• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Zranitelnosti kamer a senzorů monitorujících dopravu

Pavel Houser
25. 4. 2016
| Články

Jak funguje zabezpečení formou umělé inteligence z MITu? Co se stane s rozházenými disky USB flash? Zákazníci firmám únik dat vesměs odpustí. Bezpečnost Androidu a Google Play. Nový oblíbený formát škodlivých příloh – JavaScript. Opravy: VMware, Oracle, SAP.
Bezpečnostní přehled: Zranitelnosti kamer a senzorů monitorujících dopravu
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Útoky pomocí USB klíčenek mají slušnou šanci na úspěch

V rámci průzkumu Googlu, University of Illinois Urbana-Champaign a University of Michigan se po parkovišti rozházely klíčenky USB flash. U asi 50 % z těchto zařízení se zjistilo, že byly zapojeny do počítače, některé už po několika minutých. Jen 16 % z lidí, co si disk připojili, provedli jeho skenování nějakým bezpečnostním nástrojem, ostatní prostě prohlíželi a spouštěli obsah.

Detekce byla provedena tak, že na klíčence byly HTML soubory a počítalo se zobrazování vzdáleného obrázku. Takže někdo třeba zapojil klíčenku bez připojení k internetu, někdo obsah smazal, uvedená čísla jsou z hlediska rizikovosti chování tedy „tím nejnižším odhadem“.

Infikovat nějakou instituci tak, že se kolem rozhází infikované disky USB flash, to tedy vypadá jako stále celkem účinná a pro podvodníky nadějná metoda. Ostatně právě takhle se prý dostal i červ Stuxnet do íránských systémů oddělených od internetu.

Opera s VPN

Opera do svého prohlížeče integruje VPN, uživatel si může vybrat proxy server v USA/Kanadě nebo Německu, další by měly být přidávány. Prohlížeč i s touto funkcionalitou má být zdarma, vyžadována nebude ani žádná speciální registrace. Zatím je vše dostupné pouze v testovacím režimu (vývojářské verzi browseru).

Umělá inteligence z MITu

Computer Science and Artificial Intelligence Laboratory z MITu představila platformu AI Squared (AI2). Má jít o jednu z metod využívajících umělou inteligenci. Dokáže prý při nízké úrovně falešných poplachů odhalit až 85 % útoků (poznámka: což nevypadá zrovna impozantně, i když samozřejmě záleží na metodice). Základní metoda je prostě strojové učení, když program dostane o úspěšnosti své detekce reakci od lidského operátora. Učení/generování nových modelů probíhá prý mj. velmi rychle.

Viz také: Umělá inteligence prý bezpečnost nezařídí

Lidé službu užívají i po úniku svých osobních dat

Studie RAND Corporation vede k závěru, že pouze asi 10 % z lidí (data v USA), kteří zjistili, že podniku unikla jejich data, kvůli tomu přestalo používat služby příslušné firmy. 77 % z postižených naopak uvedlo, že reakce firmy na incident (způsob oznámení apod.) byla uspokojivá. Asi 10 % zaznamenalo ještě před oficiálním oznámením nějakou podezřelou aktivitu na svém účtu, další část ze o problému dozvěděla předtím z jiných zdrojů.

Jméno výrobce umožnilo kompromitovat dopravní systém

Experti společnosti Kaspersky Lab provedli analýzu chytrých monitorovacích systémů v dopravě. Největším bezpečnostním problémem se ukázalo být zřetelně vytištěné jméno prodejce na schránce čidla (senzoru). Díky tomuto údaji byli experti na internetu schopni vyhledat bližší informace o tom, jak zařízení funguje a jaký software používá. Ovládací software k senzoru byl snadno dostupný na webu poskytovatele, stejně tak i celá technická dokumentace popisující, jaké příkazy může třetí strana do zařízení zadat. Pro získání přístupu k senzoru se k němu stačilo pouze přiblížit a připojit se pomocí Bluetooth. Protože nebyl nastaven žádný další ověřovací proces, připojit se k němu mohl kdokoliv s touto technologií a softwarem pro získání hesel. Dostupný software a technická dokumentace zajistily analytikům přístup ke všem informacím, které zařízení shromáždilo. Dokázali pak změnit způsob, jakým zařízení získávalo nová data. Změnili například typ vozidla z osobního automobilu na nákladní nebo průměrnou rychlost dopravy. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Java vs. Flash

Podle studie NTT Group přestaly být exploity Javy pro podvodníky zajímavé. Všech 10 nejvýznamnějších zranitelností, na něž loni cílily exploit kity, byly chyby v přehrávači Flash Player; ještě v roce 2013 byl poměr obou platforem zhruba 1:1. Dle studie NTT byla asi pětina zranitelností zjištěná v sítích jejich klientů stará/opravená už více než 3 roky.

Přílohy v JavaScriptu

Microsoft Malware Protection Center upozorňuje na další vlnu podvodných e-mailů, kdy škodlivá příloha obsahuje JavaScript (někdy komprimovaný). Tímto způsobem lze často mást bezpečnostní programy, v aktuální kampani se do archivu nebo vedle archivu pro jejich oklamání navíc často přikládají i neškodné soubory. Ve skutečnosti ale prakticky neexistuje legitimní důvod, proč by měl někdo posílat e-mailem jako přílohu soubory JS nebo JSE v ZIP nebo RAR. Administrátoři by proto problému měli předejít plošným blokováním.

Google denně skenuje 6 miliard aplikací

Google ve svém bezpečnostním reportu odhaduje, že 29 % zařízení se systémem Android není dostatečně zabezpečeno – v tom smyslu, že používají zastaralé verze. Verzi 4.4.4 (KitKat) a vyšší, které Google považuje za dostatečně bezpečné, má asi 71 % uživatelů Androidu. V absolutních číslech – na světě je asi 1,4 miliardy aktivně používaných zařízení, zranitelný Android má tedy 400 milionů lidí. Na Google Play skenuje Google každý den 6 miliard aplikací; potenciálně škodlivou aplikaci si dnes stáhne 0,15 % uživatelů tohoto systému („jen“ – ovšem v absolutních číslech je i to zase 70 milionů lidí).

Chrome Web Store zpřísnil pravidla pro nezávislé vývojáře. Plug-iny prohlížeče a další aplikace třetích stran již podle nových pravidel nesmějí přesouvat osobní data ve formě prostého textu. Vývojáři musejí také publikovat vlastní zásady ochrany osobních údajů, vysvětlit, jaká data z Chrome sbírají, jak je dále používají apod.

Zranitelnosti a opravy: VMware, Oracle, SAP

Ve VMware Client Integration Plugin byla objevena kritická bezpečnostní chyba, která umožňuje útoky man-in-the-middle. Opravit je třeba klient i server. VMware ale začne nabízet klienty, kteří využívají jen HTML5, takže popsané problémy by se brzy už neměly opakovat.

Oracle uvolnil svůj pravidelný čtvrtletní balíček oprav. Záplatovány jsou následující produkty: middleware Fusion, Peoplesoft, MySQL (většina z celkem 136 opravených zranitelností se týkala právě těchto 3 produktů), dále E-Business Suite, Sun Systems Products Suite a Java SE. Oracle známkuje závažnost zranitelností podle CVSS 3.0, ale ještě uvádí i starší CVSS 2.0. Dle starší metodiky by 7 ze zranitelností získalo nejvyšší závažnost 10 z 10, dle CVSS 3.0 žádná.

SAP vydal 19 záplat, které opravují 26 zranitelností. ERPScan uvádí, že mezi těmito chybami jsou i dvě takové, které mohou způsobit plnou kompromitaci systému (při svém kombinovaném zneužití, i když jednotlivě jde o méně závažné chyby). Celkem třeba poslední opravy ze SAP Marketplace nasadit víceméně do všech komponent SAP včetně jádra systému, platformy HANA a implementace Javy.

Ze světa firem

České podniky kladou při zálohování nejvíce důraz na jistotu obnovy dat (94 %), ať již ztracených či znepřístupněných ransomwarem. (Zdroj: tisková zpráva společnosti Acronis, lokální průzkum)

O2 IT Services (O2 ITS), dceřiná společnost O2 Czech Republic, otevírá v Praze nové centrum kybernetické bezpečnosti. Security Expert Center dodává služby, které soukromým i státním subjektům mají pomoci splnit požadavky zákona o kybernetické bezpečnosti. (Zdroj: tisková zpráva společnosti O2, podrobnosti zde)

VoIP volání považuje podle průzkumu za nebezpečné 74 % českých uživatelů. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Česká spořitelna varuje před dalším podvodným profilem na Facebooku, který se snaží vylákat přihlašovací údaje do internetového bankovnictví.

Čtvrtina českých firem zakazuje zaměstnancům využívání internetu pro soukromé účely, pětina blokuje sociální sítě. (Zdroj: Průzkum personální agentury Grafton, podrobnosti zde)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:

Dell SecureWorks by mohl být při IPO ohodnocen až na 1,42 miliardy dolarů

Ovšem pozor, v nedávné minulosti se vstup na burzu mnoha bezpečnostním firmám příliš nevydařil.

Auta napojená na internet ohrožují útoky, varuje Kasperskij

Adekvátnější bezpečnost se prý nepodaří za současné situace dosáhnout dříve než za 10 let.

Rubriky: CloudHardwareInternetPodnikový softwareSecurityTechnologie

Související příspěvky

Ransomwarový útok stojí české oběti 8,25 milionu korun
Články

Ransomwaroví útočníci už nechtějí jen data, ale i zálohy

31. 3. 2023
Dell Pro WB5023: Kamera s inteligencí pro konference i natáčení
Články

Dell Pro WB5023: Kamera s inteligencí pro konference i natáčení

31. 3. 2023
Výdaje na zabezpečení v Evropě i letos porostou
Články

Světový den zálohování by měl firmy přimět, aby ochranu dat vnímaly jako prioritu

31. 3. 2023
Zprávičky

Moskevská společnost poskytuje Rusku digitální zbraně pro kyberválku, píší média

30. 3. 2023

Zprávičky

Čtvrtletní zisk Googlu klesl, tržby nesplnily očekávání

Huawei loni klesl zisk o více než dvě třetiny

ČTK
31. 3. 2023

Čínské společnosti Huawei Technologies loni klesl čistý zisk o více než dvě třetiny na

PPF Telecom Group loni zvýšila zisk o 3 % na 36 miliard Kč

ČTK
31. 3. 2023

Telekomunikační divize skupiny PPF loni zvýšila provozní zisk EBITDA po započtení nákladů na pronájmy

Moskevská společnost poskytuje Rusku digitální zbraně pro kyberválku, píší média

ČTK
30. 3. 2023

Ruské zpravodajské služby využívají ke kyberútokům po celém světě moskevskou softwarovou společnost NTC Vulkan.

Padla další rekordní pokuta za porušení GDPR

Digitalizace veřejné správy pod jednou střechou, DIA zahajuje svou činnost

Pavel Houser
30. 3. 2023

Od 1. dubna 2023 začíná fungovat Digitální a informační agentura (DIA), která bude mít

Vodafone v Německu zruší přes 6 % pracovních míst

ČTK
30. 3. 2023

Telekomunikační společnost Vodafone se v Německu chystá zrušit přes šest procent pracovních míst, a

Musk a další chtějí kvůli vážným rizikům pauzu ve vývoji umělé inteligence

ČTK
29. 3. 2023

Stovky akademiků, expertů a podnikatelů zapojených do vývoje umělé inteligence (AI) včetně miliardáře Elona

Pětice motorů technologických inovací v příští dekádě

Goldman Sachs: Umělá inteligence by mohla nahradit 300 milionů pracovních míst

ČTK
29. 3. 2023

Umělá inteligence by mohla ve světě nahradit člověka na 300 milionech pracovních míst. Vyplývá

Kryptoměny a jejich ekonomika

Americké úřady žalují kryptoměnovou burzu Binance za porušení předpisů

ČTK
28. 3. 2023

Americká Komise pro obchodování s termínovými kontrakty na komodity (CFTC) žaluje největší kryptoměnovou burzu

Tiskové zprávy

Česko-americký startup MANTA otevírá novou pobočku v Londýně

CETIN: průměrná rychlost dostupného připojení v síti se dostala na 202 Mb/s

Nová modulární roll-to-roll tiskárna Canon Colorado řady M

Česká platforma TENT.com umožňuje platby kryptem kdekoliv

T-Mobile chce chránit zákazníky před podvodnými telefonáty

Premiér Fiala se připojil k otevřenému dopisu předsedů vlád šéfům technologických gigantů

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Programování s pomocí umělé inteligence a open source licence

Pavel Houser
15. 3. 2023

S tím, jak se rozšiřuje využití umělé inteligence přímo při tvorbě softwaru, se intenzivněji začínají diskutovat...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

Windows Phone

Packaging

Ochranná zóna

Nejpopulárnější články

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

Tomáš Jirásko
1. 3. 2023

Kvalitních IT specialistů je nedostatek a práce na dálku jim může přinést až o 25 % víc peněz

Redakce
3. 3. 2023

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

ChatGPT uspěl v testu teorie mysli

Pavel Houser
21. 2. 2023

Kouzla zbavené? Nepravděpodobné řešení hrozící personální krize ve finančních službách

10 let ABSL: Firmy využívající umělou inteligenci rostou rychleji

Redakce
2. 3. 2023

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

itbiz
2. 3. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Černá barva srsti vlky asi chrání před psinkou
  • Astronomové zkoumají zrod kupy galaxií v mladém vesmíru
  • Čeští vědci přispěli s mini-družicí GRBAlpha k pozorování nejmohutnější exploze od počátku lidské civilizace

RSS AbcLinuxu RSS

  • Hra zdarma: Deep Sky Derelicts
  • Sound Open Firmware 2.5.0
  • Swift 5.8

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.