Bezpečnostní přehled: Německé úřady mají výhrady k Windows 8

Pavel Houser , 29. srpen 2013 09:00 0 komentářů
Bezpečnostní přehled: Německé úřady mají výhrady k Windows 8

Čínu zasáhl obrovský kybernetický útok. Intel chrání svou síť před průmyslovou špionáží. Dohledový systém, který se sám učí. Nadvakrát vydaná záplata Microsoftu. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft musel podruhé vydat záplatu MS13-066 pro službu Active Directory Federation Services. Původní aktualizace mohla způsobovat nestabilitu systému nebo zcela vyřadit adresářové služby z provozu; protože proti příslušné zranitelnosti nebyly zatím zaznamenány žádné probíhající útoky, instalace záplaty tak mohla v podnikovém prostředí způsobit více škody než užitku.

Intel oznámil vytvoření systému na bázi Apache Hadoop, který má v podnikovém prostředí monitorovat prakticky veškeré síťové události a v reálném čase upozorňovat i na sofistikované útoky včetně průmyslové špionáže. Nástroj údajně sleduje každý požadavek ze strany každého zaměstnance, ať už jde o přístup k souboru, serveru SharePoint, e-mailu nebo ERP systému. A proč že nástroj nemá jméno? Intel ho totiž vyvinul pro svou vlastní potřebu; protože ale pod Intel spadá bezpečnostní firma McAfee, je možné, že příslušné technologie se v nějaké podobě objeví v jejích produktech.

V Německu unikly dokumenty, v nichž oficiální místa (spolkový úřad pro informační bezpečnost) tvrdí, by místní podniky a státní správa neměly používat Windows 8 – kvůli údajnému nedostatečnému zabezpečení. Problematická má být kombinace specifikace Trusted Computing a Trusted Platform Module (TPM). Zdrojem obavy jsou např. automatické vzdálené aktualizace v TPM 2.0. Uniklé dokumenty jsou z roku 2012, tj. ještě před kauzou „sledování NSA“. Microsoft popřel, že v rámci TPM fungují nějaká zadní vrátka. Německé úřady doporučovaly speciálně pro kritickou infrastrukturu ponechat Windows 7, které mají být podporovány do roku 2020 a uvedené problémy se jich netýkají.

PayPal opravil kritickou zranitelnost, která podvodníkovi umožnila smazat cizí účet a nahradit ho svým vlastním. Ionut Cernica, který na problém upozornil, si přišel na 3 000 dolarů.

Čínu údajně zasáhl dosud vůbec největší DDoS útok. Trval 10 hodin, během kterých byly hlavní servery v doméně .cn prakticky nedostupné. Podrobnosti o útočnících nebo jejich motivaci nejsou známy. Nicméně ti, kdo akci provedli, mají zřejmě velké technické možnosti, tj. mohou značně destruktivně zapůsobit i jinde.

Společnost Canary nabízí uživatelům levný (cca 200 dolarů) bezpečnostní systém, který sleduje byt či kancelář prostřednictvím senzorů (kamery, mikrofonu...).

Majitel může aktuální situaci sledovat vzdáleně přes Internet nebo mobil. To není samo o sobě ničím zvláštní, zajímavé však je, že aplikace se má sama učit. Pokládá uživateli různé dotazy a posléze např. přestane upozorňovat na pohyb psa v bytě nebo jiné typické události.

Zdroj: Phys.org

Avast oznámil výsledky za fiskální rok 2012. Tržby dosáhly výše 2,084 miliard Kč, čistý zisk 1,082 miliardy. Počet uživatelů vzrostl na 175 milionů. Nová technologie StreamingUpdates v placené i bezplatné verzi Avast 7 umožňuje až 250 aktualizací denně.

Zdroj: tisková zpráva společnosti Avast Software

Avast uvádí na trh produkt avast! Mobile Premium, neboli placenou verzi bezpečnostního řešení pro chytré telefony a tablety s OS Android. Novinkou je vylepšená technologie proti krádeži Anti-Theft a prvek BackUp pro snadnější zálohování. Zákazníci placené verze si mj. mohou nastavit, aby zařízení vyfotilo případného zloděje a přehrálo vybrané zvuky, pokud se někdo pokusí telefon odemknout. Technologie Geo-Fencing umožňuje uživateli definovat okruh polohy, kde se bude po určitou dobu nacházet.

Zdroj: tisková zpráva společnosti Avast Software

CheckPoint oznámil výsledky za účetní 2. čtvrtletí 2013. Celkové tržby byly 340,2 milionu dolarů (4% meziroční nárůst). Provozní zisk non-GAAP dosáhl výše 197,9 milionu dolarů, zisk na akcii 0,83 dolarů (meziroční růst o 8 %). Nejlépe se prý prodávala bezpečnostní řešení pro datová centra.

Zdroj: tisková zpráva společnosti CheckPoint Software

Sophos oznámil nový prodejní model svého řešení určeného pro jednotnou správu hrozeb, a to pro zákazníky využívající cloud Amazon Web Services (AWS). Nový model je založený na skutečném čase, po který zákazník UTM služby využívá, tj. jde o pronájem bez vstupních nákladů na licenci.

Zdroj: tisková zpráva společnosti Sophos

Sophos uvádí nejnovější verzi své zdarma dostupné bezpečnostní aplikace pro Android, Sophos Mobile Security 3.0. Nová verze mj. umožňuje podmínit spuštění vybraných aplikací zadáním hesla.

Zdroj: tisková zpráva společnosti Sophos

HP představilo tenkého klienta HP t820 Flexible Series Thin Client. V oblasti zabezpečení nabízí podnikovým uživatelům technologie Intel vPro, BIOS implementovaný do NIST instrukcí, čipovou sadu TPM a preboot autentizaci.

Zdroj: tisková zpráva společnosti HP

Žebříky Eset Live Grid ukazují, že v červenci byly nejrozšířenějším malwarem hrozby šířící se přes vyměnitelná média. V celosvětovém měřítku nejrozšířenější hrozbou je už potřetí v řadě červ Win32/Bundpil s celosvětovým podílem 3,78 %. Následují HTML/ScrInject s podílem 2,30 % a ještě nedávná hrozba číslo jedna INF/Autorun s mírou infekce 2,23 %.

Domácí statistiku vede škodlivý kód HTML/Fraud s vysokým podílem 8,15 %, který láká uživatele na výhry v imaginárních soutěžích o produkty Apple. Na druhém místě byl v ČR kód HTML/Iframe (4,97 %) - jde o hrozbu, která uživatele přesměrovává na weby pokoušející se instalovat další malware.

Zdroj: tisková zpráva společnosti Eset

Zpráva o bezpečnosti za 2. čtvrtletí 2013 společnosti Trend Micro ukazuje na další nárůst mobilního malwaru i jiné pokusy zneužívat mezer v mobilních platformách (např. tzv. master key zranitelnost u Androidu). Android se značně opožďuje s procesy aktualizace, hlavním viníkem je zřejmě fragmentace platformy a procesy mezi Googlem, výrobci zařízení a operátory. Počet škodlivých aplikací pro Android dosáhl 718 000. Experti, kteří zkoumají ilegální trh, zaznamenali také snižování cen vývojových sad pro malware.

Zdroj: tisková zpráva společnosti Trend Micro

Další nárůst malwaru pro mobilní zařízení potvrzuje i Kaspersky Lab (v jeho metodice jde o více než 100 000 unikátních vzorků malwaru). Pokleslo množství jednoduchých trojských koní, které posílají SMS na speciálně zpoplatněná čísla. Malware se stává sofistikovanější. Objevil se první ransomware pro Android (Free Calls Update).

Analýza upozorňuje, že 2. čtvrtletí se také rozšířily pokusy o podvodnou těžbu či krádeže virtuální měny BitCoin. Podvodná těžba bitcoinů se realizuje pomocí botnetu ovládaných počítačů. Zdroj: tisková zpráva společnosti Kaspersky Lab

Společnost Citrix oznámila dostupnost Citrix Worx App Gallery, jež nyní obsahuje více než 100 aplikací od externích autorů. Zahrnuje mobilní aplikace pro podnikové využití pocházející od společnosti Citrix i od externích vývojářů. Jejich správa a bezpečnost jsou zajištěny prostřednictvím nástroje XenMobile. Aplikace pro Worx běží v zašifrovaných kontejnerech, XenMobile navíc může uživatelům zamezit v přístupu k citlivým informacím z neprověřených sítí (veřejné Wi-Fi apod.).

Zdroj: tisková zpráva společnosti Citrix


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Útočníci se snaží zneužít fotbalovou horečku

Pavel Houser , 23. červen 2018 11:59

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového ...

Více 0 komentářů

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů

Kalendář

23. 06.

24. 06.
Maker Faire Prague 2018
04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26

Starší zprávičky

Šéfovi Intelu srazil vaz vztah na pracovišti

ČTK , 22. červen 2018 08:00

Ve funkci předsedy představenstva a člena správní rady Krzaniche přechodně nahradí dosavadní finančn...

Více 0 komentářů

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 1 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů