• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: Skutečně chybí odborníci?

Pavel Houser
26. 6. 2014
| Články

Zrovna před 10 lety byl zaznamenán mobilní malware – červ pro telefony se systémem Symbian. Novinky ze světa bezpečnostních kamer. Podvodníci a fotbalový šampionát. Dostupnost nástrojů typu Crypters znamená, že přibývá obtížněji detekovaného malwaru.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Analýza americké organizace RAND Corp. uvádí, že nedostatek bezpečnostních specialistů představuje reálný problém – alespoň v USA. Navíc nic nenasvědčuje tomu, že by se situace měla v příštích pár letech výrazně zlepšit. Největší potíž najít kvalifikované specialisty na zabezpečení IT mají podle analýzy vládní organizace, které mají platové tabulky.

Na druhé straně je možné i to, že kvůli medializaci bezpečnostních incidentů si řada firem myslí, že je vystavena větším rizikům než např. před 5 lety (i když to nemusí být pravda), takže požadují více specialistů. Ti stávající pak bývají v soukromém sektoru i přepláceni, problém se částečně řeší off-shoringem. Vládní/státní agentury na rozdíl od soukromého sektoru však nemohou tak snadno zaměstnávat cizí občany, mnohdy vyžadují různé bezpečnostní prověrky apod.
RAND doporučuje uplatňovat standardizaci, maximální automatizaci, osvědčené postupy (best practises) a různé politiky shody s předpisy, které by měly snižovat nároky na lidský faktor.

Apple v iOS 8 nabídne funkci znáhodňování adres MAC. Díky tomu nebude možné (tak snadné?) sledovat pohyb konkrétního zařízení mezi různými bezdrátovými sítěmi.

Nově vydaný Android 4.4.4 opravuje chybu v implementaci SSL. Aktualizace byla uvolněna jen krátce poté, co se objevila „hlavní verze“ – Kitkat.

Zranitelnost CVE-2014-0224 umožňovala útočníkovi za určitých podmínek odposlouchávat a modifikovat i šifrovanou komunikaci mezi zařízením a serverem (man-in-the-middle útok). Podle průzkumu společnosti Qualys je na straně serveru takto zranitelných asi 14 % aplikací – jinak řečeno, správci např. neaktualizovali a používají stále zranitelnou verzi knihovny OpenSSL..

Bezpečnostní chyba v LinkedIn má umožňovat zmocnit se cizího účtu pomocí útoku man-in-the-middle (SSL stripping). Objevitelé zranitelnosti (především Zuk Avraham z firmy Zimperium) si stěžují, že provozovatele LinkedIn na problém upozornili už šestkrát, aniž ovšem byla zjednána náprava. LinkedIn uvádí, že problém bude odstraněn s tím, jak bude postupně pro všechny zákazníky zaváděna jako výchozí nastavení komunikace přes https.

Analýza společnosti Fortinet upozorňuje na aktivity zločinců v souvislosti s fotbalovým šampionátem. Brazílie má jednu z nejpočetnějších populací internetových podvodníků. Zaznamenány již byly podvodné weby kopírující ty oficiální, spam/phishing slibující výhru vstupenek na finále mistrovství, podvodné obchody nebo legitimní, avšak kompromitované servery.

Zdroj: tisková zpráva společnosti Fortinet

Zyxel uvádí novou řadu unifikovaných bezpečnostních bran (USG), respektive firewallů (NGFW, next generation firewalls). Produkty USG20 až USG1900 jsou určeny pro malé a střední firmy. Podle dodavatele disponují gigabitovou propustností, nabízejí funkci přístupového bodu a jejich součástí je antimalwarový software Kaspersky Lab. Dražší modely podporují také skenování protokolu SSL.

Zdroj: tisková zpráva společnosti Zyxel

Představena byla studie Check Point 2014 Security Report. Emulace hrozeb odhalily, že 33 % sledovaných organizací stáhlo v období mezi červnem a prosincem 2013 alespoň jeden soubor infikovaný neznámým malwarem, přičemž 35 % z těchto infikovaných souborů bylo ve formátu PDF. Nové nástroje označované jako Crypters umožňovaly tvůrcům malwaru obejít detekční technologie používané antimalwarovými programy. (Tj. možné shrnutí: přibývá „nového“ malwaru, který bezpečnostní nástroje nedokáží identifikovat.)

V roce 2012 byly P2P aplikace pro sdílení souborů používané v 61 % organizací, v roce 2013 to už bylo v 75 % společností.
Zdroj: tisková zpráva společnosti Kaspersky Lab

CLVR je název nové cloudové technologie pro analýzu videa z bezpečnostních kamer. Služba je dostupná v rámci předplacené varianty Panasonic Cameramanager a má pomoci optimalizovat řešení kamerového dohledu. „Většina moderních bezpečnostních kamer nabízí nějakou podobu detekce pohybu. Problém ale zpravidla spočívá v tom, že uživatel dostává buď příliš mnoho zbytečných oznámení, nebo příliš málo těch, na kterých opravdu záleží,“ uvádí Panasonic.

Zdroj: tisková zpráva společnosti Panasonic

Panasonic ve spolupráci se společností Bravida Fire & Security oznámil vstup na evropský trh s řešeními pro řízení přístupu.

Zdroj: tisková zpráva společnosti Panasonic

78,6 % IT administrátorů očekává, že v důsledku zvýšeného používání mobilních zařízení k přístupu do podnikové sítě se změní jejich bezpečnostní postupy. Podle 81,7 % respondentů se rizika z mobilních zařízení začínají stávat akutní a mobilní zařízení se v dnešní době mohou potenciálně stát zdrojem nejvyššího rizika.

Existující anti-spamové, antivirové a anti-malwarové infrastruktury nemusejí stačit v boji proti celé řadě hrozeb, kterým jsou vystavena koncová mobilní zařízení. Při dotazu na prioritní oblasti bezpečnosti by se 45 % IT administrátorů nejvíce zaměřilo na firewally a 35,7 % na správu mobilních zařízení.

Data pocházejí z globálního průzkumu provedeného mezi IT administrátory v podnicích do 250 zaměstnanců.

Zdroj: tisková zpráva společnosti GFI Software

Avast představuje produkt Ransomware Removal, novou aplikaci, která dokáže na zařízeních se systémem Android odstranit ransomware Simplocker a dešifrovat soubory, které podvodníci uživateli zamkli (a za jejich opětovné zpřístupnění požadují obvykle kolem 20 dolarů). Aplikace od Avastu je k dispozici zdarma, lze stáhnout na Google Play.

Zdroj: tisková zpráva společnosti Avast

Kaspersky Lab upozorňuje na 10 let existence mobilního malwaru. V červnu 2004 byl detekován program Cabir. Šlo o kód určený pro telefony se systémem Symbian, Cabir dokázal automaticky infikovat další zařízení přes protokol Bluetooth. Těmito pokusy vybíjel baterii, jinak neškodil – jednalo se o demonstrační projekt připisovaný skupině 29A. Sbírka mobilního malwaru Kaspersky Lab obsahuje po 10 letech existence těchto programů více než 340 tisíc unikátních vzorků, z nichž přes 99 % je určeno pro Android.

Zdroj: tisková zpráva společnosti Kaspersky Lab

E-mail Seznamu denně zachytí 64 milionů kusů nevyžádané pošty už při jejím příchodu. Spam nejčastěji přichází z USA a Ruska (asi 15 milionů zpráv). Protože zpráv do schránek uživatelů e-mailu Seznamu přichází denně 81 milionů, spam představuje téměř 80 % provozu. Od konce února 2014 Seznam.cz upozorňuje uživatele na situace, kdy se k jejich schránce připojuje někdo z ciziny a zneužívá ji např. pro rozesílání nevyžádané pošty.
Zdroj: tisková zpráva společnosti Seznam.cz

Podle analytické sítě Threat Sense společnosti Eset vzrostl podíl počítačů, které se staly terčem útoku, na téměř 10 %. Květen 2014 byl z pohledu výskytu hrozeb pozoruhodný tím, že po dlouhé době je dlouhodobě (měsíční průměr) nejfrekventovanější hrozbou jak v Česku, tak i ve světě stejný malware – šifrovaná hrozba JS/Kryptik.I.

Zdroj: tisková zpráva společnosti Eset

Dell uvádí na český trh novou řadu All-in-One počítačů Dell OptiPlex, u nichž jako hlavní přednost zdůrazňuje právě zabezpečení. Ochranu citlivých dat zajišťuje služba Dell Data Protection včetně antimalwarové ochrany Protected Workspace, k dispozici je slot na fyzický zámek či uzamykatelné krytky portů.
Zdroj: tisková zpráva společnosti Dell

Canon koupil společnost Milestone – dodavatele služeb pro video-dohled. Milestone nabízí především software pro správu videoobsahu.
Zdroj: tisková zpráva společnosti Canon Europe

Canon Europe současně oznámil zahájení spolupráce se společností Digiever, poskytovatelem v oblasti síťových řešení pro video-sledování a dodavatelem síťových videorekordérů.

Od nového roku bude v České republice platit zákon o kybernetické bezpečnosti. Společnosti, jichž se zákon týká, nejsou na mnohé jeho požadavky připraveny. Vedle nástrojů na ochranu dat (DLP) mají firmy velké mezery také v oblasti Identity Access Managementu.

Zdroj: tisková zpráva společnosti Safetica

Jak se zdá, i ve světě IT bezpečnosti zvolna přicházíme do okurkové sezóny. Během prázdnin bude frekvence tohoto přehledu víceméně čtrnáctidenní.

Rubriky: Podnikový softwareSecurity

Související příspěvky

Ness za 30 let působení na českém trhu dodal přes 2 500 projektů
Články

Ness za 30 let působení na českém trhu dodal přes 2 500 projektů

29. 9. 2023
Zprávičky

Univerzitu obrany napadli hackeři, údajně odcizili data z rektorátu

27. 9. 2023
Zprávičky

DDoS útoky na české firmy byly na konci prázdnin na vzestupu, výrazně roste i jejich kvalita

27. 9. 2023
Zprávičky

ZEBRA SYSTEMS: 10 nejpopulárnějších automatizačních skriptů N-able

26. 9. 2023

Zprávičky

Telekomunikační firmy loni zvýšily tržby o 0,6 % na 121,3 miliardy Kč

ČTK
29. 9. 2023

Tuzemské telekomunikační firmy loni zvýšily tržby o 0,6 procenta na 121,3 miliardy korun. Z

CZ.NIC začal zveřejňovat seznam zablokovaných domén

ChatGPT začíná pro uživatele vyhledávat aktuální informace na internetu

ČTK
29. 9. 2023

Chatovací systém ChatGPT může nyní uživatelům poskytovat aktuální informace, které vyhledá na internetu. Už

Meta představila své první produkty založené na generativní AI pro spotřebitele

ČTK
29. 9. 2023

Americká internetová společnost Meta Platforms dnes představila své první produkty založené na generativní umělé

GlobalFoundries plánuje velké investice do rozšíření německé továrny

ČTK
29. 9. 2023

Americký výrobce čipů GlobalFoundries hodlá do konce desetiletí investovat osm miliard dolarů (zhruba 185

Alibaba zahájila restrukturalizaci, na burzu v Hongkongu uvede divizi Cainiao

ČTK
28. 9. 2023

Čínská internetová společnost Alibaba zahájila avizovanou restrukturalizaci, která předpokládá, že firma vyčlení logistickou součást

Univerzitu obrany napadli hackeři, údajně odcizili data z rektorátu

ČTK
27. 9. 2023

Univerzita obrany podle serveru iROZHLAS.cz čelí kybernetickému útoku, hackeři údajně odcizili data z rektorátu.

DDoS útoky na české firmy byly na konci prázdnin na vzestupu, výrazně roste i jejich kvalita

Pavel Houser
27. 9. 2023

Počet i intenzita DDoS útoků na české firmy během srpna oproti klidné první polovině

Sociální síť Threads prozatím zaostává za sítí X, které chtěla konkurovat

ČTK
27. 9. 2023

Sociální síti Threads pro zasílání krátkých zpráv v reálném čase, která patří do skupiny

Tiskové zprávy

Tech4Nature: s ochranou přírody pomáhá dokonce i umělá inteligence

Nový notebook Acer Nitro V 15 usnadňuje hraní her

NÚKIB aktualizoval forenzní aplikaci Maldump

Krajský úřad Středočeského kraje spustil zaměstnanecký portál

Ekonomika Salesforce poháněná umělou inteligencí přispěje v letech 2022 až 2028 k vytvoření 11,6 milionu pracovních míst a výnosu 2,02 bilionu dolarů

Eaton nasadil čtyři autonomní mobilní roboty MiR k optimalizaci intralogistických procesů

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Outsorcing

Acrobat Reader

Windows Phone

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Průzkum Oracle a IDC radí středoevropským organizacím, jak inovovat

Jak posílit automatizaci telekomunikačních služeb a získat konkurenční výhodu

itbiz
22. 8. 2023

Satelitní páteřní Internet by mohl nahradit podmořské kabely

Satelitní páteřní Internet by mohl nahradit podmořské kabely

Pavel Houser
3. 7. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Větry z chladných hvězd mohou exoplanety připravit o atmosféry
  • Horská dráha a Möbiova páska
  • Za výběrem levotočivých aminokyselin možná stojí už RNA

RSS AbcLinuxu RSS

  • kmod 31
  • Hra Trüberbrook na GOG zdarma
  • Sound Open Firmware 2.7.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.