Útočníci dokázali (zdánlivě) nemožné: vytvořili pro své oběti vlastní internet!

Nejméně čtyři milióny počítačů – nejen koncových uživatelů, ale také ve firemním prostředí či u veřejných organizací – mají v těchto dnech velké problémy. Gang podvodníků zadržený v rámci operace FBI nazvané Ghost Click je totiž dokázal přesměrovávat na své servery a zároveň jim podsouvat vlastní obsah způsobem, jaký nemá v historii informačních technologií obdoby.

Minulý měsíc objevil výzkumný tým společnosti ESET novou hrozbu, jež byla původně vytvořena pro Linux a která nyní může ohrozit počítače s operačním systémem Mac OS X. Jedná se o modifikaci linuxového kódu, původně označovaného jako Linux/Tsunami a nyní detekovaného jako OSX/Tsunami.A.

8. listopadu doslo k odhaleni a likvidaci dlouholeteho botnetu s více než 4.000.000 obetí. Sit kyber zlocincu byla odhalena FBI a estonskou policii ve spolupraci s Trend Micro a radou dalsich prumyslovych partneru. Dve datova centra vNew Yorku a Chicagu svíce než 100 servery byla uzavrena. Soucasne estonska policie zatkla nekolik clenu gangu v Tartu, v Estonsku.

Před několika dny byl na specializované výstavě MILIPOL v Paříži předveden revoluční model laserového odposlechu. Ten slouží k dálkovému odposlechu kanceláří bez nutnosti vstupu do těchto prostor. Jeho sofistikovanost popřela doposud platné fyzikální zákony. Doposud totiž pro funkčnost laserového odposlechu platila jistá omezení. Ta se s novým modelem stala minulostí.

Zefektivňuje stále komplikovanější ochranu před hrozbami, prevenci ztráty dat a správu zařízení.

Společnost Trend Micro Inc. oznámila vylepšení svých řešení OfficeScan, Mobile Security a Data Protection, zahrnující integraci správy zabezpečení, ochrany dat a správy mobilních zařízení. Díky nim dokáží organizace IT omezit náklady a komplikace spojené s ochranou svých uživatelů, dat a počítačových aktiv. 

Vlastnoruční elektronický podpis eSign splňuje všechny legislativní náležitosti elektronického podpisu

Společnost NextiraOne Czech zařadila do své nabídky technologii vlastnoručního elektronického podpisu eSign, která v sobě spojuje jednoduchost a přirozenost vlastnoručního podpisu a zabezpečení na úrovni zaručeného elektronického podpisu.

Ve čtvrtek 3. listopadu se v Bruselu konalo první společné cvičení Evropské unie a Spojených států amerických v oblasti počítačové bezpečnosti Cyber Atlantic 2011, a to s podporou Evropské agentury pro bezpečnost sítí a informací (ENISA) a Ministerstva vnitřní bezpečnosti Spojených států amerických. Za Českou republiku se akce aktivně zúčastnil tým složený ze tří odborníků bezpečnostních týmů CESNET-CERTS a Národního CSIRT ČR (CSIRT.CZ), který provozuje sdružení CZ.NIC, správce české národní domény. Každá zúčastněná země musela do cvičení nominovat tři osoby – dva „hráče“ a jednoho „moderátora“. Koordinující roli moderátora české účasti vykonávala Andrea Kropáčová, reprezentantka Národního CSIRT ČR.

Protipirátská organizace BSA opět zahajuje řízení se společnostmi, u kterých je podezření z možného užívání nelegálního softwaru. 46 procent firem obeslaných na jaře na výzvu reagovalo a daly si licence do pořádku. Společnosti stíhané kvůli pirátství v průměru zaplatí odškodné 260 tisíc korun.

Za nevyhovující považuje zabezpečení školních počítačů 34 % ředitelů tuzemských škol. Vyplývá to z průzkumu, který mezi téměř tisícovkou základních a středních škol provedla během září a října společnost SODATSW. Většina škol spoléhá při ochraně pracovních stanic pouze na aktivní dozor správců počítačových učeben a jednoduché zabezpečení počítačů základními softwarovými nástroji.

- V letošním roce zaznamenala Policie ČR zhruba 600 případů internetových podvodů, nejčastějším případem jsou fiktivní prodeje zboží a služeb.

- Za posledních 12 měsíců se s nějakou internetovou hrozbou setkal každý čtvrtý český rodič.

- Roste kriminalita na sociálních sítích páchaná sociálním inženýrstvím.

- Internetový portál Bezpečnýinternet.cz funguje úspěšně již více než rok, přes Poradnu projektu bylo zodpovězeno přes dvě stě dotazů týkajících se problémů lidí s internetovou bezpečností.

AirLive, jedna z nejpokročilejších světových značek networkingu a komunikačních zařízení, představila AirCam POE-2600HD  high-endovou  otočnou kameru s digitálním zoomem a nočním viděním.  Jedná se o nejmenší 2Mpix motorickou  PTZ (Pan Tilt Zoom) IP kameru na světě. Díky své schopnosti se otáčet na základě požadavků uživatelů nebo plánovaně, pokryje jedna kamera daleko větší území zájmu.

Nový ShareFile cloud se stane otevřenou platformou pro integraci dat do dalších aplikací a služeb; Citrix oznamuje první produkty postavené na této platformě.

Na konferenci Citrix Synergy™ zaměřené na cloud, síťová řešení a virtualizaci oznámila společnost Citrix, že otevírá datový cloud ShareFile, aby vytvořila rozšířitelnou platformu pro sdílení podnikových dat napříč řadou aplikací, zařízení a služeb.

Národní CSIRT České republiky – CSIRT.CZ, který od začátku tohoto roku provozuje sdružení CZ.NIC, správce domény .CZ, byl akreditován úřadem Trusted Introducer působícím v rámci evropské organizace TERENA. Trusted Introducer sdružuje bezpečnostní týmy ze všech oblastí, tedy jak národní, vládní, tak i například CSIRT týmy bank, provozovatelů internetového připojení, výrobců hardware nebo univerzit. CSIRT.CZ vznikl s cílem minimalizovat rizika možného ohrožení národní či mezinárodní počítačové bezpečnosti a přispívat k eliminaci škodlivého obsahu v prostředí českého internetu.

Společnost Symantec Corp. představila pod názvem Symantec O3  bezpečnostní platformu pro ochranu podnikových cloudových aplikací a infrastruktury. Novinka kombinuje řízení přístupu, ochranu informací a řízení shody v jediném jednoduchém řešení. Platforma Symantec O3 umožňuje podnikovým zákazníkům, aby prodloužili dosah svých interních bezpečnostních politik do veřejných a privátních cloudových služeb.

Nové informace – tvůrci malwaru Stuxnet jsou zřejmě nadále aktivní. Nástupcem Stuxnetu je totiž nová hrozba označovaná jako DuQu.

Červ Stuxnet, možná nejsofistikovanější kybernetická hrozba posledního desetiletí, se dočkal nástupce. Společnost McAfee získala od týmu nezávislých výzkumníků sadu útočných kódů, které jsou odvozeny z kódů červa Stuxnet. Malware používá ovladače a šifrované knihovny DLL s obdobnou funkcionalitou jako Stuxnet, obdobné jsou rovněž použité šifrovací klíče.

Společnost PCS spol. s r. o., divize DataGuard, dodavatel bezpečnostních řešení, oznamuje vydání nové verze ochrany koncových stanic Kaspersky Endpoint Security 8 pro Windows a konzole pro centrální správu Kaspersky Security Center 9 (následník sady Kaspersky Administration Kit). Kaspersky Endpoint Security 8 kombinuje odborné znalosti o ochraně před malwarem s širokou sadou funkcí.

Společnost ZyXEL Communications uvedla před rokem na trh nové bezpečnostní brány (USG – Unified Security Gateway) pro malé organizace ZyWALL USG 20/20W. Oba modely jsou určeny do firem a kanceláří o optimálně 5PC a jsou nyní nabízeny za ještě atraktivnější ceny. 

Spolupráce McAfee a Intelu umožňuje kombinovat softwarový i hardwarový přístup k zabezpečení. Nové produkty nabízejí vzdálený přístup i k vypnutým počítačům a dovedou detekovat malware skrytý na úrovni jádra operačního systému.

Společnost McAfee představila nové řešení pro ochranu koncových bodů McAfee Deep Defender a rozšíření své platformy pro správu zabezpečení McAfee ePO™ Deep Command. Produkt McAfee Deep Defender je novou verzí řešení pro ochranu koncových bodů. Dokáže detekovat prakticky veškerý malware běžící v režimu jádra (kernelu).

Novinka kombinuje modulární širokopásmové a Wi-Fi připojení s prakticky neomezenými možnostmi logování a blokování hrozeb

Společnost NETGEAR, Inc., celosvětový dodavatel technologicky pokročilých značkových síťových řešení pro domácí uživatele, firemní sítě a poskytovatele služeb, uvádí na trh firewall ProSecure UTM9S – první průmyslové řešení pro jednotné řízení hrozeb (Unified Threat Management, UTM) s podporou VDSL i Wi-Fi přístupu. Zařízení nabízí prakticky neomezené množství logů aktivity, blokování hrozeb a mimo jiné i perfektní integraci s datovými úložišti NETGEAR ReadyNAS.

Společnost ESET oznámila uvedení softwarového bezpečnostního řešení „ESET File Security for Microsoft Windows Server“, které je navrženo pro zajištění bezpečnosti podnikových sítí a dat na nejvyšší úrovni. Nově přidaná funkce eShell s ovládacím rozhraním přes příkazový řádek ještě více rozšiřuje možnosti řízení a správy bezpečnostních řešení ESET v síťovém prostředí.