• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: Jaká CAPTCHA je nejlepší

Pavel Houser
21. 5. 2014
| Články

Preferují uživatelé opravdu testy CAPTCHA pouze ve formě číslic? USA a Čína opět ve sporu o kybernetickou špionáž. Hrozba pro elektrorozvodné sítě. Třetina lidí v ČR by data nalezená na ztraceném přístroji využila pro svůj prospěch. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Pracovníci
Národního bezpečnostního
týmu CSIRT.CZ,
který
provozuje sdružení CZ.NIC, dnes
přinášejí na blogu sdružení
nové informace
spojené s nedávným útokem
na routery domácích uživatelů.
Tomáš Hlaváček,
programátor pro výzkum a vývoj,
popisuje v článku s názvem Kritická
zranitelnost mnoha domácích routerů

nejen zkušenosti z testování, ale
především
přináší návod na
konfiguraci, která by měla podobným
útokům předcházet.

Solární elektrárny ohrožují stabilitu elektrorozvodné sítě i normálně, a když jim k tomu ještě pomůže malware… Společnost Solar-Log, která dodává příslušný řídicí systém, se již snaží zákazníkům dodat opravu/aktualizaci firmwaru. Podrobnosti se drží v tajnosti, protože tento systém celosvětově má využívat asi 230 000 solárních farem, tj. rizika zneužití se berou vážně. Sergej Gordejčik z ruské bezpečnostní firmy Positive Security uvedl, že útočník může zneužitím zranitelnosti systém vzdáleně překonfigurovat, a způsobit tak např. řetězové výpadky, nebo tím alespoň vydírat.

Spolu s Microsoftem v minulém týdnu vydala záplaty i společnost Adobe. Opraven byl přehrávač Flash Player i Reader/Acrobat. Celkem bylo zalátáno 18 zranitelností. U všech aplikací jsou opravy kritické pro Windows, Mac OS X i Linux a chyby mohou způsobit i vzdálené spuštění kódu bez další akce uživatele. Kritická je tentokrát také aktualizace pro Adobe Illustrator. Faktické riziko je v tomto případě ovšem menší, protože tento software není nasazen nijak masově, a útočníci se proto na něj zaměřují méně.

Výzkumníci Googlu uvažují o tom, že přestanou používat pro úlohy CAPTCHA alfanumerické řetězce. Uživatelé prý mají raději číslice než písmena. Obecně náhodné řetězce písmen lidi matou, u skutečných slov je zase potřeba, aby byla frekventovaná a měla pozitivní konotaci. Testovala se příjemnost, rychlost i přesnost, s níž uživatelé úlohu vyřešili. Slova či alfanumerické řetězce mohou prý těžko poskytnout konzistentní uživatelský dojem a lidé úlohu v těchto případech oproti čistě číselným řetězcům mnohem častěji reloadují a nechají si raději zadat novou. Na základě provedených testů to alespoň tvrdí Elie Bursztein z Googlu.

Oddělení Microsoftu zaměřené na hledání zranitelností v softwaru třetích stran upozornilo provozovatele platebních sítí na problém umožňující opakované placení. Kuriózní bylo, že stejné riziko ale hrozilo i v případě plateb probíhajících v rámci sítě Microsoft Bing. Byla vydána směrnice, podle které musejí být všechny objevené chyby nejprve otestovány proti vlastním produktům Microsoftu.

Chyba v Internet Exploreru, kterou Microsoft 1. 5. opravil pomocí mimořádné záplaty (navíc mimořádně určené ještě i pro Windows XP), je již aktivně zneužívána. Společnost FireEye dává útoky do souvislosti se skupinou APT1. Podle Madiantu jde o čínskou skupinu přímo napojenou na čínskou armádu či jiné místní státní struktury.

Zpráva FireEye navíc upozorňuje na rostoucí aktivitu útočníků z Íránu.

Pět Číňanů – ve smyslu konkrétních jednotlivců – bylo v Pensylvánii obviněno z útoků prováděných pro čínskou armádu. Obětí průmyslové špionáže se staly např. americké společnosti podnikající v průmyslu jaderných a solárních elektráren nebo ocelářství. Čína v reakci obvinila USA z pokrytectví a politiky dvojího metru a publikovala čísla o tom, kolik řídicích serverů z USA naopak ovládá počítače v Číně. USA dodávají, že v obvinění nejde o otázky národní bezpečnosti, špionáže vládních úřadů apod. Spojené státy samozřejmě provádějí sledování rovněž, nikoliv ale proto, aby získané informace používaly pro podporu domácích amerických firem.

Fakticky nikdo samozřejmě neočekává, že by pětice obviněných Číňanů kdy stanula před soudem v USA.

Čína v poslední době zakázala na počítačích ve vládních agenturách nasazovat Windows 8. Nejisté je, zda nějaké restrikce budou směřovat také vůči Windows 7.

Ačkoliv platforma Microsoft Silverlight se příliš neujala, podle společnosti Cisco se nyní objevily podobné pokusy o zneužití, jako probíhají pomocí formátů Flash a Java. Zranitelnosti platformy Silverligt byly přidány do některých exploit kitů.

Na trh přichází nová verze Eset Mobile Security pro Android. Vylepšeny mají být funkce pro lokalizaci ztraceného přístroje (integrace s portálem MyEset.com), telefon odesílá zprávu o poloze před vybití baterie, fotografuje při neúspěšném přihlášení nebo vložení nové neautorizované SIM karty. Portál zaznamenává i IP adresy, přes něž se ztracené zařízení připojuje k internetu. Tyto funkce jsou vesměs součástí placené verze, základní verze obsahuje především funkce pro skenování obsahu telefonu a stahovaných aplikací.

Zdroj: tisková zpráva společnosti Eset

Falešné antiviry stále více zaplavují obchody s mobilními aplikacemi. Jeden z podvodných programů byl nyní nalezen i ve Windows Phone Store. Kaspersky Lab upozorňuje na imitace svých produktů. Poslední nalezené programy nijak neškodily, nicméně uživatelé museli zaplatit za aplikace, které skenování a dalších funkce pouze předstíraly. Automatické bezpečnostní mechanismy obchodů s aplikacemi nedokáží s těmito podvody uspokojivě nakládat (v podstatě se sleduje, zda program nedělá něco, co nemá, ne to, že nedělá nic).

Zdroj: tisková zpráva společnosti Kaspersky Lab

Na trh přichází nová aplikace FriendOrFoe (přítel či nepřítel). Je zdarma a uživatelům pomáhá určit, jak „cenní“ jsou jejich přátelé na Facebooku. V oblasti bezpečnosti aplikace upozorní na možné hrozby na sociální síti a jak zabezpečit osobní informace. FriendOrFoe např. vyzve uživatele ke kontrole fotky, na níž byl natagován – mohlo by jít o kompromitující materiál. Kontroluje, zda někdo neprovedl v geolokační službě check-in bez uživatelova vědomí. Může zkontrolovat všechny aplikace, do nichž je uživatel přihlášen, a ukázat oprávnění, která jim dal.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Uvedena byla kamera Axis M3027-PVE. Jedná se o fixní kopulovou kameru s pětimegapixelovým senzorem. Je určena pro vnitřní i venkovní instalace zejména v buticích, hotelích, restauracích nebo kancelářích. Model podporuje i pokrytí 360 stupňů.

Zdroj: tisková zpráva společnosti Axic Communications

Cisco rozšiřuje nabídku programu Cisco Networking Academy o kurz Úvod do kybernetické bezpečnosti (vedeno on-line a v angličtině). Nabídka kurzů z bezpečnosti IT se má nadále rozšiřovat.

Zdroj: tisková zpráva společnosti Cisco

Třetina lidí by data nalezená na ztraceném přístroji využila pro svůj prospěch. Na to, co nalezené zařízení obsahuje, se podívá celých 90 % lidí. Příslušný průzkum byl proveden mezi českými uživateli. Přes 60 % respondentů nemá svá přenosná zařízení a obsah na nich nijak chráněn.

Zdroj: tisková zpráva společnosti Safetica

Fortinet oznamuje podporu pro zabezpečený přístup ke cloudové platformě Microsoft Azure pomocí virtuální privátní sítě. Hlavním cílem je podpořit přesun kritických aplikací i celých datových center do cloudu a přitom zachovat stávající úroveň zabezpečení on-premise systémů. Microsoft Azure má podle Forrester Research na trhu podnikových cloudů aktuálně podíl asi 20 % a letos by toto číslo mělo vzrůst až na 35 %.
Zdroj: tisková zpráva společnosti Fortinet

Veam oznamuje produktovou řadu Veeam Availability Suite. Určena je především pro zajištění nepřetržité dostupnosti dat a aplikací, pro obnovu po havárii a jako prevence před ztrátou dat.

Zdroj: tisková zpráva společnosti Veam

Sophos oznámil jmenování Bryana Barneyho senior viceprezidentem a generálním manažerem Sophos Network Security Group a zároveň jmenování Karla-Heinze Waruma regionálním viceprezidentem prodeje pro Německo, severní a východní Evropu, Blízký východ a Afriku.

Zdroj: tisková zpráva společnosti Sophos

Při provádění mobilních plateb je třeba dbát opatrnosti. Poskytovatelé služeb a prodejci zboží jsou nad rámec platných právních předpisů ČR povinni placení za své služby a zboží provádět v souladu s kodexy služeb, které vydává Asociace provozovatelů mobilních sítí. „Počet obchodníků nabízejících mobilní platby dnes přesahuje jistě deset tisíc prodejních míst, e-shopů, služeb, typů zboží, nebo například televizních programů. Bohužel není v silách Asociace všechny takto nabízené produkty z pohledu Kodexu průběžně kontrolovat. V řadě případů se tak o prohřešcích těchto obchodníků vůči Kodexu dozvídáme až z reakcí jejich zákazníků…“

Zdroj: tisková zpráva Asociace provozovatelů mobilních sítí

Na téma zabezpečení na ITBiz viz také: Světová esa kybernetické bezpečnosti opět míří do Prahy

Rubriky: CloudInternetPodnikový softwareSecurity

Související příspěvky

CZ.NIC začal zveřejňovat seznam zablokovaných domén
Zprávičky

ChatGPT začíná pro uživatele vyhledávat aktuální informace na internetu

29. 9. 2023
Ness za 30 let působení na českém trhu dodal přes 2 500 projektů
Články

Ness za 30 let působení na českém trhu dodal přes 2 500 projektů

29. 9. 2023
Zprávičky

Univerzitu obrany napadli hackeři, údajně odcizili data z rektorátu

27. 9. 2023
Zprávičky

DDoS útoky na české firmy byly na konci prázdnin na vzestupu, výrazně roste i jejich kvalita

27. 9. 2023

Zprávičky

Telekomunikační firmy loni zvýšily tržby o 0,6 % na 121,3 miliardy Kč

ČTK
29. 9. 2023

Tuzemské telekomunikační firmy loni zvýšily tržby o 0,6 procenta na 121,3 miliardy korun. Z

CZ.NIC začal zveřejňovat seznam zablokovaných domén

ChatGPT začíná pro uživatele vyhledávat aktuální informace na internetu

ČTK
29. 9. 2023

Chatovací systém ChatGPT může nyní uživatelům poskytovat aktuální informace, které vyhledá na internetu. Už

Meta představila své první produkty založené na generativní AI pro spotřebitele

ČTK
29. 9. 2023

Americká internetová společnost Meta Platforms dnes představila své první produkty založené na generativní umělé

GlobalFoundries plánuje velké investice do rozšíření německé továrny

ČTK
29. 9. 2023

Americký výrobce čipů GlobalFoundries hodlá do konce desetiletí investovat osm miliard dolarů (zhruba 185

Alibaba zahájila restrukturalizaci, na burzu v Hongkongu uvede divizi Cainiao

ČTK
28. 9. 2023

Čínská internetová společnost Alibaba zahájila avizovanou restrukturalizaci, která předpokládá, že firma vyčlení logistickou součást

Univerzitu obrany napadli hackeři, údajně odcizili data z rektorátu

ČTK
27. 9. 2023

Univerzita obrany podle serveru iROZHLAS.cz čelí kybernetickému útoku, hackeři údajně odcizili data z rektorátu.

DDoS útoky na české firmy byly na konci prázdnin na vzestupu, výrazně roste i jejich kvalita

Pavel Houser
27. 9. 2023

Počet i intenzita DDoS útoků na české firmy během srpna oproti klidné první polovině

Sociální síť Threads prozatím zaostává za sítí X, které chtěla konkurovat

ČTK
27. 9. 2023

Sociální síti Threads pro zasílání krátkých zpráv v reálném čase, která patří do skupiny

Tiskové zprávy

Tech4Nature: s ochranou přírody pomáhá dokonce i umělá inteligence

Nový notebook Acer Nitro V 15 usnadňuje hraní her

NÚKIB aktualizoval forenzní aplikaci Maldump

Krajský úřad Středočeského kraje spustil zaměstnanecký portál

Ekonomika Salesforce poháněná umělou inteligencí přispěje v letech 2022 až 2028 k vytvoření 11,6 milionu pracovních míst a výnosu 2,02 bilionu dolarů

Eaton nasadil čtyři autonomní mobilní roboty MiR k optimalizaci intralogistických procesů

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Durace

Akontace

.TIFF

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Průzkum Oracle a IDC radí středoevropským organizacím, jak inovovat

Jak posílit automatizaci telekomunikačních služeb a získat konkurenční výhodu

itbiz
22. 8. 2023

Satelitní páteřní Internet by mohl nahradit podmořské kabely

Satelitní páteřní Internet by mohl nahradit podmořské kabely

Pavel Houser
3. 7. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Větry z chladných hvězd mohou exoplanety připravit o atmosféry
  • Horská dráha a Möbiova páska
  • Za výběrem levotočivých aminokyselin možná stojí už RNA

RSS AbcLinuxu RSS

  • 6 bezpečnostních chyb v Eximu
  • libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217
  • kmod 31

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.