Archiv autora: IT SECURITY

Studie odhalila, že správci IT nejsou schopni identifikovat až 45 % síťového provozu v organizaci, kterou spravují. Ve skutečnosti není téměř jeden ze čtyř správců IT schopen identifikovat 70 % síťového provozu. Nedostatečná viditelnost toho, co se v síťovém provozu odehrává, přináší podnikům významná bezpečnostní rizika a ovlivňuje efektivní správu sítí. Studie The Dirty Secrets of Network Firewalls se zúčastnilo více než 2 700 IT pracovníků s rozhodovací pravomocí působících ve středních podnicích v 10 zemích světa včetně USA, Kanady, Mexika, Francie, Německa, Velké Británie, Austrálie, Japonska, Indie a Jižní…

Číst dále...

Počet zařízení připojených k internetu neustále roste, a tak se nelze divit tomu, že čtyři a více zařízení online využívá už 49 % domácností. S tím ale samozřejmě roste riziko ztráty nebo odcizení dat. Proto se společnost Acronis zajímala o takové situace a zveřejnila výsledky svého globálního průzkumu věnovaného osobnímu zálohování dat. Podle výsledků průzkumu, který zkoumal přístup, zvyky a povědomí běžných uživatelů o zálohování dat, zvyšuje rostoucí počet internetových zařízení v domácnostech rizika ztráty osobních dat a již ve 35 % domácností někdo z jejich členů ztratil svá data.…

Číst dále...

Blíží se 24. 5. 2018 a s tím i Konference BEZPEČNÁ ŠKOLA 2018 v NTK Praha. Celodenní program je sestaven tak, aby odpovídal aktuálním problémům dnešní doby. V panelu RIZIKOVÉ VIRTUÁLNÍ KOMUNIKACE nakoukneme i do světa oblíbených youtuberů. S jakými problémy se potýká Julia Helena Szymanská z Avastu, která se spolu se známým českým youtuberem Jirkou Králem podílí na vzdělávacím projektu pro školní děti Buď safe online? Více napoví krátké shrnutí níže. „Často potkávám holky nebo kluky přesvědčené o tom, že jsem si s nimi psal a domlouval schůzku, ale…

Číst dále...

Spuštění provozu nejmodernějšího monitorovacího centra v republice reaguje na trend digitalizace a pokračuje v záměru postupně přesouvat služby z oblasti klasické fyzické ostrahy na pole technologicky pokročilého bezpečnostního monitoringu a oborového poradenství. Systém nové generace s velmi krátkou reakční dobou zásahu při poplachu je určen pro velké obchodní řetězce, bankovní ústavy či průmyslové areály. Hodí se však také pro běžné kanceláře, rodinné domy či byty. Operační centrum a sídlo společnosti Securitas se nově nachází v centru Prahy. Nové monitorovací centrum nazývané Securitas Operations Centre (SOC) hlídá současně 13 tisíc objektů…

Číst dále...

Na 79 % společností tvrdí, že je na GDPR připraveno. Možná si na to najali jednu z firem, které tvrdí, že mají to pravé a jediné ultimátní řešení, které firmu kompletně ochrání. Takové ale neexistuje. Ochrana v rámci GDPR je mnohem více než jen systémy typu Data Loss Protection. Je o lidech. O jejich ochraně, ale i jejich kontinuálním vzdělávání. Čísla z nedávného výzkumu společnosti Trend Micro ukazují, kolik procent společností si neuvědomuje, jaká všechna data jsou brána jako osobní informace a spadají tedy pod GDPR. Až 42 % společností…

Číst dále...

Nové řady 360stupňových kamer poskytují ostrý obraz a vysokou citlivost. Jsou vyvinuty pro záznam důkazního materiálu v náročných podmínkách. Nejnovější přírůstky do řady i-PRO Extreme společnosti Panasonic zvládnou zmenšit objem dat při zachování vysoké kvality videa. Díky podpoře komprese H.265 a dalších formátů v rámci nové inteligentní technologie kódování jsou tyto kamery ideální v obchodě, bankovnictví, městském dozoru a v logistice. V této řadě vyvinula společnost Panasonic také model splňující potřeby vestavěných aplikací například ve vlacích a autobusech. 360stupňové síťové kamery jsou k dispozici v rozlišení 5 Mpx a 9…

Číst dále...

Bezpečnost je důležitým základem kvalitní podnikové informační architektury. Nedílnou součástí úspěšné bezpečnostní strategie – a to i ve světě správy dokumentů – je komplexní řízení přístupu prostřednictvím uživatelských práv. Práce s oprávněními ale bývá někdy složitá a nepřehledná. Nejnovější aktualizace systému pro centrální správu dokumentů eDoCat přichází s inovativním přístupem, díky kterému je řízení a prosazování bezpečnostních politik mnohem jednodušší a efektivnější. Výkonný a robustní systém pro podporu centrální správy dokumentů s řízením jejich oběhu pomocí workflow eDoCat postavila společnost Onlio na platformě Alfresco Community Edition a v první verzi…

Číst dále...

Představujeme vám projekt F5 Labs. Tento web provozují a píší bývalí hackeři a také ti, kteří se celý život profesně zabývají ICT bezpečností a vším, co se kolem této, někdy až téměř vědecké oblasti ICT děje. Tento projekt slouží k analýze a následnému sdílení informací o různých bezpečnostních útocích a rizicích na celém světě. Tyto informace jsou pak předávány komunitě uživatelů. Na tomto webu můžete najít různé zajímavé články, blogy, reporty, ale také vždy, když se objeví nějaký nový útok nebo bezpečnostní chyba či hrozba kdekoliv ve světě, naleznete zde…

Číst dále...

Společnost AXENTA a.s. se pohybuje na trhu již od roku 2009. Na našem pravidelně nepravidelném setkání s předsedou představenstva společnosti AXENTA a.s. Ing. Lukášem Přibylem se opět bylo na co ptát. V roce 2017, tedy vloni, otevřela AXENTA a.s. svou pobočku i na Slovensku v podobě dceřiné firmy AXENTA s.r.o. Cítíme, že chcete být vašim klientům na Slovensku blíž. Je to tak? Samozřejmě, jinak to ani nejde. Jsme blíže našim slovenským zákazníkům a můžeme tak reagovat na jejich potřeby a přání mnohem rychleji a také efektivněji. Myslím si, že to…

Číst dále...

Na současné dění v NSMC (Network Security Monitoring Cluster) jsme se ptali Ing. Lukáše Přibyla, předsedy představenstva společnosti Axenta a. s. V čem vidíte v současné době největší přínos NSMC? Network Security Monitoring Cluster se stává stále více hnacím motorem v oblasti vzdělávání v kybernetické bezpečnosti. Reagujeme tím na volání podnikatelských i státních subjektů po lidských kapacitách nejen v IT, ale zejména právě v kybernetické bezpečnosti, která se stává velmi zajímavým, atraktivním, ale i velmi důležitým oborem. Nejenže již několik let probíhají komerční školení zaměřené především na oblast IT a…

Číst dále...

Celkem 142 hackerů z celého světa se přihlásilo do hackathonu CEEHACKS, který se bude konat o víkendu 6.–8. dubna 2018 v DigiLab Škoda Auto v pražských Holešovicích. V tříčlenných týmech budou někteří z nich celý víkend bez minuty spánku řešit například témata carsharingu, autonomních vozidel, elektromobility, zlepšení ovzduší ve městech apod. Nově se představí i týmy složené z malých dětí. Nejlepší tým vyhraje ceny až za 500 000 Kč. Ze 142 hackerů nakonec odborná porota složená ze zástupců firem a odborníků vybrala celkem 20 tříčlenných týmů. Někteří účastníci se přihlásili…

Číst dále...

General Data Protection Regulation. O nařízení Evropské unie ohledně správy osobních dat, jejímž cílem je hájit digitální práva občanů, už jste patrně slyšeli. Minimálně by o něm měli vědět ti, kterých se týká. Nezačali jste ještě řešit dopad nového nařízení na správu dat ve vaší firmě? Anebo je pro vás GDPR novinka, která se vás týká, a nevíte, kde začít? Pro oba případy nabízíme v bodech shrnutí toho, jak v následujících měsících postupovat, tak, abyste byli v květnu na nařízení GDPR připraveni. Zde je sedm kroků, jak postupovat a vyhnout…

Číst dále...

Zařízení, které dokáže vyhledat kohokoliv, kdo má u sebe mobilní telefon – byť i jen částečně funkční, si nechali patentovat vědci z ostravské Vysoké školy báňské – Technické univerzity Ostrava. Toto zařízení má svůj smysl především pro záchranáře. O unikátní systém už podle zjištění České televize projevili zájem policisté. Ti by s ním chtěli pátrat po pohřešovaných, ale i po zločincích. Technologie by pomohla také záchranářům – umožňuje totiž dohledat osoby například při závalu zeminou nebo zemětřesení. Stojí za ní výzkumný tým z Vysoké školy báňské – Technické univerzity Ostrava…

Číst dále...

Nejvíce zranitelností vloni vykázal systém Google Android, k dalším ohroženým patří hlavně software Microsoft, Adobe a Apple. V roce 2017 došlo k výraznému nárůstu zranitelností operačních systémů a aplikací, a to jak na desktopových, tak zejména na mobilních zařízeních. Vloni bylo celkem zaznamenáno vloni 14 712 zranitelností, což je o 128 % více, než v roce 2016, kdy bylo zaznamenáno 6 447 zranitelností. Nejvíce nových zranitelností bylo zaregistrováno v systémech Google Android, Linux Kernel a Apple iOS. Z informací postavených na údajích organizace The National Vulnerability Database vyplývá, že po…

Číst dále...

Jednou z výrazných hrozeb letošního roku je „ransomware jako služba“ (Ransomware-as-a-Service). V lednu se totiž objevil ransomware GandCrab, škodlivý kód zřejmě ruského původu, který je distribuován na dark webu a za pouhé dva měsíce infikoval více než 50 000 počítačů, přičemž se předpokládá, že útočníkům na výkupném vydělal až 600 000 dolarů. Vývojáři škodlivého kódu hrozbu neustále mění a vyvíjí, a znovu se tak ukazuje, jak nebezpečné mohou hrozby páté generace být. Změny v kódu umožňují, aby se GandCrab vyhnul signaturovým antivirům. Je proto nezbytné, aby organizace používaly nejmodernější bezpečnostní…

Číst dále...

Již 4. rok budeme mít tu čest hovořit s lidmi, které obdivujeme, poslechneme si jejich příběhy, filozofii a budeme sledovat, jak inspirují ostatní. Tedy na koho se můžeme v tomto 4. ročníku BEZPEČNÉ ŠKOLY těšit? Bude to pan Martin Kožíšek, manažer pro internetovou bezpečnost ze společnosti Seznam.cz , který spolu s režisérem Braněm Holičkem představí předpremiéru filmu Na hory. Krátký film ukáže, co může způsobit dětem obyčejné brouzdání po internetu. A jejich rodičům změnit život… Více na EVENT WORLD NETWORK NEWS  

Číst dále...

Hra Catch the Qubit Vyhrajte vstupenku na konferenci QuBit Prague – spojte se s komunitou, vyhrajte tričko a zajímavé gadgety. Soutěž je určena pro všechny – studenty nebo profesionály. Jak hrát Přihlaste se do hry. Vyhledejte svůj cíl. Stáhněte data. Stáhněte si pokyny. Následujte instrukce. Vyřešte přidělený úkol. Pravidla Existuje pouze jedno pravidlo: Nejrychlejší vyhrává hru. Odměny Vítězové soutěže obdrží následující ceny: 1. – Konferenční průkaz + tech gadget (až 300 EUR) + značkové tričko. Vítěz bude mít také tu čest být propagován v informačním bulletinu konference a bude-li souhlasit, bude…

Číst dále...

Kdo a proč mobilní malware vyvíjí, a proč je to vlastně takový problém? Začněme malou statistikou: Během uplynulého roku zaznamenala každá společnost na světě mobilní malwarový útok. Mobilní malware se tak stal hlavním problémem pro spotřebitele i organizace po celém světě. Analyzuje se, který mobilní malware je nejrozšířenější a jak fungují různé varianty, ale je důležité pochopit, proč se útočníci rozhodli zaměřit na mobilní zařízení. A to souvisí i s tím, kdo vlastně za mobilním malwarem stojí. Obecně můžeme říci, že existují čtyři typy tvůrců mobilního malwaru: • První a…

Číst dále...

Situace v oblasti kybernetických bezpečnostních rizik se rok od roku zhoršuje jak z pohledu rostoucího počtu hrozeb, tak i stále sofistikovanějšího přístupu ze strany počítačových zločinců. Úspěšná ochrana proto vyžaduje dokonalejší postupy, díky kterým mohou být obránci alespoň o malý krůček před útočníky. To je ovšem nelehký úkol, především kvůli stále častějším zero-day hrozbám, na které jsou běžné postupy ochrany založené na již známých útocích krátké. Shodli se na tom účastníci setkání Security Club s podtitulem Strach z neznámého, které pořádaly společnosti Dimension Data a Palo Alto. Prezentující zdůraznili nutnost…

Číst dále...

Ve čtvrtek 1. března proběhl v Praze už 26. ročník konference Security 2018 pořádaný IT security společností AEC. Na konferenci se sešlo téměř 600 účastníků a 32 hlavních řečníků z celé Evropy. Podle závěrečného hlasování samotných účastníků konference letos zvláště zaujaly příspěvky v technické části programu a jejich konkrétní praktické zaměření. V hodnocení jednotlivých vystupujících pak návštěvníci konference ocenili zejména vystoupení zahraničních řečníků, z nichž mnozí přijeli na podobnou akci do České republiky vůbec poprvé. Více na EVENT WORLD NETWORK NEWS  

Číst dále...

Na trhu je novinka pro bezpečnostní monitoring a analýzu. Společnost SODAT totiž uvádí novou verzi produktu SODAT Analytics 1.1. Ten je určen pro monitoring a rychlou analýzu chování uživatelů na firemních počítačích. Upozornit dokáže na rizika i anomálie v chování a posílit tak bezpečnost a ochranu dat, a to ve spojení s dalšími moduly, jako je například SODAT Protection. Další verze se budou soustředit na ochranu osobních nebo jinak citlivých údajů a upozorňování na riziko bezpečnostních incidentů. Ochrana před rizikem uvnitř firmy Dohled nad pohybem dat od stažení souboru na…

Číst dále...

Bezpečnostní pracovníci antivirové společnosti Dr.Web zjistili, že 42 modelů levných smartphonů Android je dodáváno s androidovým bankovním malwarem Android.Triada.231. “V polovině roku 2017 analytici Dr.Web objevili nový trojan Android.Triada.231 ve firmwaru některých levných modelů zařízení Android. Od této detekce se seznam infikovaných zařízení neustále zvyšuje.” uvádí blogový příspěvek publikovaný společností Dr.Web. “V současné době obsahuje seznam více než 40 modelů. Odborníci z Dr.Web sledovali činnost trojského koně a nyní můžeme zveřejnit výsledky tohoto vyšetřování. ” Triada Trojan byl poprvé zaznamenán v roce 2016 výzkumníky společnosti Kaspersky Lab, kteří ho považovali za nejpokročilejší…

Číst dále...

Společnost Microsoft oznámila vydání aktualizací mikrokódu pro řešení chyby Spectre. Minulý týden vydal Intel mikrokód k řešení chyby zabezpečení CVE-2017-5715 Spectre pro více svých čipů, tentokrát však aktualizace zabezpečení nezpůsobí další problémy. Spectre útok umožňuje user-mode aplikacím extrahovat informace z jiných procesů běžících ve stejném systému. Může být také využíván k získávání informací z vlastního procesu prostřednictvím kódu, například může být použit škodlivý JavaScript k extrahování přihlašovacích souborů cookie pro jiné weby z paměti prohlížeče. Spectre útok přeruší izolaci mezi různými aplikacemi, což umožňuje šíření informací z jádra do uživatelských…

Číst dále...

I v lednu byly organizace výrazně ovlivněné malwarem těžícím kryptoměny. Ty nadměrně odebíraly výkon ve firmách instalovaných počítačů. Společnost Check Point Software Technologies zveřejnila svůj nejnovější Celosvětový index dopadu hrozeb, podle kterého i v lednu na organizace po celém světě útočil malware zaměřený na těžbu kryptoměn, přičemž 23 procent organizací bylo ovlivněno variantou CoinHive. Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. V žebříčku opět došlo k mnoha změnám, Česká republika se posunula o 15 míst mezi méně bezpečné země, a v Indexu hrozeb jí patřilo 101. místo.…

Číst dále...

Data Keeper Ransomware, který byl vypuštěn do oběhu, byl generován novou službou Ransomware-as-a-Service (RaaS), která se nedávno objevila v podsvětí. Před několika dny se v podsvětí objevila nová služba Ransomware-as-a-Service (RaaS), nyní se objevily vzorky malware, nazvané Data Keeper Ransomware, vytvořené na této platformě. Data Keeper Ransomware byl objeven výzkumníky z Bleeping Computer minulý týden. New Dark Web RaaS. Currently offline, but to keep an eye on. http://3whyfziey2vr4lyq[.]onion pic.twitter.com/KDmyGjN0Fw — Catalin Cimpanu (@campuscodi) 20. února 2018 “Služba byla spuštěna 12. února, ale do 20. února se nepřihlásila online, a 22. února…

Číst dále...

Kryptoměny zaplavily svět a množství peněz, které se v nich “točí” přesahuje aktuálně 440 miliard amerických dolarů. To přitahuje pozornost hackerů, kteří neváhají využít příležitosti a něco na tom také vydělat. Hitem poslední doby je těžba kryptoměny Monero, která je považována za anonymní a je velmi oblíbená na černém trhu a při zúčtování rozmanitých kriminálních aktivit. Nejčastější způsob těžby této kryptoměny je skrze skript Coinhive. Tento skript je nabízen veřejně a zcela legálně, záleží však jakým způsobem je použit tzn. jestli ho umístíte na vlastní webové stránky a informujete o…

Číst dále...

Tech giganti McAfee a Cisco zveřejnili zprávy o globálním dopadu počítačové kriminality. Jaké jsou náklady na počítačovou trestnou činnost? Je těžké poskytnout dobrý odhad celkového dopadu četných jevů, ke kterým dochází každý den, včetně kybernetických útoků, narušení dat, podvodů atd. Podle zprávy McAfee ve spolupráci s Centrem pro strategické a mezinárodní studie (CSIS), se celková cena odhaduje na 600 miliard dolarů ročně, což je znepokojivý údaj, který odpovídá 0,8% světového HDP. Hodnota vzrostla o 20% z 500 miliard dolarů v roce 2014 na současných 600 miliard dolarů. “V roce 2014,…

Číst dále...

Služba Google Project Zero zveřejnila podrobnosti o chybě bez opravy v prohlížeči Edge, protože se s ní Microsoft nedokázal vypořádat v 90ti denní lhůtě. White hackers služby Google Project Zero zveřejnili podrobnosti o neopravené chybě v prohlížeči Edge, protože společnost Microsoft se s ní nedokázala vypořádat v 90denní lhůtě, podle zásad zveřejňování společnosti Google. Tato chyba mohla být zneužita útočníky, aby obešla Arbitrary Code Guard (ACG), který byl implementován v aktualizaci Windows 10 Creators spolu s Code Integrity Guard (CIG). Funkce zabezpečení umožňují zabránit zneužití prohlížeče Edge při načítání a…

Číst dále...