• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Rok dvoufaktorové autentizace a konec McAfee

Pavel Houser
9. 1. 2014
| Články

Intel zvolna opouští značku McAfee. Kvantový počítač NSA. Zadní vrátka ve většině routerů. Yahoo servírovalo reklamy na weby s malwarem. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Michael Shema ze společnosti Qualys se domnívá, že letošní rok bude ve znamení dvoustupňové autentizace. V loňském roce ji řada provozovatelů webových služeb zavedla jako volitelnou možnost, nikoliv však jako volbu ve výchozím nastavení. Jak tomu bude letos? Zřejmě se bude víceméně opakovat příběh https – dvoufaktorová autentizace se stane standardem, nicméně proces bude uskutečněn poněkud nedůsledně.

Shema se dále domnívá, že nedostatečnost klasického systému hesel povede provozovatele webových služeb ke snaze usnadnit uživatelům obnovu hesel prostřednictvím druhého kanálu (typicky mobilní zařízení). Už i proto, že případy narušení celé databáze hesel po průlomu do serveru jsou stále časté, lidé užívají stejná hesla pro více služeb atd. Na druhé straně by se systémy pro obnovu hesla měly vyvarovat např. zasílání nového hesla v otevřené podobě e-mailem.

Na toto téma se píše/psalo všude, čili jen stručně: NSA dle Snowdena údajně plánuje vlastní kvantový počítač za účelem lámání hesel. V rozpočtu NSA na projekt bylo vyhrazeno 80 milionů dolarů. Samozřejmě se v této souvislosti zmiňuje společnost D-Wave jako dodavatel prvních kvantových počítačů i pro komerční sféru (včetně Googlu), dále Shorův kvantový algoritmus pro faktorizaci (rozklad složeného čísla na prvočísla), nicméně množství konkrétnějších informací se zde blíží nule – ať už jde o obecná (Wahington Post) nebo specializovaná (Register) média.

Slovinec Matjaž Škorjanc alias Iserdo dostal ve své vlasti 5 let za autorství kódu, na něm byl postaven botnet Mariposa. Škorjanc byl zatčen v roce 2010 na základě spolupráce slovinské a španělské policie a FBI. Původně vytvořil malware zvaný Rimecud, botnet Mariposa vznikl až v důsledku obchodu s příslušným kódem na černém trhu.

Škorjancovi bylo ještě připočteno praní špinavých peněz, za totéž byla odsouzena k podmíněnému trestu i jeho bývalá přítelkyně. Podvody si ovšem vydělal jen asi 114 000 euro, zatímco způsobil škody jdoucí do desítek milionů – z tohoto hlediska je kyberkriminalita z hlediska pachatelů odvětvím s opravdu krajně vysokou režií.

Objevily se nové varianty ransomwaru Cryptolocker. Trend Micro varuje, že nové verze tohoto malwaru se maskují jako aktualizace Microsoft Office nebo Adobe Photoshop, dokáží se šířit i přes přenosná média, což tento vydírací software dosud neuměl. Vyděrači nyní za dešifrování dat na infikovaném počítači požadují částku 2 bitcoiny. Aktuální kurz bitcoinu k dolaru asi ochotu obětí vyděračům zaplatit příliš nepovzbudí…

Transakce na poli IT bezpečnosti. Společnost FireEye koupila Mandiant, což je firma dodávající řešení pro ochranu koncových bodů a pro management reakcí na bezpečnostní incidenty. FireEye zaplatí vlastníkům Mandiantu přes 100 milionů dolarů v hotovosti, dále dostanou opce na akcie. Služeb Mandiantu údajně využila asi třetina firem z žebříčku Fortune 100.
Mandiant na sebe loni upozornil analýzou z Číny vycházejících útoků (kampaň APT1) a závěrem, že za akcí stojí čínské armádní kruhy.

Eloi Vanderbeken publikoval na GitHub postup, jak může útočník na dálku ovládnout DSL modemy/routery běžných značek (Linksys, NetGear, Cisco, Diamond, LevelOne, OpenWAG…). Zranitelná zařízení naslouchají na portu TCP TCP 32764. Zadní vrátka mohou být důsledkem opomenutí, nebo mohou být zamýšleny pro technickou podporu. Zdá se, že na dodávce všech těchto zařízení se nějak podílela firma Sercomm. Ta dále spolupracuje např. se společnostmi 3Com, Aruba a Belkin, takže je možné, že i jejich zařízení obsahují nějaký vadný firmware.

Na Yahoo.com se objevily škodlivé reklamy. Po kliknutí byli návštěvníci přesměrováni na stránky, které se pokoušely instalovat malware pomocí zranitelnosti v Javě. Použita byla sada exploitů Magnitude. Podvodné reklamy se zobrazovaly údajně pouze evropským uživatelům. Nizozemská společnost Surfright odhaduje, že infikovány mohly být až 2 miliony počítačů – nicméně k nákaze bylo třeba nejen kliknout na odkaz, ale mít také neaktualizovanou verzi Javy. Finálním cílem útočníků bylo instalovat na počítače obětí trojské koně, např. nechvalně známý bankovní malware Zeus.

Jak Barnaby zemřel loni v létě krátce před plánovaným vystoupením na konferenci Black Hat. Proslul zejména ukázkami možných útoků proti medicínským implantátům, inzulínové pumpě, defibrilátoru, kardiostimulátoru apod. Chystal se demonstrovat, jak lze na dálku ovládnout kardiostimulátor a způsobit smrt jeho nositele. Vlastní Barnabyho smrt nebyla důsledkem experimentů tohoto typu. Šlo o nešťastnou náhodu, podle oficiálního oznámení v důsledku předávkování kombinací legálních i ilegálních látek.

Nové bezpečnostní řešení Snoopwall, které je bezplatně ke stažení v Google Play, nabízí uživatelům Androidu kontrolu nad tím, k jakým informacím požadují přístup používané aplikace. Samotný operační systém nedává v tomto ohledu uživateli dodatečný přehled. Aplikace často chtějí přístup k datům, které pro svou činnost nijak nepotřebují. Např. Facebook na Androidu požaduje oprávnění pro přístup k SMS/MMS, kalendáři, sledování Wi-Fi připojení apod.

Třetina uživatelů v Česku nepovažuje online platby na chytrých telefonech nebo tabletech za bezpečné. Vyplývá to z průzkumu společnosti Kaspersky Lab a B2B International mezi 8 600 respondenty v 19 zemích světa. 400 z nich pocházelo z ČR. 23 % respondentů z ČR odmítá mobilní zařízení používat pro internetové bankovnictví.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Generální ředitel Intelu Brian Krzanich představil značku Intel Security, jež bude identifikovat produkty a služby Intelu v segmentu zabezpečení; zároveň dojde k přesunu produktů McAfee pod značku Intel Security při zachování loga McAfee.

Intel plánuje nabídnout zdarma bezpečnostní produkty pro mobilní zařízení. Ještě letos se má objevit také technologie Intel Device Protection, jež umožní zařízením fungujícím na systému Android splňovat většinu bezpečnostních standardů, které firmy vyžadují v souvislosti s trendem BYOD.

Zdroj: tisková zpráva společnosti Intel

Vláda ČR přijala usnesení, podle kterého musí do 30. června 2015 orgány veřejné správy zabezpečit všechny jimi držené domény technologií DNSSEC. Tato povinnost se bude vztahovat rovněž na všechny webové prezentace financované ze strukturálních fondů v novém programovém období 2014+. Tyto prezentace budou muset také podporovat IPv6.

V případě DNSSEC se ČR stala pravděpodobně první zemí na světě, která se rozhodla pro povinné zabezpečení všech domén veřejné správy.

Zdroj: tisková zpráva sdružení CZ.NIC

Rubriky: ByznysInternetSecurityTechnologie

Související příspěvky

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří
Zprávičky

Google investuje 2,4 miliardy dolarů do technologie AI od start-upu Windsurf

12. 7. 2025
Zprávičky

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

12. 7. 2025
Kryptoměny a jejich ekonomika
Zprávičky

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

11. 7. 2025
Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Google investuje 2,4 miliardy dolarů do technologie AI od start-upu Windsurf

ČTK
12. 7. 2025

Společnost Google ze skupiny Alphabet zaplatí asi 2,4 miliardy USD (50,64 miliardy Kč) za

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

ČTK
11. 7. 2025

Hackeři v rámci rozsáhlého kybernetického útoku z minulého týdne ukradli data 5,7 milionu zákazníků

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

Muskova společnost xAI představila novou verzi chatbota Grok 4

ČTK
11. 7. 2025

Americká společnost xAI miliardáře Elona Muska představila nový model chatbota Grok 4. Ten má

Sophos představil XDR řešení pro synchronizované zabezpečení

Ministerstvo vnitra odhalilo kybernetický útok, údaje občanů neunikly

ČTK
10. 7. 2025

Ministerstvo vnitra odhalilo kybernetický útok na jeden ze systémů úřadu, oznámil dnes na tiskové

Český T-Mobile vyčleňuje vysílače do samostatné firmy

Na Slovensku skončila největší elektronická aukce mobilních frekvencí

ČTK
10. 7. 2025

Na Slovensku včera skončila největší elektronická aukce mobilních frekvencí v historii země. Vynesla rekordní

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

ČTK
9. 7. 2025

Vláda zakázala používat ve státní správě jakékoli produkty čínské společnosti DeepSeek. Rozhodla tak na

Tiskové zprávy

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Optimize by Acer: nejnovější evoluce v oblasti podnikových záručních podmínek

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

Treasury manager

Sap team leader

Skinning

Nejpopulárnější články

Žádný obsah není dostupný

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.