Evropská unie investuje do výzkumu biometrických systémů. Nemocnice na Bulovce o citlivá data nepřišla. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Mail.ru má zaplatit poutu 500 000 rublů (cca 300 000 Kč), protože odmítl sdělit údaje o svých uživatelích ruským finančním regulátorům. Částka sama o sobě není vhledem k obratu firmy vysoká, Mail.ru má asi 3 000 zaměstnanců. Provozovatel se nicméně nechce vzdát a bude se dále soudit. Podle Mail.ru nestačí žádost příslušné instituce, ale je třeba i soudního příkazu. The Register ovšem dodává, že ruská bezpečnostní služba FSB, nástupce KGB, by se k potřebným informacím nejspíš dokázala dostat i sama, bez spolupráce s Mail.ru – provozuje totiž špionážní program SORM 2, který si jistě nezadá s PRISM od NSA.
Statistiky Sophos uvádějí, že největším producentem spamu zůstávají USA. S velkým odstupem následuje Bělorusko, Indie a Itálie, Čína je až pátá. (Nakonec právě v USA se spam podle všeho objevil poprvé, v roce 1994 na Usenetu.) V Bělorusku prý spam kraluje z hlediska poměru k e-mailům jako celku; nevyžádanou poštou je 999 zpráv z tisíce. Čína má více uživatel Internetu než USA, příčiny jejího umístění až na 5. místě jsou nejasné.
HP a Ponemon Institute se pokusily vyčíslit škody, které způsobují kybernetické útoky. Celosvětově mají již 4. rok po sobě růst nejen přímé finanční škody, ale i čas, který je potřebný na řešení incidentu. Průměrná americká organizace má ročně přijít o 11,5 milionů dolarů. Číslo má smysl ne samo o sobě, ale jako benchmark – za 4 roky se zvýšilo o 78 %. Oproti loňsku je zvýšení 26 %. Samozřejmě, že velké společnosti trpí kybernetickou kriminalitou větší ztráty, nicméně v přepočtu škod na zaměstnance je poměr opačný. Návratnost investic do zabezpečení se, pokud počítáme snížení škod, pohybují ročně v průměru kolem 21 %.
GFI ohlásila novou službu Web Protection v rámci své cloudové nabídky GFI Cloud. Jedná se o platformu pro SMB firmy umožňující IT administrátorům správu a zabezpečení serverů, pracovních stanic a mobilních zařízení z webového rozhraní. Konzole umožňuje nastavovat antivirus, správu záplat/aktualizací a webový filtr.
Zdroj: tisková zpráva společnosti GFI Software
Třetina společností s tisícem a více zaměstnanci, které podporují používání osobních mobilních zařízení pro pracovní účely, zaznamenala ztrátu dat o zákaznících v důsledku porušení bezpečnostních zásad. 40 % podniků, které zavedly politiku BYOD, naproti tomu uvádí, že jim toto opatření pomohlo zvýšit produktivitu zaměstnanců. Organizace orientující se na BYOD reportují, že se jejich roční účty za komunikační služby snížily o 17 %. V podnicích, kde byla politika využívání vlastních mobilních zařízení zavedena, se do tohoto programu zapojilo cca 30 % zaměstnanců. Data vycházejí z průzkumu mezi řediteli IT v západoevropských zemích.
Zdroj: tisková zpráva společnosti Samsung
ČSOB, T-Mobile a MasterCard spouští pilotní provoz NFC plateb. Podobně jako u bezkontaktních karet se platby nad 500 korun vždy potvrzují PIN kódem. Uživatelé mají možnost nastavit si bezpečnější mód, kdy je platba možná až po vstupu do aplikace MyWallet chráněné heslem.
Zdroj: tisková zpráva ČSOB
Dimension Data oznámila, že počet firemních sítí potenciálně ohrožených různými typy bezpečnostních zranitelností se snížil ze 75 procent pro rok 2011 na loňských 67 procent. Tato čísla vyplývají ze studie Network Barometer Report 2013 (celosvětový průzkum mezi organizacemi všech velikostí). Za hlavní příčinu zranitelnosti analýza pokládá podceňování na straně správců, kteří v dostatečné míře nenasazují aktualizace.
Zdroj: tisková zpráva společnosti Dimension Data
Konsorcium Tabula Rasa, které získalo podporu z fondu Evropské unie pro výzkum a inovace, zkoumá účinnost různých ochranných biometrických technologií. V průběhu výzkumu uspořádalo konsorcium soutěž „Spoofing Challenge“, které se zúčastnili výzkumníci z celého světa. Účastníci dokázali, že existuje mnoho způsobů, jak přelstít systém. Při nejkreativnějším útoku, který se během soutěže objevil, využil jeho autor make-up k oklamání 2D systému na rozeznávání tváře. Další soutěžící k oklamání systémů úspěšně využili dobře známé strategie, jako jsou fotografie, masky nebo falešné otisky prstů („gumové prsty“). Biometrické systémy by možná spíše než statické prvky měly zkoumat, zda mají před sebou živý objekt.
Evropská unie investovala do projektu 4,4 milionu eur.
Zdroj: tisková zpráva konsorcia Tabula Rasa
PB Com oznámila 9. verzi produktu Acunetix WVS (Web Vulnerability Scanner), jež pomáhá chránit webové aplikace před útoky hackerů. Řešení Acunetix nyní v ČR využívají především společnosti ze segmentu mobilních telekomunikací a bankovnictví. Nový skener zranitelností je určen také pro provozovatele e-shopů. Kontroluje odolnost proti technikám typu SQL injection a cross-site scriptig stejně jako nezávadnost veškerých odkazů na daném webu.
Zdroj: tisková zpráva společnosti PB Com
Česká pošta varuje před novým phishingovým útokem. E-maily jsou tentokrát rozesílány z adresy noreply@cpost.org. Podvodné e-maily jsou psány ve formě „Informace o zásilce“, kde příjemce najde údaje o nedodání zásilky a upozornění na možné sankce.
Zdroj: tisková zpráva společnosti Česká pošta
VMware oznámila novou verzi vSphere Data Protection Advanced 5.5. Produkt má nabídnout nové funkce pro ochranu dat, které poskytují vyšší škálovatelnost, spolehlivost a obnovu v případě havárie. Zákazníci mohou implementovat strategii pro obnovu po havárii dvěma způsoby: buď na vlastním serveru, nebo u poskytovatele cloudových služeb. Řešení VDP Advanced nyní podporuje možnost ukládání záloh přímo do deduplikačního úložiště EMC Data Domain.
Zdroj: tisková zpráva společnosti EMC
V rámci vyšetřování logů a nasbíraných dat se nakonec ukázal oznámený průnik do Nemocnice na Bulovce jako planý poplach. Na všech produkčních i zálohovacích serverech byla učiněna inspekce přístupů a nebyl nalezen žádný neoprávněný přístup. Analýza byla provedena pomocí IPS sondy TippingPoint.
Zdroj: tisková zpráva Nemocnice na Bulovce (O incidentu viz starší bezpečnostní přehled.)
Ústavní soud se zabýval otázkou, co znamená zpřístupnit určité dílo veřejnosti (konkrétně šlo o dětskou pornografii trestnou tak jako tak, nicméně zpřístupnění je přitěžujícím faktorem). Na základě verdiktu se lze domnívat, že pouhé rozeslání obsahu e-mailem se za zveřejnění nepovažuje. Při použití sociální sítě závisí na tom, zda je zpráva poslána jako soukromá nebo vyvěšena na veřejně přístupný profil uživatele. „Aby totiž došlo k naplnění znaku „činění veřejně přístupným“ v případě umístění na Internet, pak musí jít o obdobu umístění ve výkladní skříni či ve veřejných místnostech. Tedy musí jít o široký okruh osob bez úzkého individuálního vymezení.“
Zdroj: blog sdružení CZ.NIC
Firma Axis představila dva modely fixních IP kamer: pro vnitřní použití je to kamera AXIS Q1614 a pro venkovní instalace Axis Q1614-E. Tyto IP kamery dokážou zachytit rychlé pohyby, protože obraz v rozlišení HDTV 720p zaznamenávají se snímkovou frekvencí 50 nebo 60 snímků za sekundu.
Zdroj: tisková zpráva společnosti Axis Communications
AirWatch nabízí pro organizace přecházející z BlackBerry na jiné mobilní platformy bezpečný způsob migrace. Řešení dle dodavatele zajišťuje pro podniky přecházející od BlackBerry bezpečné prostředí podporující více operačních systémů, umožňuje uplatnit bezpečnostní zásady napříč operačními systémy, typy zařízení a typy vlastnictví.
Zdroj: tisková zpráva společnosti AirWatch