Týden v bezpečnosti - 9. týden

Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden.

Čína obviňuje USA z útoků na své vojenské weby

Článek China says US regularly hacks its military sites cituje čínské ministerstvo obrany, které uvádí, že se jejich webové stránky staly v minulém roce cílem útoku v průměru 144.000x za měsíc. Celých 63 % útoků je podle ministerstva z USA. Ve svém stanovisku čínská strana též žádá vysvětlení Spojených států.

V souvislosti s tímto prohlášením je nutné poukázat na zprávu společnosti Mandiant, která tvrdí, že jedna konkrétní budova čínské armády je centrem rozsáhlých kyberútoků a hackerů. Dvě hackerské skupiny údajně operují přímo z budovy generálního štábu v Šanghaji. Odborníci se domnívají, že je aktivita dotčených hackerských skupin sponzorována státem. Čína zpochybňuje zprávu jako neprofesionální a také popírá údajné loňské útoky na Německo, ze kterých Čínu obviňuji velké neměcké firmy European Aeronautic Defence & Space (EADS) a ThyssenKrupp.

Čínští představitelé vyzývají ke spolupráci na světové kyberbezpečnosti a jsou znepokojeni údajnými aktivitami jiných států, které tuto bezpečnost ohrožují. The Register ve svém komentáři poukazuje na rostoucí diplomatické napětí mezi Čínou a Spojenými státy, které kyberútoky vyvolávají.

Poláci našli v Javě další dvě chyby nulového dne

Bezpečnostní odborníci polského původu objevili v Javě 7 další dvě chyby nultého dne. Informuje o tom článek Oracle investigating after two more Java 7 zero-day flaws found. Java utrpěla další šrám na své pošramocené pověsti.

Zdroj zprávy uvádí, že informace o nálezu chyb byly předány Oracle, ale ten je považuje za "povolené chování". Doporučujeme stejně jako autor článku Javu v prohlížečích zakázat, pokud ji nepotřebujete.

Přehled dění na konferenci RSA 2013

Konference RSA 2013 o bezpečnosti dospěla dnes v San Francisku do svého finále. Konference probíhá od 25.2 do 1.3.

Souhrn nejdůležitějších momentů konference vybraných portálem CRN.com naleznete v článku RSA Conference 2013 Coverage. Další novinky, videa a informace z konference najdete na portálu searchsecurity.techtarget.com, který vytvořil průvodce RSA Conference 2013: Analysis, video and news from RSA.

Konference se účastní i společnost Symantec, která přednesla zprávu o malwaru Stuxnet, který byl objeven v roce 2010. Jeho cílem byly útoky na Íránské jaderné zařízení. Informace najdete jako vždy na blogu Symantecu, v článku Stuxnet 0.5: The Missing Link. Ten tvrdí, že Stuxnet se pokoušel poškodit Íránský program už v roce 2005 ve verzi 0.5.

Adobe záplatuje dvě kritické zranitelnosti Flashe

Nové kritické zranitelnosti v Adobe Flash neberou konce. The Register v článku Adobe squashes TWO critical Flash vulnerabilities with emergency patches popisuje princip útoků. Uživatel měl být útokem oklamán a naveden na podvodnou stránku šířící škodlivý obsah ve formátu SWF.

Google a Microsoft automaticky záplatují Flash ve svých prohlížečích pro Windows 8, jelikož ho dodávají se svým softwarem automaticky.

Přejeme Vám krásný víkend a za týden na shledanou.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.