• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: Microsoft Security Essentials propadl na celé čáře

Pavel Houser
6. 12. 2012
| Články

Problém v Javě a MySQL, zranitelnost Twitteru. Další úniky dat z významných organizací. Velký test antivirů, první prognózy vývoje pro rok 2013. Následuje pravidelný čtvrteční bezpečnostní přehled.

Japonská kosmická agentura JAXA vyšetřuje, zda v důsledku bezpečnostního incidentu nedošlo k úniku dat o raketě Epsilon. Na počítači v síti agentury byl objeven virus.

Zdroj: Phys.org

Unikly rovněž e-mailové adresy Mezinárodní agentury pro atomovou energii (MAAE). Za útokem je údajně skupina Parastoo, vystupující proti Izraeli. Není jasné, zda při průniku byla kompromitována nějaká další data. I bez toho se ale může jednat o celkem vážný incident – e-mailové adresy předních vědců zabývajících se tímto oborem lze např. zneužít pro velmi cílený phishing.

Zdroj: HelpNet Security

Objeveno bylo několik zranitelností v MySQL, které oznámil člověk vystupující pod přezdívkou King Cope. Chyby jsou specifické podle operačního systému, na němž MySQL běží, nicméně zranitelné jsou verze pro Windows i Linux. Některé problémy jsou méně závažné, týkají se pouze eskalace oprávnění nebo vyřazení databáze pomocí DoS, jiné chyby zřejmě umožňují vzdálené ovládnutí systému.

Zdroj: HelpNet Security, The Register

Chyba Twitteru údajně umožňuje, aby podvodník přidával zprávy z účtu někoho jiného. Potřeba je k tomu prý pouze znát telefonní číslo oběti – a ta musí mít povoleno přidávání příspěvků přes SMS. Pomocí SMS předstírající, že je poslána z určitého čísla, lze navíc také měnit nastavení příslušného profilu. Na problém upozornil Jonathan Rudenberg. Podle jeho tvrzení existovala podobná chyba i u Facebooku, zde však již byla opravena. Není známo, že by se zranitelnost Twitteru nějak zneužívala a provozovatelé se k problému zatím nevyjádřili.

Zdroj: CNet

AV-test.org vyhodnotil ve svém testu velmi špatně Microsoft Security Essentials. Program dopadl mezi 24 testovanými produkty vůbec nejhůře a přišel o příslušnou certifikaci, překonaly ho i testované bezplatné bezpečnostní aplikace. Vítězem testu se stal BitDefender.

Hlavním problémem Microsoft Security Essentials má být, že špatně chrání před zero day zranitelnostmi (tedy má méně účinné „obecné algoritmy“), z nichž dokázal zastavit jen necelé 2/3, mnohem méně než konkurence. Test byl proveden na Windows 7 a většina z testovaných produktů dosáhla v benchmarku kupodivu horšího skóre než při obdobné zkoušce před půl rokem. Samotný Microsoft Security Essentials tehdy dokázal odrazit 80 % z testovaných vzorků zero day malwaru.

Nicméně z jednoho testu asi není třeba propadat panice. Navíc Windows 8 s Windows Defenderem jsou bezpečnější než Windows 7, takže zde by Microsoft Security Essentials nemusel být tak rizikový. Podle statistiky Opswat má MSE na „trhu“ (lze-li mluvit o trhu, když řada nástrojů je zdarma) s antiviry asi 14% podíl, v USA je to však až 27 %.

Zdroj: CNet, The Register

Syrská vláda podle všeho odřízla minulý víkend svou zemi na cca 3 dny od Internetu. V současnosti je takový krok poměrně problematický, pokud by však Internet přešel prostřednictvím Mezinárodní telekomunikační unie pod správu OSN, byly by podobné postupy prý zvládnutelné mnohem jednodušeji.

Zdroj: ZDNet, Phys.org

Syrská vláda ovšem odpovědnost za odpojení země od Internetu popřela a označila ho za dílo teroristů. Zajímavé je, že toto odpojení mělo být oproti jiným případům (Írán apod.) opravdu komplexní, neomezovalo se jen na Facebook, Twitter apod.

Zdroj: SecurityNewsDaily

Na toto téma souvisejících rizik viz také starší článek: Může být Internet ovládnut OSN?

Bezpečnostní chyba v Javě je na podzemním fóru na prodej za pětimístnou částku. Zranitelnost se má konkrétně týkat třídy MidiDevice.Info, která zpracovává zvukový vstup a výstup. Exploit prý umožňuje vzdálené ovládnutí počítače, jeho funkčnost nezávisí na konkrétním prohlížeči.

Zdroj: SecurityWeek

K otázkám, jak nakládat s Javou, se zde již v minulosti objevilo několik tipů (zakázat, nebo povolit v jednom prohlížeči pro weby, kde je to potřeba, a pro běžnou práci používat jiný browser etc. Viz také starší bezpečnostní přehled.)

Začínají se objevovat první prognózy vývoje pro příští rok. Information Security Forum zdůrazňuje pro vývoj podnikové IT bezpečnosti v roce 2013 následující trendy: zabezpečení celého dodavatelského řetězce (informace jsou dnes rozptýlené, firma o část svého duševního vlastnictví může snadno přijít, když je hacknuta jiná instituce), konzumerizace IT (tedy BYOD apod.; novým trendem zde mají být zneužití založené na sledování polohy vlastníků GPS zařízení), big data a bezpečnost dat v cloudu. Zpráva doporučuje řešit hrozby IT na nejvyšší úrovni spolu s jinými systémy pro řízení (ekonomických apod.) rizik.

Zdroj: HelpNet Security

NMap, open source program pro sledování sítě (hostitelské stroje a jejich operační systémy, spuštěné služby/aplikace, paketové filtry/firewally) a bezpečnostní audity, se dočkal verze 6.25. K novinkám má patřit např. lepší podpora pro sledování nad IPv6, vyšší výkon/rychlost a podpora pro Windows 8.

Zdroj: HelpNet Security

Eset vydal beta verzi produktu Eset Security pro Microsoft Sharepoint Server, který rozšiřuje současné portfolio serverových produktů společnosti. Produkt je k dispozici pro veřejné testování.

Zdroj: tisková zpráva společnosti Eset

RSA oznámila vylepšení svého řešení RSA Adaptive Authentication On Premise. Organizacím má verze 7.0 poskytovat ochranu proti pokročilým hrozbám, jako je bankovní malware Zeus nebo Citadel. Řešení dle dodavatele ochrání proti technikám Man in the Browser (MITB) a Man in the Middle (MITM). Rozpoznává podvodné změny zobrazené v prohlížečích koncových uživatelů stejně jako útoky přes proxy. Sleduje, zda formuláře jsou vyplňovány pohybem myši/klávesnice nebo automatickým (podvodným) skriptem, přičemž dle dodavatele odliší i automatické dokončování zadávaných údajů. V nové verzi je speciální modul určený pro ochranu proti podvodům realizovaných přes bankomaty.

Zdroj: tisková zpráva společnosti RSA/EMC

Zveřejněny byly výsledky říjnové studie Symantec Intelligence Report. Analýza upozorňuje, že podvodníci nyní na sociálních sítích cílí stále častěji také na Instagram (zejména nabídka různých služeb, vyžadujících registraci se sdělením osobních údajů). Počty podvodných webových stránek narůstají, oproti tomu počet spamů poklesl o více než 10 % a nyní tvoří asi 65 % všech e-mailů. Jeden e-mail z 287 byl identifikován jako phishing, 1 z 229 obsahoval v příloze malware.

Zdroj: tisková zpráva společnosti Symantec

AirLive představuje novou IP kameru FE-200CU se superširokoúhlým objektivem (rybím okem). Při stropní montáži umožňuje panoramatický pozorovací úhel až 360°, podle dodavatele je vhodná i pro montáž na stěnu. Určena je do rozlehlých prostor, např. hal, velkých kanceláří nebo společných garáží, kde díky své šíři záběru dokáže nahradit až tři konvenční kamery.

Zdroj: tisková zpráva společnosti AirLive

HP uvádí nové řešení Autonomy Legal and Compliance Performance Suite, které organizacím umožňuje detekovat rizika a s předstihem na ně reagovat. Slouží mj. k rozpoznání a ochraně klíčových dat i pro zajištění shody s předpisy.

Zdroj: tisková zpráva společnosti HP

AVG Technologies uvedla nový bezpečnostní program pro platformu iOS, Safe Browser for iOS. Obsahuje mj. funkce proti sledování a webový štít Link Scanner. Program je zdarma ke stažení na Apple App Store.

AVG rovněž vydává novou verzi programu AVG AntiVirus pro Android.

Zdroj: tisková zpráva společnosti AVG

Rubriky: Podnikový softwareSecurity

Související příspěvky

Cisco Secure Access pro bezpečnost v multicloudovém prostředí
Články

Cisco Secure Access pro bezpečnost v multicloudovém prostředí

8. 6. 2023
Zprávičky

Acronis přidává do své platformy monitoring na bázi strojového učení

7. 6. 2023
Konference Security 2023
Články

Konference Security 2023

6. 6. 2023
Největší zájem o veřejný cloud mají poskytovatelé služeb, výrobní firmy a překvapivě i banky
Články

Projekt Fort Zero zavádí princip nulové důvěry

5. 6. 2023

Zprávičky

CZ.NIC začal zveřejňovat seznam zablokovaných domén

Senát asi bude řešit ústavní zakotvení práva být off-line

ČTK
8. 6. 2023

Senát se zřejmě bude zabývat možností ústavního zakotvení práva občanů nevyužívat informační technologie. Návrh

BBC: Čínští komunisté sbírali přes TikTok data o protestech v Hongkongu

ČTK
7. 6. 2023

Bývalý vedoucí pracovník čínské společnosti ByteDance, která provozuje sociální síť TikTok, obvinil vládnoucí čínskou

Acronis přidává do své platformy monitoring na bázi strojového učení

Pavel Houser
7. 6. 2023

Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud novou funkci monitoringu a

Komerční úspěch 5G: Sítě nové generace dosáhly za tři roky stejných milníků, jako 4G za pět let

EU zvažuje, že členským státům zakáže v sítích 5G využívat Huawei

ČTK
7. 6. 2023

Evropská unie podle listu Financial Times (FT) zvažuje, že členským státům zakáže při budování

Americké úřady žalují den po Binance i konkurenční burzu Coinbase

ČTK
6. 6. 2023

Americká Komise pro cenné papíry a burzy (SEC) žaluje den po Binance i konkurenční

Analytici: Tržby odvětví AI mohou do roku 2032 vzrůst na 1,3 bilionu dolarů

ČTK
6. 6. 2023

Zpřístupnění nástrojů umělé inteligence zaměřených na spotřebitele, jako je ChatGPT či Bard, by mohlo

Serverový trh se zotavuje jen zvolna

Japonsko plánuje do konce desetiletí ztrojnásobit prodej svých polovodičů

ČTK
6. 6. 2023

Japonsko plánuje do roku 2030 ztrojnásobit tržby z prodeje svých polovodičů na více než

Apple představil soupravu pro rozšířenou virtuální realitu Apple Vision Pro

ČTK
5. 6. 2023

Americká technologická společnost Apple dnes představila dlouho očekávanou soupravu pro rozšířenou virtuální realitu Apple

Tiskové zprávy

Golden Knights nebo Panthers. Pomůžou jim technologie vyhrát Stanley Cup?

WD_BLACK přináší nový, vylepšený SSD disk s oficiální licencí pro konzole PS5

Základní podmínka stability organizace? Kyberbezpečnost!

Red Hat představil Ansible Lightspeed pro automatizaci IT řízenou umělou inteligencí

Synology představuje zařízení BeeDrive, osobní centrum zálohování

Acer rozšiřuje řadu 10″ tabletů Iconia Tab o nové modely

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Komentujeme

Chvála černých skřínek

ChatGPT – pouhé rozhraní a komprese informací, praví autor sci-fi

Pavel Houser
11. 5. 2023

K hromadám diskusí o konverzačním programu ChatGPT snad stojí za to přidat jeden poměrně nezvyklý (a...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Recruitment

Workshop

Claim

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

93 % ransomwarových útoků se zaměřuje na zálohovací úložiště a vynucuje si tím zaplacení výkupného

itbiz
25. 5. 2023

Nejčastější hrozby dneška. Stačí antivirus?

Půl roku od uvedení ChatGPT: Umělá inteligence v centru zájmu

ČTK
30. 5. 2023

Studie Cisco: přechod firem do multicloudu přináší problémy se zabezpečením přístupu uživatelů

Redakce
31. 5. 2023

Germanen jako cesta k energeticky úsporné elektronice?

Germanen jako cesta k energeticky úsporné elektronice?

Pavel Houser
1. 6. 2023

Plně flashové datové centrum: Poslední hřebíček do rakve klasických pevných disků

Plně flashové datové centrum: Poslední hřebíček do rakve klasických pevných disků

Patrick Smith
9. 5. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

RSS AbcLinuxu RSS

  • Shrnutí vývoje frameworku pro zpracování obrazu G'MIC za poslední rok a půl
  • postmarketOS 23.06
  • openSUSE Leap 15.5

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.