Bezpečnost

Bezpečnost

Poskytovatel bezpečnostních řešení GFI Software implementuje do své platformy GFI Cloud novou službu Web Protection, která je určena pro zabezpečení podnikového webu. Firma tak nově nabízí antivirus, patch management i ochranu webu na všechna koncová zařízení centrálně z cloudu.

Firma TrustPort představuje své nové stejnojmenné bezpečnostní řešení pro rok 2014. K dispozici jsou možnosti ochrany počítačů i mobilních zařízení, kromě klasického antiviru jsou součástí platformy aplikace TrustPort Skytale pro šifrování SMS zpráv a krátkých textových zpráv v e-mailovém klientu a aplikace TrustPort Portunes pro ochranu citlivých dat.

V kódu firmwaru několika routerů D-Linku byla objevena „zadní vrátka“, tedy backdoor, která by mohla být použita potenciálním útočníkem pro změnu nastavení zařízení. Podle bezpečnostního experta Craiga Heffnera jisté indicie naznačují, že zadní vrátka do webového rozhraní routerů mohla být propašována záměrně.

Některé velké weby tajně stopují identitu uživatele. To je výsledek průzkumu univerzity v belgickém Leuvenu. Podle této ankety používá zhruba 145 z 10 tisíc největších webů flashové skripty pro jednoznačné určení zařízení a na základě toho stanovení totožnosti konkrétního uživatele. Této technologii se říká browser/device fingerprinting a probíhá bez souhlasu uživatelů.

Identita uživatele se však dá vystopovat i jinak. Své o tom ví bezpečnostní expert Hristo Bojinov, který tvrdí, že k výpočtům unikátního klíče mobilního zařízení stačí akcelerometr a jakákoliv webová stránka, jež z něj dokáže přijímat data pomocí JavaScriptu. Každý akcelerometr má totiž podle Bojinova trochu jinou odezvu, z níž lze nakonec odvodit identitu zařízení, respektive toho, který jej ovládá.

Na WikiLeaks se objevil záznam, v němž se poprvé od doby, kdy získal azyl v Rusku, objevuje bývalý spolupracovník NSA Edward Snowden. Na záznamu hovoří o tom, že rozsáhlé sledování populace ze strany úřadů má za následek, že „se dostáváme do konfliktu s vlastní vládou“. Sledovací programy podle Snowdena oslabují americkou ekonomiku i USA jako celek, ale také právo občanů na svobodné vyjadřování, myšlení i život.

Vyhledávač Microsoftu Bing.com nabízel uživatelům reklamy, které mohly jejich počítače nakazit malwarem. Konkrétně šlo o reklamu s titulkem YouTube Music Video, odkazující na stránku www.MyVideosSite.info. Tento web sám o sobě nebezpečný není, byl však po nějakou dobu přesměrován na škodlivou doménu.

Podle odhadu společnosti White Ops na některých webech 20 až 90 % kliknutí na reklamní pozice nedělají reální uživatelé, ale automatizovaní softwaroví „roboti“. Celkové roční ztráty v on-line inzerci (a zároveň obrat takto generovaný botnety a dalšími nelegálními aktivitami) jsou odhadovány na 6 miliard dolarů. V minulém roce publikoval podobnou studii portál PaidContent.org.

Hackeři ukradli data 2,9 milionu uživatelů společnosti Adobe, a zároveň i zdrojový kód některých produktů tohoto výrobce softwaru. K ukradeným datům patří například jména, různé detaily týkající se objednávek i šifrovaná čísla kreditních a debetních karet zákazníků včetně doby expirace. Podle bezpečnostního šéfa společnosti Brada Arkina nevěří Adobe tomu, že by se hackeři dostali i k dešifrovaným údajům o platebních kartách.

Zakladatel stejnojmenného bezpečnostního giganta John McAfee plánuje představit mobilní zařízení zvané D-Central, které se připojí k telefonu, tabletu nebo počítači uživatele a vytvoří automatický kanál pro privátní komunikaci, na níž má být i NSA krátká. Údajně se může stát, že prodej bude ve Spojených státech blokován kvůli obavám vlády z terorismu, McAfee se proto zaměří i na trhy mimo USA, například na Evropu.