• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: Co přinesou Windows 10?

Pavel Houser
2. 3. 2015
| Články

Google občas pozdrží publikování informací o bezpečnostních zranitelnostech. Jak bude vypadat přihlašování bez hesla ve Windows 10: biometrie, tokeny nebo ještě něco jiného? Kauza Superfish. Uveden Avast for Business, bezplatné bezpečnostní řešení i pro firmy neomezené počtem instalací.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Google Zero Project bude více spolupracovat s dodavateli softwaru

Google v rámci svého Zero Project částečně ustoupil kritice softwarových firem (veřejně si stěžoval např. Microsoft a Apple). Zveřejňování zranitelností bude i nadále probíhat automaticky 90 dní poté, co problém bude reportován dodavateli, nicméně pokud o to dodavatel softwaru speciálně požádá, dostane na dokončení opravy kratší dodatečnou lhůtu – 14 dní, když výslovně slíbí vydání opravy v tomto termínu. Kritici dodávají, že informace publikované Googlem často zahrnují i metody zneužití formou proof-of-concept, takže vyvinout samotný útočný kód pak už může jít velmi rychle.

Microsoft dále zastává názor, že ke každé chybě by se mělo přistupovat individuálně a po dohodě s výrobcem. Google namítá, že „mechanicky“ uplatňované pravidlo, které uplatňuje, je dobré v tom, že nikoho nezvýhodňuje. K tomu dodává, že třeba americký CERT zveřejňuje obdobné informace už po 45 dnech.

Internet věcí a nástroje IAM

Pro přijetí Internetu věcí v podnikovém prostředí je nutné změnit systémy pro řízení identit a přístupu (identity and access management, IAM). Studie společnosti Gartner tvrdí, že dnes jsou tato řešení orientována spíše na uživatele než na zařízení. Nový přístup by měl jako „subjekty“ chápat nejen lidi, ale i systémy, aplikace, zařízení a služby.

Ověřování ve Windows 10 zatím nejasné

Windows 10 mají nabídnout i jiné možnosti ověřování než pouze hesla. Microsoft se připojil k alianci Fast IDentity Online (FIDO) a hodlá podpořit standard FIDO 2.0. Namísto hesel má být k dispozici dvoufaktorová autentizace na úrovni zabezpečení vyhovující i podnikům, která může být založena např. na biometrii nebo na hardwarovém tokenu (USB klíčenka apod.). Tak by to zřejmě vypadalo při současných technologiích, aliance FIDO chce ale přijmout standardy založené na protokolech Near Field Communications (NFC) a Bluetooth. K tomu by mělo dojít ještě letos, stejně tak by v roce 2015 měly být hotové i Windows 10. Co se ale stihne nakonec do Windows 10 implementovat, to není v tuto chvíli ještě jasné.

Kauza Superfish pod lupou

Na spotřebitelských noteboocích značky Lenovo byl předinstalován adware Superfish – jakýsi „nákupní rádce“. Produkt vzbudil odpor zákazníků a vyvolal i obavy vzhledem k bezpečnostním rizikům (souvisely především s kořenovými certifikáty, Superfish kvůli cílení reklamy analyzoval prohlížené webové stránky, a pokud se připojení realizovalo přes https, de facto prováděl útok typu man-in-the-middle).

„Superfish již není dále aktivní a je zakázaný pro všechny produkty na trhu. Lenovo přestalo tento software v lednu předinstalovávat. Tento software ani v budoucnosti instalovat nebudeme,“ praví tisková zpráva společnosti Lenovo. Superfish nicméně údajně nesledoval aktivity uživatele a nevytvářel jeho profil, reklamu servíroval na základě aktuálně zobrazené webové stránky. Společnost Lenovo posléze uznala i možné související bezpečnostní problémy a vydala vlastní nástroj pro odstranění tohoto softwaru.

Už 24 hodin poté, co existence softwaru Superfish vyšla najevo, aktualizoval Microsoft svůj nástroj Windows Defender tak, aby tuto „infekci“ automaticky odstraňoval. Edd Bot na ZDnet upozorňuje, že Windows Defender ale neodstraňuje kořenové certifikáty z úložiště Firefoxu, takže problém do určité míry přetrvá. Jako hrozbu identifikují nyní Superfish např. i aktualizované bezpečnostní produkty Symantec.
Viz také: Windows Defender nově odstraní škodlivou aplikaci Superfish, Lenovo již nebude na své laptopy instalovat nebezpečný software

Bezpečný Flash, nový Firefox

Mozilla finalizuje svůj projekt Shumway. Jedná se o vývoj open source plug-inu pro Firefox, který by byl schopen zobrazovat v prohlížeči formát Flash. Cílem je umožnit uživatelům obejít se bez přehrávače Adobe Flash Player, v němž jsou pravidelně odhalovány kritické bezpečnostní zranitelnosti.

Další novinka od Mozilly: Nově uvedený Firefox 36 přináší opravy 9 bezpečnostních chyb, z toho 3 hodnotí Mozilla jako kritické (jedna z toho se týká porušení paměti, druhá přetečení zásobníků při přehrávání formátu MP4). Nová verze prohlížeče také přidává podporu protokolu HTTP2.

Skenování webových aplikací

Google vydal nový bezpečnostní nástroj Cloud Security Scanner, který je určen pro testování webových aplikací. Využít ho mohou především ti, kdo jako webovou platformu využívají Google App Engine, speciálně má být zaměřen na hledání zranitelností typu cross-site scripting a kontrolu javascriptového kódu v kombinaci s kódem HTML 5. Funkčností má nástroj převyšovat obvyklé techniky parsování kódu/emulaci prohlížeče. Cloud Security Scanner je prozatím v betaverzi.

CSIRT.CZ varuje

Zaznamenána byla nová spamová kampaň zaměřená na uživatele v ČR. Zpráva informuje adresáta o slevě na pohonné hmoty v síti čerpacích stanic Agip. Ve skutečnosti se však snaží z lidí vytáhnout peníze.

Internet Systems Consortium (ISC) vydalo bezpečnostní update opravující středně závažnou zranitelnost v BINDu, jednom z nejvíce používaných DNS serverů.

Nástup biometrie

Generace Z upřednostňuje před PIN kódy biometrická řešení. Polovina lidí ve věku 16-24 let věří, že se od používání hesel zcela upustí do roku 2020. Průzkum byl proveden ve Velké Británii. Reagovat budou muset především banky: „Budou-li chtít pokrýt rostoucí poptávku generace Z, budou muset nejen pokračovat ve vývoji biometrických řešení, ale jejich vývoj navíc urychlit. A za druhé budou muset nepřetržitě zkoumat rozšiřující se možnosti ověřování totožnosti, aby pak byly schopné zajistit svým zákazníkům nejen maximální zabezpečení ale také pohodlí při používání…“
Zdroj: tisková zpráva společnosti Visa Europe

Era testuje na 13 svých finančních centrech biometrické podpisy. Během prvních dvou měsíců pilotního provozu bylo touto formou podepsáno přes 2 000 dokumentů.

ČSOB a Era rovněž zahájily pilotní provoz několika dalších biometrických metod. V pražské centrále v Radlicích testuje na 500 zaměstnanců tzv. Finger Vein, technologii snímání cévního řečiště. Spuštěn byl rovněž pilotní provoz založený na technologii rozpoznání obličeje, kde by pro identifikaci měly stačit běžné kamery v chytrých telefonech či tabletech.
Zdroj: tisková zpráva společnosti ČSOB

Ze světa firem

Eset představil novou generaci bezpečnostních produktů pro firemní zákazníky. Nejdůležitějšími novými funkcemi jsou podle dodavatele Botnet Protection, Exploit Blocker (proti zero day útokům; speciálně chrání často zneužívané aplikace, jako jsou internetové prohlížeče, Acrobat Reader, poštovní klienti nebo Java), Anti-Phishing a Anti-Theft. Další inovaci představuje nový nástroj vzdálené správy Eset Remote Administrator.
Zdroj: tisková zpráva společnosti Eset

Avast uvádí bezplatné zabezpečení pro malé a střední firmy – Avast for Business. Je založené na cloudu, podle dodavatele má nízké nároky na implementaci a správu, a je proto určeno především pro podniky s velmi omezeným rozpočtem na IT. Není zde žádný limit ohledně počtu uživatelů či chráněných zařízení. K podporovaným platformám patří kromě Windows (včetně serverových verzí) i Mac OS X.

Funkčnost je následující:

  • Bezplatná antivirová ochrana (souborový, webový a e-mailový štít)
  • HTTP a HTTPS skenování a integrovaná ochrana webového prohlížeče
  • Webová konzole určená na správu
  • Reportovací a notifikační systém
  • Placené prémiové funkce zahrnují např. firewall, sandbox, antispam a ochranu pro servery MS Exchange a MS Sharepoint.
    Zdroj: tisková zpráva společnosti Avast

AVG oznámila dostupnost servisního modulu VMware ESXi pro platformu vzdálené správy (RMM) AVG Business Managed Workplace. Modul je určen partnerům AVG, kteří tak mohou rozšířit vzdálenou správu virtuálních systémů svých zákazníků. AVG Business Managed Workplace již dříve poskytoval virtualizační funkcionalitu prostřednictvím servisního modulu Microsoft Hyper-V.
Zdroj: tisková zpráva společnosti AVG Technologies

ČR zasáhly desítky tisíc e-mailů, které se tváří jako vrácení omylem obdržené smlouvy. V příloze e-mailu je komprimovaný soubor obsahující spustitelný malware.
Zdroj: tisková zpráva společnosti Excello

IDC vypracovala na objednávku BSA studii, která má potvrzovat pozitivní korelaci mezi užíváním nelicencovaného softwaru a výskytem malwaru. „Prvním a klíčovým krokem ke snížení kybernetických bezpečnostních rizik /ve firmách/ je získání přehledu o užívaném softwaru a jeho lepší správa,“ praví vyjádření BSA.
Zdroj: tisková zpráva organizace BSA

Comguard začíná distribuovat archivační softwarové řešení ArchiveOne od Barracudy. Řešení mj. obsahuje moduly, které umožňují dosažení shody s různými regulačními předpisy. Určeno je především menším firmám, předpřipravená je integrace s Outlookem, MS Exchange a MS Office 365.
Zdroj: tisková zpráva společnosti Comguard

AirWatch oznámil spolupráci s Googlem na zvýšení bezpečnosti při podnikovém nasazení Androidu. Zákazníci AirWatch budou v rámci řešení Android for Work moci používat separaci profilů (tj. Oddělení pracovních a soukromých dat), šifrování firemních dat (na úrovni zařízení, profilů i dat) a správu aplikací (např. nastavení, jaké aplikace smějí co sdílet s aplikacemi třetích stran).
Zdroj: tisková zpráva společnosti AirWatch by VMware (AirWatch byl loni koupen VMware)

Axis oznámil uvedení nové dohledové IP kamery P3905-RE, která je navržena pro vnější instalaci na dopravní prostředky. Kamera by měla vydržet vibrace, nárazy, výkyvy teplot i běžnou údržbu vozidla typu mytí.
Zdroj: tisková zpráva společnosti Axis Communications

Psali jsme na ITBiz

Na téma bezpečnosti na ITBiz viz také:

  • Mozilla bude nově dohlížet na bezpečnost rozšíření pro Firefox
    Doplňky/rozšíření budou muset být elektronicky podepsané. Kritici tvrdí, že Firefox se tak pouze bude více podobat Google Chrome.
  • NSA má přístup k šifrovacím klíčům pro SIM karty
    Jedná se o produkty společnosti Gemalto, celosvětově největšího výrobce SIM karet. Gemalto v loňském roce vyrobila asi dvě miliardy SIM karet, má mezi svými klienty čtyři největší mobilní operátory v USA a dalších 450 operátorů po celém světě.
  • Operace Pouštní sokoli
    Analytici Kaspersky Lab odhalili arabskou kyberšpionážní skupinu Desert Falcons (Pouštní sokoli). Její aktivita se zaměřuje na významné instituce a osobnosti zejména v oblasti Blízkého východu, ale i v řadě dalších zemích.
Rubriky: SecurityTechnologie

Související příspěvky

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita
Zprávičky

Microsoft zařadí do Windows asistenta s umělou inteligencí

22. 9. 2023
Zprávičky

Před 40 lety uvedla Motorola na trh první mobilní telefon

21. 9. 2023
Padla další rekordní pokuta za porušení GDPR
Články

Česká republika je 16. na světě v krádežích e-mailových účtů

21. 9. 2023
Zprávičky

Přehled hrozeb pro Android: Zdrojem škodlivého kódu byly letos v létě nejčastěji mobilní hry

20. 9. 2023

Zprávičky

Amazon investuje až 4 miliardy dolarů do start-upu Anthropic zaměřeného na AI

Pavel Houser
25. 9. 2023

Americká internetová společnost Amazon investuje až čtyři miliardy dolarů (téměř 92 miliard Kč) do

Thajsko očekává miliardové investice Tesly, Googlu a Microsoftu

ČTK
25. 9. 2023

Thajsko očekává investice v řádu miliard dolarů od firem Tesla, Google a Microsoft. Uvedl

Americká FTC příští týden podá žalobu na Amazon

ČTK
24. 9. 2023

Americká Federální obchodní komise (FTC) podá v úterý dlouho očekávanou žalobu na internetového prodejce

Akcionář podal oznámení ohledně korupce při prodeji části Atosu

ČTK
24. 9. 2023

Minoritní akcionář francouzské skupiny Atos podal trestní oznámení ohledně korupce při prodeji části této

Britský Vodafone jedná s firmou Zegona o prodeji svých aktivit ve Španělsku

ČTK
23. 9. 2023

Britská společnost Zegona jedná s britským telekomunikačním operátorem Vodafone Group o možném převzetí jeho

Evropská komise vyměřila Intelu novou pokutu, tu původní částečně anuloval soud

ČTK
22. 9. 2023

Evropská komise (EK) vyměřila americkému výrobci čipů Intel pokutu 376,36 milionu eur (9,2 miliardy

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Británie signalizovala, že schválí spojení Microsoftu a Activision

ČTK
22. 9. 2023

Britský Úřad pro hospodářskou soutěž a trhy (CMA) signalizoval že schválí upravený plán softwarové

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Microsoft zařadí do Windows asistenta s umělou inteligencí

ČTK
22. 9. 2023

Americká softwarová společnost Microsoft od příštího týdne zařadí do svého operačního sytému Windows asistenta

Tiskové zprávy

Společnosti Schneider Electric a STACK EMEA společně usilují o digitální a udržitelnou budoucnost

ZEBRA SYSTEMS slaví 30 let jako VAD distributor roku

Objem bezhotovostních plateb dosáhne letos 1,3 bilionu a dál poroste

Sophos: Při podvodech typu Sha Zhu Pan byly využity falešné kryptoměnové obchodní platformy a odcizen více než milion dolarů

Sdružení CZ.NIC posiluje svůj .CZ DNS anycast zprovozněním nové lokality v Sydney

HPE Aruba Networking rozšiřuje portfolio zařízení, a tak pomáhá malým a středním podnikům v rostoucích požadavcích na síť a zabezpečení

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Zář 26
Celý den

Kontajnery v praxi

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Buyer

Míra prokliku

Client Service

Nejpopulárnější články

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Pavel Houser
11. 7. 2023

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Trendy pro vývojáře: monolitické aplikace neodepisovat a low code bude spíš okrajovou záležitostí

Redakce
25. 7. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • V Chattušaši objevili text v dosud neznámém indoevropském jazyce
  • Týden na ITBiz: Flexibilní elektronika naráží na polovodiče typu n
  • Ve vesmíru objevili obří strukturu: bublinu galaxií velkou miliardu světelných let

RSS AbcLinuxu RSS

  • LibrePCB 1.0.0
  • Facebook má nové logo
  • Sweet Home 3D 7.2 a Sweet Home 3D Mobile

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.