• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: Útoky na malé firmy

Pavel Houser
18. 4. 2013
| Články

Testy bezpečnostních řešení dávají nejednoznačné výsledky. Bezdrátové routery jsou plné chyb. Záplaty Oraclu, antimalwarový produkt přímo pro UEFI. Útoky na malé firmy jsou prostředkem, jak proniknout do celého obchodního řetězce. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

AV-Test se zaměřila na srovnání antivirů apod. bezpečnostních nástrojů pro Windows 8. Testovalo se 25 produktů pro koncové uživatele a 10 pro firemní zákazníky. Microsoft Defender (de facto MS Security Essentials přibalený k Windows 8) příliš úspěšný nebyl. Odhalil 82 % útoků typu zero day, zatímco průměr v rámci testu byl 95 %. Metodologie podobných testů přirozeně není jednoznačná, Microsoft dlouhodobě uvádí, že takto „vzorkované“ ataky nepostihují reálná rizika.

AV-Comparatives publikovala výsledky testu bezpečnostních řešení v (dle tvrzení autorů) reálném prostředí. Asi polovinu útoků škodlivých URL stačí zablokovat aktualizacemi Windows, Acrobat Readeru, Flash Playeru a Javy. 100% účinnost proti hrozbám typu drive-by download pak dosáhla řešení Emsisoft, F-Secure, G DATA, Kaspersky a Qihoo-360. Jak zdůrazňuje AV-Comparatives, jde však o výsledek v rámci jednoho měsíce a schopnost blokovat aktuální hrozby se u různých řešení mění (testování se provádělo na 64bitových Windows 7 Home Premium SP1).

Oracle vydal další dávku bezpečnostních záplat pro Javu. Opravuje 42 problémů, 19 má statut kritických, ovšem hned 39 je vzdáleně zneužitelných.

Kromě samotných oprav by Oracle měl uživatelům nabídnout i větší kontrolu nad javovými aplikacemi spouštěnými v rámci webového prohlížeče. Nejnovější verze má číslo Java 7 Update 21.

Oracle také vydal záplaty a aktualizace pro své klíčové produkty jako jsou databáze, operační systémy i podnikový aplikační software.

Záplaty se týkají následujících produktů: Oracle Database Server, Oracle Fusion Middleware, MySQL, Solaris, Siebel Enterprise Application Integration, PeopleSoft Enterprise PeopleTools, Oracle WebLogic Server a Oracle Database Server Application Express.

Co se týče posledních oprav Microsoftu někteří uživatelé reportovali problémy se záplatou 2823324, která byla součástí bulletinu zabezpečení MS13-036. Nemělo by jít o zásadnější komplikace, Microsoft nicméně reportoval, jak tuto záplatu v případě potíží odinstalovat (kolize se má primárně týkat z našeho pohledu obskurních programů, typu plug-in pro zabezpečení internetového bankovnictví v Jižní Americe apod.).

Kaspersky Lab uvádí řešení Anti-Virus for UEFI, tj. bezpečnostní program, který se spouští ještě před startem samotného operačního systému a má skenovat systémové soubory a adresy paměti. Tento přístup by mohl být relativně účinný proti rootkitům/bootkitům. Řešení je určeno primárně pro organizace se speciálními bezpečnostními požadavky – vládní agentury apod.

Společnost Univa vydala report o současném nasazení open source softwaru v podnikovém prostředí. Samozřejmě je masivně využíván (76 % respondentů), ale firmy se současně zdráhají nasazovat ho pro kritické aplikace. Stěžují si na chyby, bezpečnostní problémy, nedostatečnou podporu (75 % respondentů).

Poznámka: Z čehož ale nic (bezprostředně) nesouvisí se samotnou licencí kódu.

Bezpečnostní výzkumník Phil Purviance objevil řadu zranitelností bezdrátových směrovačů firem Linksys (Cisco), D-Link a Netgear. Chyby jsou již částečně součástí testovacího modulu Metasploit. Doporučení mj. uvádějí vzít v úvahu možné open source alternativy k standardnímu firmwaru, např. OpenWRT a DD-WRT.

Zdroj: Securityweek

Microsoft podobně jako Google údajně zvažuje do svých on-line aplikací zavést dvoufaktorovou autentifikaci. Mělo by se jednat o provázání se smartphony, technické podrobnosti ani časový plán implementace však oznámeny prozatím nebyly. Taktéž ani popis, jakých služeb přesně se toto má týkat, a co provést s uživateli, kteří o toto dodatečné zabezpečení nebudou mít zájem (sotva někdo opravdu podmíní další poskytování např. webového e-mailu takto striktním požadavkem…?)

Zdroj: SecurityWeek

Weby využívající WordPress se ocitly pod novým rozsáhlým útokem hrubou silou (zadávané přístupové jméno admin a následné generování hesel). Na problém upozornila společnost CloudFare. Doporučení pro správce jsou standardní, používat aktuální verze WordPressu a dostatečně silná/dlouhá hesla.

Zdroj: Phys.org

Až 90 % „hacků“ a „cracků“ her ve skutečnosti obsahuje malware. Příslušné číslo bylo získáno na základě analýzy nabídky vyhledávacích služeb FilesTube a FileCrop.

Podle lokálního průzkumu provedeného v březnu 2013 mezi prodejními partnery společnosti GFI Česká republika a Slovensko až 90 % českých podnikových zákazníků registruje zneužívání pracovního internetového připojení svými zaměstnanci k soukromým účelům.

Jako největší hrozbu podnikový management vnímá průzkum ztrátu pracovní produktivity zaměstnanců (73,8 %), únik citlivých dat či přihlašovacích informací (54,1 %), zavlečení virů (50,8 %), zahlcení kapacity podnikové sítě (34,4 %) a právní zodpovědnost za případné porušení autorských práv zaměstnanci (16,4%).

Zdroj: tisková zpráva společnosti GFI software

Dubnové vydání AVG VirusLab Research Group analyzuje způsoby napadání on-line her. Více než 90 % všech útoků na nejznámější počítačové hry bylo provedeno pomocí malwaru. Tyto útoky měly mnoho forem, včetně nejrůznějších podvodů a tzv. keygens, které umožňují využití pirátských her. Všechny byly ale připraveny tak, aby hráči nabídly možnosti zrychlit jeho postup ve hře nebo mu nabídly něco zdarma.

Zdroj: tisková zpráva společnosti AVG

AVG uvádí mobilní aplikaci AVG Family Safety také pro Microsoft Windows Phone 8. Aplikace mj. využívá data z webového štítu AVG Linkscanner pro blokování škodlivých stránek.
Zdroj: tisková zpráva společnosti AVG

Poznámka: Aplikace je dostupná i pro platformu Apple/iOS, nikoliv pro Android.

Společnost Sophos oznámila, že Sophos Anti-Virus for Mac Home Edition je volně dostupný na facebookovém profilu Facebook’s Antivirus Marketplace

Zdroj: tisková zpráva společnosti Sophos

Symantec vydal Internet Security Threat report 18, tj. analýzu bezpečnostních incidentů v loňském roce. Množství cílených útoků podle studie vzrostlo o 42 %.

Některá zjištění z průzkumu:

  • 31 % zaznamenaných útoků směřovalo proti malým firmám (do 250 zaměstnanců). Jakkoliv číslo udávající procenta útoků samozřejmě krajně závisí na zvolené metodice, trend má být patrný. Malé firmy jsou pro útočníky zajímavé, protože ceny útoků (kity, objednávka „služby“) prostě zlevnily. Dalším aspektem věci ale je, že přes kompromitaci malých firem se lze dostat do dodavatelského apod. řetězce firmám větším. Z téhož důvodu bývají cílem kybernetického útoku stále častěji např. i asistentky – prostě nepřímá metoda kompromitace konečného cíle.

  • kritické zranitelnosti se objevují až u 24 % běžných webových serverů

  • uživatele mobilních telefonů lze přesvědčit, aby si nainstalovali malware, který tvrdí, že telefon pak začne fungovat i jako solární článek (tudíž výdrž baterie etc.)…
  • jinak zatímco loni byly nejoblíbenějším cílem útočníků vládní agentury, letos se zájem přesunul k výrobním firmám; jak cena útoků zlevňuje, zřejmě jde stále častěji o akce prováděné na objednávku.

Zdroj: tisková zpráva společnosti Symantec

Rubriky: InternetPodnikový softwareSecurity

Související příspěvky

Jeden z prvních počítačů Apple se v USA vydražil za více než 223 000 dolarů
Zprávičky

Tvrzení Googlu o změně základního nastavení počítačů je klamné, uvedl u soudu Microsoft

3. 10. 2023
CZ.NIC začal zveřejňovat seznam zablokovaných domén
Zprávičky

NÚKIB upozorňuje na kritické zranitelnosti v knihovnách webových prohlížečů

2. 10. 2023
Zprávičky

Sociální síť X by podle její šéfky mohla příští rok vykázat zisk

2. 10. 2023
Cisco představuje portfolio řešení pro Wi-Fi 6
Články

Inovace vs. riziko: IT lídři se obávají o bezpečnost technologických inovací

2. 10. 2023

Zprávičky

Ruská technologická firma Astra plánuje tento měsíc nabídku akcií v Moskvě

ČTK
3. 10. 2023

Ruská technologická společnost Astra plánuje tento měsíc nabídnout své akcie na moskevské burze. Oznámila

Jeden z prvních počítačů Apple se v USA vydražil za více než 223 000 dolarů

Tvrzení Googlu o změně základního nastavení počítačů je klamné, uvedl u soudu Microsoft

ČTK
3. 10. 2023

Tvrzení Googlu, že změna základního nastavení počítačů a chytrých telefonů je snadná, není pravdivé,

Apple představil levný iPhone SE pro sítě 5G

Apple pracuje na úpravě, jež má zabránit nadměrnému zahřívání telefonů iPhone 15

ČTK
2. 10. 2023

Americká technologická společnost Apple pracuje na aktualizaci operačního systému, která zabrání nadměrnému zahřívání nových

CZ.NIC začal zveřejňovat seznam zablokovaných domén

NÚKIB upozorňuje na kritické zranitelnosti v knihovnách webových prohlížečů

Pavel Houser
2. 10. 2023

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na kritické zranitelnosti, které byly

Sociální síť X by podle její šéfky mohla příští rok vykázat zisk

ČTK
2. 10. 2023

Sociální síť X by mohla na začátku příštího roku vykázat zisk. Na konferenci Vox

Rozvoj umělé inteligence povede k výraznému nárůstu spotřeby energie

ČTK
2. 10. 2023

Rychlý rozvoj umělé inteligence (AI) bude podle odborníků provázet dramatický nárůst spotřeby energie. Píše

Francouzská skupina Vinci kupuje brněnské firmy InfoTel a Locero

ČTK
1. 10. 2023

Francouzská skupina Vinci Energies kupuje prostřednictvím své české pobočky brněnské firmy InfoTel a Locero,

Brusel předběžně vyšetřuje praktiky na trhu s čipy pro AI

ČTK
1. 10. 2023

Evropská komise (EK) zahájila předběžné vyšetřování údajného porušování pravidel hospodářské soutěže na trhu s

Tiskové zprávy

ČTÚ: Objem přenesených mobilních i pevných dat raketově roste, provolané minuty klesají

Elvira na MSV 2023 představí robotické skenování

Novinky pro tisk CAD výkresů a plakátů: velkoformátové tiskárny imagePROGRAF TM

VeeamON Resiliency Summit ukáže, jak mohou organizace řešit, omezit a porazit ransomware

Veeam získal od NIAP mezinárodní certifikaci Common Criteria pro kybernetickou odolnost

Tech4Nature: s ochranou přírody pomáhá dokonce i umělá inteligence

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

URL

certifikovaný tamper resistant HW (FIPS 140-2 level 3)

Packet switching

Nejpopulárnější články

Průzkum Oracle a IDC radí středoevropským organizacím, jak inovovat

Jak posílit automatizaci telekomunikačních služeb a získat konkurenční výhodu

itbiz
22. 8. 2023

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Maximální úroveň kontroly a údržby průmyslových zařízení s pomocí AI

Maximální úroveň kontroly a údržby průmyslových zařízení s pomocí AI

Josef Švenda
22. 6. 2023

Nebezpečný vývoj: nárůst zero-click exploitů se stává hrozbou i pro běžné uživatele

itbiz
12. 7. 2023

Sophos představil XDR řešení pro synchronizované zabezpečení

Získat přístup k Active Directory trvá útočníkům v průměru den

itbiz
30. 8. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Antihmota v gravitaci Země padá jako normální běžná hmota
  • Týden na ITBiz: ChatGPT začíná pro uživatele vyhledávat aktuální informace na internetu
  • Včely samotářky zachraňují zemědělskou produkci

RSS AbcLinuxu RSS

  • Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize
  • Python 3.12.0
  • Linux ve Scratchi

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.