(Ne)bezpečný týden v IT 24/2010

Novinky | 08.11.10

Kód v Javě a nezáplatované chyby v její implementaci představují vážnou hrozbu pro firemní sítě, alespoň podle Microsoftu. Kde je nejvíce botnetů? Dokáží počítače číst lidské rukopisy a dala by se na tom založit ochrana CAPTCHA?





Evropské banky reportují rekordní počet skimmingových útoků, kdy se podvodníci za základě získaných údajů o platební kartě pokoušejí o výběr z bankomatů pomocí klonovaných karet.

Více na SecurityWorld.cz

 

Microsoft uvádí, že v posledních měsících zaznamenal obrovský nárůst útoků proti chybám v implementaci Javy. Tvrzení je samozřejmě trochu slovem do pranice, protože po koupi Sunu spadá Java pod Oracle, který je dnes asi největším konkurentem Microsoftu. Většina útoků zneužívá jen tři zranitelnosti, které byly opraveny již před měsíci nebo dokonce roky. Systémy IPS a IDS mají podle Microsoftu problém pokusy o zneužití zaznamenat, protože jen s obtížemi analyzují kód Javy.

Více na SecurityWorld.cz

 

Bezpečnostní hříchy datových schránek. Odborníci na bezpečnost se dodnes diví, jak mohl zákon (č. 300/2008 Sb.) připustit přístup k datovým schránkám jen na základě pouhého jména a hesla, bez silnějšího zabezpečení (které je pouze volitelné).

Více na SecurityWorld.cz

 

Jak vylepšit ochranu CAPTCHA? Lidé byli v minulosti zvyklí číst ručně psané texty. Nemohli bychom tedy člověka od robota odlišit právě podle schopnosti rozpoznat rukopis?

Více na SecurityWorld.cz

 

Dalo by se hádat, že nejvíce špatně zabezpečených počítačů bude v Číně, rozvojových či rozvíjejících se zemích. Totéž by pak logicky mělo platit i pro množství počítačů ovládaných v rámci botnetů. Ale chyba lávky – nejvíce zombií je kupodivu v USA.

Více na SecurityWorld.cz

 

Bezpečnostní rizika systémů cloudu se podle všeho přehánějí. Nemá smysl se obávat ani restartování serverů. Cloudové systémy jsou natolik zálohované, že restart jednoho z nich nemůže ohrozit plynulost služeb.

Více na SecurityWorld.cz

 

Poskytovatelé Internetu nemohou svým zákazníkům zabránit, aby se jejich počítač stal součástí botnetu. Dokáží však na základě analýzy provozu odhalit, jaká PC jsou infikována. Měli by tyto uživatele varovat, nebo rovnou počítače odpojovat od Internetu, aby se nákaza nemohla šířit dál?

Více na SecurityWorld.cz














Komentáře