Články v rubrice Security World

Aplikace SaaS jsou relativně mladé, a tak jejich správci mohou očekávat téměř cokoli. My se dnes zaměříme na tři největší hrozby, které profesionálům IT při správě dat hrozí.

Velikost útoků roste, ovšem pouze na objemu jejich velká úspěšnost nestojí.

Zpráva o bezpečnosti Security Threat Report 2012, kterou vydala společnost Sophos, ukázala, že až 80 procent všech útoků malwaru v roce 2012 bylo přesměrováno z legitimních webů.

Pro Apple nyní pracuje známý expert na počítačovou bezpečnost, kterého si najal Microsoft na zabezpečení Windows Vista.

Výrobci bezpečnostního softwaru varují uživatele před novým červem, který infikuje počítače pomocí staré známé díry v komponentě AutoRun systému Windows.

Nová forma klamání lidí s názvem „spear phishing“ využívá k provedení co možná nejdokonalejšího podvodu informace o subjektech, které jsou volně dostupné na internetu.

Společnost vydá v pátek opravu firmwaru některých svých tiskáren, která uzavře zabudovaná tajná vrátka do obslužného systému. K ochraně tiskáren stačí podle slov zástupců společnosti vypnout starší verze protokolu SNMP.

Technologie HTTP Strict Transport Security, která zabrání některým typům útoků proti spojení HTTPS, je nyní zralá, ale její podpora je prozatím velmi malá.

Antivirové programy jsou podle analýzy bezpečností firmy Imperva při detekci škodlivých kódů tak neefektivní, že většina společností s největší pravděpodobností jejich koupí pouze mrhá penězi. Jedním z nejlepších mezi testovanými byl český Avast.

Evropská unie podle odborníků nevyhradila na boj proti kybernetickému zločinu dostatečný objem finančních prostředků.

Spoluzakladatel společnosti PGP založil nový startup, jenž má v blízké budoucnosti představit novou autentifikační technologii určenou pro cloud a firemní sítě.

Bezpečnostní výzkumníci objevili pravděpodobně experimentální rootkit cílený na úzce definovanou skupinu uživatelů Debianu.

Varianta malware Backdoor.Makadocs používá vlastnost Google Drive Vieweru pro získávání instrukcí od svého skutečného serveru „command and control“.

Malware používá speciální ovladač pro sdílení lokálních zařízení USB přes TCP/IP s počítačem útočníka.

I ve světě chytrých karet, biometrie a dalších vícefaktorových autentikačních řešení každý stále ještě používá základní přihlašovací kombinaci jména a hesla. Bezpečnostní experti vždy doporučují „silná hesla“. Co je ale postačující silné heslo a jak se současně vyhnout tak komplikovanému heslu, že si jej nedokážeme pamatovat?

Hlavní brzdou v přechodu společností na cloud computing zůstávají obavy o bezpečnost uložených dat. Podle analytika Gartneru se společnosti bojí hlavně výpadku úložiště, který by mohl vést ke ztrátě dat.

Ve středu Adobe oznámilo, že vyšetřuje údajný únik 230 jmen, e-mailových adres a zašifrovaných hesel, které byly ukradené z databáze zákazníků společnosti.

Software společnosti Siemens, který byl infikován nechvalně proslulým virem Stuxnet, se zatím nepodařilo zbavit všech zranitelností.

Organizace by měly své zaměstnance seznámit s riziky sociálního inženýrství a naučit je chránit firemní data.

Divize DataGuard společnosti PCS představila na svém setkání nový partnerský program a nového Kaspersky Channel Managera.

Bezpečnostní výzkumník Tavis Ormandy objevil zranitelnosti v antivirovém produktu Sophos. Organizacím doporučil, aby se tomuto antiviru vyhnuli, dokud ho výrobce lépe nezabezpečí.

Společnost McAfee promluvila o trendech v oblasti bezpečnosti pro rok 2013.

Různé skupiny hackerů oznámily, že se narušily servery služby ImageShack, servery firmy Symantec a servery PayPalu. S ohledem na výročí Dne Guye Fawkese bylo možno očekávat další útoky.

Francouzská společnost Vupen prodává nově objevenou bezpečnostní chybu ve Windows 8 a prohlížeči Internet Explorer 10.

Americké ministerstvo obrany dokonce zvažuje i ukončení exkluzivní smlouvy s RIM.

O dosluhování bezpečnostních IT technologií se mluví již dlouho. Existují však detekční techniky nové generace schopné zachytit moderní a pokročilé kybernetické útoky?

Zdrojový kód testovacího rozšíření, které má za úkol zjistit možnosti napadení webových prohlížečů, bude zveřejněn na GitHubu.

Google, Microsoft a Yahoo odstranili kryptografickou chybu ve svých e-mailových systémech. Ta mohla útočníkům usnadnit vytvoření podvodné zprávy, která by obešla bezpečnostní kontroly.

Spameři přišli na způsob, jak zneužít službu pro zkracování adres URL s doménou .gov k nekalé činnosti.

Agentura považuje prodej mobilní verze spywaru vládním organizacím a bezpečnostním složkám za znepokojující trend.