• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: Skutečně chybí odborníci?

Pavel Houser
26. 6. 2014
| Články

Zrovna před 10 lety byl zaznamenán mobilní malware – červ pro telefony se systémem Symbian. Novinky ze světa bezpečnostních kamer. Podvodníci a fotbalový šampionát. Dostupnost nástrojů typu Crypters znamená, že přibývá obtížněji detekovaného malwaru.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Analýza americké organizace RAND Corp. uvádí, že nedostatek bezpečnostních specialistů představuje reálný problém – alespoň v USA. Navíc nic nenasvědčuje tomu, že by se situace měla v příštích pár letech výrazně zlepšit. Největší potíž najít kvalifikované specialisty na zabezpečení IT mají podle analýzy vládní organizace, které mají platové tabulky.

Na druhé straně je možné i to, že kvůli medializaci bezpečnostních incidentů si řada firem myslí, že je vystavena větším rizikům než např. před 5 lety (i když to nemusí být pravda), takže požadují více specialistů. Ti stávající pak bývají v soukromém sektoru i přepláceni, problém se částečně řeší off-shoringem. Vládní/státní agentury na rozdíl od soukromého sektoru však nemohou tak snadno zaměstnávat cizí občany, mnohdy vyžadují různé bezpečnostní prověrky apod.
RAND doporučuje uplatňovat standardizaci, maximální automatizaci, osvědčené postupy (best practises) a různé politiky shody s předpisy, které by měly snižovat nároky na lidský faktor.

Apple v iOS 8 nabídne funkci znáhodňování adres MAC. Díky tomu nebude možné (tak snadné?) sledovat pohyb konkrétního zařízení mezi různými bezdrátovými sítěmi.

Nově vydaný Android 4.4.4 opravuje chybu v implementaci SSL. Aktualizace byla uvolněna jen krátce poté, co se objevila „hlavní verze“ – Kitkat.

Zranitelnost CVE-2014-0224 umožňovala útočníkovi za určitých podmínek odposlouchávat a modifikovat i šifrovanou komunikaci mezi zařízením a serverem (man-in-the-middle útok). Podle průzkumu společnosti Qualys je na straně serveru takto zranitelných asi 14 % aplikací – jinak řečeno, správci např. neaktualizovali a používají stále zranitelnou verzi knihovny OpenSSL..

Bezpečnostní chyba v LinkedIn má umožňovat zmocnit se cizího účtu pomocí útoku man-in-the-middle (SSL stripping). Objevitelé zranitelnosti (především Zuk Avraham z firmy Zimperium) si stěžují, že provozovatele LinkedIn na problém upozornili už šestkrát, aniž ovšem byla zjednána náprava. LinkedIn uvádí, že problém bude odstraněn s tím, jak bude postupně pro všechny zákazníky zaváděna jako výchozí nastavení komunikace přes https.

Analýza společnosti Fortinet upozorňuje na aktivity zločinců v souvislosti s fotbalovým šampionátem. Brazílie má jednu z nejpočetnějších populací internetových podvodníků. Zaznamenány již byly podvodné weby kopírující ty oficiální, spam/phishing slibující výhru vstupenek na finále mistrovství, podvodné obchody nebo legitimní, avšak kompromitované servery.

Zdroj: tisková zpráva společnosti Fortinet

Zyxel uvádí novou řadu unifikovaných bezpečnostních bran (USG), respektive firewallů (NGFW, next generation firewalls). Produkty USG20 až USG1900 jsou určeny pro malé a střední firmy. Podle dodavatele disponují gigabitovou propustností, nabízejí funkci přístupového bodu a jejich součástí je antimalwarový software Kaspersky Lab. Dražší modely podporují také skenování protokolu SSL.

Zdroj: tisková zpráva společnosti Zyxel

Představena byla studie Check Point 2014 Security Report. Emulace hrozeb odhalily, že 33 % sledovaných organizací stáhlo v období mezi červnem a prosincem 2013 alespoň jeden soubor infikovaný neznámým malwarem, přičemž 35 % z těchto infikovaných souborů bylo ve formátu PDF. Nové nástroje označované jako Crypters umožňovaly tvůrcům malwaru obejít detekční technologie používané antimalwarovými programy. (Tj. možné shrnutí: přibývá „nového“ malwaru, který bezpečnostní nástroje nedokáží identifikovat.)

V roce 2012 byly P2P aplikace pro sdílení souborů používané v 61 % organizací, v roce 2013 to už bylo v 75 % společností.
Zdroj: tisková zpráva společnosti Kaspersky Lab

CLVR je název nové cloudové technologie pro analýzu videa z bezpečnostních kamer. Služba je dostupná v rámci předplacené varianty Panasonic Cameramanager a má pomoci optimalizovat řešení kamerového dohledu. „Většina moderních bezpečnostních kamer nabízí nějakou podobu detekce pohybu. Problém ale zpravidla spočívá v tom, že uživatel dostává buď příliš mnoho zbytečných oznámení, nebo příliš málo těch, na kterých opravdu záleží,“ uvádí Panasonic.

Zdroj: tisková zpráva společnosti Panasonic

Panasonic ve spolupráci se společností Bravida Fire & Security oznámil vstup na evropský trh s řešeními pro řízení přístupu.

Zdroj: tisková zpráva společnosti Panasonic

78,6 % IT administrátorů očekává, že v důsledku zvýšeného používání mobilních zařízení k přístupu do podnikové sítě se změní jejich bezpečnostní postupy. Podle 81,7 % respondentů se rizika z mobilních zařízení začínají stávat akutní a mobilní zařízení se v dnešní době mohou potenciálně stát zdrojem nejvyššího rizika.

Existující anti-spamové, antivirové a anti-malwarové infrastruktury nemusejí stačit v boji proti celé řadě hrozeb, kterým jsou vystavena koncová mobilní zařízení. Při dotazu na prioritní oblasti bezpečnosti by se 45 % IT administrátorů nejvíce zaměřilo na firewally a 35,7 % na správu mobilních zařízení.

Data pocházejí z globálního průzkumu provedeného mezi IT administrátory v podnicích do 250 zaměstnanců.

Zdroj: tisková zpráva společnosti GFI Software

Avast představuje produkt Ransomware Removal, novou aplikaci, která dokáže na zařízeních se systémem Android odstranit ransomware Simplocker a dešifrovat soubory, které podvodníci uživateli zamkli (a za jejich opětovné zpřístupnění požadují obvykle kolem 20 dolarů). Aplikace od Avastu je k dispozici zdarma, lze stáhnout na Google Play.

Zdroj: tisková zpráva společnosti Avast

Kaspersky Lab upozorňuje na 10 let existence mobilního malwaru. V červnu 2004 byl detekován program Cabir. Šlo o kód určený pro telefony se systémem Symbian, Cabir dokázal automaticky infikovat další zařízení přes protokol Bluetooth. Těmito pokusy vybíjel baterii, jinak neškodil – jednalo se o demonstrační projekt připisovaný skupině 29A. Sbírka mobilního malwaru Kaspersky Lab obsahuje po 10 letech existence těchto programů více než 340 tisíc unikátních vzorků, z nichž přes 99 % je určeno pro Android.

Zdroj: tisková zpráva společnosti Kaspersky Lab

E-mail Seznamu denně zachytí 64 milionů kusů nevyžádané pošty už při jejím příchodu. Spam nejčastěji přichází z USA a Ruska (asi 15 milionů zpráv). Protože zpráv do schránek uživatelů e-mailu Seznamu přichází denně 81 milionů, spam představuje téměř 80 % provozu. Od konce února 2014 Seznam.cz upozorňuje uživatele na situace, kdy se k jejich schránce připojuje někdo z ciziny a zneužívá ji např. pro rozesílání nevyžádané pošty.
Zdroj: tisková zpráva společnosti Seznam.cz

Podle analytické sítě Threat Sense společnosti Eset vzrostl podíl počítačů, které se staly terčem útoku, na téměř 10 %. Květen 2014 byl z pohledu výskytu hrozeb pozoruhodný tím, že po dlouhé době je dlouhodobě (měsíční průměr) nejfrekventovanější hrozbou jak v Česku, tak i ve světě stejný malware – šifrovaná hrozba JS/Kryptik.I.

Zdroj: tisková zpráva společnosti Eset

Dell uvádí na český trh novou řadu All-in-One počítačů Dell OptiPlex, u nichž jako hlavní přednost zdůrazňuje právě zabezpečení. Ochranu citlivých dat zajišťuje služba Dell Data Protection včetně antimalwarové ochrany Protected Workspace, k dispozici je slot na fyzický zámek či uzamykatelné krytky portů.
Zdroj: tisková zpráva společnosti Dell

Canon koupil společnost Milestone – dodavatele služeb pro video-dohled. Milestone nabízí především software pro správu videoobsahu.
Zdroj: tisková zpráva společnosti Canon Europe

Canon Europe současně oznámil zahájení spolupráce se společností Digiever, poskytovatelem v oblasti síťových řešení pro video-sledování a dodavatelem síťových videorekordérů.

Od nového roku bude v České republice platit zákon o kybernetické bezpečnosti. Společnosti, jichž se zákon týká, nejsou na mnohé jeho požadavky připraveny. Vedle nástrojů na ochranu dat (DLP) mají firmy velké mezery také v oblasti Identity Access Managementu.

Zdroj: tisková zpráva společnosti Safetica

Jak se zdá, i ve světě IT bezpečnosti zvolna přicházíme do okurkové sezóny. Během prázdnin bude frekvence tohoto přehledu víceméně čtrnáctidenní.

Rubriky: Podnikový softwareSecurity

Související příspěvky

Články

Rozhodování: data-informed vs. data-driven

9. 6. 2023
Cisco Secure Access pro bezpečnost v multicloudovém prostředí
Články

Cisco Secure Access pro bezpečnost v multicloudovém prostředí

8. 6. 2023
Zprávičky

Acronis přidává do své platformy monitoring na bázi strojového učení

7. 6. 2023
Konference Security 2023
Články

Konference Security 2023

6. 6. 2023

Zprávičky

Meta chystá textovou sociální síť, která má konkurovat twitteru

ČTK
9. 6. 2023

Americká internetová společnost Meta, která vlastní například facebook, ukázala zaměstnancům plán textové sociální sítě,

Dodavatel informačních technologií Tietoevry dosáhl loni obratu 2,94 miliardy Kč

ČTK
9. 6. 2023

Dodavatel informačních technologií Tietoevry Connect Czechia (dříve Tieto Czech) dosáhl loni v období od

Banky blokují kryptoměnové burze Binance přístup do bankovního systému

ČTK
9. 6. 2023

Platební a bankovní partneři kryptoměnové burzy Binance.US mají v úmyslu přerušit vztahy s touto

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Zlínská skupina HP Tronic a slovenská NAY zvažují vytvoření společného holdingu

ČTK
8. 6. 2023

Zlínská skupina HP Tronic a slovenský řetězec se spotřební elektronikou NAY zvažují vytvoření společného

EK povolila unijním zemím dát 8,1 miliardy eur na mikroelektroniku a komunikaci

ČTK
8. 6. 2023

Čtrnáct zemí Evropské unie, včetně Česka a Slovenska, smí dát firmám státní subvence dohromady

Německo se potýká s rekordním nedostatkem pracovníků v IT

ČTK
8. 6. 2023

Německo v loňském roce čelilo rekordnímu nedostatku pracovníků v odvětví informačních technologií (IT). Informovala

Ruský Yandex může nechat své akcie v New Yorku, musí ale prodat ruskou část

ČTK
8. 6. 2023

Ruská internetová společnost Yandex může nechat své akcie na trhu Nasdaq v New Yorku,

CZ.NIC začal zveřejňovat seznam zablokovaných domén

Senát asi bude řešit ústavní zakotvení práva být off-line

ČTK
8. 6. 2023

Senát se zřejmě bude zabývat možností ústavního zakotvení práva občanů nevyužívat informační technologie. Návrh

Tiskové zprávy

Golden Knights nebo Panthers. Pomůžou jim technologie vyhrát Stanley Cup?

WD_BLACK přináší nový, vylepšený SSD disk s oficiální licencí pro konzole PS5

Základní podmínka stability organizace? Kyberbezpečnost!

Red Hat představil Ansible Lightspeed pro automatizaci IT řízenou umělou inteligencí

Synology představuje zařízení BeeDrive, osobní centrum zálohování

Acer rozšiřuje řadu 10″ tabletů Iconia Tab o nové modely

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Komentujeme

Chvála černých skřínek

ChatGPT – pouhé rozhraní a komprese informací, praví autor sci-fi

Pavel Houser
11. 5. 2023

K hromadám diskusí o konverzačním programu ChatGPT snad stojí za to přidat jeden poměrně nezvyklý (a...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Translator

Assessment centre

Systém SAP, Amadeus, Lotus, Duna aj.

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

93 % ransomwarových útoků se zaměřuje na zálohovací úložiště a vynucuje si tím zaplacení výkupného

itbiz
25. 5. 2023

Germanen jako cesta k energeticky úsporné elektronice?

Germanen jako cesta k energeticky úsporné elektronice?

Pavel Houser
1. 6. 2023

Nejčastější hrozby dneška. Stačí antivirus?

Půl roku od uvedení ChatGPT: Umělá inteligence v centru zájmu

ČTK
30. 5. 2023

České firmy v krizi urychlují digitalizaci

itbiz
26. 5. 2023

Acer představuje nový Swift Edge 16 s procesory AMD Ryzen řady 7040

Acer představuje nový Swift Edge 16 s procesory AMD Ryzen řady 7040

Redakce
27. 5. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

RSS AbcLinuxu RSS

  • Počítačová hra zdarma: PAYDAY 2
  • Brainfuck slaví 30 let
  • Game Porting Toolkit od Applu vychází ze zdrojových kódů CrossOveru, tj. komerčního Wine

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.