Proběhla výroční konference RSA. Kybernetické útoky se stávají už i tuzemským problémem. Mají být klimatizační systémy napojené na internet? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Proběhla bezpečnostní konference RSA/EMC. Z novinek:
HP/3Com/Tipping Point uvádí, že počet softwarových zranitelností od roku 2006 víceméně klesá. Rizikem má být ale naopak rostoucí černý trh s chybami zero day. Možná, že tedy nejde ani o pokles chyb, ale o to, že lidé, kteří je objeví, používají ve stále menší míře legální oznamovací kanály. HP rovněž upozorňuje na rostoucí počet zranitelností v systémech SCADA,
Pat Calhoun z McAfee uvádí, že nové bezpečnostní technologie by mohly potlačit botnety. Přesun technologií od signatur k detekcím na základě chování a reputace by měl současnou situaci zvrátit. Nový McAfee Security Suite má navíc využívat výhod spojení McAfee a Intelu, tj. bezpečnostní technologie integrované přímo do hardwaru.
Vint Cerf na konferenci kritizoval trend směřující k „Internetu věcí“. Proč by toustovač měl mít internetové připojení, pomineme-li tedy radost, že i toto se dá udělat? Podle Cerfa internet věcí úplně zbytečně vytváří prostor pro útočníky. Dejme tomu někdo najednou zapne miliony hacknutých klimatizačních systémů a přivede ke kolapsu elektrorozvodnou síť.
Adobe opravila dvě kritické zranitelnosti v přehrávači Flash Player. Útočníci se pokoušeli zneužívat především chybu v plug-inu pro Firefox..
Firma FireEye tvrdí, že začaly útoky proti další dosud neopravené zranitelnosti Javy. V souvislosti s tím se logicky opět objevují doporučení Javu v prohlížeči zakázat nebo zpřísnit bezpečnostní oprávnění. Exploit je sice už ve volném oběhu, ale většinou by měl způsobit spíše zhavarování JVM než ovládnutí počítače útočníkem.
Oracle vydal opravy, které by problém měly řešit. Zdůrazňuje se, že problém se týká pouze Javy v prohlížeči, nikoliv aplikací nebo Javy na straně serveru. Aktuální verze mají čísla Java 6 Update 43 a Java 7 Update 17.
Škodlivý kód cílící na vládní instituce už dorazil i do ČR. Analýza Kaspersky Lab a CrySys Lab uvádí, že použit byl malware MiniDuke, který zneužívá zranitelnost v Adobe Readeru. Šíří se e-mailem pomocí připojených PDF souborů. Zajímavostí je, že s řídicími servery MiniDuke komunikuje pomocí speciálních tweetů.
AVG vydává novou verzi produktu AVG AntiVirus pro Android smartphony a tablety. Verze Free i PRO 3.1 jsou ke stažení na Google Play. Mezi nové vlastnosti patří přepracované uživatelské rozhraní, zjednodušené menu a funkce Call & SMS Blocker – uživatel může automaticky filtrovat nechtěné hovory a SMS zadáním vlastního seznamu nechtěných čísel.
Zdroj: tisková zpráva společnosti AVG
Ačkoliv má již velké procento lidí zavedené internetové bankovnictví, využívá jeho služby na mobilech a tabletech jen 20 % Čechů. Děje se tak údajně především kvůli obavám z nedostatečné bezpečnosti. Z téhož důvodu je omezeno množství lidí, kteří z mobilních zařízení on-line nakupují. Téměř 5 % Čechů má údajně přímou osobní zkušenost s kyberzločineckým napadením mobilního telefonu nebo tabletu.
Zdroj: tisková zpráva společnosti AVG
Společnost GFI identifikovala ve svém aktuálním Vipre Reportu řadu nových útoků zaměřených na sociální sítě. K těm nejčastějším patří phishingové zprávy na Twitteru a Facebooku či spamové zprávy se škodlivým obsahem ve formě pozvánky v rámci sítě LinkedIn.
Zdroj: tisková zpráva společnosti GFI
Eset na veletrhu CeBIT představil své řešení Secure Authentication. Jde o bezpečnou mobilní dvoufaktorovou autentizaci pomocí jednorázového hesla, která pro bezpečné připojení k firemní síti využívá mobilní telefony koncových uživatelů.
Zdroj: tisková zpráva společnosti Eset
Trend Micro ohlašuje novou verzi Mobile Security pro koncové uživatele; novou funkcí je speciální ochrana soukromí pro Facebook (modul Trend Micro Privacy Scanner) a řešení pro zálohování do cloudu (modul Trend Micro Mobile Backup and Restore). Mobile Security 3.0 je k dispozici pro systém Android. „Podle našich odhadů bude na webu do konce roku 2013 minimálně milion škodlivých a vysoce rizikových aplikací pro platformu Android,” uvádí společnost.
Zdroj: tisková zpráva společnosti Trend Micro
Trend Micro předpovídá pro rok 2013 185% nárůst škodlivých a vysoce rizikových aplikací pro platformu Android. „Současné aplikace na všech hlavních platformách jsou zcela neprůhledné, co se týče informování uživatelů, zda se při přenosu dat používá šifrování,” uvedl mj. Rik Ferguson, ředitel pro výzkum bezpečnosti a komunikace společnosti Trend Micro.
Zdroj: tisková zpráva společnosti Trend Micro
Avast uvedl svůj antivirus pro koncové uživatele ve verzi 8. K inovacím patří nové dynamicky detekující jádro kombinované s funkcí AutoSandbox. AutoSandbox dovoluje analyzovat podezřelé soubory v izolovaném prostředí před spuštěním v uživatelově systému. Technologie je založená na in-memory SQL databázi. Nový „backend” detekční systém Evo-Gen vytváří plně generické detekce celých rodů škodlivých kódů. Přidána byla komponenta Software Updater, která automaticky aktualizuje nejpoužívanější aplikace. Browser Cleanup čistí prohlířeč, především od nechtěných toolbarů a dalších doplňků.
Zdroj: tisková zpráva společnosti Avast
Samsung uvedl bezpečností řešení Knox určené pro podnikovou sféru. Knox nabízí kontejnerové řešení, díky němuž je odděleno využívání mobilního telefonu pro pracovní a soukromé účely. To umožňuje zabezpečená platforma Android (verze vyvinutá v NSA) a šifrování souborů na úrovni systému zajišťující ochranu pracovních dat i aplikací. Řešení podporuje běžnou podnikovou infrastrukturou, jako např. MDM, VPN a adresářové služby. Kromě vlastního zabezpečení má také usnadnit práci vývojářům mobilních aplikací – do verzí pro firemní sféru nemusejí zvlášť přidávat některé bezpečnostní funkce, protože ty zastane samotný systém.
Zdroj: tisková zpráva společnosti Samsung
Kaspersky Lab uvádí bezpečnostní řešení pro podniky Kaspersky Endpoint Security for Business. IT administrátorům má poskytnout unifikovanou správu různých bezpečnostních prvků pomocí jediné konzole. Vedle klasických desktopů a firemních notebooků pokrývá také mobilní zařízení a to napříč OS (podporována není pouze Bada II, MeeGo a některé další minoritní platformy). Nabízí mj. automatické vyhledávání záplat a zranitelností aplikací, umožňuje kontrolovat používané aplikace (whitelisty) .V tomto měsíci bude k dispozici i lokalizovaná česká verze.
Zdroj: tisková zpráva společnosti Kaspersky Lab
O podnikové bezpečnosti na ITBiz viz také: Dell má bezpečnější verzi tabletu Latitude 10: cílí na firemní segment (Možností je dvojitá autorizace – otisk prstu a smart card)