Pravidelný přehled bezpečnostních novinek připravovaný ve spolupráci se serverem SecurityWorld.cz.
Evropské banky reportují rekordní počet skimmingových útoků, kdy se podvodníci za základě získaných údajů o platební kartě pokoušejí o výběr z bankomatů pomocí klonovaných karet.
Microsoft uvádí, že v posledních měsících zaznamenal obrovský nárůst útoků proti chybám v implementaci Javy. Tvrzení je samozřejmě trochu slovem do pranice, protože po koupi Sunu spadá Java pod Oracle, který je dnes asi největším konkurentem Microsoftu. Většina útoků zneužívá jen tři zranitelnosti, které byly opraveny již před měsíci nebo dokonce roky. Systémy IPS a IDS mají podle Microsoftu problém pokusy o zneužití zaznamenat, protože jen s obtížemi analyzují kód Javy.
Bezpečnostní hříchy datových schránek. Odborníci na bezpečnost se dodnes diví, jak mohl zákon (č. 300/2008 Sb.) připustit přístup k datovým schránkám jen na základě pouhého jména a hesla, bez silnějšího zabezpečení (které je pouze volitelné).
Jak vylepšit ochranu CAPTCHA? Lidé byli v minulosti zvyklí číst ručně psané texty. Nemohli bychom tedy člověka od robota odlišit právě podle schopnosti rozpoznat rukopis?
Dalo by se hádat, že nejvíce špatně zabezpečených počítačů bude v Číně, rozvojových či rozvíjejících se zemích. Totéž by pak logicky mělo platit i pro množství počítačů ovládaných v rámci botnetů. Ale chyba lávky – nejvíce zombií je kupodivu v USA.
Bezpečnostní rizika systémů cloudu se podle všeho přehánějí. Nemá smysl se obávat ani restartování serverů. Cloudové systémy jsou natolik zálohované, že restart jednoho z nich nemůže ohrozit plynulost služeb.
Poskytovatelé Internetu nemohou svým zákazníkům zabránit, aby se jejich počítač stal součástí botnetu. Dokáží však na základě analýzy provozu odhalit, jaká PC jsou infikována. Měli by tyto uživatele varovat, nebo rovnou počítače odpojovat od Internetu, aby se nákaza nemohla šířit dál?
PŘEDPLATNÉ
ČLÁNKY DO MAILU