Pravidelný přehled bezpečnostních novinek připravovaný ve spolupráci se serverem SecurityWorld.cz.
Problém v implementaci IPv6 v produktech Microsoftu a Juniper Networks může útočník zneužít k ovládnutí provozu v síti LAN a vyřazení počítačů. Pravda, musí mít možnost fyzicky připojit do sítě své vlastní zařízení... Zranitelnost se nevztahuje k sítím bezdrátovým.
Írán tvrdí, že jeho vyšetřování útoku červa Stuxnet, který měl mj. narušit systémy na obohacování uranu, odhalilo další diverzní akci tohoto druhu: červ Stars. Bohužel se toho o něm ale mnoho neví, jinde zaznamenán nebyl.
Téměř polovina respondentů v elektrárenském průmyslu (46 %) objevila ve svých systémech červ Stuxnet. Studie společnosti McAfee vyvozuje, že počítačové systémy řídící kritickou infrastrukturu jsou malwarem, útoky a sabotážemi ohroženy více než kdy dříve.
Firmy mají stále větší zájem o systémy UTM. Podstatou UTM (Unified Threat Management) je sloučení bezpečnostních funkcí do jediného zařízení. Firewall, filtr obsahu, antivirová ochrana, VPN, DLP, IDS/IPS, identity či patch management a další technologie řeší vždy totiž pouze část hrozeb...
Jak vypadá bezpečnost jednotlivých technologií pro ukládání dat? Jak volit dodavatele pevných disků a s jakou u nich počítat životností? Proč dochází ke ztrátám dat u polí RAID? A jak jsou na tom paměti Flash a disky SSD?
Existují standardizovatelné způsoby, jak předcházet útokům pomocí sociálního inženýrství? Měly by mít firmy pro tento případ připravené propracované scénáře a plány?
Klasický spam je na ústupu, ale naopak přibývá e-mailů přímo distribuujících malware. Kde může být příčina? Přeorientovávají se snad podvodníci poté, co bylo v poslední době vyřazeno z provozu několik spamových botnetů?