Bezpečnostní přehled: Co přinese iOS 7

Analýza společnosti Gartner odhaduje, že typický tzv. znalostní pracovník dnes používá k práci až čtyři zařízení, což s sebou kromě bezpečnostních aspektů přináší komplikace s instalací, údržbou a upgradem aplikací i náklady související s licencemi. Reakcí je (a stále častěji bude) proto přechod na cloudové služby, které by většinu těchto problémů měly odstranit, protože aplikace je pak na zařízení/klientovi prakticky nezávislá.

Chystaný iOS 7 by měl obsahovat funkci proti krádeži zařízení. Po ztrátě iPhonu nebo iPadu bude možné nejen vyhledávat zařízení, ale (je-li tato funkce deaktivována) ho i zamknout a zabránit jeho prodeji/použití s jiným účtem. Aby mobil zloději k něčemu byl, bude muset znát i heslo. V iOS 7 má být z hlediska zabezpečení také zvýšena možnost uživatele řídit nastavení VPN sítě.

Internet Systems Consortium vydalo záplaty pro DNS server BIND. Zranitelnost umožňovala útok na dostupnost služby/zhavarování aplikace. Chyba se týká verzí BIND 9.6-ESV-R9, 9.8.5 a 9.9.3.

V minulém týdnu kromě Microsoftu vydala své záplaty také Adobe. Opraven byl přehrávač Flash, respektive příslušný plug-in. Uživatele Chrome a Internet Exploreru získají záplatu automaticky od dodavatele prohlížeče.

Apple minulý týden uvolnil bezpečnostní opravy pro Mac OS X a Safari.

VMware vydala opravu zranitelnosti při uploadu souborů ve vCenter Chargeback Manager, přičemž tato chyba potenciálně umožňovala vzdálené spuštění kódu.

Oracle vydal další várku oprav Javy, které látají 40 chyb. Jsou určeny pro všechny verze Javy (5, 6, 7, i JavaFX). 37 z těchto chyb lze zneužít i vzdáleně. Bezpečnostní ohrožení se netýká pouze appletů spouštěných v prohlížeči, ale i plnohodnotných javových aplikací.

Analýza společnosti Checkmarx tvrdí, že kromě bezpečnosti samotného Wordpressu by se administrátoři měli zaměřit i na často používané plug-iny. Až 20 % z 50 nejoblíbenějších doplňků pro WordPress je údajně zranitelná běžnými metodami útoků, jako je SQL injection. Vývojáři WordPressu by podle studie měli převzít větší zodpovědnost za celý ekosystém. Studie mj. doporučuje, aby administrátoři stahovali plug-iny jen z wordpress.org, věnovali pozornost aktualizacím plug-inů a odinstalovali ty, které ve skutečnosti nepotřebují.

Kaspersky Labs převede svou technologii Zeta Shields i do produktů pro koncové uživatele. Původně byla tato technologie součástí ochrany e-mailového serveru. Zeta Shields skenuje e-maily a jejich přílohy nikoliv na výskyt konkrétního kódu, ale spíše zkoumá, jak se kód bude spouštět. Motivace dodavatele: cílený phishing prý stále častěji míří na soukromé účty/služby vytipovaných lidí a přes ně pak útočníci pronikají do .podnikové infrastruktury.

Podle průzkumu společnosti McAfee trvá podnikům příliš dlouho detekovat únik dat. Průměrná doba reakce na incident má být 10 hodin (samozřejmě obvyklá nejednoznačnost, aritmetický průměr vs. medián etc.). Pouze 35 % respondentů uvedlo, že dokáží zjistit narušení dat během několika minut. Studie dává tyto problémy do souvislosti s trendem „big data“.

AVG Technologies kupuje LPI Level Platforms, dodavatele řešení pro vzdálený monitoring a management. Akvizice rozšíří stávající služby AVG založené na cloudu: Platforma LPI Managed Workplace bude přidána do AVG CloudCare, budou také integrovány produkty jako LPI RMM a Mobile Device Management (MDM). Navíc tato akvizice rozšíří distribuční síť AVG o více než 1 500 aktivních partnerů LPI z řad poskytovatelů řízených služeb (Managed Service Providers, MSP). Finanční podmínky transakce nebyly zveřejněny. AVG očekává 5 milionů dolarů na předplatitelských výnosech souvisejících s transakcí v druhé polovině 2013.

Zdroj: tisková zpráva společnosti AVG Technologies

Systém HP 3PAR StoreServ byl rozšířený o nové funkce, které mají zvyšovat úroveň podnikového zabezpečení o pokročilé šifrování dat, což napomáhá typicky zdravotnickým, finančním či vládním organizacím snáze dodržovat bezpečnostní politiky. Součástí portfolia konvergované infrastruktury HP je nově také software HP Data Protector 8 pro zálohování a obnovu dat. Organizace nyní mohou s jeho pomocí chránit prostředí zahrnující až bilion unikátních názvů souborů.

Zdroj: tisková zpráva společnosti HP

Malware INF/Autorun byl podle statistik Eset LiveGrid celosvětově nejrozšířenější hrozbou více než rok. Nyní přišel o své prvenství. V květnu nahradila INF/Autorun hrozba Win32/Bundpil s celosvětovým podílem 3,68 %. Za těmito dvěma škodlivými kódy se umístily hrozby HTML/ScrInject a Win32/Sality s globálním podílem 2,69%, resp. 2,59 %. V ČR je situace naprosto odlišná. INF/Autorun ani Win32/Bundpil se vůbec nevešly do první desítky, a třetí měsíc po sobě je na vrcholu českého žebříčku hrozba HTML/Fraud s podílem 6,94 %. Celosvětově dominující Win32/Bundpil je červ šířící se pomocí přenosných médií. Hrozba obsahuje odkazy na URL adresy, z nichž se pokouší stahovat další soubory.

HTML/Fraud, nejrozšířenější malware v ČR, je hrozba lákající na výhry v imaginárních soutěžích, většinou o produkty Apple.

Zdroj: tisková zpráva společnosti Eset

Na trh přichází Eset Security pro Microsoft Sharepoint Server, který doplňuje portfolio serverových produktů společnosti. Nová verze tohoto produktu je postavena na stejném základu jako Eset File Security pro Microsoft Windows Server, disponuje však speciálním ochranným doplňkem služby SharePoint.

Zdroj: tisková zpráva společnosti Eset

Studie společnost Trend Micro analyzuje nedávný útok, při němž podvodníci vybrali z bankomatů po celém světě asi 45 milionů dolarů. Fyzicky výběr prováděli prostředníci (bílí koně), nicméně základem podvodu byl sofistikovaný cílený útok na nezávislé zpracovatele transakcí platebních karet v Indii a v USA. Zdá se, že stejné (zranitelné) technologie a procesy přitom používají i jiné finanční instituce. Podvodníci by tedy stejnou metodu mohli použít k útoku na další banky s podobnou architekturou.

Zdroj: tisková zpráva společnosti Trend Micro

Fortinet za první účetní kvartál meziročně zvýšil obrat o 16 % na 135,8 milionů dolarů.

Zdroj: tisková zpráva společnosti Forinet

Společnost IceWarp objevila novou sofistikovanou metodu distribuce spamu, kterou hackeři využívají k obcházení většiny řešení antispamové ochrany. Vše děje podle následujícího scénáře: hackeři ukradnou e-mailové adresy a hesla z veřejných internetových služeb (např. sociálních sítí), a pomocí těchto údajů se následně dostávají do e-mailových systémů v podnicích - mnozí uživatelé si totiž nastavují stejné heslo na své účty sociálních sítí a do firemního e-mailu. Spam potom z těchto účtů odesílají na adresy, s nimiž uživatel v minulosti již komunikoval; spam tak dost spolehlivě obejde většinu filtrů.

Zdroj: tisková zpráva společnosti Citrix