Bezpečnostní přehled: šifrování v OS není příliš účinné

Pavel Houser , 09. únor 2012 09:32 1 komentářů
Bezpečnostní přehled: šifrování v OS není příliš účinné

Šifrování dodávané spolu s operačními systémy není příliš účinné. Studie se zabývá připraveností jednotlivých zemí na kybernetickou válku. Přichází „podniková“ verze Firefoxu s rozšířenou dobou vydávání aktualizací. Následuje pravidelný čtvrteční bezpečnostní přehled.

Vynecháme akce Anonymous, které byly medializovány již jistě dostatečně, a podíváme se na další události ve světě IT bezpečnosti.

Ze studie společnosti McAfee vyplývá, že na kybernetickou válku je nejlépe připraveno Finsko, Švédsko a Izrael. Průzkum provedl na objednávku McAfee think tank Security & Defence Agenda. I autoři studie ovšem připouštějí, že výsledky jsou dost subjektivní (byly získány na základě důvěrných rozhovorů s experty), ono v této záležitosti asi těžko používat nějaké spolehlivé metriky. Ve druhé skupině relativně dobře připravených zemí se nachází mj. USA, Velká Británie a Německo. ČR do průzkumu zahrnuta nebyla, sousední Polsko se umístilo ve druhé polovině žebříčku (mj. ve stejné kategorii s Ruskem a Čínou).

Zdroj: The Register

Nová varianta malwaru Ice IX (kód odvozen ze známého „bankovního“ botnetu Zeus) se podle společnosti Trusteer snaží změnit telefonní číslo, které se používá pro autorizaci transakce. Pokud bankovní systém umožní provést takovou změnu přes Internet, podvodník pak získá nad účtem své oběti plnou kontrolu.

Zdroj: HelpNet Security

Největším rizikem pro zabezpečení databází jsou údajně „organizační“ problémy, tvrdí průzkum společnosti Application Security. Potíž má spočívat v tom, že ve firmách není často jasné, kdo má za zabezpečení databáze hlavní zodpovědnost (databázové nebo bezpečnostní oddělení?). Riziko externích hackerských útoků i činnost vnitřního nepřítele jsou ve vztahu k databázím pokládány za zhruba stejně nebezpečné. Z technického hlediska je za rizikový pokládán přístup k databázím přes webové aplikace. Respondenti průzkumu pokládají za příliš riskantní provozovat klíčové databázové aplikace v prostředí veřejných cloudů, privátních cloudů se naopak nebojí. Dvě třetiny z dotazovaných firem si pro jistotu nechávají bezpečnost databáze alespoň jednou ročně auditovat nezávislou třetí stranou.

Zdroj: HelpNet Security

Společnost Passware upozorňuje, že šifrování FileVault 2, které mělo premiéru v rámci systému Apple MacOS X Lion, lze snadno prolomit. FileVault 2 přináší oproti svému předchůdci řadu výhod, když šifruje nejen uživatelská data, ale i celý obsah disku, je transparentní pro operační systém a neměl by mít problémy s kompatibilitou s dalšími aplikacemi. Passware nicméně tvrdí, že se k šifrovacím klíčům systému dokáže dostat asi za 40 minut, a to bez ohledu na délku použitého hesla. Podle společnosti na tom ale konkurenční systémy nejsou o mnoho lépe, BitLocker a TrueCrypt lze obejít podobně. Stačí k tomu např. software Passware Kit Forensic 11.3, který si může kdokoliv koupit za 995 dolarů. Apple se k záležitosti zatím nevyjádřil.

Zdroj: CNet

Investoři WikiLeaks údajně zvažují nákup lodi a umístění serverů na moři – tím by se měli dostat z okovů legislativy konkrétních států. V současnosti jsou servery projektu umístěny ve Švédsku a na Islandu. (Trochu paradoxně přitom právě Švédsko požaduje vydání Juliana Assangeho, nicméně tato kauza nesouvisí s WikiLeaks, ale s obžalobou za sexuální delikt. Assange v současnosti žije v Británii.) Zdroj: CNet

Poznámka: Vzpomínáte ještě na zkrachovalý projekt společnosti HavenCo na umělém ostrově Sealand? A na vizi Neala Stephensona v románu Kryptonomicon?

20letý Rumun, student IT Razvan Manole Cernaianu (nick TinKode) byl zatčen za vlámání se do severů Pentagonu a NASA. Nebylo ovšem oznámeno, jaká data se mu při tom podařilo ukrást. TinKode je údajně odpovědný i za průnik do webů MySQL a Evropské kosmické agentury, z těchto dvou činů však prozatím obviněn nebyl. Jako metodu útoku údajně používal především SQL injection. Jeho motivací byla spíše snaha dokázat si vlastní schopnosti než nějaký finanční prospěch. TinKode se ovšem svými činy chlubil, což možná přispělo k jeho odhalení. Na případu spolupracovala rumunská policie s FBI. Zdroj: CNet, The Register

Německá bezpečnostní společnost Eleven upozorňuje na rozmáhající se útoky drive-by download, které se realizují prostřednictvím e-mailu. Ke spuštění škodlivého kódu stačí takový e-mail otevřít nebo dokonce pouze i jen zobrazit v náhledovém okně. Tuto schopnost mají e-maily ve formátu HTML, u nichž je vlastním útočným kódem JavaScript. Zdroj: SecurityNewsDaily

Poznámka: Kolik lidí má ale povolen JavaScript v e-mailovém klientovi? Mají to nějaké rozšířenější poštovní programy zapnuté ve výchozím nastavení? Lze provést útok při povoleném HTML, ale zakázaném JavaScriptu?

Firefox 10
Firefox 10

Mozilla vydala Firefox 10, verzi prohlížeče určenou podnikovým uživatelům (tzv. ESR verze – extended support release). Tyto verze by měly být vydávány ve 42týdenních intervalech. Delší podpora – alespoň ve smyslu vydávání bezpečnostních záplat – by měla zjednodušit život firemním administrátorům. Nebudou muset volit mezi nezáplatovaným prohlížečem a neustálými přechody na nové verze Firefoxu (což vyžaduje testování z hlediska kompatibility s dalšími podnikovými aplikacemi).

Statistiky Net Applications uvádějí, že v posledním měsíci se zastavil nárůst podílu Chrome, Firefox ale dále klesal. Zdroj: CIO Today

CheckPoint oznámil rekordní výsledky za poslední loňské čtvrtletí a celý fiskální rok. Příjmy za rok 2011 dosáhly výše 1,247 miliardy dolarů, což představuje 14% nárůst v porovnání s 1,098 miliardy dolarů v roce 2010. Čistý zisk činil 544 milionu dolarů (2,54 dolarů na akcii), což je nárůst o 20 % v porovnání s 452,8 milionu dolarů v roce 2010. Co se týče cash flow, CheckPoint má nyní na účtech a v ekvivalentech hotovosti 715 milionů dolarů.

Zdroj: Tisková zpráva společnosti CheckPoint

Eset vydal beta verze svých nových vlajkových produktů pro firemní zákazníky – Eset Endpoint Security Suite a Endpoint Security (první varianta obsahuje navíc navíc firewall, kontrolu přístupu na web a spamový filtr). Součástí produktů je technologie Live Grid pracující na bázi cloud computingu.

Zdroj: Tisková zpráva Eset

Microsoft zveřejnil výsledky evropské studie bezpečnostní gramotnosti. Z průzkumu, provedeného mezi 11 000 respondenty, vyplývá, že základní informace o počítačové bezpečnosti má 82 % Evropanů, 90 % Čechů a 96 % Slováků. Pouze 4 % obyvatel Evropy a 9 % českých respondentů se však dokáže bránit i pokročilým hrozbám, jako je například ztráta online identity.

Zdroj: Tisková zpráva Microsoft

GFI MailEssentials Complete Online, cloudové řešení pro zabezpečení podnikových e-mailů před malwarem a spamem, je nyní dostupné malým a středně velkým společnostem také v ČR a SR.

Zdroj: Tisková zpráva GFI Software


Komentáře

Ing. Svoboda #1
Ing. Svoboda 12. únor 2012 22:35

co tohle pise za hovado, to me radsi ani nezajima, ale tenhle web je opravdovy propagandisticky mainstreamovy hnus.

RSS 

Komentujeme

Brexit a osobní data

Tomáš Jirásko , 17. únor 2019 06:30
Tomáš Jirásko

Blíží se Brexit přináší společnostem řadu komplikací a nejasností ohledně budoucnosti. Ať již dojde ...

Více







RSS 

Zprávičky

Německo je nakloněno účasti Huawei při budování sítí 5G

ČTK , 20. únor 2019 10:00

Německá vláda nyní nezávisle na kauze Huawei připravuje změny telekomunikačních zákonů. ...

Více 0 komentářů

Generální finanční ředitelství zrušilo tendr na daňový portál

ČTK , 20. únor 2019 09:00

Generální finanční ředitelství nyní pracuje na řešení, které neponese rizika soudních průtahů....

Více 0 komentářů

Aukce kmitočtů pro mobilní sítě láká investory z USA i Koreje

ČTK , 20. únor 2019 08:00

Češi platí podle analýzy Point Topic za 1 GB stažených dat přes mobilní sítě LTE nejvíce v Evropě....

Více 0 komentářů

Starší zprávičky

Představenstvo Seznam.cz opouští majitel a zakladatel firmy

Pavel Houser , 19. únor 2019 13:24

Ivo Lukačovič, majitel a zakladatel společnosti Seznam.cz, opouští pozici předsedy představenstva na...

Více 0 komentářů

Apple Pay přichází do ČR

ČTK , 19. únor 2019 13:02

Službu mohou využívat majitelé telefonů iPhone SE, iPhone 6 a novějších a hodinek Apple Watch....

Více 0 komentářů

Česko chce v Praze evropské středisko pro umělou inteligenci

ČTK , 19. únor 2019 09:00

EK plánuje na rozvoj technologií a průmyslu souvisejícího s umělou inteligencí v příštích 10 letech ...

Více 0 komentářů

ČTÚ spojí aukce kmitočtů 700 MHz a 3,5 GHz do jedné soutěže

ČTK , 19. únor 2019 08:00

Proti původnímu záměru ministerstvo vnitra nezíská část nabízených kmitočtů na vybudování vlastní sí...

Více 0 komentářů