinu filtrů.

Zdroj: tisková zpráva společnosti Citrix

Rubriky: InternetOperační systémyPodnikový softwareSecurity

Související příspěvky

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita
Zprávičky

Microsoft zařadí do Windows asistenta s umělou inteligencí

22. 9. 2023
Padla další rekordní pokuta za porušení GDPR
Články

Česká republika je 16. na světě v krádežích e-mailových účtů

21. 9. 2023
Zprávičky

Přehled hrozeb pro Android: Zdrojem škodlivého kódu byly letos v létě nejčastěji mobilní hry

20. 9. 2023
Zprávičky

Sněmovna zřejmě schválí evidenci přeshraničních plateb za online nákupy

20. 9. 2023

Zprávičky

Americká FTC příští týden podá žalobu na Amazon

ČTK
24. 9. 2023

Americká Federální obchodní komise (FTC) podá v úterý dlouho očekávanou žalobu na internetového prodejce

Akcionář podal oznámení ohledně korupce při prodeji části Atosu

ČTK
24. 9. 2023

Minoritní akcionář francouzské skupiny Atos podal trestní oznámení ohledně korupce při prodeji části této

Britský Vodafone jedná s firmou Zegona o prodeji svých aktivit ve Španělsku

ČTK
23. 9. 2023

Britská společnost Zegona jedná s britským telekomunikačním operátorem Vodafone Group o možném převzetí jeho

Evropská komise vyměřila Intelu novou pokutu, tu původní částečně anuloval soud

ČTK
22. 9. 2023

Evropská komise (EK) vyměřila americkému výrobci čipů Intel pokutu 376,36 milionu eur (9,2 miliardy

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Británie signalizovala, že schválí spojení Microsoftu a Activision

ČTK
22. 9. 2023

Britský Úřad pro hospodářskou soutěž a trhy (CMA) signalizoval že schválí upravený plán softwarové

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Microsoft zařadí do Windows asistenta s umělou inteligencí

ČTK
22. 9. 2023

Americká softwarová společnost Microsoft od příštího týdne zařadí do svého operačního sytému Windows asistenta

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Cisco za 28 miliard dolarů koupí firmu Splunk, která se zabývá kyberbezpečností

ČTK
21. 9. 2023

Americká společnost Cisco System převezme zhruba za 28 miliard USD (642,9 miliardy Kč) firmu

Umělá inteligence patří podle 56 % učitelů i do škol

Pavel Houser
21. 9. 2023

Více než polovina českých učitelů je přesvědčena o tom, že umělá inteligence patří i

Tiskové zprávy

Objem bezhotovostních plateb dosáhne letos 1,3 bilionu a dál poroste

Sophos: Při podvodech typu Sha Zhu Pan byly využity falešné kryptoměnové obchodní platformy a odcizen více než milion dolarů

Sdružení CZ.NIC posiluje svůj .CZ DNS anycast zprovozněním nové lokality v Sydney

HPE Aruba Networking rozšiřuje portfolio zařízení, a tak pomáhá malým a středním podnikům v rostoucích požadavcích na síť a zabezpečení

Společnost Giga Computing rozšiřuje své portfolio GPU serverů GIGABYTE v reakci na poptávku po generativní umělé inteligenci

Veeam získal od NIAP mezinárodní certifikaci Common Criteria pro kybernetickou odolnost

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Zář 26
Celý den

Kontajnery v praxi

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

HDLC

Administrator, Admin

USP

Nejpopulárnější články

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Pavel Houser
11. 7. 2023

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Trendy pro vývojáře: monolitické aplikace neodepisovat a low code bude spíš okrajovou záležitostí

Redakce
25. 7. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Ve vesmíru objevili obří strukturu: bublinu galaxií velkou miliardu světelných let
  • Vědci dokázali získat a přečíst RNA vakovlka
  • Robotičtí psi a drony jako součást bezpečnostního kamerového systému

RSS AbcLinuxu RSS

  • Facebook má nové logo
  • Sweet Home 3D 7.2 a Sweet Home 3D Mobile
  • Maker Faire Mladá Boleslav

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.