Blackberry z hlediska bezpečnosti stále předčí svou konkurenci. Hledáme náhradu za Alici, Boba a Evu. Říjnové záplaty Microsoftu. Firmy prý příliš důvěřují dodavatelům zabezpečení. Následuje pravidelný čtvrteční bezpečnostní přehled.
Druhé říjnové úterý vydal Microsoft svou pravidelnou várku oprav. Zrušena byla podpora pro certifikáty RSA s klíči o délce 1 024 bitů. Tato aktualizace byla k dispozici již dříve, nyní ji však Microsoft zařadil i do automaticky distribuovaných balíčků. Kritická aktualizace MS12-0064 řeší chybu v MS Wordu zneužitelnou ke vzdálenému spuštění kódu při otevření infikovaného souboru. Další opravy jsou určeny pro Windows, SQL Server, SharePoint, Lync a Microsoft Works. Pro Works je to labutí píseň, protože současně přestávají být podporovány.
Zdroj: ZDNet
Avira Free Antivirus 2013 je další verzí zdarma dostupného antiviru. Seth Rosenblatt hodnotí na CNetu tento produkt velmi vysoko.
Zdroj: CNet
Firmy údajně příliš věří svým dodavatelům zabezpečení a spoléhají se na jejich doporučení. V důsledku toho však mohou být zranitelné moderními metodami, jako jsou pokročilé útoky typu APT. S tímto názorem alespoň vystoupil Jeffrey Kok z RSA. Současné bezpečnostní nástroje se podle něj staly „komoditou“, nabídky různých dodavatelů je těžké od sebe vůbec odlišit. Proti APT jsou však takto standardizované systémy jen málo účinné. Celá řada společností používajících běžné bezpečnostní produkty se stala obětí APT; většina z nich o tom ale dosud neví.
Zdroj: ZDNet
Společnost Prolexic Technologies varuje, že útoky DDoS budou brzy mnohem sofistikovanější. Upozorňuje zejména na poslední vlnu akcí, k níž byl použit toolkiit itsoknoproblembro. Prolexic zaznamenala, že útok v tomto případě ucpal až 70 Gb/s. Útok byl navíc veden pomocí botnetu, tj. kompromitovaných počítačů s legitimními IP adresami, takže ho bylo obtížné filtrovat.
Zdroj: HelpNet Security
Google oznámil, že zatímco v minulosti většina útoků na uživatele GMailu vycházela z Číny, nyní jsou jejich zdrojem blíže nespecifikované státy Blízkého východu.
Zdroj: HelpNet Security
Společnost Context Information Security se podívala na bezpečnostní vlastnosti tabletů. Porovnány byly Apple iPad, Samsung Galaxy Tab a RIM BlackBerry PlayBook. Nejhůře ze srovnání vyšel Galaxy Tab.
Produkt od RIM byl hodnocen nejvýš, protože nejlépe podporuje rozdělení systému na soukromou a firemní část, což je v době masivního trendu BYOD (používání soukromých přístrojů pro práci) vlastnost klíčová. Všechny tři tablety podporují Exchange ActiveSync, takže tablety lze řídit z Exchange serveru, pouze u PlayBooku jsou však nad rámec základní podpory k dispozici i nástroje podnikové třídy, které umožňují efektivní centrální správu i pro velké množství zařízení. Platforma BlackBerry je dnes de facto odepisována, ale ukazuje se, že její dřívější dominance v podnikovém prostředí nebyla bezdůvodná a stále má vlastnosti, které konkurence nabídnout nedokáže…
Zdroj: CNet, The Register
Tři hlavní postavy tradičně používané při popisu kryptografických problémů jsou Alice, Bob, Eva (narušitelka). Ind S. Parthasarathy přišel s ideou nahradit tyto postavy Rámou a Sítou a hinduistického eposu Ramajana, zlý chlapík man-in-the-middle by byl Ravana. The Register v této souvislosti přichází se zajímavou úvahou. Ramajana není na Západě moc známa, máme ale svou vlastní mytologii, především antickou. Dokázali bychom rozhodnout, jací hrdinové řecké mytologie se svými osudy hodí na to, aby se stali patrony kryptografie?
Zdroj: The Register
Analýza vývoje bezpečnostních hrozeb ve 3. čtvrtletí roku 2012 provedená laboratořemi společnosti Fortinet upozorňuje na velký nárůst hrozeb pro systém Android. Objevily se nové varianty bankovního malwaru Zeus pro mobilní přístroje (Zitmo), které dokáží zachycovat SMS zprávy používané pro autorizaci bankovní transakce. Na řadu zařízení s Androidem pronikl adware. Analýza Fortinet také varuje před rozšířením útoků proti zranitelným verzím systému phpMyAdmin (program pro správu databáze MySQL).
Zdroj: tisková zpráva společnosti Fortinet
Sophos uvádí nejnovější verzi svého řešení pro správu mobilních zařízení Sophos Mobile Control 2.5. Podle dodavatele je novinkou vylepšená konzole a integrace s adresářovými službami Active Directory. Nově registrované zařízení lze pak ihned přidat do existujících skupin a aplikovat na něj odpovídající bezpečnostní pravidla.
Zdroj: tisková zpráva společnosti Sophos
EMC oznámila dostupnost nejnovější verze zařízení EMC Cloud Tiering Appliance, které dovoluje bezpečnou archivaci a využití vrstev (tiering) ve veřejných cloudech. Vylepšené zabezpečení je dle dodavatele dáno novým integrovaným šifrováním a technologií RSA pro správu klíčů.
Zdroj: tisková zpráva společnosti EMC
GFI ohlásila akvizici britské společnosti VizualMobile, dodavatele cloudového, multiplatformního řešení pro správu mobilních zařízení. Díky akvizici budou součástí řešení GFI následující funkce:
- vzdálené uzamčení či vymazání mobilního zařízení
- určování polohy a „geofencing“ (upozorňování na opuštění definované lokality); informace o využívání služeb volání
- SMS a datových služeb (včetně historie surfování na webu) v daném zařízení; seznam aplikací a možnost instalace na dálku
- správa profilů, podnikové politiky a Wi-Fi připojení na zařízeních iOS, Android a Blackberry
Zdroj: tisková zpráva společnosti GFI
Symantec oznámil novou verzi produktu pro management ochrany koncových bodů: Symantec Endpoint Protection Small Business Edition 2013. Nová verze nabízí mj. volitelně správu systému i pomocí cloudu.
Zdroj: tisková zpráva společnosti Symantec
Společnost Avast! upozorňuje na ransomware, který se šíří v ČR a tváří se jako zpráva od Policie ČR. (Příjemce porušoval autorský zákon, stahoval dětskou pornografii, ale může se z obvinění vykoupit, pokud zaplatí…; zobrazování této zprávy brání v běžné práci s počítačem).
Zdroj: Avast
Respondenti z ČR prý oproti lidem z ostatních zemí vynikají potřebou chránit si na sociálních sítích své soukromí.
Zdroj: tisková zpráva společnosti Intel
Více než 300 odborníků na kybernetickou bezpečnost z celé Evropy testovalo, jak by vypadala obrana proti masivnímu simulovanému kybernetickému útoku. Stalo se tak v rámci druhého celoevropského cvičení Cyber Europe 2012. Za ČR se akce účastnil Cesnet, který zde hrál roli poskytovatele Internetu, dále CSIRT.CZ, Policejní akademie a registrátor domén Active24.
Zdroj: tisková zpráva sdružení Cesnet
Novou obchodní ředitelkou společnosti SodatSW (dodavatel šifrovacích technologií) se stala Adriana Gregr, která ve společnosti doposud zastávala post Channel Manager.
Zdroj: Tisková zpráva společnosti SodatSW
Na téma zabezpečení firemního IT na ITBiz viz také: Deloitte: firmy podceňují monitoring bezpečnostních rizik