Články v rubrice Securitytrends

Dave Piscitello z ICANN se domnívá, že by registrátoři, poskytovatelé či tvůrci prohlížečů neměli mít nárokprofitovat z překlepů uživatelů. Proč? Především při tomto přesměrování může docházet ke zneužitím zranitelností...

Meziročně je údajně alarmující především nárůst celkového počtu serverů, které návštěvníky infikují škodlivým kódem. Jak je to možné? Snad se prostě zvýšila detekční schopnost Googlu, pravděpodobnější je ale to, že útočníci začali ve větší míře využívat SQL injection...

Společnost Microsoft tento týden vypustila update Service Packu 1 (SP1) pro Vistu, který má zvýšit jeho spolehlivost. Update opravuje několik chyb, včetně závažného problému, který nastával při spouštění vlastních aplikací Microsoftu, například Excelu 2007 či Windows Media Playeru.

Alespoň je tomu tak na serveru Slunečnice.cz, podle jehož statistik byl avast! 4 ve verzi zdarma ke stažení bezkonkurenčním vítězem mezi antiviry stahovanými uživateli za měsíc květen.

Za zmínku stojí novinky ve verzi 14 – a to záloha na server FTP, záloha na NAS (Network-Attached Storage) a služba Symantec ThreatCon, což je automatická přírůstková záloha aktivovaná v době, kdy systém dosáhne nastavené úrovně nebezpečnosti dat.

Řešení visonysAirlock chrání webové aplikace a webové služby před škodlivým softwarem a útoky z webu a zvyšují dostupnost.

Řešení umožní podle dodavatele bezpečný přístup do podnikových sítí všem uživatelům iPhone. Ochrana dat se zajišťuje šifrovaným spojením mezi iPhonem a bránou VPN-1. Zákazníci mohou odesílat e-maily a využívat firemní data bez nutnosti instalace dalšího software v iPhonu.

Vítězem mezi antivirovými programy, pokud jde o počet stažení v měsíci květnu, se podle statistik serveru Slunečnice.cz stal avast! 4. Na druhém místě se umístil slovenský NOD32, třetí skončil AVG Anti-Virus Free Edition.

Jako hlavní riziko chytrých telefonů jmenovali dotazovaní nezabezpečený přístup těchto zařízení do firemní sítě.

Trend Micro Threat Discovery Suite nabídne možnosti out-of-band provozu, který využívá port spanning na síťovém přepínači k zrcadlení síťových paketů pro kontrolu obsahu a tím zajišťuje nepřerušený provoz síťových služeb.

Komplexní řešení zálohování a v případě havárie obnovu i na odlišný hardware představila firma Acronis. Produkt True Image for Microsoft Windows SBS Business Edition je určen pro malé firmy, jež již používají systém Microsoft Windows Small Business Server 2003 nebo plánují využití Microsoft Windows Small Business Server 2008.

eBay vám nově bude krýt i převody vysokých částek peněz například při nákupu automobilů. Další novinkou je krytí i v případě, že budete posílat zboží na neověřenou adresu...

Třetina administrátorů IT přiznala, že někdy použili heslo nejvyšší úrovně, aby se neoprávněně dostali k důvěrným informacím umístěným v rámci firemní IT infrastruktury. Polovina pak připustila, že ve firemních IT systémech sledují informace, které nemají žádný vztah k jejich práci.

Vážná bezpečnostní chyba v prohlížeči Safari pro Windows, kombinovaná se zranitelností Internet Exploreru, vedla Microsoft přímo k doporučení až do vyřešení problému Safari nepoužívat. Na straně Safari byla problémem zejména absence dialogu pro stažení souboru (soubor se stahoval automaticky).

Rotace serverů by měla útočníkům znemožnit ovládnout server postupně, jako k tomu může dojít, pokud bez zásahu běží třeba měsíce. Pokud je k dispozici dost virtuálních serverů, mohly by se střídat třeba každou minutu – a za tu dobu by musel být proveden i úspěšný útok, protože pak by server přešel automaticky do režimu off-line.

Podle Gartneru je růst mimo jiné dán zvyšujícími se regulačními požadavky, dále pak i důrazem na ochranu soukromí a aférami spojenými s únikem dat. Značně rostla například oblast označovaná jako SIEM (security information and event management) a bezpečnostní řešení e-mailu.

Společnost Eset uvolnila betaverzi antivirového programu pro platformy Microsoft Windows Mobile 5.0 a 6.0 s názvem Eset Mobile Antivirus (EMAV). Ten poskytuje proaktivní detekci vůči všem druhům mobilních infiltrací.

technologie Situational Visibility využitá v Check Point IPS-1 R65 zobrazuje všechny podnikové systémy a poskytuje detailní informace o útoku, včetně zdroje a typu útoku, jeho dopadech, doporučený zásah a aktuální útočný paket.

William G. Sullivan, dříve správce databází ve firmě Certegy Check Services, dostal u soudu ve floridské Tampě téměř 5 let (57 měsíců) za to, že ukradl záznamy o 8,5 milionech zákaznících firmy a snažil se tato data prodávat. Navíc musí poškozených zaplatit odškodnění ve výši 4 milionů dolarů.

AVG Technologies, dodavatel bezpečnostního softwaru AVG, oznámil, že antivirový systém AVG Anti – Virus Free Edition 8.0 během posledního květnového týdne překročil hranici pěti milionů stažení ze serveru CNET Download.com.

Chyba není specifická pro novou verzi 3.0, ale postižena je jí i předešlá verze prohlížeče. Tipping Point řadí chybu do kategorie těch kritických, protože má umožňovat spuštění libovolného vzdáleného kódu. Stačí navštívit podvodný web nebo klepnout na odkaz v e-mailu.

Překvapila nás hlavně absence potřeby složitějších nastavení a nenáročné nastavení. Některé pokusy firewall rovnou blokuje a díky tomu nás nezahlcuje množstvím zpráv, jako je tomu u některých konkurenčních programů.

Řešení AVG Anti-Virus Free Edition nadále zůstává nejžádanější aplikací na tomto serveru.

Firewall byl schopen zablokovat pouze jediný typ útoku, což je skutečně málo a naše data to příliš neochrání. Využití této aplikace je tedy velmi úzce omezeno.

Nově nasazovaná kompresní technologie používá pro různé zvuky různý počet bitů. Komplexnější zvuky jsou pak kódovány větším počtem bitů. Problém je ale v tom, že sled paketů různé délky pak lze statisticky analyzovat.

Společnost Eset uvolnila betaverzi antivirového programu pro platformy Microsoft Windows Mobile 5.0 a 6.0 s názvem Eset Mobile Antivirus (EMAV). Ten poskytuje proaktivní detekci vůči všem druhům mobilních infiltrací.

Dobrou prevencí proti problémům je efektivní správa softwaru neboli SAM - Software Asset Management. Praktikovat správu softwaru (dále SAM) zcela bez odborné kvalifikace se však může nevyplatit. Česká společnost pro jakost připravila pro profesionály v této oblasti personální certifikace.

Použit je certifikovaný protipožární systém plynového hašení. Celý prostor datacentra je monitorován kamerovým systémem. Monitorován je samozřejmě i vlastní hadrware a služby.

Společnost Nextlan představila nový modul XProtect Analytics License Plate Recognition. S jeho pomocí lze podle dodavetele snadno rozeznávat poznávací značky vozidel a přiřadit jim události. Je možné také systém provázat s daty z  pokladních terminálů (POS), a bránit tak například krádežím u čerpacích stanic.

Program se dokáže velmi dobře učit - a pokud budeme na počítači chvíli pracovat, nadefinujeme tato pravidla pomocí zobrazených upozornění. Zmíněná upozornění jsou velkým kladem...