Šifrování dodávané spolu s operačními systémy není příliš účinné. Studie se zabývá připraveností jednotlivých zemí na kybernetickou válku. Přichází „podniková“ verze Firefoxu s rozšířenou dobou vydávání aktualizací. Následuje pravidelný čtvrteční bezpečnostní přehled.
Vynecháme akce Anonymous, které byly medializovány již jistě dostatečně, a podíváme se na další události ve světě IT bezpečnosti.
Ze studie společnosti McAfee vyplývá, že na kybernetickou válku je nejlépe připraveno Finsko, Švédsko a Izrael. Průzkum provedl na objednávku McAfee think tank Security & Defence Agenda. I autoři studie ovšem připouštějí, že výsledky jsou dost subjektivní (byly získány na základě důvěrných rozhovorů s experty), ono v této záležitosti asi těžko používat nějaké spolehlivé metriky. Ve druhé skupině relativně dobře připravených zemí se nachází mj. USA, Velká Británie a Německo. ČR do průzkumu zahrnuta nebyla, sousední Polsko se umístilo ve druhé polovině žebříčku (mj. ve stejné kategorii s Ruskem a Čínou).
Zdroj: The Register
Nová varianta malwaru Ice IX (kód odvozen ze známého „bankovního“ botnetu Zeus) se podle společnosti Trusteer snaží změnit telefonní číslo, které se používá pro autorizaci transakce. Pokud bankovní systém umožní provést takovou změnu přes Internet, podvodník pak získá nad účtem své oběti plnou kontrolu.
Zdroj: HelpNet Security
Největším rizikem pro zabezpečení databází jsou údajně „organizační“ problémy, tvrdí průzkum společnosti Application Security. Potíž má spočívat v tom, že ve firmách není často jasné, kdo má za zabezpečení databáze hlavní zodpovědnost (databázové nebo bezpečnostní oddělení?). Riziko externích hackerských útoků i činnost vnitřního nepřítele jsou ve vztahu k databázím pokládány za zhruba stejně nebezpečné. Z technického hlediska je za rizikový pokládán přístup k databázím přes webové aplikace. Respondenti průzkumu pokládají za příliš riskantní provozovat klíčové databázové aplikace v prostředí veřejných cloudů, privátních cloudů se naopak nebojí. Dvě třetiny z dotazovaných firem si pro jistotu nechávají bezpečnost databáze alespoň jednou ročně auditovat nezávislou třetí stranou.
Zdroj: HelpNet Security
Společnost Passware upozorňuje, že šifrování FileVault 2, které mělo premiéru v rámci systému Apple MacOS X Lion, lze snadno prolomit. FileVault 2 přináší oproti svému předchůdci řadu výhod, když šifruje nejen uživatelská data, ale i celý obsah disku, je transparentní pro operační systém a neměl by mít problémy s kompatibilitou s dalšími aplikacemi. Passware nicméně tvrdí, že se k šifrovacím klíčům systému dokáže dostat asi za 40 minut, a to bez ohledu na délku použitého hesla. Podle společnosti na tom ale konkurenční systémy nejsou o mnoho lépe, BitLocker a TrueCrypt lze obejít podobně. Stačí k tomu např. software Passware Kit Forensic 11.3, který si může kdokoliv koupit za 995 dolarů. Apple se k záležitosti zatím nevyjádřil.
Zdroj: CNet
Investoři WikiLeaks údajně zvažují nákup lodi a umístění serverů na moři – tím by se měli dostat z okovů legislativy konkrétních států. V současnosti jsou servery projektu umístěny ve Švédsku a na Islandu. (Trochu paradoxně přitom právě Švédsko požaduje vydání Juliana Assangeho, nicméně tato kauza nesouvisí s WikiLeaks, ale s obžalobou za sexuální delikt. Assange v současnosti žije v Británii.)
Zdroj: CNet
Poznámka: Vzpomínáte ještě na zkrachovalý projekt společnosti HavenCo na umělém ostrově Sealand? A na vizi Neala Stephensona v románu Kryptonomicon?
20letý Rumun, student IT Razvan Manole Cernaianu (nick TinKode) byl zatčen za vlámání se do severů Pentagonu a NASA. Nebylo ovšem oznámeno, jaká data se mu při tom podařilo ukrást. TinKode je údajně odpovědný i za průnik do webů MySQL a Evropské kosmické agentury, z těchto dvou činů však prozatím obviněn nebyl. Jako metodu útoku údajně používal především SQL injection. Jeho motivací byla spíše snaha dokázat si vlastní schopnosti než nějaký finanční prospěch. TinKode se ovšem svými činy chlubil, což možná přispělo k jeho odhalení. Na případu spolupracovala rumunská policie s FBI.
Zdroj: CNet, The Register
Německá bezpečnostní společnost Eleven upozorňuje na rozmáhající se útoky drive-by download, které se realizují prostřednictvím e-mailu. Ke spuštění škodlivého kódu stačí takový e-mail otevřít nebo dokonce pouze i jen zobrazit v náhledovém okně. Tuto schopnost mají e-maily ve formátu HTML, u nichž je vlastním útočným kódem JavaScript.
Zdroj: SecurityNewsDaily
Poznámka: Kolik lidí má ale povolen JavaScript v e-mailovém klientovi? Mají to nějaké rozšířenější poštovní programy zapnuté ve výchozím nastavení? Lze provést útok při povoleném HTML, ale zakázaném JavaScriptu?
Mozilla vydala Firefox 10, verzi prohlížeče určenou podnikovým uživatelům (tzv. ESR verze – extended support release). Tyto verze by měly být vydávány ve 42týdenních intervalech. Delší podpora – alespoň ve smyslu vydávání bezpečnostních záplat – by měla zjednodušit život firemním administrátorům. Nebudou muset volit mezi nezáplatovaným prohlížečem a neustálými přechody na nové verze Firefoxu (což vyžaduje testování z hlediska kompatibility s dalšími podnikovými aplikacemi).
Statistiky Net Applications uvádějí, že v posledním měsíci se zastavil nárůst podílu Chrome, Firefox ale dále klesal.
Zdroj: CIO Today
CheckPoint oznámil rekordní výsledky za poslední loňské čtvrtletí a celý fiskální rok. Příjmy za rok 2011 dosáhly výše 1,247 miliardy dolarů, což představuje 14% nárůst v porovnání s 1,098 miliardy dolarů v roce 2010. Čistý zisk činil 544 milionu dolarů (2,54 dolarů na akcii), což je nárůst o 20 % v porovnání s 452,8 milionu dolarů v roce 2010. Co se týče cash flow, CheckPoint má nyní na účtech a v ekvivalentech hotovosti 715 milionů dolarů.
Zdroj: Tisková zpráva společnosti CheckPoint
Eset vydal beta verze svých nových vlajkových produktů pro firemní zákazníky – Eset Endpoint Security Suite a Endpoint Security (první varianta obsahuje navíc navíc firewall, kontrolu přístupu na web a spamový filtr). Součástí produktů je technologie Live Grid pracující na bázi cloud computingu.
Zdroj: Tisková zpráva Eset
Microsoft zveřejnil výsledky evropské studie bezpečnostní gramotnosti. Z průzkumu, provedeného mezi 11 000 respondenty, vyplývá, že základní informace o počítačové bezpečnosti má 82 % Evropanů, 90 % Čechů a 96 % Slováků. Pouze 4 % obyvatel Evropy a 9 % českých respondentů se však dokáže bránit i pokročilým hrozbám, jako je například ztráta online identity.
Zdroj: Tisková zpráva Microsoft
GFI MailEssentials Complete Online, cloudové řešení pro zabezpečení podnikových e-mailů před malwarem a spamem, je nyní dostupné malým a středně velkým společnostem také v ČR a SR.
Zdroj: Tisková zpráva GFI Software