Události: konference o bezpečnosti Internetu v Praze

V Praze se konala konference o bezpečnosti Internetu. Nebyla pozitivní • Český software pro řetězec Tesco • Francouzská tajná služba se bojí Blackberry • SP3 bude pro Windows XP až v roce 2008

V Praze se konala konference o bezpečnosti Internetu s názvem X – Force Awareness Forum. Organizovala ji IBM ISS a zúčastnilo se jí okolo 60 účastníků, především zástupců různých společností. Přednášky informovaly o výsledcích, k jakým tým X-Force dospěl během výzkumů v posledních měsících.

Konalo se již mnoho podobných konferencí, ale ani o této nelze říci, že by přinesla nějaké pozitivní zprávy. Zvyšuje se aktivita crackerů, počet malwaru i jeho dostupnost. „Jen za poslední rok jsme objevili více než 250 000 různých malwarvých kódů. Toto obrovské číslo ukazuje, že současná bezpečnostní řešení založená na signaturách jsou neúčinná,“ řekl na konferenci technologický specialista IBM ISS Jean Paul Ballerini. Dále řekl, že „jsou dnešní on-line útoky čím dál sofistikovanější, jsou častěji přesně cílené a finančně motivované. Co ale představuje velký problém je, že jsou velmi náročné na rozeznání běžným koncovým uživatelem“.

S nástupem nových technologií se odkrývají nové možnosti nejen pro uživatele ale i pro crackery. S příchodem VoIP se otevřely nové cesty, jak škodit. Útoky na webové prohlížeče se zvedly z 5 na 10 procent. Navíc lze na Internetu škodlivé programy koupit či zadarmo získat. Od phishingových nástrojů, až po tzv. „zero day zranitelnosti“, což je kód útočící na díru v programu dřív, než vývojáři stačí vydat záplatu. Jak těmto hrozbám čelit?

Nejúčinnější je podle jmenovaného specialisty prevence. Ta se musí být globální a vyhledávat hrozby v podobě děr v softwaru a sítích, které musí být zároveň schopna řešit.

Český software celosvětově

Obchodní řetězec Tesco, který působí po celém světě, bude nově používat software pro elektronickou výměnu dokumentů od české společnosti ITS a tuzemské pobočky IBM.

Software se jmenuje eBDX a v obchodní řetězci plně nahrazuje papírové obchodní dokumenty – především faktury a objednávky dodavatelům – ti pak potřebují jen přístup k Internetu. V Maďarsku, ČR, Polsku, na Slovensku, v Thajsku a Turecku, kde už je systém používán, se pomocí něj vymění až 350 000 dokumentů denně pro skoro 1000 poboček. Maďarsko bylo první zemí, kam byl software do Tesca, po svém uvedení na trh v roce 2000, zaveden.

Software je dálkově obsluhován z centrály v ČR. V současné době Tesco uvažuje o nasazení softwaru v USA a do budoucnosti v Asii a Velké Británii. Díky němu by chtěla do budoucna úplně zrušit papírovou archivaci dokumentů.

Francouzi se bojí Blackberry

Zaměstnanci státního aparátu, včetně úřadu prezidenta, dostali od francouzských tajných služeb upozornění, aby nepoužívali pro služební účely komunikátory Blackberry od výrobce RIM. Hrozí prý nebezpečí zcizení důvěrných dat a informací.

Podle francouzské tajné služby DGSE jsou totiž některé servery používané pro zajištění komunikace umístěny na území USA a Velké Británie. Bojí se, že data vidí také někdo jiný, než jen uživatel, pro kterého jsou určena. Mají obavy, že k serverům v Americe se snadno dostane Úřad pro národní bezpečnost – NSA. Společnost RIM, výrobce komunikátoru, se těmto obavám brání s tím, že NSA nemá k serverům přístup. Tvrdí, že data jsou zašifrována mnohem více, než mají například banky na svých on-line systémech. Tomu věří i Severoatlantická aliance, která sama povolila komunikátory používat. Problém dále nemají ani Velká Británie, Nový Zéland, USA, Rakousko, Austrálie či Kanada, kde je komunikátor též užíván.

Celé nařčení způsobila podle všeho zpráva francouzského bezpečnostního specialisty, který měl s lidmi od RIM co doničení. Ti se mu prý přiznali, že mají jisté nedostatky v e-mailové komunikaci. Zcela konkrétně se však nikdo nevyjádřil a společnost RIM tvrdí, že zmiňovaný nedostatek byl již dávno odstraněn. Této informaci ovšem francouzská vláda nevěří, a tak používání komunikátorů zakázala. Následovala tak příkladu několika firem, například ropného kolosu Total, který z bezpečnostních důvodů tyto komunikátory též zakázal.

Třetí Service pack pro Windows XP bude až v roce 2008

Třetí Service pack pro Windows XP by měl být k dispozici až v prvním čtvrtletí příštího roku. Zhruba ve stejné době by měl vyjít první Service pack pro Windows Vista. Ke konkrétním obsahu ani ke konkrétnímu datu se výrobce nevyjádřil. Informace je tak prozatím nepotvrzená.

Podle internetových diskuzních fór by třetí service pack pro Windows XP měl zahrnovat aktualizace mimo jiné Windows Live Messangeru. Pochopitelně by měl obsahovat i spoustu bezpečnostních vylepšení. Balíček pro Windows Vista by měl zalátat největší díry a zároveň změnit v poslední době hodně propírané vyhledávání na ploše.