• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní přehled: Windows 8 a chytré kamery

Pavel Houser
1. 11. 2012
| Články

Dokáže software pro analýzu kamerových záznamů předvídat problémy i bez lidského dozoru? Jaké novinky přinášejí Windows 8 v boji s malwarem? Přehled útoků podle portů, pojišťovna nabízí i kybernetická rizika. Následuje pravidelný čtvrteční bezpečnostní přehled.
První pohled na bezpečnostní funkce nových Windows 8. Wolfgang Kandek, CTO ve společnosti Qualys, vyzdvihuje náhradu BIOSu za UEFI (Unified Extensible Firmware Interface), které by zákazníkům mělo zaručit, že útočníci si nehráli s jádrem operačního systému. Mnohem komplexnější je nyní Windows Defender a je navíc přímo součástí systému.

Vylepšené řízení paměti by mělo také zdokonalit bezpečnostní techniky, které využívají např. její znáhodnění (ASLR apod.); většina útočných metod s porušením paměti používaných proti Windows 7 by ve Windows 8 neměla fungovat. Otázkou je dopad Windows Store; záleží na tom, zda uživatelé přijmou tento způsob jako hlavní metodu pro získávání aplikací. Centralizovaný způsob distribuce a kontroly by pak podle Kandeka představoval zřejmě také významnou bezpečnostní výhodu.

Zdroj: HelpNet Security

Zajímavá služba, skoro až s podivem, že taková nabídka byla jako novinka zaznamenána až nyní. Pojišťovna Farmers Insurance Group bude zákazníkům nabízet plnění škod také pro případ kybernetického útoku. Clancy Heather na ZDNet se domnívá, že problémem pro tento typ služeb je krajní relativita škod, které takto vzniknou. Problém s vyčíslením ztráty/pojistného plnění hrozí soudními dohrami. Nabídka Farmers Insurance Group je určena pro malé a střední firmy.

Zdroj: ZDNet

Google, Microsoft i Yahoo už neužívají pro identifikaci e-mailů pocházejících z jejich domén (DomainKeys Identified Mail, DKIM) klíče RSA kratší než 1 024 bitů. To je zhruba hranice, do které se pokládají klíče za rizikové a umožňující prolomení hrubou silou. US-CERT uvádí, že ale zbývají další hříšníci: eBay a Twitter (512 bitů) a PayPal a HSBC (768bitové klíče, což je zde tím rizikovější, že jde o finanční služby).

Zdroj: ZDNet

Adobe vydala balíček záplat 6 zranitelností pro Shockwave Player. Opravená verze přehrávače má číslo 11.6.8.638. Chyby, zahrnující přetečení zásobníku i další mezery umožňují vzdálené spuštění škodlivého kódu, se týkaly verze pro Windows i MacOS. Nebylo zaznamenáno, že by proti těmto chybám probíhaly útoky. Na problém podle Adobe upozornili výzkumníci z CERT a FortiGuard Labs.

Zdroj: The Register

Studie společnosti Verizon se zaměřila na analýzu tzv. oportunistických útoků – tedy necílených, kdy oběť nebyla vybrána předem, ale prostě na základě objevu nějaké zranitelnosti při plošném pátrání (mimochodem 79 % narušení dat v roce 2011 bylo ale klasifikováno právě jako tohoto původu).

Oportunistické útoky byly loni zřejmě založeny především na skenování portů. Útočníci údajně nejčastěji skenují tyto porty: TCP 3389, Microsoft Remote Desktop Protocol (RDP), MS SQL server (1433) a VNC a zkoušejí uhádnout hesla, především výchozí hesla standardních produktů. Zdrojem tohoto skenování je nejčastěji Čína, USA, Rusko a Jižní Korea. Podle Verizonu by obrana před těmito útoky neměla být příliš obtížná ani pro malé a střední firmy, které bývají jejich nejčastější obětí.

Zdroj: The Register

Vědci z Carnegie Mellon University tvrdí, že jejich software dokáže předvídat, co se člověk chystá udělat, na základě toho, co už udělal – konkrétně by to mělo znamenat, že záběry z bezpečnostních kamer už nebudou muset sledovat lidští operátoři. Pokud by takový systém fungoval, měl by být levnější a také spolehlivější (lidé jsou unavení, nepozorní, ospalí…).

Autoři přitom tvrdí, že jejich software rozpozná třeba riziko typu (záměrně?) odloženého zavazadla, ale měl by být schopen i mnohem sofistikovanějších odhadů. Nakonec jde prý vlastně o podobné technologie analýzy obrazu (a z toho vyplývající predikce, „trajektorie“), které používá i Google ve svých automaticky řízených automobilech. Na projektu s Carnegie Mellon University spolupracuje americká armádní agentura DARPA.

(Lingvistická metafora z původního zdroje: Počítačové vidění se dosud soustředilo na objekty – podstatná jména. Podezřelé chování znamená, že jako jednotka bude rozpoznávána činnost – „sloveso“, například „střílet“ apod.)

Zdroj: CNet

Společnost Iresoft uvádí na trh nový produkt pro rozsáhlejší a bezpečnější instalace přístupového systému. Přístupový kontrolér ACi je určen pro střední a větší firmy. Umožňuje připojení až 8 externích biometrických nebo čipových zařízení pro otevírání dveří. Díky přístupovému kontroléru a obslužnému programu jsou všechny údaje o přístupu zaměstnanců do jednotlivých místností či budovy k dispozici na jediném místě.

Zdroj: tisková zpráva společnosti Iresoft

Oracle vydal novou verzi operačního systému Oracle Solaris 11.1. V oblasti zabezpečení dodavatel deklaruje lepší podporu pro zajištění shody s předpisy. Obnova po havárii (disaster recovery) může nyní probíhat i mezi geograficky oddělenými datovými centry.

Zdroj: tisková zpráva společnosti Oracle

Trend Micro představuje Deep Security 9, nejnovější verzi serverové bezpečnostní platformy. Řešení je navrženo speciálně pro virtualizovaná a cloudová prostředí. Platforma zahrnuje antimalware, vyhodnocování bezpečnosti webů na základě reputace, firewall, prevenci neoprávněného vniknutí (IDP), monitorování integrity a inspekci protokolů (log inspection). K dispozici je verze s agentem i bez agenta. Z novinek verze 9 dodavatel uvádí:

  • Integrace do vCloud Director a Amazon Web Services a unifikovaná konzole pro správu
  • Podpora nejnovějších verzí produktů VMware – vSphere 5.1 a vCloud Networking and Security 5.1
  • Zdokonalení bezagentové platformy
  • Funkce pro monitorování integrity hypervisoru pomocí technologie Intel TPM/TXT

Zdroj: tisková zpráva společnosti Trend Micro

Celosvětový průzkum ukazuje, že 72 % firem vidí v konceptu BYOD budoucnost. Používání soukromých zařízení pro pracovní účely je z bezpečnostních důvodů častěji zakázáno ve větších firmách. 23 % dotázaných uvedlo, že jejich firma utrpěla vážnou ztrátu obchodních dat právě kvůli krádeži nebo ztrátě mobilních zařízení v soukromém vlastnictví zaměstnanců.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Symantec představil nová hardwarová zařízení pro zálohování dat. NetBackup 5220 a Backup Exec 3600 obsahují nejnovější verze programů NetBackup 7.5 a Backup Exec 2012, které byly představeny již dříve. Součástí NetBackup 5220 je také zabezpečení kritických systémů proti zero day útokům a dalším hrozbám.

Zdroj: tisková zpráva společnosti Symantec

AVG vydala Zprávu o bezpečnosti na internetu za třetí čtvrtletí. Nově se v ní objevila také hrozba přicházející z České republiky: Z „lokálního“ malwaru je zmiňován ransomware LockScreen, který zamkne plochu a slibuje její odemčení až po zaplacení peněz (přes SMS nebo telefonát).

Nejoblíbenějším nástrojem útočníků je i nadále Blackhole Exploit Toolkit. Velmi rozšířené jsou útoky na mobilní bankovnictví pomocí malwaru Zimto (mobilní varianta známého bankovního trojana Zeus). Na podvodných nebo kompromitovaných webech se také ve zvýšené míře začaly objevovat infikované obrázkové soubory.

Zdroj: tisková zpráva společnosti AVG

Společnost Sophos oznámila uvedení volně dostupného nástroje UTM Manager určeného pro poskytovatele řešení. Díky tomuto nástroji mohou poskytovatelé svým zákazníkům nabídnout řízené bezpečnostní služby spolu s rychlou a jednoduchou správou všech zařízení využívajících jednotnou správu hrozeb.

Zdroj: tisková zpráva společnosti Sophos

Na téma podnikového zabezpečení na ITBiz viz také:
Mají spotřebitelé sílu ovlivnit práci manažerů informační bezpečnosti?. Článek popisuje roli, jakou mají dnes v organizacích ředitelé informační bezpečnosti (CISO).

Rubriky: HardwareInternetPodnikový softwareSecurity

Související příspěvky

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita
Zprávičky

Microsoft zařadí do Windows asistenta s umělou inteligencí

22. 9. 2023
Zprávičky

IDC: Globální odbyt nositelné elektroniky se ve druhém čtvrtletí vrátil k růstu

21. 9. 2023
Zprávičky

Skupina investorů má dost akcií na to, aby Toshibu stáhla po 74 letech z burzy

21. 9. 2023
Padla další rekordní pokuta za porušení GDPR
Články

Česká republika je 16. na světě v krádežích e-mailových účtů

21. 9. 2023

Zprávičky

Britský Vodafone jedná s firmou Zegona o prodeji svých aktivit ve Španělsku

ČTK
23. 9. 2023

Britská společnost Zegona jedná s britským telekomunikačním operátorem Vodafone Group o možném převzetí jeho

Evropská komise vyměřila Intelu novou pokutu, tu původní částečně anuloval soud

ČTK
22. 9. 2023

Evropská komise (EK) vyměřila americkému výrobci čipů Intel pokutu 376,36 milionu eur (9,2 miliardy

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Británie signalizovala, že schválí spojení Microsoftu a Activision

ČTK
22. 9. 2023

Britský Úřad pro hospodářskou soutěž a trhy (CMA) signalizoval že schválí upravený plán softwarové

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Microsoft zařadí do Windows asistenta s umělou inteligencí

ČTK
22. 9. 2023

Americká softwarová společnost Microsoft od příštího týdne zařadí do svého operačního sytému Windows asistenta

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Cisco za 28 miliard dolarů koupí firmu Splunk, která se zabývá kyberbezpečností

ČTK
21. 9. 2023

Americká společnost Cisco System převezme zhruba za 28 miliard USD (642,9 miliardy Kč) firmu

Umělá inteligence patří podle 56 % učitelů i do škol

Pavel Houser
21. 9. 2023

Více než polovina českých učitelů je přesvědčena o tom, že umělá inteligence patří i

IDC: Globální odbyt nositelné elektroniky se ve druhém čtvrtletí vrátil k růstu

ČTK
21. 9. 2023

Celosvětový odbyt takzvané nositelné elektroniky, jako jsou například chytré hodinky a chytrá sluchátka, se

Před 40 lety uvedla Motorola na trh první mobilní telefon

ČTK
21. 9. 2023

První funkční prototyp spatřil světlo světa v roce 1973, k zákazníkům se technologie dostala

Tiskové zprávy

Objem bezhotovostních plateb dosáhne letos 1,3 bilionu a dál poroste

Sophos: Při podvodech typu Sha Zhu Pan byly využity falešné kryptoměnové obchodní platformy a odcizen více než milion dolarů

Sdružení CZ.NIC posiluje svůj .CZ DNS anycast zprovozněním nové lokality v Sydney

HPE Aruba Networking rozšiřuje portfolio zařízení, a tak pomáhá malým a středním podnikům v rostoucích požadavcích na síť a zabezpečení

Společnost Giga Computing rozšiřuje své portfolio GPU serverů GIGABYTE v reakci na poptávku po generativní umělé inteligenci

Veeam získal od NIAP mezinárodní certifikaci Common Criteria pro kybernetickou odolnost

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Zář 26
Celý den

Kontajnery v praxi

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

GGSN

Personální agentura

Apple

Nejpopulárnější články

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Pavel Houser
11. 7. 2023

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Trendy pro vývojáře: monolitické aplikace neodepisovat a low code bude spíš okrajovou záležitostí

Redakce
25. 7. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Vědci dokázali získat a přečíst RNA vakovlka
  • Robotičtí psi a drony jako součást bezpečnostního kamerového systému
  • Lidé a lidoopi si mezi sebou předávají parazitární infekce

RSS AbcLinuxu RSS

  • Facebook má nové logo
  • Sweet Home 3D 7.2 a Sweet Home 3D Mobile
  • Maker Faire Mladá Boleslav

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.