SecuritySyndicate
Přehled českých a slovenských bezpečnostních médií
Linky: Service Pack 1 pro Windows 7
13.03.2010, securityworld.czProč Microsoft tají termín vydání SP 1 pro Windows 7, podvodné WiFi hotspoty a metody boje proti botnetům. Pravidelný přehled bezpečnostních novinek na dalších webech Idg.cz...
Conficker vede, Win32/Agent posiluje
13.03.2010, securityworld.czV únoru podle pravidelného průzkumu společnosti Eset vzrostl počet infikovaných počítačů hrozbou Win32/Agent, která má schopnost vykrádat citlivá data.
E-zin Crypto-World 2/2010 uvolněn k volnému stažení!
12.03.2010, crypto-world.infoE-zin Crypto-World 2/2010 si mohou od dnešního dne stáhnout i neregistrovaní čtenáři. Obsah: Crypto-World 2/2010 ---------------------- A. Analýza Blue Midnight Wish – útok na vzor (V.Klíma, D. Gligoroski) 2-11 B. Kryptologie, šifrování a tajná písma – ukázka z knihy(P.Vondruška) 12-16 C. Chcete si zaluštit? Díl 3. (M.Kolařík) 17 D. Matrix - tak trochu jiná šifrovačka (M.Kesely, M.Švagerka) 18-19 E. O čem jsme psali v únoru 1999-2009 20-21 F. Závěrečné informace 22
V únoru se malware soustředil na vykrádání citlivých dat
12.03.2010, itbiz.czZa poslední měsíc podle sítě ESET ThreatSense.Net rapidně vzrostl počet PC infikovaných hrozbou Win32/Agent, jež se soustředí Více
Podle NSS Labs je v sociálních sítích nejbezpečnější Internet Explorer 8
12.03.2010, securityworld.czSociální sítě dnes představují významný vektor, jak se do počítačů dostává malware. Uživatelé zde např. mnohem důvěřivěji klikají na odkazy než v e-mailu. Testy NSS Labs, zaměřené speciálně na bezpečnou práci se sociálními sítěmi, nyní ukázaly, že proti těmto hrozbám poskytuje nejlěpší ochranu Internet Explorer.
Útok na Google byl amatérský?
12.03.2010, securityworld.czAmerická společnost Damballa, která poskytuje především nástroje proti botnetům, vydala zprávu, podle které byl nedávný hojně medializovaný útok proti Googlu a dalším firmám dílem amatérů.
IBM nabízí zabezpečení kritické infrastruktury
12.03.2010, securityworld.czSpolečnost IBM představila nová řešení pro zabezpečení kritické infrastruktury.
Eset nabízí novou verzi Smart Security a zabezpečení pro Exchange
12.03.2010, securityworld.czEset uvolnil produkt Mail Security for Microsoft Exchange Server a novou verzi 4.2 svého klíčového produktu Smart Security.
Využití biometrie : Co, kde a proč
12.03.2010, crypto-world.infoMary Brandel se stručně vyslovuje k hlavním aplikacím biometrických postupů.
Odpovědi na otázky k tématu Google hacking
12.03.2010, crypto-world.infoOdpovídá na ně Robert Abela (Technical Manager, Acunetix). V závěru článku je devět doporučení k tomu, jak se před takovýmito technikami útoků (s využitím vyhledávače Google) bránit.
Zeus - jeho nová varianta dokáže převzít kompletní kontrolu nad napadeným počítačem
12.03.2010, crypto-world.infoZeus ve verzi 1.3.4.x obsahuje k tomu speciálně zkonstruovaný modul (cena 10 000 dolarů, samotný Zeus stojí okolo 3 000 dolarů). Autorem „Dia“ má být někdo z východní Evropy.
Bezpečnostní průmysl čelí útokům, které neumí zastavit
12.03.2010, crypto-world.infoPodniky, organizace jsou rozčarováni nedostatečnou ochranou, kterou jim poskytují dnešní soubory antimalwarových nástrojů. Např. antiviry obsahují řadu funkcí, které umožňují na základě některých obrazů chování blokovat programy. Ale uživatelé tyto funkce vypínají, protože jim blokují jiný pro ně užitečný SW.
Pokus o napsání učebnice kryptografie na Wikibooks
12.03.2010, crypto-world.infoPokus proto, protože je to vše ještě v počátcích, řada kapitola stále čeká na své autory, další pak na doplnění. Komentáře jsou v diskuzi na Schneierově blogu - Wikibooks Cryptography Textbook.
Největší evropská banka HSBC - rozsáhlá krádež dat
12.03.2010, crypto-world.infoBývalý zaměstnanec ukradl data, která se týkala tisíců klientů. Viz také - Zaměstnanec HSBC ukradl údaje o desítkách tisících klientech.
Internet Explorer 8 nejbezpečnějším prohlížečem, tvrdí studie NSS Labs
11.03.2010, itbiz.czÚdajně nezávislá analýza potvrdila výrazný náskok Microsoftu v oblasti zabezpečení webového prohlížeče. Více
Soutěž o 15 volných vstupenek na konferenci IT Security Workshop 2010!
11.03.2010, viry.czStačí evropské zpravodajské služby čelit kyberterorismu?
11.03.2010, crypto-world.infoPavel Urbanec na Lupě: Kybernetické útoky na počítačové sítě armády, ministerstev a dalších institucí přiměly americkou administrativu k náboru tisíců IT specialistů a vytvoření samostatného oddělení v rámci Národní bezpečnostní agentury (NSA), které podřizuje jednotnému velení bezpečnostní, armádní a zpravodajské složky. V EU sice existuje podobná agentura, nicméně nemá tak pevnou pozici a pravomoci. To může vést k nižší efektivitě boje proti kyberterorismu.
NIST vydal: Draft NIST IR 7669, Open Vulnerability Assessment Language (OVAL) Validation Program Derived Test Requirements
11.03.2010, crypto-world.infoDocument describes the requirements that must be met by products to achieve OVAL Validation. Validation is awarded based on a defined set of OVAL capabilities by independent laboratories that have been accredited for OVAL testing by the NIST National Voluntary Laboratory Accreditation Program. Draft NISTIR 7669 has been written primarily for accredited laboratories and for vendors interested in receiving OVAL validation for their products.
Které bezpečnostní technologie jsou nejvíce přeceňované ?
11.03.2010, crypto-world.infoBill Brenner vyjmenovává (a vysvětluje proč) v této souvislosti: Antivir Firewall Správa ID a přístupu a vícefaktorová autentizace NAC
Základní bezpečnostní opatření dělají divy
11.03.2010, crypto-world.infoČlánek Rogera Grimese a v něm uvedená doporučení jsou také komentovány na stránce Basic security measures do wonders.
Největší množství infikovaných webů hostuje v USA
11.03.2010, crypto-world.infoV článku je obsaženo shrnutí analýz, které prováděla společnost AVG v posledních 6 měsících.
Střet Cryptome a PayPal
11.03.2010, crypto-world.infoNásleduje po tom, co Cryptome zveřejnil některé dokumenty ohledně politik (nejen PayPalu), které organizace mají při žádostech oficiálních orgánů o podání informací o uživatelích.
Zeus - poněkud mu ustřihli rozlet ?
11.03.2010, crypto-world.infoDva poskytovatelé (Ukrajina a Rusko) zasáhli. Ale - After takedown, botnet-linked ISP Troyak resurfaces.
Deset důvodů, proč se Microsoft stále potýká s bezpečnostními problémy
11.03.2010, crypto-world.infoDon Reisinger shrnuje známá a možná i méně známá fakta.
Adobe Reader a cílené útoky
11.03.2010, crypto-world.infoRyan Naraine informuje o poznatcích společnosti F-Secure, uvádí statistiky. Podrobněji se problémem zabývá Gregg Keizer - Hackers love to exploit PDF bugs, says researcher. Máte aktuální verze Adobe Readeru - 9.3.1 a 8.2.1 ?
V Internet Exploreru nalezena další chyba zero day
11.03.2010, securityworld.czJiž podruhé za poslední dva měsíce byl Microsofot nucen přiznat zero day zranitelnost v prohlížeči Internet Explorer. Kritickou chybu se již útočníci navíc snaží aktivně zneužívat. Ke vzdálenému spuštění kódu stačí se nechat nalákat na podvodný web.
