• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: Ochrana proti mobilním odposlechům a Flash na Internet Exploreru 10

Pavel Houser
18. 10. 2012
| Články

Jak se bude vyvíjet obchod s bezpečnostními zranitelnostmi, zasáhnou do něj politici a legislativa? MiniFlame, nový druh malwaru. Bezpečnost a nové verze Internet Exploreru, Chrome a Firefoxu. Autor PGP spouští svůj projekt pro ochranu mobilní komunikace. Následuje pravidelný čtvrteční bezpečnostní přehled.

Firefox 16 musel být krátce po svém uvedení vydán znovu (16.0.1), protože bylo třeba opravit kritickou bezpečnostní zranitelnost. Není však známo, že by problém stihl být zneužíván. Chyba umožňovala webům sledovat, jaké další stránky uživatel navštívil. Za kritickou však byla označena kvůli tomu, že potenciálně umožňovala i vzdálené spuštění kódu.

Na problém, který se podle Mozilly může týkat i starších verzí prohlížeče, upozornil výzkumník Gareth Heyes.

Zdroj: CNet

Kaspersky Lab upozorňuje na nový malware miniFlame. Původně byl považován za modul Flame, nyní je hodnocen jako samostatný škodlivý software. Zajímavé je, že miniFlame může kromě Flame spolupracovat i s malwarem Gauss. Výzkumníci Kaspersky Lab z toho usuzují, že jde mj. i o nepřímý důkaz spolupráce mezi tvůrci kódů Flame a Gauss. MiniFlame krade z infikovaného počítače soubory a pořizuje screenshoty vybraných aplikací.

Uvidíme, jaké další názory se v této kauze objeví. Míra infekce miniFlame by v tuto chvíli neměla být velká, je pokládá spíše za nástroj „dodatečného vytěžení“ počítače kompromitovaného už i jinak.

Zdroj: HelpNet Security, The Register a další

Na konferenci RSA Europe zazněly názory, podle nichž se volný obchod se zero day zranitelnostmi chýlí ke konci. Stále častěji zaznívá argumentace, že tímto způsobem mohou výzkumníci z jedné země prodávat exploity někomu, kdo je pak zneužije proti systémům ve stejném státu. Vlády a důvěryhodné firmy mají přirozeně možnost pochybné prodejní kanály přeplatit, ale politikům/regulátorům to zřejmě nestačí a chtěli by získat větší pravomoc.

Zdroj: The Register

Plug-in pro Flash v Internet Exploreru 10 (a Windows 8/Windows Server 2012) funguje tak, že příslušnou aktualizaci musí vydat nikoliv Adobe, ale Microsoft. Tato praxe je kritizována, protože po opravách Adobe může trvat klidně i měsíc, než upravenou záplatu uvolní v rámci své příští pravidelné várky bezpečnostních aktualizací i Microsoft. Přitom zranitelnosti budou již veřejně známé. Nicméně na poslední aktualizaci přehrávače Flash Player stihl Microsoft zareagovat velmi svižně a pro MSIE 10 byly upravené záplaty k dispozici již za několik hodin. Zdá se, že Adobe a Microsoft v této oblasti tedy spolupracují a Microsoft dostane záplaty Adobe k dispozici ještě před jejich oficiálním uvedením.

Zdroj: The Register

Autor PGP Phil Zimmerman spustil svůj projekt nabízející ochranu mobilní komunikace proti odposlechům. Služba Silent Circle šifruje telefonní hovory i SMS zprávy. K dispozici je pro telefony iOS a Android i pro komunikační aplikace na PC. Cena služby je 20 dolarů měsíčně a očekávanými zákazníky mají být např. vládní agentury. Patřičné zabezpečení komunikace samozřejmě funguje pouze v případě, že službu používají obě komunikující zařízení, jinak je zajištěna část k branám ve Švýcarsku a Kanadě (z legislativních důvodů údajně nikoliv USA), kde jsou umístěna propojení na veřejné sítě.

Zdroj: The Register

Americký ministr obrany Leon Panetta prohlásil, že za posledními kybernetickými útoky proti soukromým ropným a plynárenským společnostem v zemích Perského zálivu stojí pravděpodobně Írán. (Jiné zdroje soudí, že použitý malware má velmi různou úroveň, útoky dle nich nemají jednotný původ. Za některými snad stojí vlády, jindy jde o dílo amatérů.)

Zdroj: ZDNet

Google na své poslední akci Pwnium 2 ocenil předvedenou zranitelnost svou největší odměnou – 60 000 dolary. Hacker vystupující pod přezdívkou Pinkie Pie tuto částku letos od Googlu získal již podruhé. Nejvyšší odměna je určena za plný exploit, který obchází i sandbox a dokáže spustit kód v operačním systému. Kromě sandboxu se tentokrát bezpečnostní zranitelnost v Chrome týkala zpracování vektorové grafiky (SVG). Chyba byla opravena krátce poté, co ji Pinkie Pie předvedl.

Zdroj: CNet

Společnost AVG Technologies představila AVG CloudCare – novou službu pro malé firmy. Zákazníkům má umožnit jednoduchou instalaci i aktivaci a aktualizace v reálném čase.

Zdroj: tisková zpráva společnosti AVG

AVG oznamuje nové partnerství s Facebookem. Uživatelé sociální sítě budou mít k dispozici webový štít LinkScanner, který by je měl chránit před nebezpečnými odkazy.

Zdroj: tisková zpráva společnosti AVG

Spolupráci s Facebookem oznámil také Avast. Týká se sdílení dat z databází malwaru Avast.

Zdroj: tisková zpráva společnosti Avast

TrustPort nabízí další nástroj pro zabezpečení systému Android. Nová aplikace Trustee umí blokovat nechtěné příchozí a odchozí SMS a hovory. Dále nabízí zálohování kontaktů, bezpečné surfování (webový štít) a geolokaci. „Díky naší nové aplikaci Trustee může manažer sledovat lokaci pracovníka, který není v sídle firmy. Stačí na telefonní číslo podřízeného zaslat SMS ve speciálním tvaru a člověk pak automaticky obdrží zpětnou SMS se souřadnicemi, kde se právě pracovník nachází. Zaslaná SMS se podřízenému na jeho smartphonu nezobrazí, celý proces geolokace je v utajeném módu.“
Zdroj: tisková zpráva společnosti Trustport

Společnost Bluecom nabízí svým zákazníkům pět nových verzí produktů XProtect (Milestone) určených pro správu a práci s video záznamy. Hlavní novinkou je XProtect Smart Client 7. „Díky zjednodušenému rozhraní je snadné sledovat monitorovací zařízení jakékoliv velikosti včetně živého přístupu k videu, což velmi usnadňuje prevenci či řešení bezpečnostních incidentů.“
Zdroj: tisková zpráva společnosti Bluecom

Společnost Sophos zveřejnila svoji nejnovější analýzu vývoje spamu – zejména s ohledem na podíl jednotlivých zemí na šíření nevyžádané pošty. Studie Dirty Dozen uvádí, že ve 3. čtvrtletí si ve srovnání s předchozím kvartálem přední pozici upevnila Indie, která se v období od července do září 2012 podílela na šíření nevyžádané elektronické pošty 16,1 %.

Zdroj: tisková zpráva společnosti Sophos

Symantec oznámil dva nové programy, které mají podnikům pomoci bezpečně implementovat mobilní aplikace. „App Center Ready“ má vývojářům umožnit rychle vytvářet důvěryhodné podnikové aplikace bez nutnosti změny kódu. Druhým novým programem je partnerům určený „Mobility Solution“.

Zdroj: tisková zpráva společnosti Symantec

Phishing cílí aktuálně i na ČSOB; rozesílané e-maily mají v předmětu hlavně informace o zablokování účtu nebo nemožnosti dokončit transakci. Dosud byla předmětem zájmu podvodníků v tomto ohledu především Česká spořitelna. „Jestli to máme brát pozitivně, tj. že se máme tak dobře, že stojíme za oškubání, nebo negativně, že Západ už nemá peníze, to nemám ponětí.“

Zdroj: Avast – blog

Poznámka: ČSOB má varování proti těmto útokům i na své hlavní stránce pro internetbanking. Na rozdíl od řady pokusů tohoto typu phishingové e-maily spojené s touto kampaní nemusí obsahovat pravopisné chyby.

Rubriky: InternetPodnikový softwareSecurityTelekomunikace

Související příspěvky

CZ.NIC začal zveřejňovat seznam zablokovaných domén
Zprávičky

ChatGPT začíná pro uživatele vyhledávat aktuální informace na internetu

29. 9. 2023
Ness za 30 let působení na českém trhu dodal přes 2 500 projektů
Články

Ness za 30 let působení na českém trhu dodal přes 2 500 projektů

29. 9. 2023
Zprávičky

Univerzitu obrany napadli hackeři, údajně odcizili data z rektorátu

27. 9. 2023
Zprávičky

DDoS útoky na české firmy byly na konci prázdnin na vzestupu, výrazně roste i jejich kvalita

27. 9. 2023

Zprávičky

CZ.NIC začal zveřejňovat seznam zablokovaných domén

ChatGPT začíná pro uživatele vyhledávat aktuální informace na internetu

ČTK
29. 9. 2023

Chatovací systém ChatGPT může nyní uživatelům poskytovat aktuální informace, které vyhledá na internetu. Už

Meta představila své první produkty založené na generativní AI pro spotřebitele

ČTK
29. 9. 2023

Americká internetová společnost Meta Platforms dnes představila své první produkty založené na generativní umělé

GlobalFoundries plánuje velké investice do rozšíření německé továrny

ČTK
29. 9. 2023

Americký výrobce čipů GlobalFoundries hodlá do konce desetiletí investovat osm miliard dolarů (zhruba 185

Alibaba zahájila restrukturalizaci, na burzu v Hongkongu uvede divizi Cainiao

ČTK
28. 9. 2023

Čínská internetová společnost Alibaba zahájila avizovanou restrukturalizaci, která předpokládá, že firma vyčlení logistickou součást

Univerzitu obrany napadli hackeři, údajně odcizili data z rektorátu

ČTK
27. 9. 2023

Univerzita obrany podle serveru iROZHLAS.cz čelí kybernetickému útoku, hackeři údajně odcizili data z rektorátu.

DDoS útoky na české firmy byly na konci prázdnin na vzestupu, výrazně roste i jejich kvalita

Pavel Houser
27. 9. 2023

Počet i intenzita DDoS útoků na české firmy během srpna oproti klidné první polovině

Sociální síť Threads prozatím zaostává za sítí X, které chtěla konkurovat

ČTK
27. 9. 2023

Sociální síti Threads pro zasílání krátkých zpráv v reálném čase, která patří do skupiny

Cisco představuje portfolio řešení pro Wi-Fi 6

Eurokomisař Breton vyzval šéfa Applu, aby zpřístupnil ekosystém firmy konkurenci

ČTK
26. 9. 2023

Eurokomisař pro vnitřní trh Thierry Breton dnes vyzval šéfa americké technologické společnosti Apple Tima

Tiskové zprávy

Tech4Nature: s ochranou přírody pomáhá dokonce i umělá inteligence

Nový notebook Acer Nitro V 15 usnadňuje hraní her

NÚKIB aktualizoval forenzní aplikaci Maldump

Krajský úřad Středočeského kraje spustil zaměstnanecký portál

Ekonomika Salesforce poháněná umělou inteligencí přispěje v letech 2022 až 2028 k vytvoření 11,6 milionu pracovních míst a výnosu 2,02 bilionu dolarů

Eaton nasadil čtyři autonomní mobilní roboty MiR k optimalizaci intralogistických procesů

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Financial analyst

HR konzultant

AuC

Nejpopulárnější články

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Maximální úroveň kontroly a údržby průmyslových zařízení s pomocí AI

Maximální úroveň kontroly a údržby průmyslových zařízení s pomocí AI

Josef Švenda
22. 6. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Trendy pro vývojáře: monolitické aplikace neodepisovat a low code bude spíš okrajovou záležitostí

Redakce
25. 7. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Horská dráha a Möbiova páska
  • Za výběrem levotočivých aminokyselin možná stojí už RNA
  • V CERNu se podařilo nejpřesnější měření konstanty silné interakce

RSS AbcLinuxu RSS

  • Richard Stallman v Praze
  • Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3
  • Raspberry Pi 5

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.