Trojan Hesperbot krade i bitcoiny. Čeká nás rok biometrie a útoků na Windows XP. Kolik může e-shop ztratit hodinovým výpadkem v důsledku útoku DDoS. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Firefox 26 blokuje ve výchozím nastavení všechny plug-iny založené na Javě (applety nebo spuštění aplikací Java Web Start). Uživatel musí spuštění Javy vždy výslovně povolit.
Firefox 26 také opravuje bezpečnostní zranitelnosti, další chyby a přidává i drobná vylepšení. Aktualizace by se měla nabídnout automaticky pomocí vestavěného mechanismu.
Roli Javy jako nejzranitelnějšího prostředí možná zvolna přebírá Android. Německá organizace Curesec uvádí, jak lze získat PIN telefonu. Zranitelné jsou verze 4.0 až 4.3, nikoliv nejnovější Android 4.4. (Metoda proof-of-concept má v zásadě znamenat, že při změně hesla není nutné zadávat předcházející heslo.)
Microsoft, Europol a FBI se opět pokoušejí zlikvidovat botnet ZeroAccess. Infikované počítače provádějí především click-fraud, podle Microsoftu to přes veškerá opatření proti podvodům stojí inzerenty až 2,7 milionu dolarů měsíčně. V říjnu se o zásah proti botnetu pokusil Symantec, podařilo se vyčistit asi 1/4 počítačů. Peer-to-peer architektura botnetu je pokládána za značně sofistikovanou. V poslední době se podvodníci snaží infikované počítače zneužívat i pro těžbu bitcoinů.
Technologie Intel pro zajištění bezpečného prostředí systémů na platformě Xeon začínají být dostupné i v ČR – implementaci technologií Trusted Execution Technology (TXT) a HyTrust Appliance ohlásila společnost Cloud4com, provozovatel virtuálních privátních datových center s garancemi kvality služby.
Zdroj: tisková zpráva společnosti Intel
RSA (bezpečnostní divize EMC) se pokusila vyčíslit míru on-line podvodů na počátku vánočních nákupů (Cyber Monday). U velkých e-shopů v Británii nebo USA prý přerušení provozu na pouhou hodinu např. v důsledku DDoS útoku může způsobit škodu až 3,4 milionu dolarů. 51 % respondentů nemá přehled o webovém provozu svých služeb v reálném čase. Pouze 23 % respondentů se domnívá, že dokážou většinu útoků rychle rozpoznat a zakročit proti nim. Studii vypracoval Ponemon Intitute.
Zdroj: tisková zpráva společnosti EMC
Bezpečnostní trendy na rok 2014 podle Fortinetu. Malware pro Android bude stále více pronikat i do řídicích systémů (např. různá zařízení pro automatizaci v domácnostech, řízení vytápění apod.), možná i do průmyslových zařízení. Objeví se nástupci podzemní obchodní sítě Silk Road (např. obchod s drogami), tajné služby a policie budou ve zvýšené míře bojovat proti službám typu Tor. Po skončení podpory Windows XP (stále se celosvětově používá na 31 % PC) lze očekávat nárůst útoků na tuto platformu. Nově objevené chyby už nebudou opravovány, navíc útočníci budou moci cílit na chyby záplatované v novějších verzích Windows. Po Applu začnou přidávat biometrickou autorizaci do svých mobilních přístrojů další dodavatelé. Rozšíří se např. biometrie s použitím nejen klasických otisků prstu či snímku oka, ale i pomocí speciálního tetování apod.
Zdroj: tisková zpráva společnosti Fortinet
AirWatch do své platformy podporující nasazení korporátních i BYOD zařízení přidal skenování reputace aplikací. Skenování reputace aplikací může být implementováno spolu s MDM (Mobile Device Management), jako kontejner AirWatch Workspace pro oddělení osobního a firemního obsahu nebo jako samostatné skenování. IT správci díky této nové technologii mohou spouštět analýzy aplikací a zjišťovat, zda vykazují rizikové chování, mají přístup k nastavení ochrany osobních údajů na zařízení, odhalují uživatelské kontakty nebo geolokační informace a používají nebezpečné programovací techniky. Aplikace lze následně centrálně povolovat nebo zakazovat.
Zdroj: tisková zpráva společnosti AirWatch
Trend Micro doporučuje podnikům proaktivní kroky k minimalizaci bezpečnostních rizik. Nejde jen o aktualizace softwaru, speciální bezpečnostní nástroje nebo sledování sítě. Podnikové procesy a standardní provozní postupy by měly být vždy už vytvořeny s ohledem na informační bezpečnost. To se týká nejen zaměstnanců, ale také partnerů, dodavatelů a zákazníků. Plán reakce na bezpečnostní incidenty by se měl neustále aktualizovat a nebýt pouze záležitostí IT oddělení.
Zdroj: tisková zpráva společnosti Trend Micro
Symantec uvádí, že počítačoví zločinci stále více cílí na malé firmy s 1–250 zaměstnanci. Je to pro ně současně cíl i prostředek (jak se pak dostat do sítí jejich větších partnerů). Symantec Internet Security Report 2013 uvádí, že nejohroženějším sektorem jsou dnes výrobní firmy, následují finanční služby a vládní instituce.
Firma také oznámila, že zjednodušila své produktové portfolio (včetně nákupů a licencování) a klade větší důraz na ochranu mobilních zařízení. Připravuje se rovněž nový program pro partnery.
Zdroj: tisková zpráva společnosti Symantec
Kybernetických útoků na české banky, úřady a firmy přibývá, praví nedávno publikovaná studie Vojenského zpravodajství ČR. „Vojenské zpravodajství hodnotí, že rozsah i frekvence aktivit těchto subjektů budou strmě narůstat podobně jako kybernetický potenciál ozbrojených sil řady států.“
Invea-Tech, český výrobce řešení FlowMon pro monitorování a bezpečnost interní sítě, oznámila strategickou spolupráci se společností Check Point.
Zdroj: tisková zpráva společnosti Invea-Tech
Přehled nejvážnějších bezpečnostních kybernetických incidentů v roce 2013 podle Kaspersky Lab. Většina útoků směřovala proti vládním agenturám a výzkumným centrům. Největšími kampaněmi byly Red October, NetTraveler, Icefog a MiniDuke. Všechny začínaly „hacknutím člověka“; útočníci získali do organizace cestu pomocí phishingového e-mailu zaměstnanci. Upozorňuje se také na ukončení e-mailových šifrovaných služeb jako Lavabit a Silent Circle, protože nebyly schopné své služby pod tlakem orgánů činných v trestním řízení a dalších vládních úřadů dále nabízet.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Každý pátý rodič přišel kvůli svým dětem na internetu o peníze nebo důležitá osobní data. Vyplývá to z průzkumu Kaspersky Lab a B2B International mezi 8 600 respondenty v 19 zemích světa. 400 z nich pocházelo z ČR.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Analytici Kaspersky Lab sestavili přehled nejzávažnějších útoků na organizace a podniky v uplynulém roce. Dle studie B2B International mezi podnikovými uživateli 91 % respondentů čelilo v předchozích 12 měsících kybernetickému útoku. 9 % obětí se stalo terčem cílených útoků.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Zyxel představil unifikovanou přístupovou bránu Zyxel UAG4100. Firma uvádí, že zařízení je navrženo tak, aby zákazníkům umožnilo splnit směrnici EU o uchovávání údajů. Tato norma striktně vyžaduje, aby veřejně přístupné internetové služby zaznamenávaly internetový provoz. Unifikovaná brána zaznamenává informace o uživatelských účtech, MAC adresy, zdrojové a cílové IP adresy atd. pro účely případné kontroly státních orgánů.
Zdroj: tisková zpráva společnosti Zyxel Communications
První evropské banky začínají nabízet digitální peněženku V.Me. „Zákazníci chtějí k platbě používat svá digitální zařízení, aniž by museli někomu sdělovat číslo své karty,“ uvádí tisková zpráva. V lednu by mělo začít podporovat systém asi 4 000 prodejců. ČR mezi prvními testovacími zeměmi není, finálně bude služba dostupná v celé Evropě prostřednictvím členských bank Visa Europe a zákazníci v kombinaci s ní budou moci používat jakoukoli kartu bez ohledu na to, jaká banka ji vydala.
Zdroj: tisková zpráva společnosti Visa Europe
Eset upozorňuje nové šíření nebezpečného bankovního trojanu Hesperbot.Podle dat technologie Eset LiveGrid útočí Hesperbot na nové cíle. V ČR, kde již tento malware před nějakým časem škodil, se v posledních týdnech objevují nové vlny infekce. Malware Hesperbot prochází prudkým vývojem. Eset se zaměřil na verze, které umějí krást virtuální měnu bitcoin. Nové mutace obsahují moduly, které se pokouší o přístup do bitcoinových peněženek, kam se ukládají soukromé klíče. Tento malware se šíří prostřednictvím phishingových e-mailů. Snaží se také infikovat mobilní zařízení se systémem Android, Symbian a Blackberry.
Zdroj: tisková zpráva společnosti Eset
Podvodníci se soustřeďují na on-line vánoční nákupy. Mají připraveny infikované webové stránky schopné nakazit počítače a mobilní zařízení, ať již se systémem Windows, Mac OS či Android. Podle průzkumu společnosti GFI Software je pro 40 % respondentů nejpopulárnějším časem online nákupu pracovní den mezi 9:00 až 17:00. Z toho vyplývá, že v předvánočním období se výrazně zvyšuje také riziko infekce podnikových sítí.
Zdroj: tisková zpráva společnosti GFI Software
Nová kopulová síťová kamera AXIS P5415-E má rozlišení HDTV 1080p s 18x optickým zoomem a systém otáčení/náklonu/přiblížení (PTZ) s přímým pohonem, jenž má zajišťovat velkou mechanickou odolnost.
Zdroj: tisková zpráva společnosti Axis Communications
Na téma zabezpečení na ITBiz viz také: Studie: 41 % firem plánuje příští rok zvýšit rozpočet na IT security. Jedná se o celosvětový výzkum provedený firmou Tech Pro Research. Naopak snižovat rozpočet na zabezpečení plánuje 11 % oslovených podniků.