• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Po DDoS přichází TDoS

Pavel Houser
3. 4. 2013
| Články

Co požadují uživatelé od výrobců antivirů? Problém v AppleID. Co všechno lze najít ve veřejně přístupných úložných systémech Amazonu? Útok na Spamhaus zabral prý rekordní šířku pásma. Skoro všichni uživatelé mají staré a zranitelné verze Javy. Podíl placených antivirů mírně klesl, stále je však používá více lidí než ty bezplatné.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Objevil se nový ransomware Kovter; klasicky zamyká počítač, vydává se za dílo FBI, vydírá uživatele tím, že navštívil jakýsi ilegální pornografický web. K tomu však přidává personalizaci. Ta funguje tak, že malware se podívá na historii prohlížeče, kde hledá navštívené erotické weby (přirozeně nejspíš legální) a ty pak zmíní v příslušném vydírání – což může konec konců uživatele pak vyděsit ještě více.

Zajímavé by bylo, kdyby na základě historie prohlížeče nebo obsahu počítače zkusil malware oběti přiřazovat zcela různé kriminální aktivity (pornografie, sázení on-line, daňový únik…).

Americké ministerstvo vnitřní bezpečnosti vydalo varování před útoky na call centra (telephony denial of service, TDoS), které podobně jako u klasických DDoS útoků mohou vést k nedostupnosti služeb. Tyto aktivity bývají spojeny s vydíráním, útočníci při nich používají různé triky maskující (při vyděračském telefonátu) číslo, které se může zobrazit i jako příslušející policii apod.

Poznámka: Zdroj (The Register) nevysvětluje, jak funguje samotný TDoS, zda zde třeba hraje roli nějaké automatické pokládání ještě před iniciací hovoru apod.

Paul Wagenseila rozebírá současnou situaci na poli kybernetické války. Tvrdí, že Rusko ve vývoji kybernetických zbraní zaostalo za USA a Čínou, proto začíná požadovat mezinárodní dohodu o jejich zákazu. Wagenseila se domnívá, že americkými zbraněmi je nejen Stuxnet, ale pravděpodobně i Flame, Duqu, Gaus a MiniFlame. Pro svá tvrzení ovšem nemá žádné důkazy a hodně se odvolává na tvrzení (ruské) společnosti Kaspersky Lab, která nicméně ale přímo nic takového netvrdí.

Zdroj: TechNewsDaily

V USA vstoupil v platnost zákon, který některým státním institucím a vládním agenturám nařizuje, že jakoukoliv koupi IT produktů od čínských firem je nutno konzultovat s FBI a získat speciální povolení. Přitom stačí, aby se v Číně uskutečnila nějaká část procesu, např. montáž nebo výroba komponent. Zákon je namířen především proti firmám Huawei a ZTE. Již používaných produktů se nařízení nedotkne.

Anonymous tvrdí, že se dostali k údajům o asi 30 000 Izraelcích (jméno, e-mail a fyzická adresa), a to včetně agentů tajné služby Mossad. Experti však o tom pochybují. Má jít spíše o dříve získané údaje, část již údajně byla zveřejněna předtím. K žádnému (novému) hacku Mossadu nebo izraelské armády nejspíš nedošlo.

Apple opravil bezpečnostní chybu ve službě iForgot/AppleID, která útočníkovi umožňovala zmocnit se cizích účtů iTunes a iCloud (stačilo zadat e-mailovou adresu a rok narození uživatele, načež si zájemce mohl nechat k příslušnému účtu vygenerovat nové heslo). Bezpečnostní analytici tvrdí, že AppleID jsou natolik důležitým účtem, že by si již zasloužil dvoufaktorovou autentizaci.

Úložný systém Amazon Simple Storage Service (S3) podle společnosti Rapid7 ohrožuje data uživatelů. Není to problém samotného systému, ale zákazníci si službu často špatně nakonfigurují a své složky označí jako veřejné, takže k nim pak má kdokoliv přístup (a dokonce i když jsou pak samotná data šifrována, citlivou informací mohou nést třeba už i samotné názvy souborů ve výpisu). Jako veřejná je označena až 1/6 kontejnerů („buckets“) služby S3, které obsahují více než 126 miliard souborů. Jsou mezi nimi citlivé informace všeho druhu, dokumenty výslovně označené za důvěrné, osobní údaje zaměstnanců, zdrojové kódy softwaru, údaje o prodeji, hesla… Řada těchto informací je zneužitelných nebo by se dala prodat na černém trhu, i když by zájemce samozřejmě musel provést náročné třídění. Problém je i v tom, že pokud je nějaký kontejner jednou označen za veřejný, informace jsou v ohrožení i po změně nastavení, protože je mezitím zaindexoval Google (příklad postupu: site:s3.amazonaws.com filetype:xls password).

Průzkum společnosti WebSense tvrdí, že naprostá většina (94 %) sledovaných zařízení obsahuje nějakou zneužitelnou chybu v Javě. Problém zdaleka není jen v zero day nebo nedávno opravených zranitelnostech. Tři čtvrtiny počítačů používají JRE starší než půl roku, více než polovina pak dokonce verzi starší než 2 roky. Zneužívání příslušných zranitelností je přitom i součástí rozšířených a snadno použitelných kitů, jako je Cool, Blackhole a Gong DA. Ke zneužití úplně stačí nalákat oběť na podvodný web.

Nedávný útok na antispamovou organizaci Spamhaus byl podle všeho nejmasivnějším DDoS atakem v historii internetu: obsáhl pásmo o šířce až 300 Gb/s. Konkrétně použitou metodou akce byla tzv. DNS reflection za použití více než 30 000 jedinečných překladačů DNS. Ochranu sítě Spamhaus má na starosti společnost CloudFlare.

Z každoročního průzkumu firmy AV-Comparatives vyplývá, že o něco více než polovina sledovaných počítačů používá placený antivirový produkt. Oproti předcházejícímu roku tento podíl mírně klesl. Zajímavé je, že podíl placených antivirů je větší v Evropě než v USA. Zastoupení jednotlivých výrobců (součet všech jejich produktů) vyšlo v průzkumu v následujícím pořadí: Avast, Kaspersky, Avira, Eset, Microsoft, Symantec, Bitdefender, AVG, F-Secure, McAfee, Trend Micro a Panda. Co se týče požadavků uživatelů, v první řadě si přejí, aby bezpečnostní řešení měla menší dopad na vývoj systému. Chtějí také, aby antimalwarové funkce byly v co největší míře funkční i v režimu bez přístupu k internetu/cloudu dodavatele.

Česká softwarová společnost Safetica Technologies rozšiřuje od února své působení Filipíny a Srí Lanku. Nedávno začala provozovat byznys také v Indii.
Zdroj: tisková zpráva společnosti Safetica

Eset uvádí produkt Eset Mail Security pro Windows Exchange Server verze 4.5, který chrání firemní e-mailové schránky a současně nabízí i zabezpečení serverů. Další serverový bezpečnostní produkt, Eset Security pro Microsoft SharePoint Server, byl uvolněn ve verzi Release Candidate. Nová verze tohoto produktu je postavena na stejném základu jako Eset File Security pro Microsoft Windows Server.
Zdroj: tisková zpráva společnosti Eset

Společnost Eset spustila službu Premium Support pro zákazníky z korporátního segmentu a malých a středních firem z Evropy, Blízkého východu a Afriky. V rámci nové prémiové podpory bude speciální tým Esetu schopen zasáhnout v kritické situaci do dvou hodin.

Zdroj: tisková zpráva společnosti Eset

Rubriky: CloudInternetPodnikový softwareSecurity

Související příspěvky

Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají AI

8. 5. 2025
Zprávičky

Brusel žaluje pět zemí EU včetně Česka za nedostatečné provádění nařízení DSA (aktualizováno)

7. 5. 2025
Zprávičky

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

7. 5. 2025
Zprávičky

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

6. 5. 2025

Zprávičky

Průzkum: Většina českých investorů o kryptoměny neprojevuje velký zájem

ČTK
10. 5. 2025

Většina českých investorů neprojevuje o kryptoměny, zejména bitcoin, velký zájem a klesá i důvěra

Kryptoměny a jejich ekonomika

Cena bitcoinu se vrátila nad hranici 100 000 dolarů

ČTK
9. 5. 2025

Cena nejznámější kryptoměny bitcoin se včera poprvé od února vrátila nad hranici 100.000 dolarů

Trump chce zrušit Bidenovo omezení na vývoz pokročilých čipů

ČTK
8. 5. 2025

Administrativa amerického prezidenta Donalda Trumpa plánuje zrušit omezení vývozu pokročilých počítačových polovodičů, které zavedl

Brusel žaluje pět zemí EU včetně Česka za nedostatečné provádění nařízení DSA (aktualizováno)

ČTK
7. 5. 2025

Evropská komise (EK) se rozhodla zažalovat Českou republiku, Španělsko, Kypr, Polsko a Portugalsko za

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

ČTK
7. 5. 2025

Antivirová společnost Gen Digital, která vznikla spojením české firmy Avast s americkou NortonLifeLock, ve

Prodej amerického komunikačního vybavení Česku se týká kryptografických zařízení

ČTK
7. 5. 2025

Prodej vojenského komunikačního vybavení České republice v hodnotě 181 milionů dolarů (zhruba čtyři miliardy

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

ČTK
6. 5. 2025

Německo dnes podle agentury DPA postihl rozsáhlý výpadek šifrovaného komunikačního systému využívaného policií, hasiči,

Novozélandský premiér navrhuje zákazat sociální média pro osoby mladší 16 let

ČTK
6. 5. 2025

Novozélandský premiér Christopher Luxon chce zakázat dětem mladším 16 let přístup na sociální sítě.

Tiskové zprávy

Partnerství společností Nutanix a Pure Storage přinese zákazníkům větší možnosti volby díky novému integrovanému řešení pro kritické pracovní úlohy

Speciální polep Ferrari pro Miami: technologie a design v podání HP

Nadace Mission 44 Lewise Hamiltona a HP podpoří dovednosti mladých v oblasti přírodních a technických věd

Během posledních 48 hodin zachytila VZP rozeslání až 100 tisíc podvodných e-mailů

S barefooty chce dobýt svět. Be Lenka proto nasazuje systém od SAP, který rok ladila s českým ACTUM Digital

Synology oznamuje DiskStation DS925+ a rozšiřující jednotku DX525

Zpráva dne

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Redakce
15. 4. 2025

Ať už máte PC se starším systémem Windows, nebo si stavíte PC podle vašich...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Kvě 13
Celý den

Cloud Computing Conference

Kvě 27
Celý den

Kontajnery v praxi

Říj 1
Celý den

Cyber Attacks

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Kognitivní psychologie

Ad hoc

MSCDEX.exe

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • DNA ze starověkého sýra ukazuje evoluci laktobacilů
  • Sonda z dob studené války se vrací na Zemi
  • Astrofoto měsíce: Simeis 147- Spaghetti nebula

RSS AbcLinuxu RSS

  • Raspberry Pi Connect 2.5
  • 1272 projektů (vývojářů) přijatých do Google Summer of Code 2025
  • Visual Studio Code a VSCodium 1.100

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.