• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Google odmítá spekulace kolem Androidu

Pavel Houser
9. 11. 2015
| Články

Experiment s náhodně rozházenými klíčenkami USB-flash přinesl zajímavé poznatky, investice do IT bezpečnosti se podle IDC zvyšují, ransomware Cryptowall 3.0 může provozovat i jedna jediná entita. Jaké jsou nejnovější zprávy ohledně sjednocení Chrome OS s Androidem? Co nového přináší řešení Symantecu pro ochranu před pokročilými hrozbami nebo rozšířený koncept Cisca Security Everywhere?
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Roste zájem o bezpečnostní služby
IDC vydala analýzu bezpečnostního trhu v ČR, Polsku, Maďarsku a Rumunsku (poznámka: trochu zvláštní výběr, když chybí Slovensko). Ve všech sledovaných zemích se zvyšují investice do IT bezpečnosti ve všech sledovaných kategoriích (zařízení, software i bezpečnostní služby). Trh v roce 2015 by mohl mít celkovou hodnotu 685 milionů dolarů. Nejrychleji rostou bezpečnostní služby, které táhne poptávka od malých podniků – ty se snaží zabezpečení IT tímto způsobem de facto outsourcovat.

Klíčenek se lidé nebojí
Společnost CompTIA provedla ve velkých amerických městech experiment s náhodně rozházenými klíčenkami USB-flash. Pětina nálezců nakládala s klíčenkou údajně rizikovým způsobem – připojili si ji do zařízení. Někteří spouštěli programy na zařízení, studovali obsah, psali na e-mailové adresy obsažené v souborech apod. (Poznámka: Ale co by měl ale člověk po nálezu média dělat? Je rizikové si ho i jen vzít, proskenovat antivirem a dál používat? Pokládají tvůrci experimentu za vhodné nalezenou klíčenku zcela ignorovat nebo rovnou volat policii?)
Na podobné téma – jak to dopadne s nalézanými smartphony – viz také předcházející bezpečnostní přehled.

Třikrát ransomware
Společná studie Intel Security, Palo Alto Networks, Fortinet a Symantec má naznačovat, že ransomware Cryptowall 3.0 ve skutečnosti může provozovat jediná entita. Akce spojené s šířením tohoto malwaru vypadají sice jako díla vlků-samotářů, ale jsou mnohdy překvapivě koordinované. O propojení útočníků údajně svědčí i způsoby, jak mají oběti vydírání platit v bitocoinech za dešifrování svých dat. FBI podle studie prý dokonce doporučila podnikům, aby v případě zašifrování svých kritických dat útočníkům prostě zkusily zaplatit.

Podle oznámení společnosti Kaspersky Lab byli v Nizozemí zatčeni dva tvůrci ransomwaru Coinvault a Bitcryptor. V průběhu vyšetřování se podařilo získat databázi dešifrovacích klíčů, takže oběti mají nyní šanci, že se dostanou zpět ke svým datům. Kaspersky chce dešifrovací klíče sdílet, k dispozici je bezplatný nástroj CoinVault Ransomware Decryptor a kauza těchto dvou rodin malwaru je údajně u konce.

CheckPoint upozorňuje na ransomware Ransomcrypt.U (jiný název VBKryjetor-WFA), který funguje i v off-line režimu, nevyžaduje tedy de facto řidicí servery, kde by se ukládaly dešifrovací klíče. Právě při likvidaci těchto serverů bývá naděje, že se oběti dostanou zpět ke svým datům (viz výše). Nově zdokumentovaný ransomware pochází zřejmě z Ruska. Podvodníci při zašifrování obsahu ke každému zašifrovanému souboru přidávají do názvu souboru e-mailové adresy (např. na AOL, GMailu atd.), kam si má oběť napsat pro klíč a připojit některý ze zašifrovaných souborů. Když to v rámci experimentu výzkumníci udělali, dostávali pak požadavky na zaplacení ekvivalentu cca 300 dolarů v rublech.

Nově vydaný Firefox 42 má být ještě účinnější z hlediska vypínání sledovacích systémů. Nová verze opravuje také několik bezpečnostních chyb včetně kritických.

V instalátoru Mozilly je údajně dlouho přetrvávající zranitelnost, která umožňuje eskalaci uživatelských práv (má jít o to, že samorozbalovacím archivům lze podvrhnout jinou komponentu DLL).

Společnost Incapsula upozornila na nezvyklý typ botnetu – skládá se z asi 9 000 ovládnutých CCTV kamer. Kompromitovaná zařízení používaná hlavně k útokům DDoS běží na platformě Linux/BusyBox.

Novinky ze světa Androidu
Spekulace o tom, že Google ukončí vývoj Chrome OS a sjednotí platformu s Androidem, byly z hlediska bezpečnosti přijaty nepříliš příznivě. Chrome OS má pověst slušně zabezpečeného systému, kde aplikace běží v prohlížeči a jsou od sebe navzájem izolované v sandboxech. Naopak Android je vnímán jako děravý systém (i když je otázkou, nakolik jde primárně o problém Googlu a nakolik ekosystému Androidu jako celku), čili by šlo o krok pro uživatele chromebooků nejspíš rizikový.
Google podobné zprávy odmítl, alespoň do roku 2020 má prý probíhat běžný další vývoj Chrome OS včetně automatického doručování oprav/bezpečnostních záplat. Nicméně velké množství aplikací ze světa Androidu k nějakému propojení láká, Google chce proto nadále rozvíjet např. projekt App Runtime for Chrome, který umožňuje spouštění androidových aplikací.

Google opravil 2 kritické zranitelnosti (CVE-2015-6609 a CVE-2015-6608 a v komponentách libutils a mediaserver) v novém Androidu Marshmallow. Obě chyby umožňovaly útočníkovi vzdálené spuštění kódu, stačilo na zařízení poslat e-mailem nebo přes MMS podvodný multimediální soubor. Dalších 5 vydaných bezpečnostních záplat řeší problémy, které nejsou označovány jako typické, umožňují např. zvýšení oprávnění (CVE-2015-6610). Google uvádí, že pokusy o zneužití obou kritických chyb nebyly zaznamenány.

CSIRT varuje/oznamuje
Specialisté z Googlu v rámci projektu Zero nalezli 11 velmi závažných bezpečnostních zranitelností v OS Android na telefonech Samsung Galaxy S6 Edge. Chyby se týkají aplikace Samsung WifiHs20UtilityService, předinstalovaného e-mailového klienta, ovladačů a zpracování obrázků.

ČR patřila ve 3. čtvrtletí mezi státy s nejbezpečnějším on-line prostředím, útokům bylo vystaveno 16 % uživatelů. Pro srovnání odpovídající čísla: Rusko 38 %, Švédsko 11 %. Zároveň se však ČR také objevila mezi zeměmi, na které nejčastěji směřovaly útoky mobilních bankovních trojských koní (zde je údajně v čele žebříčku Austrálie). Bankovní trojské koně, nyní bez ohledu na to, zda jde o mobilní nebo PC verze, směřovaly především na uživatele v Rakousku, kde jejich útokům čelilo 5 % z nich. Druhé místo obsadil Singapur (4 %), a třetí skončilo Turecko (3 %). Zločinci při pokusech získat platební údaje uživatelů nejčastěji používali Trojan-Downloader.Win32.Upatre (63 % případů).
Zdroj: tisková zpráva společnosti Kaspersky Lab

Na trh přichází řešení Symantec Advanced Threat Protection určené pro ochranu před pokročilými hrozbami. K výhodám má patřit jednoduchá instalace a správa – na koncové body není nutné instalovat žádné nové agenty. Řešení Symantec ATP obsahuje technologii Symantec Cynic, což je nová technologie sandboxu. Novinkou je rovněž technologie Synapse pro analýzu koncových bodů. Symantec plánuje systém také otevřít svým technologickým partnerům, včetně dodavatelů firewallů a systémů SIEM (management bezpečnostních informací a událostí).
Zdroj: tisková zpráva společnosti Symantec

Na burze NYSE se pod indexem HPE začala jako nová společnost obchodovat Hewlett Packard Enterprise. Bezpečnost představuje v rámci poskytovaných řešení jednu z priorit, ať už jde o řízení rizik, zabezpečení dat nebo udržení provozní integrity.
Zdroj: tisková zpráva společnosti Hewlett Packard Enterprise

V seznamu top technologických trendů pro rok 2016 podle Gartneru se objevila „adaptivní bezpečnostní architektura“ (v podstatě popisováno jako behaviorální analýza).
Zdroj: tisková zpráva společnosti Gartner

Cisco rozšiřuje svůj koncept Security Everywhere o nové nástroje Cloud Access Security, které mají zajistit transparentnost a zabezpečení dat u cloudových aplikací. Společně s tím bylo představeno také vylepšení platformy Identity Services Engine, která dává správcům přesnější přehled o zařízeních připojených do sítě a poskytuje jim kontrolu nad sítí a koncovými body. Doplněním nabídky je služba Threat Awareness Service poskytující přehled o bezpečnostních hrozbách v síti.
Obecně má dle Cisca jít hlavně o odpověď Internet věcí a na růst stínového IT, kdy přibývá zařízení a služeb, o jejichž existenci správci vůbec nevědí.
Zdroj: tisková zpráva společnosti Cisco

Dvě nové bezpečnostní kamery WV-SPW532L a WV-SPW312L představil Panasonic. Jsou určeny pro menší firmy a instalaci do venkovního prostředí. Má jít o levná řešení s doporučenou maloobchodní cenou kolem 400 euro.
Zdroj: tisková zpráva společnosti Panasonic

Psali jsme na ITBiz
Na téma zabezpečení na ITBiz viz také:
Největší bezpečnostní hrozba: Javu střídají aplikace Applu
Z hlediska toho, jak uživatelé (ne)aktualizují, není největší problém Java, ale ani přehrávač Flash Player nebo Adobe PDF Reader. QuickTime 7.x byl nainstalován na 55 % sledovaných počítačích, v 61 % případů neaktualizovaný. U Apple iTunes 12.x byly příslušné podíly 40 % a 47 %.

Rubriky: ByznysCloudInternetOperační systémySecurity

Související příspěvky

Zprávičky

LG chce investovat 303 milionů eur do továrny na baterie v Polsku

21. 1. 2021
Zprávičky

Server Ulož.to prohrál spor o stahování šesti českých filmů

21. 1. 2021
SpaceX vynesla další sérii 60 družic sítě Starlink
Zprávičky

SpaceX vynesla další sérii 60 družic sítě Starlink

20. 1. 2021
Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

20. 1. 2021

Zprávičky

Mobilní operátoři nabízejí vládě pomoc s provozem informačních systémů státu

Pavel Houser
21. 1. 2021

APMS (Asociace provozovatelů mobilních sítí) nabízí vládě ČR možnost konzultovat technické aspekty provozu informačních

LG chce investovat 303 milionů eur do továrny na baterie v Polsku

ČTK
21. 1. 2021

Po dokončení projektu by celková investice do továrny měla činit více než 3,1 miliardy

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Odvolání podaly obě strany sporu. Ze serveru Ulož.to nebude možné stáhnout Pelíšky a dalších

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX vynesla další sérii 60 družic sítě Starlink

ČTK
20. 1. 2021

Aktuálně kolem Země už krouží 1015 družic Starlink. Americká soukromá společnost SpaceX dnes úspěšně

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

Pavel Houser
20. 1. 2021

Hrozby pro firmy: útoky na cloudové služby a slabé zabezpečení práce na dálku. Mobilní

Analytici: LG možná prodá svou ztrátovou výrobu smartphonů

ČTK
20. 1. 2021

Pokud se LG rozhodne výrobu smartphonů ukončit, mohla by se tržní hodnota firmy zvýšit

Objem investic do českých startupů se loni zdvojnásobil na tři miliardy

ČTK
19. 1. 2021

Praha má potenciál stát se jedním z předních evropských technologických center. Investoři loni vložili

Foxconn má ve Vietnamu zelenou na továrnu za 270 milionů doalrů

ČTK
19. 1. 2021

Na žádost Applu přesouvá Foxconn výrobu některých přístrojů iPad a MacBook z Číny do

Počet datových zpráv loni stoupl o 13 % na 112 milionů

ČTK
19. 1. 2021

Za posledních deset let se využívání datových schránek ztrojnásobilo. Češi poslali v minulém roce

Tiskové zprávy

Sophos: Jak zajistit bezpečnou domácí výuku

Infor lídrem v segmentu cloudových EAM aplikací

Vánoční slevy pokračují i v novém roce

Pandemie ransomware v Česku. Víte, na co se ptát, pokud jste obětí kyberútoku?

Fortinet kupuje společnost Panopta, dodavatele inovativních řešení pro monitoring a diagnostiku sítí

Sophos odhalil androidové aplikace změněné na spyware

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

Halo effect

Bézierova křivka

3D s Max

Nejpopulárnější články

Bezpečnostní přehled: Google odmítá spekulace kolem Androidu

Pavel Houser
9. 11. 2015

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Petr Zavoral
24. 12. 2020

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Red Hat Enterprise Linux zdarma na 16 serverech
  • DNSpooq, 7 bezpečnostních chyb v dnsmasq
  • OpenWrt 19.07.6

RSS Sciencemag.cz

  • 2D materiály mají i okraje
  • Mléčná dráha dělá vlny
  • Nadýchanou exoplanetu tvoří skoro jenom plyn

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.