• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Přibývá útoků SQL injection

Pavel Houser
2. 8. 2012
| Články

Největší firma na trhu IT zabezpečení, Symantec, se prý potýká se stagnací. Malware dokáže snadno obejít běžně používané antiviry. Íránský jaderný program se zřejmě stal terčem nového kybernetického útoku. Následuje pravidelný čtvrteční bezpečnostní přehled.

Apple koupil za 350 milionů dolarů americkou firmu AuthenTec, která dodává vestavěná bezpečnostní řešení pro mobilní zařízení. Cena 8 dolarů za akcii znamená pro stávající akcionáře 58% prémii k aktuální hodnotě na trhu. Hlavní technologií AuthenTec mají být dotykové snímače otisků prstů; oproti konkurenci tyto senzory mají dokázat rozpoznat otisk i u všelijak mastné, zraněné nebo jinak poškozené kůže.

Zdroj: The Register

Siemens opravil několik zranitelností v sadě svých produktů SCADA (Simatic Step 7 a Simatic PCS 7). Údajně šlo o podobné chyby, jaké umožnily úspěch červa Stuxnet, kdy útok šlo realizovat pomocí načtení škodlivých DLL souborů. Do adresářů projektu nyní není možné vkládat DLL soubory bez jejich ověření. Další aktualizace Siemensu opravila problém s autentizací na SQL serveru. Útočník se v tomto případě mohl dostat do systému s výchozími oprávněními.

Zdroj: The Register

Mezi 1. a 2. čtvrtletím
letošního roku údajně došlo
až k 69% nárůstu útoků typu SQL injection.
Tvrdí to alespoň společnost FireHost, která tato
čísla odvozuje z údajů pro své
klienty. FireHost nabízí
hostování webových aplikací
a databází v datových centrech v
Evropě a USA a v rámci své metodiky
rozlišuje zaznamenané útoky na
kategorie Cross-site Scripting (XSS), Directory Traversals, SQL
Injections a Cross-site Request Forgery (CSRF).

V poslední době zasáhly útoky SQL
injection mj. firmy Yahoo, NVidia a LinkedIn.

Zdroj: ZDNet

Bezpečnostní výzkumník Jim McKenney analyzoval počítače infikované malwarem Carberp. 80 % z nich mělo nainstalovaný antivirový software, který však malware dokázal nějak znefunkčnit nebo zcela vypnout. Uživatelé tak v důsledku antiviru měli pouze falešný pocit bezpečí. Forenzní šetření zkoumalo 603 počítačů v USA; nejpoužívanějším antivirem zde byl Norton 360. Malwaru ale nicméně všechny zjištěné antiviry dokázaly dokázaly odolávat zhruba stejně – a to velmi málo. Starší data ukazují, že i aktualizovaný antivir dokáže infekci pomocí aktuální verze botnetu Zeus zabránit s méně než 50% účinností.

Zdroj: ZDNet

Výkonný ředitel Symantecu Enrique Salem byl nahrazen, novým CEO je dosavadní předseda představenstva Steve Bennett. The Register spekuluje, že ke změně došlo kvůli tomu, že firma pod Salemovým vedením nedostatečně reagovala na nástup malwaru/bezpečnostních nástrojů pro mobilní zařízení. Poslední kvartální výsledky Symantecu znamenaly pokles zisku jak meziročně, tak i vzhledem k předcházejícímu kvartálu (což ale samo o sobě není podstatné, protože zde hrálo roli vypořádání společného podniku Huawei-Symantec). The Register soudí, že k výměně Salema, který v Symantecu působil 19 let, došlo ve spěchu. Bennett naopak přišel do firmy až v roce 2010.

(další analýzy The Register ohledně fungování a budoucnosti firmy zde.)

Zdroj: The Register

British Telecom uvedl (slovy svého experta Jilla Kneseka), že až každá třetí aplikace pro Android obsahuje aktivní nebo spící malware a skoro každý telefon je nějak infikovaný. Je to rozhodně divné sdělení, jakkoliv bezpečnostní rizika pro systém Android dnes určitě představují vážný problém. BT není s Googlem v žádné válce, nejspíš jde prostě o nedorozumění, respektive např. aplikace, z nichž byla třetina infikována malwarem, pocházely z nějakého speciálního místa apod.
Zdroj: ZDNet

Mikko Hypponen z finské bezpečnostní firmy F-Secure uvádí, že získal informace, podle nichž se systémy íránského jaderného programu zřejmě staly terčem nového útoku. Červ zatím nemá jméno, k útoku byla použita sada Metasploit. E-maily z Íránu údajně informovaly, že útokem byly postiženy systémy v Natanzu i Fordo.

Zdroj: Phys.org

Trend Micro oznámila integraci produktu Trend Micro Worry-Free Business Security Services do konzole Windows Server 2012 Essentials, která nabízí poskytovatelům řešení a malým podnikům ochranu cloudových systémů a virtualizovaných prostředí.

Zdroj: tisková zpráva společnosti Trend Micro

K dispozici je produkt Trend Micro Mobile Security ve verzi 8.0. Firmám nabízí nástroje k prosazování bezpečnostních politik i v prostředí, kde zaměstnanci používají pro práci své soukromé mobilní přístroje (BYOD – Bring Your Own Devices). Vylepšeny byly např. funkce pro šifrování nebo vzdálené mazání dat na přístrojích (data lze nyní odstraňovat selektivně).

Zdroj: tisková zpráva společnosti Trend Micro

Společnost Kaspersky Lab představila nový bezpečnostní balík pro Mac OS. Kaspersky Security for Mac kombinuje podle dodavatele tradiční bezpečnostní technologie s cloudovými. Blokuje i malware pro Windows a Linux, aby Mac OS nemohl být útočníky využíván jako mezičlánek útoku.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Firma AVG zveřejnila svoji zprávu o stavu bezpečnosti na internetu za druhé čtvrtletí roku 2012. Hlavním trendem má být nárůst malwaru pro telefony se systémem Android. Nejvíce těchto škodlivých kódů vzniká v Číně, která je dnes největším trhem pro smartphony. Objevil se první spolehlivě doložený botnet z mobilních telefonů. Oblíbeným způsobem šíření malwaru pro Android jsou upravené legitimní aplikace distribuované mimo oficiální kanál Google Play. Podvodníci takto např. často uživatelům instalují trojské koně vydávané za aplikaci Angry Birds Space.

Zdroj: tisková zpráva společnosti AVG

Laboratoře CZ.NIC ve spolupráci s českým zastoupením Microsoftu vydaly bezpečnostní doplněk DNSSEC Validátor pro prohlížeč Internet Explorer. Aplikace do prohlížeče přidává funkci ověření zabezpečení prohlížených stránek pomocí technologie DNSSEC. Uživatelé si mohou okamžitě ověřit, zda navštívené stránky nejsou podvržené. Pro Firefox a Chrome je odpovídající doplněk k dispozici již delší dobu.

Zdroj: tisková zpráva společnosti Microsoft

RSA, bezpečnostní divize společnosti EMC, představila službu RSA FraudAction Anti Rogue App Service. Jejím účelem je zjišťovat a odstraňovat nebezpečné mobilní aplikace, které se pokoušejí o phishingový útok či zanesení malwaru do zařízení. Služba je určena pro podniky i provozovatele obchodů s mobilními aplikacemi.

Zdroj: tisková zpráva společnosti RSA

TrustPort vydává novou aplikaci pod názvem Portunes. Jedná se o bezpečné úložiště citlivých informací (PINy, hesla, informace o bankovních účtech). Tato freewarová aplikace je určena pro iPhone, iPad a platformu Android. Data v úložišti jsou chráněna heslem a zašifrována algoritmem AES 256bit.

Zdroj: tisková zpráva společnosti TrustPort

Rubriky: ByznysInternetPodnikový softwareSecurity

Související příspěvky

Zprávičky

České i světové organizace čelí nejčastěji útokům malwaru Emotet

18. 1. 2021
Články

Výdaje na umělou inteligenci se zdvojnásobí už za necelé 4 roky

18. 1. 2021
Ripple 20 představuje nebezpečí pro stovky tisíc zařízení
Zprávičky

EMA: Hackeři zveřejnili ukradené e-maily o vakcíně, pozměnili je

17. 1. 2021
Evoluce a optimismus: Šest trendů, které ovlivní kyberbezpečnostní situaci v roce 2021
Články

Na čem u IT bezpečnosti skutečně záleží: obměna technologií

16. 1. 2021

Zprávičky

Dědic Samsungu I Če-jong dostal dva a půl roku vězení za korupci

ČTK
18. 1. 2021

Rozhodnutí vrchního soudu bude mít značný dopad na vedení technologického giganta. Na dva a

České i světové organizace čelí nejčastěji útokům malwaru Emotet

Pavel Houser
18. 1. 2021

Emotet začal jako bankovní trojan, nyní funguje univerzálněji. Následují škodlivé kódy Trickbot a FormBook.

Ripple 20 představuje nebezpečí pro stovky tisíc zařízení

EMA: Hackeři zveřejnili ukradené e-maily o vakcíně, pozměnili je

ČTK
17. 1. 2021

Při kybernetickém útoku na Evropskou agenturu pro léčivé přípravky (EMA) se pachatelům podařilo získat

Operátoři o ověřovacích SMS k očkování podle asociace nevěděli

ČTK
15. 1. 2021

Operátoři se dozvěděli o požadavku státu na SMS ověření při registraci k očkování proti

USA umístily Xiaomi na černou listinu, akcie firmy prudce klesly

ČTK
15. 1. 2021

Administrativa amerického prezidenta Donalda Trumpa umístila na černou listinu podniků spojených s ozbrojenými silami

Wikipedia je po 20 letech existence jedním z nejpopulárnějších webů

ČTK
15. 1. 2021

Původně měla Wikipedia jen podporovat jiný projekt nazvaný Nupedia - tradičněji pojatou encyklopedii. Vybraná

Zákony informatiky: Když Brooksův zákon neplatí

Nový nejvýkonnější český superpočítač se bude jmenovat Karolina

Pavel Houser
14. 1. 2021

Karolina bude dosahovat špičkového výkonu 15,2 PFlop/s. V posledním čtvrtletí minulého roku proběhla soutěž

Výrobce čipů TSMC má za sebou nejlepší kvartál v historii

ČTK
14. 1. 2021

Poptávka po čipech je v poslední době tak vysoká, že továrny na celém světě

Telefónica se dohodla na prodeji svých stožárů za 7,7 mld. eur

ČTK
14. 1. 2021

Evropské telekomunikační firmy doposud spíše odmítaly ztrátu kontroly nad stožáry, které považovaly za strategicky

Tiskové zprávy

Český startup Memsource kupuje německou společnost Phrase

Alienware představil vylepšené herní stroje

Acer a PrinterLogic poskytují pro podniky řešení pro tisk bez serveru

IBM Cloud Pak pro integraci umožňuje digitální transformaci Komerční banky

Společnost Pure Storage byla v magickém kvadrantu Gartneru označena za lídra

Lenovo představuje nové modely ThinkBook pro mobilní profesionály

Zpráva dne

Šťastný celý rok 2021 s levným softwarem!

Šťastný celý rok 2021 s levným softwarem!

Redakce
6. 1. 2021

Nabídka levného a hlavně legálního softwaru od GoodOffer24.com, od nástrojů produktivity od Microsoftu přes...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

iPhone OS

Buňka

Ad Awareness

Nejpopulárnější články

Bezpečnostní přehled: Přibývá útoků SQL injection

Pavel Houser
2. 8. 2012

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Petr Zavoral
24. 12. 2020

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
  • Flatpak 1.10.0
  • Novinky od PINE64 - 01/2021. PinePhone s předinstalovaným Mobianem

RSS Sciencemag.cz

  • U 8 z 25 druhů eurasijských netopýrů našli protilátky na vzteklinu
  • Muž si píchl lysohlávky, začaly v něm růst
  • Vakcína proti leismanióze

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.