Archiv autora: IT SECURITY

Společnost COMGUARD a.s. Vás srdečně zve na 13. ročník mezinárodní konference o bezpečnosti ICT „Security&Networking Praha 2018“ MOTTO: Kybernetická bezpečnost v praxi Středa 12. 9. 2018, Top Hotel Praha & Congress Centre, Blažimská 1781/4, 149 00 Praha 4 Hosté konference Federico Vailati (Rapid7), Patrick Müller, Michal Hebeda a Jiří Kolc (SOPHOS), Szilvia Kele, Nigel Hawthorn a Vladimír Palacka (McAfee), Piotr Nowotarski (Barracuda), Fabian Guter (SecurEnvoy), Viktor Ziegler (Lastline), Robert Šefr (Whalebone), Ondrej Kováč (Alison-group), Tomáš Kejha (Vítkovice IT Solutions), Johan Sajfrt (Unicorn Systems) Více informací na EVENT WORLD NETWORK NEWS

Číst dále...

Aplikace WhatsApp, která slouží pro zasílání zpráv a je vlastněná Facebookem, má více než 1,5 miliardy uživatelů, více než miliardu skupin a každý den je jejím prostřednictvím zasláno 65 miliard zpráv, což vytváří samo o sobě obrovský potenciál pro online podvody. A každá nová slabina jen umocňuje nebezpečí. Výzkumný tým společnosti Check Point odhalil novou zranitelnost právě v populární aplikaci pro zasílání zpráv. Zranitelnost by mohla útočníkům umožnit zachytit a manipulovat zprávy odesílané v soukromých i skupinových konverzacích, a poskytnout tak útočníkům nebezpečný nástroj na vytváření a šíření dezinformací, které…

Číst dále...

Multisenzorové kamery i-Pro EXTREME mají čtyři polohovatelné čočky a v každé z nich je obrazový senzor 4K, který nabízí ostré a jasné snímky rychle se pohybujících objektů. Takovou představila společnost Panasonic jako světově první 4K multisenzorovou kameru, která slibuje rozlišení obrazu 33 Mpx. Kamery jsou dodávány s rozlišením Full HD při 30 snímcích/s a 4K (3840 x 2160) při 15 snímcích/s a jsou vybaveny technologií iA (intelligent Auto) a ClearSight Coating, takže jsou vhodné pro pořizování snímků používaných jako důkazy. A to i za těch nejnáročnějších podmínek, v jakých pracují…

Číst dále...

Sociální sítě jsou pro Čechy druhým světem. Chtějí být neustále online, střeží si své soukromí a rádi se pochlubí přátelům fotkami z dovolené. Vyplývá to z aktuální ankety společnosti Netbox. Češi jsou posedlí totiž sociálními sítěmi. Denně na nich tráví čas 8 z 10 lidí, kteří používají internet. A většinou si nevystačí jen s jednou sociální sítí. „Náš průzkum ukázal, že tři čtvrtiny dotázaných využívají více než jen jednu. Na druhé straně necelých 5 % oslovených není na žádné sociální síti. Z pohledu popularity u nás stále kraluje Facebook, který…

Číst dále...

Nejvyššího podílu mezi internetovými hrozbami dosáhl v červenci škodlivý kód JS/Adware.Agent.AA. Uživatele v České republice během letních měsíců častěji obtěžují nevyžádané reklamy a falešné aktualizace softwaru, které jsou způsobeny tzv. adwarem. Během července je v prostředí internetu nejčastěji obtěžoval škodlivý kód JS/Adware.Agent.AA, který stál za více než desetinou případů všech online hrozeb a potenciálně nechtěných aplikací (Potentially Unwanted Applications, PUA) detekovaných společností ESET. Na druhé místo se přesunul malware JS/CoinMiner, který útočníci používají ke skryté těžbě kryptoměn a představoval 8,3 % zachycených útoků. Třetí pozice patřila dalšímu adwaru HTML/Adware.Agent.A s…

Číst dále...

Společnost Seiko Epson Corporation získala certifikaci ISO/IEC 15408 za splnění požadavků normy IEEE Std. 2600.2-2009 pro vysokorychlostní multifunkční tiskárny WorkForce Enterprise s liniovou hlavou WF-C20590, WF-C20590a, WF-C17590 a WF-C17590a. Norma IEEE Std. 2600.2-2009 je mezinárodní norma, která určuje kritéria zabezpečení informací pro vysokorychlostní multifunkční tiskárny (MFP). Zabezpečení MFP tiskáren lze komplexně posílit zajištěním bezpečnostních funkcí, které jsou v souladu s požadavky normy, mezi něž patří identifikace a autentizace uživatelů, kontrola přístupu, přepis dat, ochrana sítě, správa zabezpečení, vlastní testování a protokoly auditu. Norma ISO/IEC 15408, také nazývaná Common Criteria (CC,…

Číst dále...

K již provozovaným řešením Kerio získá společnost přístup k dalším produktům jako GFI LanGuard, GFI EndPointSecurity a GFI Archiver Společnost GFI Software oznámila, že Centrum Paraple, obecně prospěšná společnost, přejde na nový licenční model GFI Unlimited, který ji umožní využívat až 12 produktů GFI Software za jedno předplatné. Centrum Paraple již provozuje řešení Kerio Control, které bylo nasazeno v roce 2017. Řešení poskytuje vzdálený přístup do systému Centra Paraple přes VPN síť umožňující bezpečný Wi-Fi přístup pro hosty oddělený od vnitřní Wi-Fi sítě pro pracovníky, a zabezpečení proti webovým útokům.…

Číst dále...

Několik členských států Evropské unie se rozhodlo vytvořit iniciativu pro boj s kybernetickými hrozbami. Ta by měla pomáhat mírnit hrozby budoucích on-line útoků. Časem by mělo vzniknout sdružení na podobném principu, jako je NATO. Jde o další krok směrem ke sjednocení přístupu ke kybernetické bezpečnosti na nadnárodní úrovni. V této souvislosti je důležité nezapomenout ani na význam spolupráce soukromého a veřejného sektoru, protože komplexní pojetí bezpečnosti umožňuje státnímu sektoru využívat ty nejlepší zdroje a zpravodajské informace, které jsou v soukromém sektoru k dispozici od předních světových společností zabývajících se počítačovou…

Číst dále...

Na Císařském ostrově v Praze proběhla ukázka zařízení na detekci a eliminaci nelegálně se pohybujícího dronu pomocí nového systému Eagle.one. Zařízení vzniklo jako výsledek smluvního výzkumu Fakulty elektrotechnické ČVUT v Praze, zadaného společností 601 s.r.o. Ta se zaměřuje na distribuci špičkového systému DeDrone v České republice a jeho instalaci pro ochranu kritické infrastruktury (elektrárny, vládní sídla, průmyslové komplexy, stadiony, koncerty, ale i firemní sídla a soukromé rezidence) proti možnému útoku dronem, nebo proti použití dronu při špionáži a paparazzi. Systém DeDrone umožňuje detekovat helikoptéru pohybující se v hlídané oblasti a…

Číst dále...

Prediktivní technologie hlubokého učení vyhledává podezřelé příznaky škodlivého kódu, učí se za běhu a poskytuje neustále se rozvíjející ochranu pro servery. Pokročilá ochrana před exploity zabraňuje hackerům proniknout do serverů, i když jsou systémy bez aplikovaných záplat. Aktivní prevence útoků chrání před krádeží přihlašovacích údajů a poskytuje ochranu před metodami perzistentního útoku, které se používají proti odhalení útočníka v systému. Serverové zabezpečení zjišťuje a chrání přenosy dat v cloudu včetně platforem Microsoft Azure a Amazon Web Services. To je jen výčet těch nejdůležitějších vlastností nového produktu společnosti Sophos, který představil…

Číst dále...

Když se objevily první informace o masivním ransomwarovém útoku na Atlantu, vypadalo to nebezpečně ale zároveň trochu nejasně. Věděli jsme, že se například měnila data soudních řízení nebo že byly na skoro týden odstaveny některé počítačové systémy. Časem se však začaly objevovat další detaily a nyní vidíme jasněji, jaké škody „SamSam“ útok způsobil. V kostce: Městské policejní oddělení oznámilo, že většina videozáznamů (především videí z aut) byla ztracena. Více než 140 aplikací bylo útokem zcela nebo částečně postiženo (téměř 30 procent postižených programů bylo “kritických”). Po počátečních předpokládaných nákladech ve…

Číst dále...

Europol zřídil Evropské středisko boje proti počítačové kriminalitě, aby posílil možnosti evropských orgánů činných v trestním řízení potírat počítačovou kriminalitu v Evropské unii a přispěl tak k ochraně občanů, firem a vlád před kybernetickými útoky. Od svého založení významně přispělo k boji proti počítačové kriminalitě. Středisko se zapojilo do desítek významných operací a stovek operativních úkolů po celé Evropské unii. Europol je agenturou, která byla zřízena pro prosazování práva na území EU. Zástupce společnosti ESET Righard Zwienenberg rozšířil řady členů poradní skupiny Europolu pro otázky kybernetické bezpečnosti.

Číst dále...

V tématu jsme si posvítili na problematiku SOC, dohledových bezpečnostích center. Na naše otázky odpovídá Lukáš Přibyl, předseda představenstva společnosti AXENTA a.s. Jak má vlastně vypadat SOC a jaké má poskytovat služby klientům? Odpověď mohu rozdělit na dvě části – vizuální a technická podoba. Vizuální podoba je všude téměř identická – větší prostor s velkými monitory na stěně před pracovištěm operátorů. Fotky známe z „Houstonu“… Technická podoba je také víceméně daná – sběr a archivace logů, jejich vyhodnocení nástrojem SIEM a to vše protkané správně nastavenými procesy. U jednotlivých provozovatelů…

Číst dále...

Sdružení CESNET získalo mezinárodně uznávanou certifikaci systému managementu bezpečnosti informací (ISMS) podle normy ČSN EN ISO/IEC 27001/2014, která specifikuje požadavky na systém řízení bezpečnosti informací v rámci činnosti a poskytovaných služeb organizace s cílem eliminovat rizika ztráty nebo poškození dat. Sdružení CESNET získalo certifikaci od autorizované certifikační společnosti TÜV SÜD Czech. Sdružení obdrželo certifikaci pro tyto oblasti: poskytování integrovaných komunikačních a datových služeb, poskytování konzultací a školení, správa, provozování a rozvoj komplexu služeb národní e-infrastruktury CESNET, provoz bezpečnostního týmu CESNET-CERTS a Forenzní laboratoře FLAB. „Nakládání s informacemi považujeme v oblasti…

Číst dále...

Léto je dobou, kdy cestujeme, jsme delší dobu vzdálení od svých domácích a pracovních sítí, a tak častěji využíváme veřejné Wi-Fi. Bezplatný bezdrátový přístup k internetu je k dispozici v hotelech, na letištích, v celé řadě restaurací i ve veřejných prostorech a dopravních prostředcích a jeví se jako skvělá alternativa k datovému připojení. Tato místa jsou však zároveň prošpikována řadou hrozeb. Proč se máme obávat připojovat se přes veřejné Wi-Fi sítě? Co se mi může stát? Představme si běžné „letní“ situace: čekám na letišti, a tak se přihlásím do veřejné…

Číst dále...