• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Flash na ústupu

Pavel Houser
5. 10. 2015
| Články

Výdaje na zabezpečení rostou, řada firem je ale nicméně odkládá kvůli silnému dolaru; naopak prodej koncovým uživatelům vázne. Hacking Team a Saudská Arábie. Černý trh s chybami antivirů. Opravy: Apple, VMware. Kolik lidí si stáhlo malware z Google Play?
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Další komodita na černém trhu

Tavis Ormandy z Googlu upozorňuje na to, že roste černý trh s bezpečnostními zranitelnostmi přímo v antivirových produktech. V rámci projektu Google Zero byly v poslední době nalezeny chyby např. v produktech Eset a Kaspersky Lab. Před oznámením a uvolněním oprav však byly (zřejmě) tyto chyby a exploity nezávisle nabízeny na černém trhu.

Uniklých otisků prstů bylo víc

V červnu byla hacknuta americká vládní agentura Office of Personnel Management, která shromažďuje osobní data (cca) úředníků státní správy USA s bezpečnostní prověrkou. Původně se uvádělo, že útočníci se mj. zmocnili i 1,1 milionu otisků prstů, nyní bylo toto číslo, údajně na základě „post-forenzního“ zkoumání, zvýšeno na 5,6 milionu. Instituce možnosti zneužít tato data marginalizuje, ale na bezpečnostních konferencích bylo vytváření „důkazů“ na základě standardně digitalizovaného (nebo dokonce jen vyfoceného) otisku demonstrováno již opakovaně.

Prodeje koncovým uživatelům klesají, marže jsou nízké

Za zabezpečení IT se podle Gartneru celosvětově letos utratí 75,4 miliard dolarů. Oproti loňsku je toto číslo vyšší o 4,7 %. Nárůst by byl výraznější, ale kvůli kurzu dolaru někteří dodavatelé zvýšili své ceny v místních měnách a zákazníci proto nákupy odkládali (z téhož důvodu se očekává vyšší nárůst v příštím roce). Co se týče jednotlivých kategorií, pak se zvýšil např. zájem o testování bezpečnosti, řízení identit a přístupu a outsourcing. Klesají a dále budou klesat prodeje koncovým uživatelům a zájem o produkty pro zabezpečení koncových bodů; tyto produkty mají dnes navíc velmi malou ziskovost.

Kód z archivu se sám spustí

Oblíbený komprimační program WinRar může být zneužit pomocí archivu, jehož část se po rozbalení (stačí zobrazení zabalených souborů) sama spustí – i když prý nikoliv přímo jako libovolný exe soubor, ale pouze vložený kód v JavaScriptu. Na problém upozornil íránský bezpečnostní výzkumník Mohammad Reza Espargham.

Opravy: Apple a VMware

Apple vydal aktualizace pro OS X, Safari a iOS (zde má aktuální verze číslo 9.0.2). Záplaty pro OS X opravují až 101 dokumentovaných bezpečnostních zranitelností, z nichž řadu šlo zneužít ke vzdálenému spuštění kódu (aplikace Mail, jádro OS, zpracování PHP…). Další kritické chyby řeší i aktualizovaná verze Safari (např. jádro WebKit, rozšíření i problém v režimu safe browsing).

Opravy je třeba nasadit také pro produkty VMware: vCenter Sever a ESXi. U vCenter Server jsou zranitelné verze 5 a 6, problém je v konfiguraci služby Java Management Extensions (JMX), s níž lze vzdáleně manipulovat bez autentizace. Kontrola chyby již byla zařazena do nástroje pro penetrační testování Metasploit. Další chyba ve vCenter Server umožňuje útok DoS. U hypervisoru ESXi byly opraveny dvě chyby při správě paměti. Nejnovější verze 6 se tento problém netýká.

O Hacking Team prý měli zájem Saudové

O hacknutí italské společnosti Hacking Team, která dodávala řadě vlád a policejním složkám včetně Policie ČR software ke sledování uživatelů, se zde již několikrát psalo (Hackerský útok na dodavatele špionážního software vyvolal dusno). Studium uniklých dokumentů nyní vydalo další informaci. V roce 2013 chtěla Hacking Team koupit investiční skupina Safinvest, která byla tehdy napojena na saudsko-arabskou královskou rodinu. V roce 2014 z transakce sešlo údajně kvůli personálním změnám v saudsko-arabských bezpečnostních složkách. Pro Hacking Team by mohlo být výhodné stát se saudsko-arabskou firmou, protože tato země neratifikovala některé mezinárodní dohody (Wassenaar Arrangement – o exportovaných technologiích). Italská vláda údajně o jednáních nic nevěděla.

Soumrak flashových reklam

Flash je na ústupu. Důvodem je dlouhodobě se zvyšující podíl přístupů z mobilních zařízení, která Flash nepodporují. V srpnu bylo 21 % zhlédnutých stránek na internetu zobrazeno pomocí chytrých telefonů nebo tabletů, a toto číslo bude dále stoupat. Navíc i nové verze prohlížečů Firefox a Chrome na stolních počítačích zobrazení Flash reklam blokují.Zdroj: tisková zpráva Sdružení pro internetový rozvoj

Poznámky: Oznámení je vztaženo k internetové reklamě, nicméně ústup Flash a jeho náhrada HTML5 má samozřejmě dopad i na bezpečnost. Chrome sice nyní defaultně blokuje reklamy ve formátu Flash, ale ne tento obsah jako takový.

CSIRT varuje/oznamuje

Dvě nově objevené zranitelnosti v bezplatném šifrovacím nástroji TrueCrypt mohou útočníkům umožnit získat oprávnění administrátora.

Ze světa firem

Drtivá většina uživatelů internetového bankovnictví (96 %) souhlasí, že internetové bankovnictví je v případě obezřetného chování uživatele bezpečné. Průzkum byl proveden mezi uživateli služeb Seznam.cz. Zdroj: tisková zpráva společnosti Eset

Eset přichází s novou verzí bezpečnostních produktů pro domácnosti: Eset Smart Security a Eset NOD32 Antivirus mají přepracované uživatelské prostředí. První z obou produktů navíc obsahuje novou technologii k ochraně bankovních a platebních transakcí: konkrétně přepnutí webového prohlížeče do zabezpečeného režimu a ochranu přenosu mezi klávesnicí a prohlížečem proti keyloggerům.
Zdroj: tisková zpráva společnosti Eset

Čeští uživatelé se nejvíce bojí napadení svých on-line účtů (65 %) a malwaru určeného ke krádežím hesel a důvěrných informací (66 %). Ukázal to průzkum Kaspersky Lab a B2B International mezi uživateli z 26 zemí včetně ČR. Teprve třetí nejobávanější jsou finanční hrozby. Více než čtvrtina (28 %) uživatelů po celém světě neví o existenci ransomwaru.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Za poslední měsíc odhalil Check Point na Google Play dvě nebezpečné aplikace. Škodlivý kód byl připojen ke hře BrainTest a hra byla umístěna na Google Play hned dvakrát. Podle statistik Google Play byl pokaždé počet stažení mezi 100 000 a 500 000.
Zdroj: tisková zpráva společnosti Check Point

AVG oznámila vydání nové generace produktů pro počítače a mobily ve verzích pro koncové uživatele. Aktualizované sady AVG Protection a AVG Performance pro PC a Android podle dodavatele nabízejí nové funkce na detekci škodlivého softwaru, nový ovládací panel pro ladění, lepší čištění a plnou podporu pro Windows 10. Zdroj: tisková zpráva společnosti AVG

AVG také aktualizovala produkty pro podnikové zákazníky: AVG AntiVirus Business Edition a AVG Internet Security Business Edition. Novinky: např. větší využití cloudu/crowdu a datový sejf.
Zdroj: tisková zpráva společnosti AVG

Více než 2/3 sofistikovaných útoků na firemní infrastrukturu jsou v poslední době vedeny přes koncové uživatele, zejména ty, kteří k citlivým firemním aplikacím a datům přistupují mobilně. Údaje byly prezentovány na konferenci HackerFest 2015. Podle průzkumu společnosti SafeNet 76 % firem v ČR přiznalo, že za poslední rok zaznamenaly narušení svých IT systémů nebo dat.
Zdroj: tisková zpráva Počítačové školy Gopas

Uveden byl software Axis Guard Suite s několika aplikacemi pro analýzu videa (pro kamery Axis). Balíček nabízí tři aplikace: Motion Guard slouží pro detekci pohybu, Fence Guard je určen pro ochranu oplocených prostor, kde detekuje pokusy o přelezení nebo poničení plotu, a Loitering Guard slouží pro detekci podezřelého chování v poloveřejných prostorech.
Zdroj: tisková zpráva společnosti Axis Communications

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:

  • Security & Networking pod taktovkou Comguardu
    Jeep Cherokee ukraden i s šerifem – systémy SCADA a jejich ohrožení
  • Check Point SandBlast: Nové řešení prevence hrozeb a ochrany proti škodlivému kódu
    SandBlast údajně znemožňuje malwaru, aby ho obešel snahou o detekci virtualizovaného operačního systému nebo jinými metodami, které mají obelstít sandbox.
Rubriky: Security

Související příspěvky

Zprávičky

Web pražské integrované dopravy napadli neznámí útočníci útokem DDoS

24. 3. 2023
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Kyberbezpečnost v roce 2023

24. 3. 2023
Top trendy v oblasti infrastruktury a provozu pro rok 2021
Články

Dell posiluje své bezpečnostní portfolio

22. 3. 2023
Zprávičky

Hrozby pro Android: Adware zůstává v Česku úspěšný

21. 3. 2023

Zprávičky

Ve věku 94 let zemřel spoluzakladatel Intelu Gordon Moore

Ve věku 94 let zemřel spoluzakladatel Intelu Gordon Moore

ČTK
25. 3. 2023

Ve věku 94 let zemřel v pátek Gordon Moore, spoluzakladatel společnosti Intel a průkopník

Web pražské integrované dopravy napadli neznámí útočníci útokem DDoS

ČTK
24. 3. 2023

Internetové stránky pražské integrované dopravy (PID) dnes ráno napadli neznámí útočníci. Web zablokovali útokem

CETIN loni zvýšil zisk o 12 % na 2,88 miliardy Kč

ČTK
24. 3. 2023

Největší tuzemský provozovatel telekomunikační infrastruktury CETIN loni zvýšil čistý zisk o téměř 12 procent

Kryptoměny a jejich ekonomika

V USA obvinili exšéfa kryptoměnové společnosti Terrraform Labs z podvodů

ČTK
24. 3. 2023

Američtí vyšetřovatelé obvinili někdejšího šéfa kryptoměnové společnosti Terrraform Labs To Kwona z několika podvodů.

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Zákon o dezinformacích posuzují experti, Rakušan ještě zváží jeho předložení

Pavel Houser
24. 3. 2023

Ministerstvo vnitra připravilo návrh zákona pro boj s dezinformacemi, nyní ho posuzují odborníci, resort

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Vedení Toshiby přijalo návrh na převzetí konsorciem v čele s firmou JIP

ČTK
23. 3. 2023

Vedení japonského průmyslového konglomerátu Toshiba přijalo návrh na převzetí podniku od konsorcia firem v

Masivní výpadek na polské železnici způsobila softwarová chyba (aktualizováno)

Konsorcium tří českých firem vybuduje komunikační síť na slovenské železnici

ČTK
23. 3. 2023

Konsorcium tří českých firem pod vedením pražské společnosti Kontron Transportation získalo na Slovensku zakázku

Pětice motorů technologických inovací v příští dekádě

Google zpřístupnil veřejnosti chatbota Bard, chce konkurovat Microsoftu

ČTK
22. 3. 2023

Americká internetová společnost Google v úterý zpřístupnila veřejnosti konverzačního robota Bard. Konkurovat bude službě

Tiskové zprávy

Nejnovější řada notebooků Lenovo Legion Slim

MiR uvádí nový cloudový software pro optimalizaci řízení robotických flotil

Změní generativní umělá inteligence pravidla hry?

SAP představuje nový balíček řešení pro střední firmy

ČSÚ: Více než polovina velkých průmyslových podniků využívá 3D tisk

CyberSecurity Podcast: Vše o nové evropské směrnici NIS 2

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Programování s pomocí umělé inteligence a open source licence

Pavel Houser
15. 3. 2023

S tím, jak se rozšiřuje využití umělé inteligence přímo při tvorbě softwaru, se intenzivněji začínají diskutovat...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

Tier

Adaptační proces

3D

Nejpopulárnější články

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

Tomáš Jirásko
1. 3. 2023

Kvalitních IT specialistů je nedostatek a práce na dálku jim může přinést až o 25 % víc peněz

Redakce
3. 3. 2023

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

ChatGPT uspěl v testu teorie mysli

Pavel Houser
21. 2. 2023

Celosvětové výdaje na IT v letošním roce podle Gartneru vzrostou o 2,4 %

Redakce
23. 2. 2023

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

itbiz
2. 3. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Hledání mimozemského života v prachu na Zemi
  • Týden na ITBiz: Google zpřístupnil chatbota Bard, chce konkurovat Microsoftu
  • 25 let od první hluboké mozkové stimulace

RSS AbcLinuxu RSS

  • MidnightBSD 3.0
  • Hra zdarma: Neurodeck: Psychological Deckbuilder
  • Firma Docker plánovala zrušit hosting pro open-source projekty, rozhodnutí přehodnotila

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.