Bezpečnostní přehled: Velké odměny pro bezpečnostní výzkumníky

Problémy: virtuální privátní sítě na Androidu a Apple iTunes. Biometrické podpisy v tuzemské bance. V trendu BYOD ČR zaostává. Mobilní malware existuje 10 let. Zabezpečení mobilních zařízení představuje nejen hrozbu, ale i podnikatelské příležitosti. Nové fígle spammerů. Míra nákazy malwarem je prý u Windows XP 6krát vyšší než u Windows 8.

Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

KitKat 4.4 umožňuje podle izraelských výzkumníků z Ben Gurion University přesměrovat provoz virtuální privátní sítě na server třetí strany. Škodlivá aplikace k tomu ani nepotřebuje rootovská oprávnění. Výzkumníci se původně domnívali, že za problém může implementace platformy Knox u Samsungu, ale posléze se ukázalo, že chyba je v samotném OS Android. Google byl již o problému informován.

Ukázkové video z YouTube

Apple vydal balíček bezpečnostních záplat. Opravy jsou určeny pro iTunes (verze na Windows i OS X) a textový editor Pages.

Opravená verze iTunes má číslo 11.1.4. Některé z chyb se týkají jádra WebKit, které používají i další produkty Applu, iOS a Safari – zde však byly tyto zranitelnosti údajně opraveny již loni.

Zranitelnost v Pages umožňovala na MacOS X vzdálené spuštění kódu pomocí škodlivého dokumentu ve formátu MS Word.

Společnost Zimperium nabízí nový typ bezpečnostního řešení pro Android. Produkt ZIPS se má obejít bez signatur malwaru a fungovat na základě detekce nezvyklých aktivit. To, jak je zařízení používáno „normálně“, má aplikace postupně zjistit pomocí strojového učení. Produkt je určen především podnikům, které by z něj mohly udělat součást své strategie BYOD. Jedním ze zakladatelů společnosti Zimperium je Zuk Avraham, který dříve pracoval jako expert na IT bezpečnost v izraelské armádě.

Zdroj: Phys.org

Facebook vyplatil zatím zřejmě vůbec největší odměnu v programech oznamování bezpečnostních zranitelností. Reginaldo Silva z Brazílie si přišel na 33 500 dolarů – rychle opravená chyba v implementaci OpenID mohla vést u uživatelů Facebooku až ke vzdálenému spuštění kódu.

GE Money Bank nahrazuje papírové dokumenty moderními Signpady, které zaznamenají podpisy klientů v biometrické podobě. Do konce roku 2014 budou zařízení na snímání podpisů k dispozici na všech pobočkách GE Money Bank v ČR. Signpady zaznamenávají kromě grafické podoby podpisu i další parametry, například tlak na podložku, rychlost, směr tahu, akceleraci i úhel podpisu klienta.

Zdroj: tisková zpráva společnosti GE Money Bank

AirLive představuje MD-3025-IVS, novou IP kameru s technologií detekce a rozpoznávání tváří. MD-3025-IVS je díky polovičním rozměrů oproti obvyklým kamerám tohoto typu (dome) podle výrobce vhodná vhodná do výtahů, kanceláří, obchodů a do hromadné dopravy.

Zdroj: tisková zpráva společnosti AirLive

České Radiokomunikace oznámily, že dokončují výstavbu největší cloudové služby v ČR. „Všechna data našich zákazníků jsou uložena fyzicky v České republice. Pro zákazníka, který může být znepokojen aktuální situací v zahraničí okolo zneužívání dat, je toto významná konkurenční výhoda ve srovnání s nadnárodními poskytovateli podobných služeb,“ uvedl Marek Růžička, obchodní ředitel ČRa.

Zdroj: tisková zpráva společnosti ČRa

Podle aktuálního průzkumu KPMG International a Forrester Research se uživatelé chytrých telefonů ve zvýšené míře zabývají otázkou mobilní bezpečnosti. To však lze vnímat i jako podnikatelskou příležitost. „Bezpečnost jako bariéra v masovém používání chytrých telefonů se naopak může stát příležitostí pro hardwarové inovace, end-to-end služby v oblasti zabezpečení mobilních zařízení a jejich implementace pro koncové zákazníky.“

Zdroj: tisková zpráva společnosti KPMG

Využívat svůj vlastní počítač či tablet i pro pracovní účely v roce 2013 mohli v ČR zaměstnanci pouhého zlomku firem a výrazný zlom nenastane ani v roce 2014. BYOD ve střední Evropě netáhne zdaleka tolik, jak by se mohlo zdát. V ČR BYOD podle průzkumu podporuje 14 % firem, v USA je tento podíl 50 %, na Slovensku jen 10 %. Jako hlavní příčinu nedůvěry k BYOD se pochopitelně zmiňuje bezpečnost, ale také obavy z problémů při správě IT/servisu.

Zdroj: tisková zpráva společnosti Intel

Podíl spamu na e-mailové komunikaci byl v roce 2013 69,9 %, což je o 2,5 % méně než v roce 2012. Podíl e-mailů se škodlivými přílohami byl 3,2 %, tedy o 0,2 % méně než v předchozím roce. Spammeři ve větší míře začali používat následující metodu: komunikují s dodavateli filtrů a ukazují jim legitimní stránky, kde se lidé mohou k odběru přihlásit (i když to ve skutečnosti příjemci neudělali) nebo se z něj odhlásit. Antispamové filtry tak budou ve stále větší míře nuceny využívat reputace odesilatele.

Zdroj: tisková zpráva společnosti KasperskyLab

Průměrná hodnota multimediálních souborů, o něž může uživatel přijít následkem kyberútoku nebo jiného poškození, se v Česku odhaduje na 10 575 Kč.

Zdroj: tisková zpráva společnosti KasperskyLab

AirWatch podepsal konečnou smlouvu o akvizici společností VMware. Cena je 1,5 miliardy dolarů.

Zdroj: tisková zpráva společnosti AirWatch

7 % zaměstnanců v SMB sektoru přiznává, že již někdy ztratili mobilní zařízení, které obsahovalo podniková data. 43 % respondentů se připojuje vzdáleně do firemní sítě ze svých mobilních zařízení. Čísla pocházejí z celosvětového průzkumu.

Zdroj: tisková zpráva společnosti GFI

Microsoft Security Intelligence Report 15 uvádí, že uživatelé Windows XP jsou ve zvýšené míře ohroženi malwarem. Třebaže počítače narážejí na stejný malware, u Windows XP je míra nákazy vyšší: Analýza tvrdí, že orpti Windows 8 až 6krát. Windows XP dva měsíce před koncem jejich podpory užívá celosvětově 18 % počítačů, v ČR je tento podíl 21 %.
Zdroj: tisková zpráva společnosti Microsoft

Dell představil inovace a změny ve své strategii Connected Security. Novinky zahrnují především větší integraci technologií SonicWall. Integrace Dell Defender a Dell SonicWall Secure Remote Access zjednodušuje nasazení dvou faktorové autentifikace pro sítě SSL VPN, propojení mezi službami Dell Defender a Dell Cloud zajišťuje dvou faktorovou autentifikaci pro správce instance Dell cloud.

Zdroj: tisková zpráva společnosti Dell

Avast uvádí řešení SecureLine VPN pro chytré telefony a tablety typu Android a také vylepšenou verzi SecureLine pro iPhony a iPady. Aplikace je určena především pro práci ve veřejných Wi-Fi sítích. Podle studie Avastu, do které se zapojilo více jak 340 000 respondentů, se téměř polovina všech uživatelů chytrých telefonů v ČR připojuje k veřejným Wi-Fi sítím každý měsíc, 43 % z nich denně nebo týdně. Téměř třetina těchto uživatelů provádí na veřejných Wi-Fi sítích citlivé transakce, jako je online nakupování, bankovnictví a jiné aktivity, které vyžadují zadání přístupových hesel a osobních dat.

Zdroj: tisková zpráva společnosti Avast

Malware pro mobilní zařízení existuje již 10 let a během té doby prošel rychlým vývojem. Prakticky všechny typy útoků známé ze světa PC dnes již mají obdobu i na mobilních platformách: loni se objevil např. ransomware i spear phishing. Dojde i k „mobilní kybernetické válce“?

Havárie v datovém centru společnosti Casablanca:

V prostorách budovy Stimbuilding došlo k havárii vodovodního potrubí této budovy a následnému průsaku vody do prostor našeho DataCentra. Podobné havárii šlo předejít jen stěží, neboť k ní došlo zaviněním třetí strany…

Zdroj: tisková zpráva společnosti Casablanca INT

Na toto téma viz také: Bezpečné preventivní řešení nejenže již nějaký čas na trhu existuje, ale není dokonce ani nijak extrémně nedostupné; řeč je o takzvaných datových sejfech a chytrých bunkrech španělské společnosti AST Modular, kterou v ČR zastupuje společnost Complete CZ, praví tisková zpráva Complete CZ.

O kauze lze hlasovat i v anketě.

Na téma zabezpečení na ITBiz viz také: Krádež německých e-mailů se týká částečně i českých firem. CSIRT.cz uvádí, že v seznamu kompromitovaných účtů je minimálně 138 uživatelských jmen a hesel k e-mailovým schránkám v ČR.