Úvodní stránka » Týden v bezpečnosti » Týden v bezpečnosti - Facebook Home odborníci nepřijímají

Týden v bezpečnosti - 15. týden

(12. 4. 2013) Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden. 

Organizace by měly zakázat Facebook Home

Logo FacebookVe čtvrtek představená domovská obrazovka pro Android Facebook Home je zatím bezpečnostními odborníky přijata poměrně negativně. Informuje o tom článek Companies should ban Facebook Home, experts say.

Odborníci v souvislosti s trendem používání vlastních zařízení zaměstnanci (BYOD - Bring Your Own Device) upozorňují na možné bezpečnostní riziko a neznalost aplikace Facebook Home. Ta může být snadno zneužita k šíření malwaru právě v kombinaci s útočníky oblíbeným systémem Android. Na Facebooku je hodně uživatelů vystaveno pokusům o přesměrování na podvodné a škodlivé stránky, o čemž jsme vás informovali minulý týden (viz Nejčastější podvody na sociálních sítích). Autorem článku oslovení odborníci se shodují na tom, že by ve svém podniku tuto aplikaci jednoznačně zakázali.

AV-Test otestoval bezpečnostní software pro Windows 8 

AV-Test certifiedNěmecký institut AV-Test, známá autorita v oblasti testování bezpečnostních programů, vydal své první hodnocení softwaru určeného pro systém Windows 8. Na tomto novém systému se nedobře předvedl bezpečnostní software Microsoftu, který na konkurencí ztrácí. Informace o výsledcích přináší článek Microsoft's security apps still trip up on Windows 8 a komentáře Microsoft Windows 8 Security Software Lacks Teeth s Antivirus programs tested for Windows 8.

Software Microsoftu neoslnil v testu ochrany. Microsoft Windows Defender získal pouze 2 body z 6 a System Center Endpoint Protection dokonce jen 1.5 bodu. Podle AV-Test Windows Defender zvládl odhalit 82 % útoků nultého dne v testovaném malwaru, přičemž průměr bývá přes 95 %. Ostatní testy již byly srovnatelné s konkurencí. V testu se naopak nejlépe umístily antiviry BitDefender a Kaspersky.

Herní vývojáři terčem špionážní kampaně

Společnost Kaspersky Lab dnes zveřejnila zprávu, ve které odhaluje špionážní kampaň zaměřenou na herní firmy. Informaci přináší článek Winnti. More than just a game na webu Kasperskeho. Najdete v něm i detaily aktivit útočníků.

Organizace zvaná "Winnti" prý útočí od roku 2009 po celém světě a zaměřuje se na herní průmysl. Kradou digitální certifikáty legitimních prodejců společně s jejich intelektuálním vlastnictvím;  kradou též zdrojové kódy online her. Kasperskym odhalený malware byla DLL knihovna s funkční trojského koně, které byla na Windows 64b digitálně podepsaná. Umožňovala tak útočníkům zcela ovládat počítač oběti, aniž by se trojský kůň tvářeil nedůvěryhodně.

Útočníci z Winnti měli podle Kasperskeho infikovat více než 30 firem z oboru, zejména asijské tvůrce online her. Ve hrách útočníci vytváří zisk manipulací s online měnami a zneužitím zdrojového kódu napadených her.

Oběti WinntiMapa obětí útoků Winnti. Zdroj: securelist.com

Hesla v budoucnu nahradí vaše myšlenky

Koncept nahrazení uživatelských hesel myšlenkami uživatele byl demonstrován na 17. ročníku konference International Conference on Financial Cryptography and Data Security v Japonsku. Informaci přináší článek Your Thoughts Could Become Your New Online Password.

Koncept byl prezentován výzkumným týmem University of California-Berkeley's School of Information. Přes biosenzory umístěné na hlavě uživatele jsou měřeny jeho mozkové vlny. Uživatel myslí na konkrétní píseň, obrázek nebo věc a mozkové vlny mohou být použity jako unikátní identifikátor osoby. Ovládací sluchátka mají být cenově dostupná (100 dolarů) a komunikace s PC bude zajištěna přes Bluetooth. 

Přejeme vám krásný víkend.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pátek.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Šifrované komunikátory
  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market