• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Zranitelnosti kamer a senzorů monitorujících dopravu

Pavel Houser
25. 4. 2016
| Články

Jak funguje zabezpečení formou umělé inteligence z MITu? Co se stane s rozházenými disky USB flash? Zákazníci firmám únik dat vesměs odpustí. Bezpečnost Androidu a Google Play. Nový oblíbený formát škodlivých příloh – JavaScript. Opravy: VMware, Oracle, SAP.
Bezpečnostní přehled: Zranitelnosti kamer a senzorů monitorujících dopravu
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Útoky pomocí USB klíčenek mají slušnou šanci na úspěch

V rámci průzkumu Googlu, University of Illinois Urbana-Champaign a University of Michigan se po parkovišti rozházely klíčenky USB flash. U asi 50 % z těchto zařízení se zjistilo, že byly zapojeny do počítače, některé už po několika minutých. Jen 16 % z lidí, co si disk připojili, provedli jeho skenování nějakým bezpečnostním nástrojem, ostatní prostě prohlíželi a spouštěli obsah.

Detekce byla provedena tak, že na klíčence byly HTML soubory a počítalo se zobrazování vzdáleného obrázku. Takže někdo třeba zapojil klíčenku bez připojení k internetu, někdo obsah smazal, uvedená čísla jsou z hlediska rizikovosti chování tedy „tím nejnižším odhadem“.

Infikovat nějakou instituci tak, že se kolem rozhází infikované disky USB flash, to tedy vypadá jako stále celkem účinná a pro podvodníky nadějná metoda. Ostatně právě takhle se prý dostal i červ Stuxnet do íránských systémů oddělených od internetu.

Opera s VPN

Opera do svého prohlížeče integruje VPN, uživatel si může vybrat proxy server v USA/Kanadě nebo Německu, další by měly být přidávány. Prohlížeč i s touto funkcionalitou má být zdarma, vyžadována nebude ani žádná speciální registrace. Zatím je vše dostupné pouze v testovacím režimu (vývojářské verzi browseru).

Umělá inteligence z MITu

Computer Science and Artificial Intelligence Laboratory z MITu představila platformu AI Squared (AI2). Má jít o jednu z metod využívajících umělou inteligenci. Dokáže prý při nízké úrovně falešných poplachů odhalit až 85 % útoků (poznámka: což nevypadá zrovna impozantně, i když samozřejmě záleží na metodice). Základní metoda je prostě strojové učení, když program dostane o úspěšnosti své detekce reakci od lidského operátora. Učení/generování nových modelů probíhá prý mj. velmi rychle.

Viz také: Umělá inteligence prý bezpečnost nezařídí

Lidé službu užívají i po úniku svých osobních dat

Studie RAND Corporation vede k závěru, že pouze asi 10 % z lidí (data v USA), kteří zjistili, že podniku unikla jejich data, kvůli tomu přestalo používat služby příslušné firmy. 77 % z postižených naopak uvedlo, že reakce firmy na incident (způsob oznámení apod.) byla uspokojivá. Asi 10 % zaznamenalo ještě před oficiálním oznámením nějakou podezřelou aktivitu na svém účtu, další část ze o problému dozvěděla předtím z jiných zdrojů.

Jméno výrobce umožnilo kompromitovat dopravní systém

Experti společnosti Kaspersky Lab provedli analýzu chytrých monitorovacích systémů v dopravě. Největším bezpečnostním problémem se ukázalo být zřetelně vytištěné jméno prodejce na schránce čidla (senzoru). Díky tomuto údaji byli experti na internetu schopni vyhledat bližší informace o tom, jak zařízení funguje a jaký software používá. Ovládací software k senzoru byl snadno dostupný na webu poskytovatele, stejně tak i celá technická dokumentace popisující, jaké příkazy může třetí strana do zařízení zadat. Pro získání přístupu k senzoru se k němu stačilo pouze přiblížit a připojit se pomocí Bluetooth. Protože nebyl nastaven žádný další ověřovací proces, připojit se k němu mohl kdokoliv s touto technologií a softwarem pro získání hesel. Dostupný software a technická dokumentace zajistily analytikům přístup ke všem informacím, které zařízení shromáždilo. Dokázali pak změnit způsob, jakým zařízení získávalo nová data. Změnili například typ vozidla z osobního automobilu na nákladní nebo průměrnou rychlost dopravy. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Java vs. Flash

Podle studie NTT Group přestaly být exploity Javy pro podvodníky zajímavé. Všech 10 nejvýznamnějších zranitelností, na něž loni cílily exploit kity, byly chyby v přehrávači Flash Player; ještě v roce 2013 byl poměr obou platforem zhruba 1:1. Dle studie NTT byla asi pětina zranitelností zjištěná v sítích jejich klientů stará/opravená už více než 3 roky.

Přílohy v JavaScriptu

Microsoft Malware Protection Center upozorňuje na další vlnu podvodných e-mailů, kdy škodlivá příloha obsahuje JavaScript (někdy komprimovaný). Tímto způsobem lze často mást bezpečnostní programy, v aktuální kampani se do archivu nebo vedle archivu pro jejich oklamání navíc často přikládají i neškodné soubory. Ve skutečnosti ale prakticky neexistuje legitimní důvod, proč by měl někdo posílat e-mailem jako přílohu soubory JS nebo JSE v ZIP nebo RAR. Administrátoři by proto problému měli předejít plošným blokováním.

Google denně skenuje 6 miliard aplikací

Google ve svém bezpečnostním reportu odhaduje, že 29 % zařízení se systémem Android není dostatečně zabezpečeno – v tom smyslu, že používají zastaralé verze. Verzi 4.4.4 (KitKat) a vyšší, které Google považuje za dostatečně bezpečné, má asi 71 % uživatelů Androidu. V absolutních číslech – na světě je asi 1,4 miliardy aktivně používaných zařízení, zranitelný Android má tedy 400 milionů lidí. Na Google Play skenuje Google každý den 6 miliard aplikací; potenciálně škodlivou aplikaci si dnes stáhne 0,15 % uživatelů tohoto systému („jen“ – ovšem v absolutních číslech je i to zase 70 milionů lidí).

Chrome Web Store zpřísnil pravidla pro nezávislé vývojáře. Plug-iny prohlížeče a další aplikace třetích stran již podle nových pravidel nesmějí přesouvat osobní data ve formě prostého textu. Vývojáři musejí také publikovat vlastní zásady ochrany osobních údajů, vysvětlit, jaká data z Chrome sbírají, jak je dále používají apod.

Zranitelnosti a opravy: VMware, Oracle, SAP

Ve VMware Client Integration Plugin byla objevena kritická bezpečnostní chyba, která umožňuje útoky man-in-the-middle. Opravit je třeba klient i server. VMware ale začne nabízet klienty, kteří využívají jen HTML5, takže popsané problémy by se brzy už neměly opakovat.

Oracle uvolnil svůj pravidelný čtvrtletní balíček oprav. Záplatovány jsou následující produkty: middleware Fusion, Peoplesoft, MySQL (většina z celkem 136 opravených zranitelností se týkala právě těchto 3 produktů), dále E-Business Suite, Sun Systems Products Suite a Java SE. Oracle známkuje závažnost zranitelností podle CVSS 3.0, ale ještě uvádí i starší CVSS 2.0. Dle starší metodiky by 7 ze zranitelností získalo nejvyšší závažnost 10 z 10, dle CVSS 3.0 žádná.

SAP vydal 19 záplat, které opravují 26 zranitelností. ERPScan uvádí, že mezi těmito chybami jsou i dvě takové, které mohou způsobit plnou kompromitaci systému (při svém kombinovaném zneužití, i když jednotlivě jde o méně závažné chyby). Celkem třeba poslední opravy ze SAP Marketplace nasadit víceméně do všech komponent SAP včetně jádra systému, platformy HANA a implementace Javy.

Ze světa firem

České podniky kladou při zálohování nejvíce důraz na jistotu obnovy dat (94 %), ať již ztracených či znepřístupněných ransomwarem. (Zdroj: tisková zpráva společnosti Acronis, lokální průzkum)

O2 IT Services (O2 ITS), dceřiná společnost O2 Czech Republic, otevírá v Praze nové centrum kybernetické bezpečnosti. Security Expert Center dodává služby, které soukromým i státním subjektům mají pomoci splnit požadavky zákona o kybernetické bezpečnosti. (Zdroj: tisková zpráva společnosti O2, podrobnosti zde)

VoIP volání považuje podle průzkumu za nebezpečné 74 % českých uživatelů. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Česká spořitelna varuje před dalším podvodným profilem na Facebooku, který se snaží vylákat přihlašovací údaje do internetového bankovnictví.

Čtvrtina českých firem zakazuje zaměstnancům využívání internetu pro soukromé účely, pětina blokuje sociální sítě. (Zdroj: Průzkum personální agentury Grafton, podrobnosti zde)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:

Dell SecureWorks by mohl být při IPO ohodnocen až na 1,42 miliardy dolarů

Ovšem pozor, v nedávné minulosti se vstup na burzu mnoha bezpečnostním firmám příliš nevydařil.

Auta napojená na internet ohrožují útoky, varuje Kasperskij

Adekvátnější bezpečnost se prý nepodaří za současné situace dosáhnout dříve než za 10 let.

Rubriky: CloudHardwareInternetPodnikový softwareSecurityTechnologie

Související příspěvky

NÚKIB nařizuje aktualizovat MS Exchange Server
Články

58 % firem trápí zdlouhavá oprava softwarových zranitelností

8. 7. 2025
Zprávičky

Kriminalisté vyšetřují kyberútok na Nemocnici Nymburk i kvůli vydírání

7. 7. 2025
Zákony informatiky: Když Brooksův zákon neplatí
Články

Open source jako klíčové aktivum pro digitální suverenitu

7. 7. 2025
Zprávičky

USA v pondělí či v úterý budou mluvit s Čínou o TikToku, řekl Trump

6. 7. 2025

Zprávičky

Kriminalisté vyšetřují kyberútok na Nemocnici Nymburk i kvůli vydírání

ČTK
7. 7. 2025

Krajští kriminalisté vyšetřují kybernetický útok na Nemocnici Nymburk z minulého týdne kvůli neoprávněnému přístupu

USA v pondělí či v úterý budou mluvit s Čínou o TikToku, řekl Trump

ČTK
6. 7. 2025

Prezident Donald Trump prohlásil, že Spojené státy v pondělí nebo v úterý budou jednat

Technologičtí giganti bojují o experty na AI astronomickými odměnami

ČTK
5. 7. 2025

Technologické společnosti jako Meta, OpenAI nebo Alphabet vedou stále intenzivnější boj o špičkové experty

Ransomwarový útok stojí české oběti 8,25 milionu korun

Hackerský útok paralyzoval fungování městského úřadu v Uničově na Olomoucku

ČTK
4. 7. 2025

Hackerský útok vyřadil tento týden z provozu městský úřad v Uničově na Olomoucku. Radnice

Sophos představil XDR řešení pro synchronizované zabezpečení

Nemocnice Nymburk po kyberútoku dál obnovuje systémy,černé scénáře se nenaplnily

ČTK
4. 7. 2025

V nymburské nemocnici pokračují v obnově informačních systémů po úterním kybernetickém útoku, obnova zřejmě

Microsoft se chystá propustit 4 % zaměstnanců, přes 9000 lidí

ČTK
4. 7. 2025

Americká softwarová společnost Microsoft propustí až čtyři procenta zaměstnanců, zhruba 9100 lidí. S odkazem

Evropská komise: Kodex postupů na pomoc firmám s AI by mohl být na konci roku

ČTK
4. 7. 2025

Kodex postupů, který má pomoci tisícům společností dodržovat pravidla Evropské unie v oblasti umělé

V Temelíně testují autonomní drony

Pavel Houser
4. 7. 2025

V temelínské jaderné elektrárně energetici zkouší využití autonomních dronů pro inspekce technologií v obtížně

Tiskové zprávy

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Optimize by Acer: nejnovější evoluce v oblasti podnikových záručních podmínek

QNAP vylepšuje Qsync 6.0 Beta: Komplexní řešení pro zálohování a synchronizaci souborů

Sophos oznámil nový program MSP Elevate, podporuje růst i ziskovost poskytovatelů řízených služeb

České dráhy testují vysokorychlostní satelitní internet Starlink ve vlaku

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Vodafone otestoval Nokia 25G PON
Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Home Page

TBD

Windows Phone

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Teploty supravodivosti mohou souviset se základními konstantami přírody
  • Starou sondu novým kouskům naučíš
  • Rozmanitost rostlin pomáhá ukládat uhlík do půdy – ale ne všude stejně

RSS AbcLinuxu RSS

  • Organizace Video Games Europe k občanské iniciativě Stop Destroying Videogames
  • Raspberry Pi Camera Module 3 Sensor Assembly
  • Historická autorádia Empeg Car a Rio Car

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.