Články v rubrice Security World

Opraven byl Finder, QuickLook a ColorSync a dále open source komponenty používané v systému Applu, např. Vim a knihovna libxslt. Většina záplat se ovšem týká nikoliv přímo softwaru Applu, ale třetích stran

Frauenhoferův institut provedl průzkum s názvem „Ochrana soukromí v platformách společenských sítí“, který analyzoval bezpečnostní funkce sedmi komunitních portálů, které jsou v německy mluvících regionech nejznámější a poukázal na zásadní chyby v oblasti zabezpečení. Svůj komentář k výsledkům nám sdělil i Wieland Alge, generální ředitel společnosti phion.

Na bezpečnostním trhu se schyluje k další velké akvizici. Symantec se chystá koupit firmu Message Labs, přičemž cena by měla být 695 milionů dolarů – za současné finančně turbulentní situace je symptomatické, že má být zaplacena v hotovosti.

Společnost Microsoft přislíbila vydat v příštím týdnu 11 nových bezpečnostních záplat, které mají opravit chyby ve Windows, Internet Exploreru, Office, Active Directory či Host Integration Serveru.

Podstatou útoku je opravdu přimět uživatele k jedinému kliknutí – odtud název. Útočník toho nejčastěji dosahuje přes oblíbený iframe, kterým vloží do jedné stránky obsah jiné stránky. Uživatel pak klikne na určité tlačítko v domnění, že se nachází na stránce, kterou právě prohlíží.

Kritické jsou opravy pro Active Directory, IE, Excel a Host Integration Server. U Excelu bylo pouze oznámeno, že jde o problém s formátem souborů (možnost určitou formou souboru podvrhnout spustitelný kód). V Internet Exploreru se oprava týká možného zneužití pomocí cross domain scripting.

Bylo zavedeno zaznamenávání poštovních adres, s nimiž v nedávné době probíhala komunikace; ty jsou pak vyňaty z antispamové kontroly a dále se tak snižuje riziko mylného vyřazení zprávy jako spamu.

Varianta 5.2 nahrazuje produkt Internet Gateway 5.1, který bude podporován jen do konce ledna 2009. Novinka funguje jako bezpečná brána, monitorující veškerý poštovní a webový provoz mezi vnitřní sítí i vnějším světem a zajišťuje autorizaci uživatelů či šifrování dat. Oproti předchůdci se vyznačuje vyšším výkonem nebo vylepšenou ochranou proti spamu či phishingu.

Nejnovější verzi své platformy pro archivaci Enterprise Vault – ohlásila společnost Symantec. Varianta 8 podle výrobce pomůže organizacím snížit náklady na ukládání nestrukturovaných informací, jako jsou e-maily, rychlé zprávy a soubory, o více než 60 % díky vylepšeným funkcím deduplikace dat a elektronického dohledání a souvisejícím úsporám na výdajích za energii. Na trhu se objeví začátkem příštího roku.

Sociální sítě se stále více uplatňují jako určitá nadstavba firemních informačních systémů. Zaměstnanci mnoha společností totiž tyto platformy čím dál častěji využívají jako rozšíření systémů CRM k navazování dialogu se zákazníky, obchodními partnery a dalšími cílovými skupinami.

64 % IT manažerů v Číně a téměř polovina v Brazílii uvádějí, že zaměstnanci u nich ve firmě běžně půjčují své notebooky i mobilní zařízení externistům či návštěvníkům firmy a nechávají je pracovat bez jakéhokoliv dohledu.

Novinky zahrnují mimo jiné podporu pro VPN standardy IPSec, SSL a L2TP IPSec, antivirové enginy Kaspersky a Zyxel, antispam, IDP či podporu pro vysokou dostupnost.

Kriminálním skupinám se údajně podařilo získat přístup k přihlašovacím údajům k vice než 200 000 serverů. Mezi poškozenými je například americká Pošta a řada firem z žebříčku Fortune 500, vládní instituce, ale i dodavatelé zbraní.

Trend Micro poskytuje dohodu SLA (Service Level Agreement) pro InterScan Messaging Hosted Security, která nabízí plnou dostupnost služby s dobou případného výpadku měřitelnou v minutách, nikoli hodinách.

Acronis Recovery for Microsoft Exchange, softwarové řešení určené pro zálohování a obnovu dat, představila firma Acronis. Novinka podle výrobce rozšiřuje standardní řešení zálohování a zabezpečení obnovy po havárii na servery Microsoft Exchange běžící na podnikových operačních systémech. Dostupná je také verze pro Microsoft Small Business Server. Novinka je dostupná v anglickém jazyce u distributorů společnosti Acronis (SWS, AT Computers, Agemsoft); doporučená koncová cena činí 20 763 Kč za server. Acronis Recovery for Microsoft Exchange Small Business Server stojí 8 073 Kč. České verze produktů budou uvolněny v průběhu listopadu.

Ačkoliv kvantová kryptografie není nasazována tak rychle, jak se dalo předpokládat před nějakými pěti lety, faktem je, že ji dnes používá řada bank a ve Švýcarsku byla tato forma šifrování použita i při volbách.

Zabezpečení by nemělo být prezentováno jako brzda zavádění nových služeb ve smyslu „proč něco nejde“, ale spíše jako podnět pro inovaci. Příliš pasivní přístup, kdy je celé oddělení IT zahlceno nasazováním oprav, záplat, aktualizací a sledováním nových hrozeb, nikam nevede, zato dokáže spolknout libovolné vynaložené finanční prostředky.

Program umí dle požadavků uživatele obnovit jednotlivé e-maily, soubory, složky a poštovní schránky nebo dokonce celou databázi Microsoft Exchange. Řešení nabízí funkci granulární obnovy nejen z cihlové zálohy (brick level), ale i z plné zálohy na úrovni databáze.

Řadu firewallů USG Unified Security Gateways (USG) oznámila společnost Zyxel. Produktová řada USG se dělí na část high-end firewallů ZyWALL USG 300 a USG 1000 a na systémy určené pro SMB - ZyWALL USG 100 a USG 200, které byly nově uvedeny na trh. Novinky zahrnují mimo jiné podporu pro VPN standardy IPSec, SSL a L2TP IPSec, antivirové enginy Kaspersky a Zyxel, antispam, IDP či podporu pro vysokou dostupnost.

Výpadek služby smí být pouze v řádu minut a spam musí být blokován s účinností 95 %.

Ukradené údaje měly obsahovat jméno, číslo mobilního telefonu, eventuálně e-mail. Nebyly zde žádné údaje o finančních transakcích ani čísla bankovních účtu, potenciální zneužitelnost proto byla poměrně malá.

Kriminálním skupinám se údajně podařilo získat přístup k přihlašovacím údajům k vice než 200 000 serverů. Mezi poškozenými je například americká Pošta a řada firem z žebříčku Fortune 500, vládní instituce, ale i dodavatelé zbraní.

Na nové verzi Ad-Aware je vidět, že se vývojáři opravdu snažili program vylepšit a napravit své pošramocené renomé. Nenáročný běh programu, skvělé výsledky při hledání malwaru, perfektní čištění registrů a jednoduchost ovládání činí z této aplikace užitečného pomocníka antivirového programu.

Společnost Adobe popřela tvrzení, že v jejím serverovém softwaru je chyba umožňující, aby streamované i stahované video sledovali i neoprávnění uživatelé. K tomuto problému došlo ve službě poskytované Amazonem.

Nate Villeneuve, výzkumník z University of Toronto, tvrdí, že textová komunikace prováděná přes čínskou verzi softwaru Skype (tzv. Tom Skype), je sledována. Pokud se v textu vyskytnou slova odkazující k nezávislosti Tchaj-wanu, Tibetu či Komunistické straně Číny, jsou spolu s nimi uloženy informace o uživatelově IP adrese.

Izraelský bezpečnostní expert Aviv Raff zveřejnil podrobnosti o bezpečnostních zranitelnostech v novém Apple iPhone 3G. Podle něj ho k tomuto kroku přiměla reakce firmy Apple, která ani za dva a půl měsíce po upozornění na tato rizika problémy neodstranila. Ačkoliv byly mezitím uvolněny tři verze softwaru (2.0.1, 2.0.2 a 2.1), zranitelnosti opraveny nebyly.

Samostatnou verzi virtualizačního řešení Hyper-V Server uvedla společnost Microsoft a je již k dispozici ke stažení zdarma z jejích webových stránek. Tento nástroj, který byl dosud dostupný jako součást Windows Serveru 2008, přináší možnost virtualizace IT infrastruktury i bez nutnosti vázat se na tento operační systém.

Vedení americké rozvědky prohlásilo, že jejich programátoři pracují na vývoji počítačového programu, jehož úkolem bude vyhledávat projevy „teroristické agrese“ v online hrách. V jejich rámci se totiž mohou teroristé maskovaně domlouvat na tajných akcích proti reálnému světu.

Trojan Win32/Trojan.GetCodec.A všechny hudební nahrávky v počítači mírně upraví a při jejich spuštění se přehrávač pokusí stáhnout škodlivý obsah z nastavené internetové stránky.

Společnost Microsoft citovala ze studie, kterou sama sponzorovala, že ty společnosti, které používají nelegální kopie Windows mají mnohem větší šanci setkat se s pády systému a ztrátou uživatelských dat.