• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: DDoS útok 400 Gb/s

Pavel Houser
20. 2. 2014
| Články

Problémy pro uživatele Forbes.com a Tesco.com. Útoky proti směrovačům Linksys, chyba v dvoufaktorovém ověřování ve WordPressu a statistiky spamu. Záplaty Adobe, obří DDoS útok v Evropě a pořadí dodavatelů podle počtu zranitelností za poslední rok. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Adobe vydala minulý týden dvě bezpečnostní záplaty pro přehrávač Shockwave Player (verze Windows i Mac OS). Chyby CVE-2014-0500 a CVE-2014-0501 mají povahu porušení paměti a mohou umožnit až vzdálené spuštění kódu už při návštěvě webu (drive by download). Na problém upozornil Liangliang Song z Fortinetu, aktivní pokusy o zneužití ale zatím zaznamenány nebyly.

Shockwave Player je odhadem nainstalován na 450 milionech počítačů. Aktuální verze přehrávače má číslo 12.0.9.149.

HP změnilo způsob, jakým bude majitelům serverů HP ProLiant poskytovat aktualizace firmwaru. Některé aktualizace budou k dispozici pouze zákazníkům s platnou zárukou nebo uzavřenou smlouvou o podpoře. Jak bylo dodatečně oznámeno, bezpečnostních oprav/aktualizací se ale tato restrikce týkat nebude, ty budou i nadále k dispozici bez omezení.

Syrian Electronic Army se údajně zmocnila databáze asi milionu uživatelů registrovaných na Forbes.com. Databáze obsahovala e-mailové adresy a hesla v zašifrované podobě, Forbes ovšem i tak důrazně doporučuje uživatelům je pro jistotu změnit – u jednoduchých hesel je zde např. riziko slovníkových útoků, plus samozřejmě také hrozí cílený e-mailový phishing. (Jak navíc výzkumníci uvedli, že z dat vyplývá, že samotní zaměstnanci Forbesu měli v oblibě hesla typu Forbes123.)

Publikovány byly e-mailové adresy a hesla asi 2 200 zákazníků Tesco.com. Některým z nich z účtů zmizely kredity. Tesco problém řeší. Předpokládá se, že přístupové údaje byly odcizeny jinde a pak se s jejich pomocí podvodníci zkoušeli přihlašovat také k účtům postižených zákazníků na Tesco.com.

Plug-in duo_wordpress od společnosti Duo Security poskytuje pro aplikace ve WordPressu funkci dvoufaktorové autentizace. V softwaru byla ale nyní objevena bezpečnostní chyba; v případě, že je nasazen na více serverech (v režimu multisite), uživatel přihlášený k jednomu z nich může získat přístup i k těm dalším, aniž by musel procházet další autentizací. Duo Security navíc dodává, že podobný problém nejspíš mají i další plug-iny pro dvoufaktorové ověření. Zatím je k dispozici návod, jak problém obejít změnou implementace, chystá se i samotná aktualizace.

Ponemon Instutite vydává analýzu zachycující nasazení šifrovacích technologií v podnikovém prostředí. Jednotnou politiku pro šifrování a jednotné nasazení těchto technologií napříč celým podnikem nyní deklaruje 35 % organizací. Za největší problém se označuje správa šifrovacích klíčů. Za největší hrozbu pro data se nepokládají vnější útoky ani insideři, ale neúmyslné chyby zaměstnanců. Organizace nasazují šifrování především z obavy o únik citlivých informací zákazníků spíše než kvůli ochraně svého duševního vlastnictví.

SANS Institutes Internet Storm Center upozorňuje na masově se šířící útoky proti domácím směrovačům Linksys E1000 a E1200. U některých kompromitovaných zařízení byly např. změněny DNS servery. Chyba by mohla nějak souviset s implementací protokolu pro správu domácí sítě HNAP (home network administration protocol), podrobnosti o zranitelnosti ale nejsou známy. U směrovače E1200 by k ochraně mělo stačit nainstalovat nejnovější firmware (2.0.06), u E1000 nepředstavuje ochranu ani poslední dostupná verze (produkt již není podporován). SANS mj. doporučuje zakázat funkci vzdálené administrace, nebo ji omezit na specifikované IP adresy. Společnost Linksys se k záležitosti zatím nevyjádřila.

Společnost
Cloudflare uvádí, že se stala (respektive
její nejmenovaný zákazník
se stal) terčem obřího útoku DDoS, jenž v době
vrcholu dokázal pohltit pásmo až 400 Gb/s.
Útočníci použili dobře známou chybu v
protokolu NTP (Network Time Protocol), který se
používá k synchronizaci nastavení času
na serverech. Dosud se za rekordní pokládal
loňský DDoS útok na Spamhaus se silou asi 300
Gb/s. Cloudflare provozuje infrastrukturu a poskytuje právě
ochranu před DDoS útoky. Výsledkem
poslední akce bylo zahlcení některých
spojení/serverů především v Evropě.

Check Point a Blue Coat Systems oznámily rozšíření partnerství. Check Point se stane hlavním poskytovatelem platformy X-Series na trhu síťových firewallů a zároveň zajistí i podporu tomuto produktu. Firewall X-Series je mj. určen pro zabezpečení datových center.

Zdroj: tisková zpráva společnosti CheckPoint Software Technologies

Více než polovina respondentů z řad tuzemských organizací uvedla, že jejich společnost byla za uplynulých 12 měsíců úspěšně napadena malwarem. 34 % respondentů uvedlo, že v daném období 12 měsíců strávili 4 a více dnů opravami a obnovováním systémů po útocích.
Průzkumu se zúčastnilo 98 vedoucích IT oddělení, správců sítí a CIO.

Zdroj: tisková zpráva společnosti CheckPoint Software Technologies

Řešení pro správu a bezpečnost mobilních zařízení Fiberlink je nyní dostupné i pro zákazníky IBM v ČR. IBM koupila Fiberlink Communications v prosinci loňského roku. Zákazníci v Česku mají produkty Fiberlink k dispozici zejména jako SaaS (software jako služba) i prostřednictvím místních partnerů IBM. Cloudová platforma Fiberlink MaaS360 je určena pro správu a zabezpečení mobilních zařízení v podnikovém prostředí – nabízí např. oddělení soukromých a firemních dat i řízení mobilních aplikací.

Zdroj: tisková zpráva společnosti IBM

Podle zprávy National Vulnerability Database (NVD) bylo zjištěno 4 794 nových bezpečnostních zranitelností, což je nejvyšší počet za posledních 5 let. V porovnání s rokem 2012, kdy bylo zjištěno 4 347 zranitelností, se jedná o více než 10% nárůst. Více než jedna třetina těchto zranitelností byla klasifikována jako velmi závažná.

Výrobcem s nejvíce zranitelnostmi (514, o rok dříve 424) se v roce 2013 stal Oracle, přičemž významný počet zranitelností (193) se týkal softwaru Java.

Microsoft vloni zaznamenal nejvážnější zranitelnosti ze všech výrobců a navíc přerušil trend postupného snižování počtu zranitelností, když vloni zaregistroval 344 zranitelností oproti předloňským 169.

Nejvýznamnějším zdrojem zranitelností zůstávají aplikace třetích stran, avšak vloni došlo k výraznému nárůstu ohrožení operačních systémů a také hardwarových zařízení. Počet zranitelností hardwarových zařízení přímo koresponduje s nárůstem zranitelností zařízení Cisco, kvůli čemuž se v roce 2013 Cisco stalo výrobcem s druhým nejvyšším počtem zranitelností.

Zdroj: tisková zpráva společnosti GFI

TrustPort uvádí na trh nový produkt TrustPort Threat Intelligence založený na technologii Gray Cortex pocházející z pětiletého akademického výzkumného projektu VUT v Brně. Nově vytvořená technologie je zaměřena primárně na detekci neznámých moderních hrozeb jako jsou APT (dlouhodobě působící hrozby), RAT (vzdáleně ovládané trojské koně), zero-day útoky, polymorfní malware, škodlivé chování zaměstnanců a další útoky, které se cíleně vyhýbají běžným detekčním mechanismům.

Zdroj: tisková zpráva společnosti TrustPort

Axis představuje novou IP kameru M1025, která je určena pro malé obchody, kanceláře i obytné prostory. Produkt nabízí rozlišení Full HDTV 1080p, vzhledem k dalším produktům této kategorie má být ale levný.

Zdroj: tisková zpráva společnosti Axis

Sophos uvádí novou verzi svého bezpečnostního řešení SafeGuard Encryption 6.1. Vylepšen má být výkon, a to díky využívání nativních šifrovacích funkcí v podporovaných operačních systémech (Microsoft BitLocker ve Windows nebo Apple FileVault 2 na Mac OS). K dispozici je jednotná správa (jediná administrátorská konzole) napříč využívanými zařízeními a cloudovými prostředími.

Zdroj: tisková zpráva společnosti Spohos

Sophos vydal novou verzi svého žebříčku Dirty Dozen. Nejvíce spamu v posledním čtvrtletí loňského roku přicházelo z USA, na druhém místě byla Čína, třetí Rusko (konkrétní vyjádření podílů těchto tří zemí: 14,2 %, 8,2 %, 5,5 %). ČR je na 50. místě. Pořadí vyjadřuje, kde se nacházejí infikované počítače, využívané spammery jako zombie, obvykle bez jakéhokoliv tušení majitelů. Co se týče podílu spamu na počet obyvatel, v čele žebříčku je stabilně Bělorusko (cca 10krát více spamu na obyvatele než v USA), následuje Kuvajt, Tchaj-wan, Kazachstán a Uruguay.

Zdroj: tisková zpráva společnosti Sophos

Sophos provedl akvizici indické firmy Cyberoam Technologies, která poskytuje zabezpečení sítí. Transakce vyšla na téměř 1,4 miliardy korun. Cyberoam Technologies má více než 65 000 zákazníků, přes 550 zaměstnanců a celosvětovou síť 5 500 resellerů.

Zdroj: tisková zpráva společnosti Sophos

Fortinet odhalil nový druh infekcí šířících se přes sociální média. Kampaň souvisela se svátkem sv. Valentýna.

Zdroj: tisková zpráva společnosti Fortinet

Na téma podnikové bezpečnosti na ITBiz. viz také: Open source a jeho současná role ve velkých organizacích: „Vysokou míru bezpečnosti open source jsme ocenili zejména při implementacích v bankovnictví, pojišťovnictví a dalších kritických provozech,“ uvádí Vojtěch Knězů ze společnosti Servodata.

Rubriky: HardwareInternetPodnikový softwareSecurity

Související příspěvky

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie
Zprávičky

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

14. 7. 2025
Jaké novinky přináší Arcserve UDP 8.1?
Zprávičky

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

14. 7. 2025
Umělá inteligence v IT infrastruktuře
Články

Salesforce představuje třetí generaci Agentforce

14. 7. 2025
Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Pavel Houser
14. 7. 2025

Společnost Dell Technologies představila nové vlajkové lodě svého portfolia notebooků, které navazují na sérii

Jaké novinky přináší Arcserve UDP 8.1?

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

Pavel Houser
14. 7. 2025

V roce 2024 se očekávalo, že dojde k zásadnímu narušení digitálního reklamního průmyslu. Google plánoval zavedení

Europoslanci chtějí omezit příliv levného zboží z e-shopů mimo EU

ČTK
14. 7. 2025

Europoslanci by chtěli omezit rostoucí příliv nekvalitního a potenciálně nebezpečného levného zboží z internetových

Před 30 lety dostaly „empétrojky“ svůj populární název

ČTK
14. 7. 2025

Pro řadu lidí je zkratka mp3 synonymem pro jakoukoliv hudbu uloženou v počítači nebo

SpaceX investuje dvě miliardy USD do Muskovy firmy zaměřené na AI

ČTK
13. 7. 2025

Společnost SpaceX podnikatele Elona Muska investuje dvě miliardy dolarů (42 miliard Kč) do jeho

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Google investuje 2,4 miliardy dolarů do technologie AI od start-upu Windsurf

ČTK
12. 7. 2025

Společnost Google ze skupiny Alphabet zaplatí asi 2,4 miliardy USD (50,64 miliardy Kč) za

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Tiskové zprávy

Společnost Cato Networks jmenována lídrem v magickém kvadrantu 2025 Gartner Magic Quadrant pro platformy SASE

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

TV Share

AČRA MK

CPC

Nejpopulárnější články

Žádný obsah není dostupný

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.