Bezpečnostní přehled: Malware zasáhne kopírky a tiskárny

Obchodní tajemství mají větší cenu než osobní data. Vývoj malwaru se stále více blíží vývoji klasického softwaru, včetně prostředí určených pro neprogramátory. Odposlouchávání GSM a rizika klíčenek.


Pravidelný přehled bezpečnostních novinek připravovaný ve spolupráci se serverem SecurityWorld.cz.

 

Firmy dělají chyby v relativním posuzování jednotlivých rizik. Snaží se bránit úniku osobních údajů a dat o zákaznících, zčásti proto, že to předepisuje zákon, zčásti proto, že se obávají negativních mediálních ohlasů v případě incidentu. Vlastní obchodní tajemství firmy v případě úniku ke konkurenci ale může firmě způsobit mnohem větší škodu, na bezpečnost těchto dat se však zdaleka tolik nedbá.
Více na SecurityWorld.cz

Odposlouchávat hovory v sítích GSM lze dnes s použitím velmi levných zařízení. Není to už otázka ceny, ale jen technických dovedností.
Více na SecurityWorld.cz

 

Analýzy, které zaznamenávají pokles spamu, ve skutečnosti o mnohém nevypovídají. Sice asi opravdu klesá množství spamu vyjádřené jako podíl na veškerých e-mailech, jenže je to proto, že spammeři se stále více soustředí na mobilní a sociální sítě. V případě phishingu a podobných podvodů se zde také nabízí větší šance na úspěch...
Více na SecurityWorld.cz

 

Červ Stuxnet ukazuje, že malware bude stále častěji určen pro jiná zařízení než počítače. Dosud se objevovaly škodlivé kódy pro chytré telefony nebo směrovače, teď ale počet ohrožených zařízení ještě vzroste: jsou zde nechráněné kopírky, tiskárny, videokonferenční zařízení, ale i třeba stroje pro elektronické hlasování nebo zařízení řídící elektrorozvodné sítě...
Více na SecurityWorld.cz

Nástroj kompatibility od Microsoftu slouží pro úpravu aplikace/knihoven tak, aby bez problémů běžela na novější verzi Windows. Dal by se ovšem používat i pro látání bezpečnostních děr ještě před vydáním regulérní záplaty. Microsoft tímto způsobem zkusil zastavit útoky proti neopravené zranitelnosti v Internet Exploreru.
Více na SecurityWorld.cz

Malware je dnes stále více recyklován, tj. jeho komponenty používány a skládány do nových produktů podobně jako u vývoje klasického softwaru. To umožňuje rychlejší vývoj nového malwaru.
Více na SecurityWorld.cz
Další analýza varuje, že stále přibývá „klikacích" nástrojů pro vývoj škodlivých kódů. Malware tak mohou dnes vytvářet i lidé bez speciálních technických znalostí, např. pohybující se ve světě klasického zločinu.
Více na SecurityWorld.cz

 

Lidé mají obrovské množství klíčenek USB flash. Z analýzy navíc vyplývá, že pořádně netuší, jaká na nich mají data, různě je sdílí a půjčují, mnohdy ani nevědí, kde klíčenky fyzicky jsou. Šifrování se skoro nepoužívá. Firmy mnohdy nejsou schopné zabránit připojování neautorizovaných zařízení do své sítě. Shrnuto, příslušných bezpečnostních rizik se jen tak nezbavíme.
Více na SecurityWorld.cz













Komentáře