Bezpečnost

Bezpečnost

Na sledování ze strany různých vládních agentur už začínají reagovat i výrobci bezpečnostních řešení pro počítače, například Avast, který v týdnu představil novinky ve svém antivirovém balíku pro rok 2014. Jedním z prvků jeho součásti určené pro webové prohlížeče, Online Security, je totiž funkce Do Not Track, tedy „nesledovat“. Software umožní uživateli definovat, kterým společnostem chce povolit sledování.

Společnost TrendMicro připravila webový seriál 2020, který vychází ze scénářů dokumentu Projekt 2020: Scénáře budoucnosti kyber zločinu. Seriál ukazuje, že další rozvoj počítačového zločinu může znamenat závažnou hmotnou hrozbu nejen pro velké korporace a státní instituce, ale také pro středně velké a menší podniky a jejich cenné databáze. Seriál naleznete na adrese //2020.trendmicro.com/

Společnost Juniper Research uskutečnila průzkum, z nějž vyplývá, že více než čtyři pětiny uživatelů nechrání své chytré telefony před útoky zvenčí. K jejich hlavním argumentům patří i údajná vysoká cena bezpečnostních řešení pro mobilní zařízení. Ochranu před červy ignorují překvapivě i firemní uživatelé.

Z dalšího průzkumu, tentokrát společnosti Safetica ve spolupráci s Unií středních a malých podniků, vyplývá, že 95 procent všech úniků dat ve firmách v ČR mají na svědomí zaměstnanci. Téměř tři čtvrtiny všech ztrát podnikových dat jsou pak úmyslné. S únikem dat se setkalo 43 procent firem dotázaných v rámci průzkumu.

I třetí ze zveřejněných průzkumů se týká liknavosti uživatelů. Z výsledků dotazů firem Kaspersky Lab a B2B International Kaspersky Security Risk lze vyčíst, že celých 28 procent uživatelů si nedává nějak zvlášť pozor při připojování k veřejné Wi-Fi síti. Necelá čtvrtina respondentů, konkrétně 23 procent, pak na veřejných sítích bezstarostně nakupuje on-line nebo přistupuje k internetovému bankovnictví. Průzkumu se účastnili respondenti z 19 zemí včetně ČR.

Poskytovatel bezpečnostních řešení GFI Software implementuje do své platformy GFI Cloud novou službu Web Protection, která je určena pro zabezpečení podnikového webu. Firma tak nově nabízí antivirus, patch management i ochranu webu na všechna koncová zařízení centrálně z cloudu.

Firma TrustPort představuje své nové stejnojmenné bezpečnostní řešení pro rok 2014. K dispozici jsou možnosti ochrany počítačů i mobilních zařízení, kromě klasického antiviru jsou součástí platformy aplikace TrustPort Skytale pro šifrování SMS zpráv a krátkých textových zpráv v e-mailovém klientu a aplikace TrustPort Portunes pro ochranu citlivých dat.

V kódu firmwaru několika routerů D-Linku byla objevena „zadní vrátka“, tedy backdoor, která by mohla být použita potenciálním útočníkem pro změnu nastavení zařízení. Podle bezpečnostního experta Craiga Heffnera jisté indicie naznačují, že zadní vrátka do webového rozhraní routerů mohla být propašována záměrně.

Některé velké weby tajně stopují identitu uživatele. To je výsledek průzkumu univerzity v belgickém Leuvenu. Podle této ankety používá zhruba 145 z 10 tisíc největších webů flashové skripty pro jednoznačné určení zařízení a na základě toho stanovení totožnosti konkrétního uživatele. Této technologii se říká browser/device fingerprinting a probíhá bez souhlasu uživatelů.

Identita uživatele se však dá vystopovat i jinak. Své o tom ví bezpečnostní expert Hristo Bojinov, který tvrdí, že k výpočtům unikátního klíče mobilního zařízení stačí akcelerometr a jakákoliv webová stránka, jež z něj dokáže přijímat data pomocí JavaScriptu. Každý akcelerometr má totiž podle Bojinova trochu jinou odezvu, z níž lze nakonec odvodit identitu zařízení, respektive toho, který jej ovládá.