Články v rubrice Security World

Skupina vědců z University of Washington publikovala postup, jak se lze nabourat do podpůrných stroječků, získávat citlivé informace, přeprogramovat zařízení nebo uživateli dokonce uštědřit elektrošok.

Známý vývojář Elazar Broad odhalil chybu programu RealPlayer společnosti RealNetwork, jejímž zneužitím lze získat kontrolu nad počítači s operačním systémem Windows a prohlížečem Internet Explorer.

Mohly by bezpečnostní systémy typu webových štítů fungovat podobně jako Wikipedia? Jako „nebezpečný“ by v systému byl veden takový web, o němž by to prohlásili samotní uživatelé.

Britská vláda zápasí s nepříjemností – ukázalo, že ministerstvo obrany přišlo za poslední dva roky o celých 11 000 identifikačních průkazů, které zaměstnanci ztratili nebo si nechali ukrást. Je to letos už třetí skandál v této instituci.

Proč měly první phishingové útoky tak zjevně neumělou podobu? Možná sloužily jen k medializaci případu a hlavní zisk má přinést až současný phishing varující před phishingem?

Na internetu se šíří nová verze podvodných e-mailů, které varují před jinými podvodnými e-maily. Jedná se o poměrně důvěryhodnou záležitost, jež může odhalit jen zkušený uživatel.

Rostoucí množství aplikací používaných zaměstnanci a neustálé dolaďování rolí zaměstnanců vede společnosti k tomu, aby vynakládaly stále větší prostředky na řešení chyb v řízení přístupu – což samozřejmě představuje i obrovská rizika.

Message Archiver pomáhá zákazníkům bezpečně ukládat i rychle prohledávat archivované e-mailové zprávy a zahrnuje funkce rychlého rozpoznávání či zajištění souladu s předpisy.

Dostupnost softwaru Role Manager, který umožňuje zákazníkům automatizovat a optimalizovat zajištění shody s předpisy pro řízení přístupu – což je podle výrobce zpravidla obtížný, složitý a manuální proces -, oznámila firma Sun Microsystems.

Odborník na infekční choroby Christopher Rhodes z londýnské Imperial College a výzkumník Maziar Nekovee z BT ukázali na příkladu pokusných (neškodných) červů, že šíření červů mezi mobilními zařízeními komunikujícími přes protokol Bluetooth a šíření chřipkových virů lze popsat stejným matematickým modelem.

Jako nejvíce rozšířená hrozba vyšla směs škodlivých kódů, které Eset detekuje jako INF/Autorun. Druhé místo obsadila hrozba označovaná jako WIN32/Adware.SearchAid, která ještě v lednu nebyla vůbec detekovaná.

Pomocí phishingu se dnes krade skoro vše, co lze: hesla k bankovním účtům, hesla do on-line her – a samozřejmě také hesla do on-line heren. Proti krádeži identity by mohl fungovat software, který sleduje hráče a posléze získá „vzor“ jeho hry.

Proti transakci vystoupily některé skupiny, které u EK lobovaly a argumentem údajného ohrožení uživatelských dat a soukromí. Vadilo jim, že po spojení reklamního systému a vyhledávače bude veškerá data o chování uživatelů mít k dispozici jediný subjekt.

Na konci loňského roku byla oznámena chyba ve Windows Home Serveru, která může vést k poškození dat. Tato situace může nastat v případě velkého zatížení serveru, hlavně během kopírování objemných souborů nebo při práci s více pevnými disky.

Ačkoliv software pro iPhone v chystané verzi 2.0 přináší v oblasti zabezpečení výrazné pokroky, prozatím to podle analytiků zřejmě nestačí. Velké firmy typu bank musejí dostát přísným pravidlům na ochranu dat a iPhone sem má dveře prozatím zavřeny, i když by zaměstnanci třeba uvítali opak.

Díky gigabitové konektivitě a gigabitové propustnosti dokáže směrovač AT-AR770S realizovat ochranu firewallem a šifrování VPN při přenosu dat plnou rychlostí.

Prohledávání archivovaných e-mailů nevyžaduje opustit prostředí Microsoft Outlook. Řešení Message Archiver je odolné proti podvrhům a využívá forenzní technologie založené na digitálních otiscích prstů a šifrování.

Beta verze prohlížeče Internet Explorer 8 znemožňuje přístup k opravám na webu Windows Update. Namísto toho se zobrazí (v kontextu nesmyslná) chybová zpráva o tom, že je třeba používat MSIE verze 5 nebo novější.

Řada webových konzolí pro správu virtuálních strojů používá pouze certifikáty SSL. Tyto systémy by měly být nahrazeny certifikáty důvěryhodných třetích stran, což prostředí ochrání před útoky typu man-in-the-middle.

ProtectLink Gateway od společnosti Trend Micro je nově zahrnut v podnikových směrovačích Linksys firmy Cisco. Oznámily to obě zmíněné korporace.

Společnost KPMG Slovensko navazuje na dlouhodobou spolupráci se společností FreeDivision a jimi zastoupenou značku SafeBoot v české i slovenské republice a zahájili používání „datových trezorů“.

Již dlouho se diskutuje o možnostech zneužití informací, získaných díky službě Google Earth. Situace dospěla po zveřejnění detailních fotografií jedné z amerických vojenských základen tak daleko, že se Pentagon rozhodl Googlu další zveřejňování fotografií strategicky důležitých objektů výslovně zakázat.

První registrace proběhla v lednu 2002, 40 000 000. v říjnu 2007.

Balíky pro zabezpečení klientských počítačů, které poskytují komplexní ochranu proti takřka všem typům hrozeb, na něž narazíte v prostředí internetu, jsou hitem posledních let a tohoto trendu se chytili téměř všichni výrobci bezpečnostního softwaru. Spolu s posledním čtvrtletím roku 2007 se objevila celá řada novinek, na které jsme se zaměřili v dnešním pokračování našeho testu.

Na CeBITu byl právě představen jednoduchý přístroj, který je schopen detekovat v poslední době hodně rozšířené falešné stodolarovky údajně se Severní Koreje. Po hmatu se od pravých prakticky nedají poznat...

Závažná je zřejmě hlavně zranitelnost v Outlooku, protože jako kritická je označována pro všechny verze Office; další zranitelnosti jsou většinou kritické jen pro starší verze.

I když už nově stanovená bezpečnostní politika začne být nasazována, obvykle se ukáže, že řada procesů (především v oblasti IT, ale i jinde), které se ve firmě dosud používaly, jsou s těmito pravidly ve sporu. V tuto chvíli je třeba zdokumentovat, co je s bezpečnostní politikou ve sporu, určit rizika, která to přináší, odhadnout náklady na uvedení do souladu...

Foundstone Professional Services, údajně první službu, která pomůže podnikům bezpečně nasadit virtualizační technologie, představila firma McAfee.

Příští čtvrtek se již tradičně do Prahy sjedou odborníci na informační bezpečnost z celé republiky i dalších zemí na 6. ročník IDC IT Security Roadshow, který proběhne 13. března ve Slovanském domě. Série prestižních konferencí se v loňském roce zúčastnilo přes 4300 odborníků v celém regionu střední a východní Evropy a i letos akce zaznamenala značný zájem ze strany účastníků i partnerů.

McAfee se stane OEM partnerem VMware pro produkt ESX Server, bude podporovat technologii VMware VMsafe a nabídne produkty a služby pro pokročilé zabezpečení virtualizovaných prostředí.