Zavřít
Index Index "GFI Software"

GFI Software

Bezpečnost #25 - 2023
-> 41 % partnerů společnosti GFI Software vidí v AI hrozbu pro kybernetickou bezpečnost, třebaže 32 % ji na druhou stranu vnímá jako pomoc. Z výzkumu společnosti GFI Software navíc vyplynulo, že přes 71 % respondentů má za to, že kybernetickou bezpečnost do budoucna nejvíce ovlivní umělá inteligence. Podle 45 % respondentů kyberbezpečnost významně ovlivní implementace bezpečnostních směrnic EU NIS-2 a u 39 % respondentů SaaS. [W] 
->NÚKIB v květnu zaznamenal nadprůměrných devatenáct kybernetických incidentů, všechny se však obešly bez závažných důsledků. V dubnu incidentů bylo jen jedenáct. Při jednom z květnových útoků NÚKIB zaznamenal relativně nový trend „extortion-only“ přístup, v němž útočníci vyhrožovali oběti, že ukradená data zveřejní. [CZ] 
-> V Čechách doznívá dubnový útok malwaru Agent.QMG, který se šíří prostřednictvím e-mailových příloh a stahuje do počítače škodlivé kódy včetně spawarů Agent Tesla a Formbook, upozorňuje Eset. V květnu výskyt Agent.QMG ustával a ustálil se na 5 % případů, často se ukrýval např. v příloze „Produkt nové objednávky.vbe“. Jeho výskyt v budoucnu je však nejasný. [CZ] 

Bezpečnost #14 - 2023

-> Podle doporučení WD, jimž se věnoval ITBiz.cz, by i v malých a středních firmách mělo platit pravidlo zálohování tři – dva - jedna, tedy že firma by měla mít tři verze dat, zálohované soubory by měly být uloženy na dvou různých typech médií a jedna ze zálohovaných kopií by měla být mimo prostory firmy. Pevné disky se hodí pro malé a střední firmy, protože umožňují cenově efektivně ukládat velká množství dat. SSD disky pro vysoký výkon a práci v extrémně diverzifikovaných prostředích. A nakonec síťová úložiště (NAS, DAS) s cloudovými řešeními se hodí pro zálohování důležitých dat. W 

-> Společnost GFI Software v loňském roce zaznamenala rekordních 25 227 zranitelností, což je o čtvrtinu více než v roce 2021. Nejvíce zranitelností bylo podle analýzy CVE zjištěno v systému Google Android, zranitelnosti vykazovaly i produkty společnosti Microsoft a Adobe. W 

-> Počet DDoS útoků na české firmy v únoru klesl, zvýšila se ale intenzita jednotlivých napadení, objevily se po několika měsících i útoky s intenzitou vyšší než 150 Gbps. Nejvíce DDoS pocházelo z Ruska, nejintenzivnější útoky však směřovaly z Vietnamu. Vyplývá to z analýzy společnosti ComSource. CZ 

-> Problémy s výpadky justičních serverů během února, které tak například nebyly schopné přijímat elektronická podání (a způsob provozu jejich DNS služeb, který údajně nahrává útočníkům) rozebírá na Lupě Martin Drtina. CZ 

Bezpečnost #8 - 2023 

-> Výskyt Spywaru Agent Tesla v lednu stoupl o pět procent na 15,14 %, což jej dělá nejčastější kybernetickou hrozbou pro operační systém Windows v Česku – podle dat Esetu. Druhým nejčastějším záchytem zůstal spyware Formbook (9,61 %) a na třetím místě skončil zloděj hesel Fareit, který má v žebříčku hrozeb stabilní pozici okolo dvou procent. Je zajímavé, že jako jediný z trojice se šířil v přílohách psaných česky, a ne anglicky. CZ 

-> Samsung představil novou funkci svých smartphonů Message Guard, ta zachytí všechny přicházející fotografie a videa ve zprávách a zkontroluje, jestli v nich není malware. Prozatím je funkce dostupná jen v nejnovější řadě Galaxy S23. W 

-> Jedním z hlavních trendů spamových e-mailů bude v roce 2023 zneužití dvou faktorové autentizace, vyplývá z průzkumu společnosti GFI Software. Průzkum zároveň odhalil, že 89 % globálních zákazníků je obětí spamových útoků vícekrát či pravidelně, v ČR a na Slovensku je to 67 %.  

Výzkumy a studie #44 - 2022 

 -> Deset procent českých firem vnímá splnění zákonných požadavků jakožto hlavní kritérium při výběru bezpečnostního softwaru, 55 % dotázaných společností uvádí jako hlavní impulz k získání certifikace informační bezpečnosti zvýšení reputace u zákazníků, 42 % pak pro zvýšení úrovně vlastní IT bezpečnosti. Uvádí to společnost GFI Software na základě průzkumu. CZ 

Bezpečnost #35 - 2022

-> Check Point Research zveřejnil pravidelný Celosvětový index dopadu hrozeb, podle kterého byl Emotet nadále nejrozšířenějším malwarem, přestože jeho globální dopad oproti červnu klesl o polovinu. Na druhém místě byl Formbook a na třetím XMring. Česká republika si udržela v žebříčku zemí nejčastěji pod kyberútokem 24. místo nejnebezpečnější země. Slovensko se posunulo o 32 míst také směrem k nebezpečnějším zemím, a náleželo mu tak 60. místo. [W] 

 -> Významná slabina byla odhalena v čipech Realtek RTL819x – jde o zranitelnost CVE-2022–27255, která se týká milionů zařízení včetně routerů, do nichž lze na dálku proniknout, vytvořit si „zadní vrátka“, přesměrovat provoz a dělat další neplechu. [W] 

 -> Společnost GFI Software upozorňuje, že stále více poskytovatelů IT řešení a služeb zvažuje certifikaci podle ISO 27001, uznávaný standard pro správu informační bezpečnosti. „Certifikace podle ISO 27001 přináší celou řadu zajímavých výhod včetně zvýšené úrovně IT bezpečnosti, vyšší reputace u obchodních partnerů či splnění požadavků v rámci výběrových řízení,“ uvádí vedení společnosti. [CZ] 

 -> Černá Hora čelí v posledních dnech masivnímu kybernetickému útoku, který koordinují ruské tajné služby, sdělila místním médiím černohorská zpravodajská služba. „Takový útok byl v Černé Hoře uskutečněn poprvé. Připravoval se dlouhou dobu a napadena byla kritická infrastruktura,“ citoval Agenturu pro národní bezpečnost server CdM. [W] 

 -> Česká společnost General bytes se potýká s bezpečnostním problémem na svých bankomatech pro kryptoměny. General bytes už do světa prodala přes 13 tisíc bankomatů, přičemž jeden vyjde na pět tisíc dolarů a více. Chyba umožňuje odčerpání prostředků z bankomatů a škoda provozovatele stála na 400 tisíc korun, uvádí Lupa. [CZ] [W]  

 -> Google oznámil, že se mu pomocí přesměrování přes G.cloud podařilo odrazit obří DDoS útok o kapacitě až 46 milionů dotazů za vteřinu. [W] 

Produkty, technologie a služby #21 - 2022

-> Aplikace či platforma Teams od Microsoftu, kterou většina z nás přinejmenším občas používá, přináší některé zajímavé novinky v lokalizované verzi. Jde například o přepis řeči z on-line schůzek – v češtině (doposud byla podporována angličtina a některé další jazyky) a funkce na podobné bázi umožňující zapnout živě generované titulky (a sledovat tak například schůzku bez zapnutého zvuku). Novinky se týkají také přednášejících, kteří si nově mohou zvolit, jak se budou ostatním účastníkům (např. v kombinaci se slajdy) zobrazovat. [CZ] [W] 

-> Říkali jste si někdy, kolik bitcoinů se ročně „protočí“ například na Alza.cz? Podle informací z minulého roku jsou to řádově stovky – přesně v roce 2021 šlo o zboží a služby za 201 milionů Kč (z celkového obratu 45 miliard). Podrobnosti rozebírá Czechcrunch. [CZ] 

-> Google se chystal donutit uživatele Gmailu na vlastní doméně k přechodu na placenou službu Workspace (zrušením bezplatné varianty), nakonec ale změnil plány a současným uživatelům bezplatnou variantu na starší verzi G-Suite ponechá – je to ale možné výhradně pro nekomerční účely a musí ručně požádat o jejích zachování do 27. července. V opačném případě bude služba pozastavena. [W] 

-> Lupa upozorňuje na výrazný růst cen elektřiny, jemuž čelí některá česká datacentra. Kromě IT4Innovations, které se potýká s velkým nárůstem nákladů v řádu stamilionů poté, co jeho dosavadní dodavatel zkrachoval, jde například o TTC Teleport, jehož DC se pohybují v rozpětí 6,30–11,70 Kč za kWh. [CZ] 

-> Inovované odolné modely pro segment SMB TravelMate P4, Spin P4 a P2 představila společnost Acer. Notebooky nabízejí inovované klávesnice a větší touchpady, podporu Wi-Fi 6, Windows Hello a procesory Intel Core i7 12. generace nebo AMD Ryzen 7 PRO. Všechny také mají certifikaci MIL-STD 810H (pády, vlhkost, polití). Modely P4 nabízejí konvertibilní provedení a displej s rozlišením Full HD, model P2 je klasický ultrapřenosný notebook. Acer představil také nové výkonné modely Swift 3 OLED s CPU Intel Core H 12. generace a displejem s rozlišením WQXGA+. [W] 

-> Microsoft v reakci na pokutu ve výši 1,6 miliardy eur, kterou mu udělil evropský úřad pro kontrolu hospodářské soutěže, oznámil, že udělá revizi licenčních podmínek v oblasti cloudových služeb a OS Windows, tak aby mu mohli evropští poskytovatelé lépe konkurovat. Na konferenci institutu Bruegel to oznámil prezident společnosti Brad Smith. [W] 

-> Kerio Control 9.4 od GFI Software nabízí kromě nového jádra s lepším zabezpečením také dvoufaktorovou autentizaci s volitelnou dobou expirace tokenů či funkci přesměrování reverzní proxy. [W] 

-> Rusko bude možná moci setrvat u architektury x86, přestože mu AMD ani Intel nebudou nadále dodávat CPU. Umožnit by to mohly čínské čipy Zhaoxin, které vycházejí z oficiálně zakoupené starší architektury AMD, a lze na nich tak provozovat běžný x86 software. Základní desky pro SOC systémy Zhaoxin by dodala společnost Dannie. [W] 

Výzkumy a studie #13 - 2022

-> Společnost GFI Software publikovala výsledky vlastního průzkumu mezi partnery v ČR a SR ohledně vývoje zabezpečení v českých a slovenských podnicích. Vyplývá z něj, že firmy v posledním roce posilovaly svou bezpečnost zejména v oblastech firewallů a VPN sítí (35 %), ochrany e-mailů (25 %) a řešení SW zranitelností typu patch management (16 %) či správy hesel (16 %). [CZ] [SK] 

-> Podle průzkumu, který si nechala provést ČAE (Česká Asociace Esportu) u agentury STEM/MARK, ví 40 % české populace, co je e-sport, a 21 % se o něj aktivně zajímá. Pozn. red.: Zdá se nám to poněkud optimistické. [CZ] 

-> Zajímavý průzkum týkající se práce „ajťáků“ během pandemie a po ní publikoval slovenský portál Robime.it. Vyplývá z něj to, co nejspíš řada z vás zná či tuší – hlavním důvodem částečného návratu do práce je socializace a potřeba osobního jednání na některých poradách či schůzkách, ve výrazně menší míře je pak zmiňováno lepší pracovní prostředí či vyšší efektivita práce v práci, podrobnosti na slovenském Živé. [SK] 

Produkty, technologie a služby #4 - 2022

-> Společnost GFI Software oznámila novou verzi svého systému elektronické pošty s výrazně vylepšenými bezpečnostními prvky – Kerio Connect 9.4. To nabídne novou dvoufaktorovou autentizaci RFC 6238 s tokeny v reálném čase. Další vylepšení se týkají například šifrování. [W] 

-> Absolventské filmy nebylo, až na pár výjimek, doposud možné nalézt ani v pirátské distribuci, natož v té legální. Dává tedy smysl, aby FAMU pro milovníky filmového umění vytvořila portál, kde se za 80 Kč měsíčně (případně deset tisíc Kč doživotně) k tomuto obsahu dostanou nejen pohodlně, ale i legálně. Nabídka FAMU Films by se měla postupně obměňovat a rozšiřovat s tím, jak budou digitalizovány snímky z archivu. [CZ] 

-> Dalším poskytovatelem odložených plateb na internetu se stává Cofidis, který bude nabízet jak splátkové nákupy do 50 tisíc Kč, tak odloženou platbu do 10 tisíc Kč na 16-45 dnů. Schválení produktu by mělo být plně on-line do jedné minuty od vyplnění osobních údajů. [CZ] 

-> Své vlastní switche uvádí na trh Sophos. Řada nazvaná poněkud nudně Sophos Switch Series nabízí 8-, 24- a 48portové modely se vzdálenou správou přes Sophos Central a zapojení do adaptivního systému kybernetické bezpečnosti Sophos. [W] 

-> Svou platformu pro poskytování cloudových služeb ArrowSphere inovovala společnost Arrow Electronics. Nově tak budou k dispozici například nástroje Microsoft NCE (New Commerce Experience). [W] 

-> Zatímco jsou populární vlákna na Twitteru doslova zaplavena spamem nejrůznějších botů, společnost řeší zásadní inovace. Aktuálně přibyla možnost provázat svůj účet s kryptopeněženkou a nastavit si zakoupený NFT pixel art jako profilový obrázek odlišený šestiúhelníkovým tvarem. Pozn. red.: My bychom hlasovali spíše pro kosočtverec. [W] 

 -> Toyota patřila v posledních týdnech a měsících mezi výrobce méně postižené nedostatkem čipů, a tak se jí dařilo na řadě trhů růst a dosáhnout pozice světové jedničky. Nyní ale musela společnost zastavit na několik dnů pro nedostatek čipů výrobu v jedenácti japonských závodech. Další odstávky jsou plánované v osmi z celkem čtrnácti továren na ostrovech na únor. [W] 

Bezpečnost #2 - 2022

-> Společnost Check Point varovala před novým malwarem zneužívajícím technologii ověřování podpisů od Microsoftu. Zloader cílí na přihlašovací údaje do bankovnictví a další citlivé informace. Útoky organizované skupinou MalSmoke začínají instalací upravené verze programu pro vzdálenou správu Atera s platným podpisem Microsoftu. [W] 

-> Podle GFI Software a databáze NVD byl v minulém roce opět objeven rekordní počet zranitelností – 18 970, což představuje mírný nárůst oproti 18 352 z roku 2020. Roky, kdy počet objevených zranitelností narostl na zhruba dvojnásobek, byly v minulosti 2005 a 2017. Závažných zranitelností bylo 3 784 (včetně např. poslední z konce roku – Log4Shell). [W] 

-> Microsoft (společně s dalšími) upozorňuje, že v případě zranitelnosti v Java knihovně Log4j roste počet exploitů a nástrojů nasazených například v rámci botnetů, a lze tedy očekávat, že počet útoků na doposud nezabezpečené systémy poroste. Problémem navíc je, že rychlé záplaty verze 2.15.0 přinesly další nové zranitelnosti. Někteří (například slovenský NÚKIB) také varují před poměrně zvláštními typy útoků, jež lze v tomto případě nasadit – například na PC nepřipojená k internetu lze zaútočit přes OCR. [W] 

Společnost GFI Software se pochlubila trojicí ocenění IT World Awards 2019. Tyto ceny rozdávala již počtrnácté organizace Network Products Guide a GFI Software získalo stříbro v kategorii „It’s Hot Companies“, a dále zlato v kategorii „Aplikační monitoring a správa“. Třetí ocenění přišlo v kategorii „Monitoring a diagnostika síťové výkonnosti“ pro produkt Exinda Network Orchestrator.

123...9Další 1 z 9
© 2015 Inside