Pravidelný přehled bezpečnostních novinek připravovaný ve spolupráci se serverem SecurityWorld.cz.
Zařízení snímající otisky prstů lze zkoušet různě oklamat. Podvodníci vytvářejí fotokopie otisků nebo se snaží otisk prstu ukrást „na rukavici". A samozřejmě je tu i možnost useknutých prstů, byť to se asi děje spíše v béčkových hororech. Nový systém proto kontroluje po přiložení prstu i průtok krve, tj. zda se jedná o prst živý.
Phishing a další podvody lze cílit i přímo na IT specialisty ve firmách. Proč? Lidé odpovídající za bezpečnost jsou často velmi sebevědomí („nám se to stát nemůže"). Stanovují pravidla pro ostatní, ale sami se jimi mnohdy vázáni necítí.
Nejmenovaný zákazník z oblasti finančnictví měl problém s únikem citlivých dat o svých klientech (čísla smluv, data narození, atd.). Potřeboval tedy nejdříve zjistit, kteří zaměstnanci či které skupiny zaměstnanců k těmto datům často přistupují, aby mohl následně u těchto zaměstnanců více kontrolovat způsob, jakým s těmito daty nakládají. Pomohlo propojit řešení DLP a SIEM...
TippingPoint vydal seznam již dlouho známých, přesto ale neopravených zranitelností. Zajímavé je, že v produktech Microsoftu nebyla žádná z těchto chyb ve Windows ani Internet Exploreru, ale všechny se týkaly programů sady Office.
Útoky DDoS by mohly mít mnohem menší dopad, kdyby firmy lépe nasazovaly firewally a systémy prevence vniknutí (IPS). Nevhodná architektura systémů, hlavně pojetí demilitarizovaných zón a konfigurace směrovačů, často zbytečně působí, že DDoS útok zasáhne nejen webový server, ale i vnitrofiremní síť.
Seriál o zabezpečení nejnovějších verzí Windows pokračuje článkem o Network Access Protection – NAP. Jedná s eo komplexní řešení pro ochranu síťového přístupu.