Bezpečnostní přehled: šifrování v OS není příliš účinné

Pavel Houser , 09. February 2012 09:32 1 komentářů
Bezpečnostní přehled: šifrování v OS není příliš účinné

Šifrování dodávané spolu s operačními systémy není příliš účinné. Studie se zabývá připraveností jednotlivých zemí na kybernetickou válku. Přichází „podniková“ verze Firefoxu s rozšířenou dobou vydávání aktualizací. Následuje pravidelný čtvrteční bezpečnostní přehled.

Vynecháme akce Anonymous, které byly medializovány již jistě dostatečně, a podíváme se na další události ve světě IT bezpečnosti.

Ze studie společnosti McAfee vyplývá, že na kybernetickou válku je nejlépe připraveno Finsko, Švédsko a Izrael. Průzkum provedl na objednávku McAfee think tank Security & Defence Agenda. I autoři studie ovšem připouštějí, že výsledky jsou dost subjektivní (byly získány na základě důvěrných rozhovorů s experty), ono v této záležitosti asi těžko používat nějaké spolehlivé metriky. Ve druhé skupině relativně dobře připravených zemí se nachází mj. USA, Velká Británie a Německo. ČR do průzkumu zahrnuta nebyla, sousední Polsko se umístilo ve druhé polovině žebříčku (mj. ve stejné kategorii s Ruskem a Čínou).

Zdroj: The Register

Nová varianta malwaru Ice IX (kód odvozen ze známého „bankovního“ botnetu Zeus) se podle společnosti Trusteer snaží změnit telefonní číslo, které se používá pro autorizaci transakce. Pokud bankovní systém umožní provést takovou změnu přes Internet, podvodník pak získá nad účtem své oběti plnou kontrolu.

Zdroj: HelpNet Security

Největším rizikem pro zabezpečení databází jsou údajně „organizační“ problémy, tvrdí průzkum společnosti Application Security. Potíž má spočívat v tom, že ve firmách není často jasné, kdo má za zabezpečení databáze hlavní zodpovědnost (databázové nebo bezpečnostní oddělení?). Riziko externích hackerských útoků i činnost vnitřního nepřítele jsou ve vztahu k databázím pokládány za zhruba stejně nebezpečné. Z technického hlediska je za rizikový pokládán přístup k databázím přes webové aplikace. Respondenti průzkumu pokládají za příliš riskantní provozovat klíčové databázové aplikace v prostředí veřejných cloudů, privátních cloudů se naopak nebojí. Dvě třetiny z dotazovaných firem si pro jistotu nechávají bezpečnost databáze alespoň jednou ročně auditovat nezávislou třetí stranou.

Zdroj: HelpNet Security

Společnost Passware upozorňuje, že šifrování FileVault 2, které mělo premiéru v rámci systému Apple MacOS X Lion, lze snadno prolomit. FileVault 2 přináší oproti svému předchůdci řadu výhod, když šifruje nejen uživatelská data, ale i celý obsah disku, je transparentní pro operační systém a neměl by mít problémy s kompatibilitou s dalšími aplikacemi. Passware nicméně tvrdí, že se k šifrovacím klíčům systému dokáže dostat asi za 40 minut, a to bez ohledu na délku použitého hesla. Podle společnosti na tom ale konkurenční systémy nejsou o mnoho lépe, BitLocker a TrueCrypt lze obejít podobně. Stačí k tomu např. software Passware Kit Forensic 11.3, který si může kdokoliv koupit za 995 dolarů. Apple se k záležitosti zatím nevyjádřil.

Zdroj: CNet

Investoři WikiLeaks údajně zvažují nákup lodi a umístění serverů na moři – tím by se měli dostat z okovů legislativy konkrétních států. V současnosti jsou servery projektu umístěny ve Švédsku a na Islandu. (Trochu paradoxně přitom právě Švédsko požaduje vydání Juliana Assangeho, nicméně tato kauza nesouvisí s WikiLeaks, ale s obžalobou za sexuální delikt. Assange v současnosti žije v Británii.) Zdroj: CNet

Poznámka: Vzpomínáte ještě na zkrachovalý projekt společnosti HavenCo na umělém ostrově Sealand? A na vizi Neala Stephensona v románu Kryptonomicon?

20letý Rumun, student IT Razvan Manole Cernaianu (nick TinKode) byl zatčen za vlámání se do severů Pentagonu a NASA. Nebylo ovšem oznámeno, jaká data se mu při tom podařilo ukrást. TinKode je údajně odpovědný i za průnik do webů MySQL a Evropské kosmické agentury, z těchto dvou činů však prozatím obviněn nebyl. Jako metodu útoku údajně používal především SQL injection. Jeho motivací byla spíše snaha dokázat si vlastní schopnosti než nějaký finanční prospěch. TinKode se ovšem svými činy chlubil, což možná přispělo k jeho odhalení. Na případu spolupracovala rumunská policie s FBI. Zdroj: CNet, The Register

Německá bezpečnostní společnost Eleven upozorňuje na rozmáhající se útoky drive-by download, které se realizují prostřednictvím e-mailu. Ke spuštění škodlivého kódu stačí takový e-mail otevřít nebo dokonce pouze i jen zobrazit v náhledovém okně. Tuto schopnost mají e-maily ve formátu HTML, u nichž je vlastním útočným kódem JavaScript. Zdroj: SecurityNewsDaily

Poznámka: Kolik lidí má ale povolen JavaScript v e-mailovém klientovi? Mají to nějaké rozšířenější poštovní programy zapnuté ve výchozím nastavení? Lze provést útok při povoleném HTML, ale zakázaném JavaScriptu?

Firefox 10
Firefox 10

Mozilla vydala Firefox 10, verzi prohlížeče určenou podnikovým uživatelům (tzv. ESR verze – extended support release). Tyto verze by měly být vydávány ve 42týdenních intervalech. Delší podpora – alespoň ve smyslu vydávání bezpečnostních záplat – by měla zjednodušit život firemním administrátorům. Nebudou muset volit mezi nezáplatovaným prohlížečem a neustálými přechody na nové verze Firefoxu (což vyžaduje testování z hlediska kompatibility s dalšími podnikovými aplikacemi).

Statistiky Net Applications uvádějí, že v posledním měsíci se zastavil nárůst podílu Chrome, Firefox ale dále klesal. Zdroj: CIO Today

CheckPoint oznámil rekordní výsledky za poslední loňské čtvrtletí a celý fiskální rok. Příjmy za rok 2011 dosáhly výše 1,247 miliardy dolarů, což představuje 14% nárůst v porovnání s 1,098 miliardy dolarů v roce 2010. Čistý zisk činil 544 milionu dolarů (2,54 dolarů na akcii), což je nárůst o 20 % v porovnání s 452,8 milionu dolarů v roce 2010. Co se týče cash flow, CheckPoint má nyní na účtech a v ekvivalentech hotovosti 715 milionů dolarů.

Zdroj: Tisková zpráva společnosti CheckPoint

Eset vydal beta verze svých nových vlajkových produktů pro firemní zákazníky – Eset Endpoint Security Suite a Endpoint Security (první varianta obsahuje navíc navíc firewall, kontrolu přístupu na web a spamový filtr). Součástí produktů je technologie Live Grid pracující na bázi cloud computingu.

Zdroj: Tisková zpráva Eset

Microsoft zveřejnil výsledky evropské studie bezpečnostní gramotnosti. Z průzkumu, provedeného mezi 11 000 respondenty, vyplývá, že základní informace o počítačové bezpečnosti má 82 % Evropanů, 90 % Čechů a 96 % Slováků. Pouze 4 % obyvatel Evropy a 9 % českých respondentů se však dokáže bránit i pokročilým hrozbám, jako je například ztráta online identity.

Zdroj: Tisková zpráva Microsoft

GFI MailEssentials Complete Online, cloudové řešení pro zabezpečení podnikových e-mailů před malwarem a spamem, je nyní dostupné malým a středně velkým společnostem také v ČR a SR.

Zdroj: Tisková zpráva GFI Software


Komentáře

Ing. Svoboda #1
Ing. Svoboda 12. February 2012 22:35

co tohle pise za hovado, to me radsi ani nezajima, ale tenhle web je opravdovy propagandisticky mainstreamovy hnus.

RSS 

Komentujeme

IoT může znamenat také Internet myšlenek

Pavel Houser , 22. June 2019 18:15
Pavel Houser

Koncept Internet of Thoughts předpokládá propojení lidských mozků s počítačem přes přímé rozhraní. V...

Více



Kalendář

03. 08.

08. 08.
Black Hat USA 2019
25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
RSS 

Zprávičky

Evropská komise schválila akvizici UPC Vodafonem

Pavel Houser , 18. July 2019 12:40

EK schválila akvizici aktivit společnosti Liberty Global v České republice, Německu, Maďarsku a Rum...

Více 0 komentářů

EU prověří Amazon, zda neporušuje pravidla hospodářské soutěže

ČTK , 18. July 2019 10:00

EK se zaměří na dohody, které Amazon uzavírá s firmami, jež nabízejí výrobky na jeho platformě Marke...

Více 0 komentářů

Akcionáři Alibaby schválili štěpení akcií v poměru osm k jedné

ČTK , 18. July 2019 08:00

Schválení plánu přichází po objevení spekulací, že firma požádala o vstup na hongkongskou burzu....

Více 0 komentářů

Starší zprávičky

Apple testuje výrobu ve Vietnamu, chce snížit závislost na Číně

ČTK , 17. July 2019 14:03

AirPods jsou nejrychleji rostoucím produktem Applu, loni se jejich dodávky zvýšily na 35 milionů....

Více 0 komentářů

Antenna Hungária chce podíl ve firmě, která patří PPF

ČTK , 17. July 2019 10:00

Maďarská státem vlastněná společnost Antenna Hungária zvažuje, že koupí 25procentní podíl v radiokom...

Více 0 komentářů

Hackeři ukradli z bulharské finanční správy data o milionech lidí

ČTK , 17. July 2019 09:00

Hackeři uvedli, že mají osobní informace a registrační údaje pro platbu daní a sociálního pojištění ...

Více 0 komentářů

Facebook se snaží regulátory ujistit o bezpečnosti své kryptoměny

ČTK , 17. July 2019 08:00

Asociace Libr nemá v úmyslu konkurovat státním měnám ani vstupovat do oblasti měnové politiky....

Více 0 komentářů