Index Index "Soitron"

Soitron

Lidé #46 - 2022 

-> Gen Digital propustí asi čtvrtinu zaměstnanců. Prezident společnosti a bývalý šéf Avastu Ondřej Vlček k plánům řekl, že už při spojení firem plánovali propustit okolo 25 % zaměstnanců, ačkoliv číslo bylo spíše indikativní. Meziročně Gen Digital vykázal tržby 748 milionů dolarů, meziročně  přibližně o osm procent víc. [CZ] [SK] [W] 

-> Pět tchajwanských univerzit začne poskytovat stipendium českým studentům v oblasti polovodičů v rámci Taiwan Semiconductor Scholarship Program. Na doktorandský program budou studenti moci získat až 1,8 milionu korun. Krok navazuje na miliardové investice u nás či na Slovensku. [W] 

-> Na pozici Global cyber security delivery manager ve společnosti Soitron nastoupil Petr Kocmich. Přichází ze společnosti Anect a v minulosti působil v BlueLink International. [CZ] [W] 

Bezpečnost #33 - 2022 

-> Tým Sophosu v nové studii o vícenásobných studiích popisuje, jakým způsobem „spolupracují“ různé ransomware skupiny při (opakovaných) útocích na stejné cíle, podrobnosti rozvádí například ITBiz. [W] 

 -> VMware v rámci konference Black Hat USA 2022 zveřejnila novou výroční zprávu GIRTR o hrozbách a incidentech – ta kromě známé skutečnosti o zesílení aktivit po vypuknutí války na Ukrajině konstatuje například rostoucí počet útoků využívajících falešné audio- a videozáznamy, rostoucí počet útoků na API (zejména s cílem krádeže dat) nebo faktory, které jsou v oblasti bezpečnosti a řízení rizik často opomíjeny, jako je vyhoření IT expertů. [W] 

 -> Veeam Software publikoval zprávu 2022 Ransomware Trends Report, která popisuje například chování útočníků po průniku do firemní sítě (hledání běžných systémů a známých zranitelností včetně NAS, hypervizoru či databázových serverů). V průzkumu uskutečněném pro studii uvedli respondenti, že nejčastěji jsou zašifrovány servery datového centra (48 %) a platformy pro řešení vzdáleného přístupu či práce na dálku (49 %), poměrně těsně následují případy zašifrování serverových instancí v cloudu (46 %). [W] 

 -> Podle zprávy Cisco Talos za druhé čtvrtletí se ransomware propadl s 15 % na druhou příčku mezi nejčastějšími hrozbami (v předchozím kvartále byl s 25 % první). První místo patří komoditnímu malwaru s 20% podílem na odhalených útocích (či „útocích“, jak opakovaně upozorňujeme, definice útoku je v řadě případů diskutabilní). Propad ransomwaru souvisí podle Talosu zejména se zánikem několika prominentních hackerských skupin. [W] 

 -> Českému žebříčku hrozeb Esetu za červenec vévodí spyware Agent Tesla (18,7 %) s pětinovým podílem následovaný Formbookem (9,3 %) a Fareitem (4,7 %). [CZ]  

 -> Společnost Soitron upozorňuje na nově objeveného trojského koně ZuoRAT, který patrně již od roku 2020 útočí na domácí routery v segmentu SOHO, zejména značky Asus, Cisco, DrayTek a Netgear. [W] 

 -> Další závažná chyba byla objevena v čipech Intelu 10. až 12. generace – tzv. ÆPIC Leak umožňuje s právy root číst klíče AES, RSA a SGX. [W] 

 -> Za zajímavým počinem OCSF (Open Cybersecurity Schema Framework) s cílem sjednotit data o kybernetické bezpečnosti dostupná prostřednictvím různých nástrojů jsou AWS, Splunk a Symantec (zakládajících) i řada dalších firem včetně IBM, Cloudflare či Okta. [W] 

Výzkumy a studie #5 - 2022

-> Z průzkumu, který uskutečnila společnost Soitron, vyplývá, že digitalizací se již zabývá 58 % českých a 51 % slovenských podniků. Jako digitalizace byly pro potřeby průzkumu zahrnuty „prvky digitalizace, technologie IoT a principy průmyslu 4.0“ – poslední z uvedených kategorií, tedy prvky průmyslu 4.0, nicméně zavedlo nebo zavádí pouze 15 % českých a 10 % slovenských průmyslových firem. Digitalizaci pak vůbec neřeší asi pětina firem v Česku a bezmála třetina na Slovensku. Další podrobnosti na ITBizu. [CZ] [SK] 

Bezpečnost #3 - 2022

-> Podle informací Notářské komory došlo k praktickému uplatnění databáze ověřovacích doložek dokumentů, když notářka v Praze zabránila podvodnému převodu obchodní společnosti poté, co zjistila, že předložená plná moc se v databázi nenachází, a je tedy podvržená. [CZ]

-> Podle přehledů incidentu za prosinec 2021, který publikoval NÚKIB, figurovala vážná zranitelnost Log4j jen ve dvou z patnácti případů. Jak upozorňuje Lupa, NÚKIB spustil zveřejňování dat o kybernetických incidentech v otevřeném formátu na GitHubu. [CZ]

-> Z dat společnosti Check Point vyplývá, že počet útoků na podnikové sítě vzrostl v minulém roce v průměru o 50 % (v průměru 900 útoků na jednu sledovanou organizaci týdně), v Česku pak ještě o něco více (přes tisíc útoků týdně) – Evropa byla přitom kontinentem s nejvyšším růstem tohoto parametru (o 68 %). Největší počet útoků míří již tradičně na vzdělávací, vědecké a výzkumné organizace, následují státní a vojenské struktury, telekomunikace a ISP. Na opačném konci spektra jsou prodejci HW či doprava, maloobchod a velkoobchod. [W]

-> Rozsáhlému, podle ohlášených následků ale spíše neškodnému (nedošlo k únikům dat) útoku musely čelit v minulém týdnu ukrajinské státní úřady poté, co byly napadeny webové stránky řady z nich a byly na nich vyvěšeny výhrůžné a posměšné texty, které naznačují, že pachateli byli útočníci z Ruska. [W]

-> Společnost Soitron upozorňuje na zajímavý trend v oblasti kybernetické bezpečnosti – podvodné náborové kampaně cílené na SW inženýry a bezpečnostní specialisty, jimž jsou předkládány penetrační testy, které jsou ale jen zástěrkou pro skutečný ransomware útok. Pro tyto účely jsou dokonce zakládány krycí společnosti, vše je ale pochopitelně nastaveno tak, že odpovědnost za prováděné „penetrační testy“ nesou „najímaní“ specialisté. Jde o praxi využívanou například ruskou skupinou FIN7. [W]

-> Zajímá-li vás, jaké vybavení používá polská armáda, a to až na úroveň jednotlivých jednotek, které položky shání či které náhradní díly jsou poptávány, pak si stačí stáhnout seznam s 1,8 milionu položek (doslova od hřebíku po stíhačku a tank), který unikl na internet. Podle tamního ministerstva obrany zveřejnění dat nepředstavuje hrozbu pro bezpečnost země. Pozn. red.: To je vlastně už zbytečné jízlivě komentovat. [W]

-> V kauze úniku fotokopií dokladů a pasů slovenské delegace cestující na Expo 2020 se nepodařilo CSIRT.[SK] zjistit jakékoliv zapojení hackerů. Pozn. red.: Jinými slovy šlo o klasický šlendrián, slušně řečeno.

Kontrakty a implementace #34-2020

-> Tlak na Apple ohledně 30% provize z prodeje aplikací, obsahu či předplatného služeb přes App Store sílí z dalších směrů. Zatímco spor ohledně hry Fortnite (a vlastně všech her vydavatelství Epic Games) míří k soudu a zároveň vzniká koalice se společnostmi Spotify a Sonos, o vyjednání lepších podmínek se snaží také sdružení DCN, v němž jsou zastoupeny americké mediální společnosti. Ty poukazují, že například Amazon Prime Video má u Applu lepší podmínky, takže vyjednat jinou než třicetiprocentní provizi zjevně možné je. [W]

-> V rámci koncepce rozvoje knihoven v ČR do roku 2027 předložené resortem kultury by mělo být novou praxí nasazování open source v této oblasti a také podpora otevřených dat i metadat a API. [CZ]

-> Americká BIS (Bureau of Industry and Security) rozšířila seznam dceřiných firem Huawei, které nemohou používat americké licencované technologie v oblasti mobilních čipů a čipsetů o dalších 38 firem (zejména nejrůznější pobočky Huawei Cloud a OpenLab) na celkem 152 subjektů. Hlavním problémem pro Huawei je, že nemůže získávat procesory z továrny TSMC na Tchaj-wanu, kde byla vyráběna jak řada Kirin, tak procesory Mediatek, které také v některých modelech používala. Podle analytiků oslovených Reuters by sankce mohly vést až k zastavení výroby chytrých telefonů ze strany Huawei. [W]

-> Velký nákup vyvolávacích systémů pro klientská centra státu chystá Ministerstvo vnitra SR. O zakázku za celkem přibližně 15 milionů eur (rozdělenou na dílčí menší aukce) se ucházejí společnosti Soitron a Aliter Technologies. [SK]

-> Novým distributorem notebooků Huawei na Slovensku bude společnost WESTech. [SK]

-> Portál FinTech Cowboys upozorňuje, že Amazon vstupuje na trh pojištění – nikoliv jen jako agregátor či srovnávač, ale přímo jako pojišťovací agent. Jako první bude nabízet pojištění motorových vozidel ve spolupráci s Acko General Insurance v Indii. [W]

-> Z průzkumu společnosti Soitron vyplývá, že v Česku je na 1 600 řídících systémů v průmyslových podnicích (především výroba, ale i energetika) vystaveno riziku průniků z internetu. Podrobnosti přináší článek na ITbizu. CZ

Společnost Soitron se stala oficiálním partnerem firmy Zabbix pro Slovensko. Poskytuje tak její produkty a služby pro řešení monitoringu IT infrastruktury a aplikací.

Systémový integrátor Soitron se nově může pyšnit oceněním Avaya Platinum Partner. Jde o nejvyšší možné partnerské ocenění od společnosti Avaya.

Dceřinou společnost založila v bulharské Sofii skupina Soitron. Pobočka se bude soustředit na outsourcingové služby pro firmu HP. Skupina Soitron psobí již v pěti zemích, včetně Turecka.

51procentní majetkový podíl získala v turecké firmě Sekom společnost Soitron. Oba subjekty nyní hodlají navázat strategickou spolupráci v oblasti sítí a telekomunikací. Finanční podrobnosti transakce nebyly zveřejněny. Sekom má roční obrat ve výši 35 milionů dolarů.