Axis Device Manager je komplexní nástroj pro lokální správu zařízení. Jde o jednoduchý, cenově dostupný a bezpečný způsob, jak zvládat všechny základní instalační a provozní nároky různých síťových prvků. Ve světě, kde jsou bezpečnostní hrozby stále běžnější, navíc AXIS Device Manager slouží jako nástroj k proaktivní ochraně zařízení a sítě. Software je vhodný ke správě až tisíce síťových kamer Axis, přístupových jednotek a audiozařízení na jednom místě — nebo několika tisíců zařízení v různých lokacích. Společnost Axis představuje software AXIS Device Manager, který je upgradem populární platformy AXIS Camera Management,…

Ukrajinský státní distributor Ukrenergo, který je poslední dva roky předním cílem kybernetických útoků, bude investovat až 20 milionů dolarů do nového obranného kybernetického systému, řekl generální ředitel. Vsevolod Kovalchuk na briefingu řekl, že společnost UKrenergo a mezinárodní poradci identifikovali zhruba 20 hrozeb, z nichž všechny by byly neutralizovány novým systémem. “Vyvinuli jsme nový koncept kybernetické bezpečnosti, jehož hlavním cílem je fyzicky znemožnit, aby vnější hrozby ovlivnily ukrajinský energetický systém,” řekl. Dodal, že obrana vstoupí v platnost v roce 2020 a bude zahrnovat nový software, stejně jako to, čemu říká správní…

Švýcarskému mobilnímu operátorovi Swisscom ukradli osobní údaje 800 tisíc klientů, což je 10 % obyvatel Švýcarska. Neznámí útočníci se dostali ke jménům, adresám, telefonním číslům a datům narození zákazníků skrze přístupové údaje obchodního partnera. Únik se stal už loni na podzim. Swisscom to ale oznámil teprve včera. Tedy téměř po půlroce. V souvislosti s blížícím se nařízením GDPR o ochraně osobních údajů to staví Swisscom do centra pozornosti. I když podle stávajících švýcarských zákonů nejde o citlivé údaje, jde o závažnou situaci. Na typ dat, který Swisscomu unikl, se vztahuje…

Společnosti Honeywell a LG Electronics podepsaly memorandum o spolupráci s cílem vyvinout unikátní technologii a softwarová řešení pro automatizaci automobilů a infrastruktury, které by předcházely hrozbám spojeným s nárůstem autonomních vozidel. Obě společnosti představily na veletrhu spotřební elektroniky v Las Vegas a mezinárodní automobilové výstavě v Detroitu rámec své spolupráce v oblasti kybernetické bezpečnosti. LG a Honeywell se zaměřily na řešení určená přímo výrobcům automobilů, a to v oblasti kybernetické bezpečnosti pro systémovou komunikaci ve vozidle. Jejich spolupráce se zabývá i rostoucím množstvím vnějších komunikací prostřednictvím mobilního a satelitního připojení.…

V Praze proběhne 1. března v hotelu Clarion již 26. ročník konference zaměřené na kybernetickou bezpečnost, na které se sejdou odborníci na kybernetickou bezpečnost z celého světa. Nezávislou konferenci pořádá společnost AEC a i letos bude rozdělena na dva paralelní programy: manažerský a technický, skládající se z přednášek expertů a případových studií, prezentovaných přímo zákazníky. Program začne zahájením konference v 9 hodin a s přestávkami bude trvat až do 18 hodin. Hlavními tématy letošního ročníku budou v manažerské části programu blížící se účinnost nové evropské směrnice GDPR, a její dopady…

Microsoft vypustil opravu pro zero day zranitelnost CVE-2018-4878, jedná se o tutéž slabinu, kterou nedávno s pomocí Excelových souborů zneužili severokorejští hackeři k získání vzdálených přístupů. Severokorejská hackerská skupina působící pod názvem Group 123 používala zero-day Flash player slabinu CVE-2018-4878 a Excelové listy k instalaci nástroje ROKRAT, který slouží pro vzdálenou správu počítače. Slabinou jsou postiženy všechny Adobe Flash přehrávače do verze 28.0.0.137. Zranitelnost umožňovala útočníkům získat přístup k vykonání vzdáleného kódu a to de facto na většině populárních systémů koncových stanic – Windows, macOS, Linux a Chrome OS. Adobe…

Jak se zdá, Počítačová škola GOPAS cílí své konference přesně na zájemce. Důkazem toho je již druhý ročník odborné konference G2B•TechEd, konané v Brně. Stejně jako vloni bylo obsazeno do posledního místečka, letos dokonce přišlo o pár lidí víc. Zdá se tedy, že nápad uspořádat konferenci zaměřenou na technologie Microsoftu i v Brně, se ukázal jako velmi dobrý počin. Dvoudenní konference se konala ve dnech 29. a 30. ledna 2018 ve dvou sálech, celkem proběhlo 23 přednášek od 21 spíkrů a 135 účastníků bylo velmi spokojeno. To mimo jiné dokazuje…

Technologie hlubokého učení je výrazně účinnější než tradiční strojové učení a nyní je k dispozici produkt nové generace, které jsou určené pro ochranu koncových bodů. Ten nabízí nejlepší možnou detekci i nižší míru falešně pozitivních zjištění. Intercept X pro detekci malwaru využívá neuronové sítě s technologií hlubokého učení a pochází z dílen firmy Sophos. V kombinaci s dokonalejší ochranou proti ransomware a s novými mechanismy pro zmírňování dopadů hackerských útoků a pro pokročilé omezování aplikací přináší nejnovější verze ochrany koncových bodů dosud nevídanou úroveň detekce i prevence. Hluboké učení je…

Šest měsíců po založení Trend Forward Capital se představily první investice a plány tohoto nového sdružení, které má vyhledávat nové nadějné společnosti v oblasti technologií a kybernetické bezpečnosti. Tyto společnosti si pak chce Trend Micro adoptovat a pomáhat jim růst, nejen pomocí finanční podpory, ale hlavně – jakožto zkušený lídr na trhu – správným nasměrováním. Tím chce napomoci chytrému, propojenému světu. Mezi první počiny Trend Forward Capital patří podpora firmy Veem, která působí v oblasti globálních plateb (tedy plateb v libovolné zemi, v jakékoli měně) pro podnikatelské subjekty a využívá…

Nové nařízení GDPR výrazně ovlivní nakládání s marketingově cennými daty a zákazníkům přinese výrazné posílení práv v oblasti ochrany osobních údajů. „Lidé budou snadněji uplatňovat požadavek na jejich výmaz nebo omezovat nakládání s těmito daty. Budou také lépe informováni o tom, kdo jejich osobní údaje zpracovává a za jakým účelem,“ říká Jakub Kejval z poradenské společnosti Bureau Veritas, která zabývá problematikou GDPR. Dramatické zvýšení pokut za prodej marketingových databází Nařízení GDPR vejde v platnost 25. května 2018 a citelně zpřísňuje požadavky na získání souhlasu se zpracováním osobních údajů, ovlivní tak…

Spotřebitelé získají od dubna 2019 možnost využívat biometrické prostředky, jako je otisk prstu nebo rozpoznání obličeje, k ověření své totožnosti při nakupování online a placení prostřednictvím služeb Mastercard. Díky společnosti Mastercard se biometrické ověřování totožnosti stane novou normou internetového nakupování. Široká dostupnost tabletů a chytrých telefonů se schopností pracovat s biometrickými údaji, tedy zařízení, u nichž spotřebitelé tyto schopnosti očekávají nejčastěji, spolu s novými regulatorními požadavky EU na silně zabezpečené ověřování totožnosti naznačují, že nazrál čas k tomu, aby bylo pro digitální platby biometrické ověřování k dispozici. Přes 90 procent…

Skoro každý z nás používá alespoň jedno chytré zařízení připojené k internetu, což dělá tuto otázku ještě prominentnější – jak moc vaše inteligentní zařízení o vás ví? Během víkendu oblíbená aplikace pro sledování fitness Strava hrdě publikovala „2017 heat mapu“ zobrazující aktivity svých uživatelů po celém světě. Bohužel se ale stalo to, co se stát nemělo: umístění vojenských základen Spojených států na celém světě. Společnost Strava, jejíž výrobky se prodávají po celém světě jako „sociální síťová aplikace pro sportovce“, veřejně zpřístupnila globální mapu, jež ukazuje umístění všech pohybů, jízd, plaveb…

Procesory, které budou nativně po hardwarové stránce imunní proti útokům Meltdown a Spectre nás čekají pravděpodobně až koncem letošního roku. To alespoň prozradil Brian Krzanich, CEO společnosti Intel investorům. Krzanich také akcionáře ubezpečil, že bezpečnost uživatelů zůstává pro Intel absolutní prioritou a že se na úpravě mikrokódu usilovně pracuje. To je na druhé straně poněkud vágní tvrzení a napovídá jen to, že hlavní prioritou je zatím oprava starého kódu a ne vydání „čistých procesorů“. Pokud se časovému odhadu dá věřit, nedá se tedy počítat s tím, že by opravu zahrnovaly…

Na konci minulého roku se v prostorách Českého vysokého učení technického uskutečnilo finále české verze hackerské soutěže Capture the Flag challenge – CTF Prague 2017. Záštitu nad českou verzí tohoto populárního klání, které je známé také jako Raimund Genes’ cup, převzal rektor ČVUT, profesor Petr Konvalinka. Pořadatelem této ojedinělé akce byla společností Trend Micro. Nejvyšší příčku, a tedy i hlavní cenu v podobě týdenní stáže ve výzkumném centru Trend Micro v kanadském Torontu, získal smíšený tým Fakulty informačních technologií ČVUT a Masarykovy univerzity soutěžící pod přezdívkou VztekOverflow. Konkurence byla velmi…

Intel si myslí, že přišel na důvod, proč se procesory Haswell a Broadwell nečekaně restartují, doporučuje ale zatím vyhnout se upgradům firmware (vydaným kvůli Meltdown a Spectre) až do doby, než se podaří chybu opravit. “Doporučujeme všem OEM distributorům, cloud service providerům, výrobcům HW systémů, softwarovým prodejcům a koncovým uživatelům, aby se vyhnuli implementaci aktuálních verzí firmwarových záplat proti zranitelnostem Meltdown a Spectre. Uživatelé se totiž mohou kromě záplat dočkat také zacyklení a častých restartů čipů,“ napsal ve svém bezpečnostním blogu Intel Data Center Group general manager Navin Shenoy. Shenoy…

Společnost Seminaria uspořádala 23. ledna 2018 již čtvrtou celostátní konferenci na téma GDPR – ochrana osobních údajů, pod odbornou záštitou Spolku pro ochranu osobních údajů a Asociace za lepší ICT řešení. Za čtyři měsíce vejde v účinnost nové evropské nařízení o ochraně osobních údajů GDPR a jeho zostřené povinnosti dopadnou bez rozdílu na všechny organizace EU. Kdo ještě nezačal s implementací nového nařízení, má nejvyšší čas. Velkým strašákem jsou drakonické pokuty až do výše 20 000 000 EUR či 4 % z celkového ročního obratu celosvětově za předchozí finanční rok. S obecným…

Největší dosavadní bezpečnostní hrozbou roku 2018 spojenou s operačním systémem Android – tedy alespoň podle zájmu médií – je malware s mírně zarážejícím názvem SkyGoFree. Samotné jméno pravděpodobně pochází od výzkumníků společnosti Kaspersky a nestojí za ním žádné tajemno. Toto slovní spojení totiž bylo nalezeno v jedné z domén požitých ve zkoumaném vzorku a malware tak nijak necílí na uživatele telekomunikační společnosti Sky nebo její televize Sky Go. A co vlastně SkyGoFree (nebo SkyFree dle identifikace produkty společnosti Sophos) přesně je? Jedním slovem: Spyware. Následující část dekompilovaného kódu v Javě,…

Ve firmware celkem 12 zařízení se nachází povolený vzdálený administrátorský přístup, ke kterému se může kdokoli přihlásit předem nadefinovaným přihlašovacím jménem a heslem, to je přitom pro všechny přístroje společné a nelze změnit. Přihlašovací údaje jsou dnes veřejně známé (login: „mydlinkBRionyg“ a heslo: „abc12345cba“) a samotný login bohužel není možné zakázat nebo alespoň přihlašovací údaje změnit. Zařízení tak otevírají dokořán svou náruč útočníkům prakticky bez nutnosti nějakých pokročilých technických znalostí. Login slouží primárně k přístupu na disk pro čtení, ale analytik James Bercegay z Gulftech, který chybu odhalil, nakonec získal…

Zranitelná kritická infrastruktura, špatně zabezpečené databáze, úniky dat v naprosto bezprecedentním množství (ukradená data milionů lidí), přesně tak by se dal shrnout uplynulý rok z pohledu bezpečnosti. Crash Override a Triton Že se kybernetická nebezpečí nevyhýbají ani kritické infrastruktuře nás již před lety přesvědčil červ Stuxnet. Přesto zabezpečení SCADA systémů vzhledem k poměrně nízkému množství známých hrozeb poněkud pokulhává. To by se ale mohlo nyní změnit, hrozeb totiž rychle přibývá. První signál proto představuje objev hackerského nástroje pro napadení energetických gridů s výstižným názvem Crash Override (někdy též označovaný jako…

Český institut manažerů kybernetické bezpečnosti – ČIMIB je profesní sdružení, které si klade za cíl sdružovat odborníky z oblasti informační bezpečnosti. Historie sahá do roku 2007, kdy byl ČIMIB založen. Od té doby jsme realizovali několik úspěšných konferencí a stali jsme se uznávaným sdružením v oblasti kybernetické bezpečnosti. Členskou základnu tvoří jak jednotlivci, tak i firmy. V loňském roce se ČIMIB výrazně angažoval na celé řadě konferencí jako odborný partner. I v roce 2017 ČIMIB pokračoval v pořádání kulatých stolů na témata související s kybernetickou a informační bezpečností. A jelikož…

O nařízení o ochraně soukromí a elektronických komunikacích, tzv. nařízení ePrivacy, se nemluví zdaleka tolik jako o slavnějším GDPR. Obě nařízení jsou součástí stejného unijního balíčku předpisů v rámci jednotného digitálního trhu, k jehož základním kamenům patří i ochrana osobních údajů a soukromí. Původní plán byl takový, že obě nařízení začnou platit ve stejný den, tedy 25. května 2018. Na rozdíl od již schváleného GDPR se ale ePrivacy stále nachází v legislativním procesu, konkrétně ve fázi trialogu mezi Komisí, Parlamentem a Radou, a na jeho konečné znění se čeká. I…

Uplynulý rok přinesl řadu shledání se starými známými. Úspěšný návrat slavil spam, phishing, DDoS útoky i ransomware – čtyři nechtění hosté, o kterých se předpokládalo, že se je již téměř podařilo vymýtit. Rychle přibývají také nové vektory útoků, s tím vším budeme muset v roce 2018 počítat. Jako by to nestačilo, dnešní útoky jsou mnohem sofistikovanější, než kdykoli před tím a s úspěchem využívají posledních poznatků z oblastí big dat, umělé inteligence a strojového učení. I drobná a krátká nepozornost tak může nést fatální následky. Objevují se také zcela nové…