Microsoft reaguje na Kasperského. Většinu obvinění smetl ze stolu
27.6.2017 CNEWS.cz Software Microsoft tvrdí, že podporuje bohatý ekosystém bezpečnostních řešení a s výrobci antivirů spolupracuje, aby jejich produkty ve Windows fungovaly. Kaspersky Lab není spokojený s Windows v otázce přístupu k antivirovým řešením a začátkem června podal podnět k prošetření Evropské komisi. Na toto téma si můžete na Cnews přečíst rozsáhlé články, ale také poslechnout pár dní starý podcast. Před pár dny Microsoft na výrobce bezpečnostního řešení zareagoval na blogu Windows Security.
Příspěvek je dlouhý, v kostce ale říká, že se Microsoft snaží vytvořit bezpečný operační systém a za tento přístup se „nestydí“.
Detekční schopnosti Defenderu
Součástí bezpečného vydání Windows je pak antivirus pro ochranu před malwarem. Eugen Kaspersky poukázal na to, že toto řešení v minulosti na relativní rovině získávalo slabší hodnocení než konkurence. Microsoft se však odkazuje na květnový test, který by měl odrážet reálné podmínky ve světě.
Podle AV Comparatives si nejen v něm, ale obecně v posledních měsících Defender vedl dobře a zachytil přes 99 % škodlivých kódů. (Jen v únoru však šlo o 96,6 %.) Připomínám ale, že samotné testy nemusí mít z komplexního hlediska zabezpečení vysokou vypovídající hodnotu. Testy i většinu antivirů zpochybnil před několika měsíci bývalý zaměstnanec Mozilly.
Problematika rychlého vývoje a upgradů
Microsoft reaguje na údajnou nedostupnost testovacích verzí Windows tím, že jednak vydává pravidelně nová sestavení veřejně skrze program Windows Insider, jednak spolupracuje s tvůrci antivirových řešení a identifikuje významné změny v systému. Podle Microsoftu je vývoj transparentnější než dřív a s ohledem na rychlejší vývoj zdvojnásobil snahu o podporu výrobců.
Např. v době, kdy uvolnil Creators Update, zhruba 95 % antivirů používaných na strojích s Desítkami bylo s touto verzí kompatibilní. Microsoft dále tvrdí, že pro ty případy, kdy antivirus kompatibilní není, vytvořil funkci, jež zajistí, že po provedení upgradu jsou uživatelky a uživatelé vyzváni k instalaci nejnovější verze antiviru. Původní ochrana je však vypnuta, aby upgrade mohl proběhnout.
Zatímco Kaspersky tvrdí, že Microsoft antiviry prostě odebere, Microsoft zase říká, že dotyčného uživatele či uživatelku vyzve k instalaci kompatibilní verze. Dokonce má pro tyto účely vytvořený seznam kompatibilních verzí, na němž spolupracuje s výrobci bezpečnostních řešení, aby bylo jednoznačné, které verze bezpečnostních produktů jsou kompatibilní s novými verzemi Windows, a kam mají být uživatelky a uživatelé nasměrováni pro upgradu.
Co když licence vyprší?
Microsoft dále uvádí, že pokud je nainstalovaná ochrana třetí strany funkční, Defender bez schválení neprovádí žádné akce. Zapne se však, pokud ochrana přestane fungovat např. kvůli vypršení licence. Nechráněné počítače Redmondští nechat nechtějí. Kaspersky si stěžoval na to, že nemůže použít vlastní oznámení o vypršení licence. Podle Microsoftu ale bylo opět ve spolupráci s výrobci antivirů standardizovanou sadu oznámení, která dávají na srozuměnou, že licence brzy vyprší.
Jedná se také o větší oznámení, které se objeví v popředí ve středu obrazovky. Ačkoli Kaspersky podle všeho opravdu nemůže použít své blikající a červení vykřičníky zobrazující upozornění, zobrazují se neutrální, ale dostatečné výrazná oznámení o vypršení licenci. Kdo chce, licenci si prodlouží. (Navázat by mohla diskuze o jednání pod nátlakem.)
Většinu nařčení Kasperskyho tak Microsoft smetl ze stolu. Zůstávají pouze výtky k tomu, aby Windows Defender v hlavním okně netvrdil, že je počítač nezabezpečený ve chvíli, kdy je funkční jiná ochrana. V Creators Updatu však bylo starší rozhraní nahrazeno Centrem zabezpečení a budu muset ještě ověřit, zda se i toto prostředí vymezuje vůči funkční ochraně od třetí strany.
LOGmanager umí nově kooperovat i s jinými systémy správy logů
8.2.2017 SecurityWorld Software Novou verzi systému LOGmanager, českého nástroje na správu a analýzu logů, uvedla na trh Sirwisa.
Mezi vylepšení nové verze patří například možnost přeposílání záznamů na nadřazené SIEM systémy jiných výrobců, kde se mohou logy podrobit pokročilé analýze nebo se korelují s informacemi z jiných zdrojů.
Novinky LOGmanageru verze 2.2.0 podle výrobce:
podpora pro přeposílání událostí na nadřazený syslog server podpora pro příjem a parsování událostí v LEEF formátu tlačítko na otestování spojení s aktualizačním serverem (System > Software) vylepšená konfigurace webserveru (povolené je pouze TLSv1.2 šifrování spojení, přidány HSTS bezpečnostní hlavičky) upravené dashboardy (zvětšené pole pro zadávání názvu polí, vylepšení pro zobrazování práce s Windows soubory, zobrazování alertů, postfix/sendmail a Windows Logons) u blockly byla vypnutá funkce zoom na kolečku myši
Podstatou LOGmanageru je sběr všech relevantních eventů a logů organizace, jejich ukládání do centrálního zabezpečeného úložiště s předem definovanou retencí a možností prohledávat enormní množství dat v reálném čase. Výstupy prohledávaní se prezentují v textové i grafické podobě s vysokou mírou interakce vzhledem k nalezeným datům.
Systém rovněž umožňuje dlouhodobě ukládat data v nezpochybnitelné podobě pro potřeby shody s předpisy, požadavky pro forenzní analýzu a případné bezpečnostní audity. Řešení rovněž pomáhá plnit požadavky dané ze Zákona o kybernetické bezpečnosti.
Distributorem řešení LOGmanager v tuzemsku je firma Veracomp, pro implementaci lze využít i služeb řady certifikovaných partnerů.
HTTP má nový stavový kód 451. Webmasteři by se ho měli děsit 21.12.2015 Software
V posledních letech roste zástup webů, které byly zrušeny z moci úřední – třeba z důvodu porušování autorských práv, kriminality (dětská pornografie, prodej drog) aj. Podobné weby často prostě přestaly fungovat, ačkoliv v případě USA se na nich alespoň často zobrazovalo úřední vysvětlení. To byl případ i Megauploadu.
941106680 Na adrese megaupload.com se dlouhé měsíce zobrazovalo toto hlášení o zabavení a vyšetřování. Nyní už mlčí.
Organizace IETF nyní pro tyto případy konečně zavedla chybový kód, vysvětlení tedy bude moci zobrazit přímo prohlížeč. Pokud webový server vrátí stavový kód 451
Součástí odpovědi tedy může být i odkaz na více informací a prohlížeč pak může zobrazit vlastní chybovou hlášku s informací, že stránka byla zrušena z legálních důvodů, přičemž surfař najde více informací na zmíněné adrese.
Ačkoliv chybový kód ještě nebyl plně schválen, autoři tvrdí, že už jej mohou webové servery běžně používat, formální standardizaci totiž brání už jen formality.
Microsoft stáhl nástroje pro aktualizaci na Threshold 2
22.11.2015 Software Microsoft stáhl nástroje pro aktualizaci na Threshold 2Dnes, Michal Hala, aktualitaAktualizace Threshold 2 byla dostupná třemi způsoby, jednak přes Windows Update, jednak z webu šel stáhnout malý prográmek, který aktualizaci popohnal, nebo šel stáhnout Media Creation Tool. Teď je všechno jinak. Nyní je aktualizace November Update (známější jako Threshold 2) ovšem dostupná jen pomocí Windows Update. Prográmek GetWindows10-sds, který uměl aktualizaci popohnat, i Media Creation Tool pro tvorbu ISO nebo instalačního flashdisku s Thresholdem 2 už na webu Microsoftu nenajdete. Je tam ke stažení jen původní Media Creation Tool (buď 32bitová, nebo 64bitová verze), který vytvoří ISO nebo instalační flashdisk s původní červencovou verzí 1507, sestavení 10240.
Takže instalaci podle našeho původního návodu (čtěte tady) už proces aktualizace na Threshold 2 nepopoženete. Ani už nemůžete udělat čistou instalaci rovnou na verzi 1511. Pokud jste si výše uvedené nástroje náhodou už dříve nestáhli, můžete teď leda pomocí prapůvodní verze Media Creation Toolu vytvořit instalační nástroje (DVD/flashdisk) pro verzi 1507 a po její instalaci musíte počkat, až vám Windows Update aktualizaci na verzi 1511 sám nabídne.
Co k tomu dodat? Především, že Redmond v tomhle případě na komfort uživatelů opravdu nemyslí. Ale co je zatím? Žádný z webů, ze kterých čerpám, neuvádí žádné rozumné natož ověřené důvody, ani žádné rozumné vysvětlení ze strany Microsoftu. Ten se omezil pouze na krátkou noticku, že se rozhodl November Update nabízet pouze pomocí služby Windows Update. Přestože sám předtím alternativní postupy vyloženě doporučoval.
Když se postupně začaly množit spekulace, že Microsoft aktualizaci November Update úplně stáhl, společnost to kategoricky popřela. Takže důvody uvedených kroků Microsoftu jsou stále neznámé. Ale jedno je jisté – většinu uživatelů Microsoft tímhle asi dost naštve. To si v Redmondu opravdu nedokážou představit, jak takový krok budou vnímat jeho zákazníci?
Nemohou za stažením obou užitečných nástrojů být technické problémy? Ale to by se o nich nejspíš vědělo a psalo, což se neděje. Nebo je to jen něčí byrokratické rozhodnutí? Nevím, berte obě možnosti jako moje spekulace. Každopádně koncept Windows-as-a-Service tímhle dostal docela pěknou trhlinu. Nebo si naopak na daný mechanismus aktualizace budeme muset zvyknout.
Disk image Microsoftu s Windows 10 umožní uživatelům přeskočit čekání na listopadový update
18.11.2015 Software Microsoft zveřejnil odkazy disk image soubory ve formátu .iso, které obsahují první aktualizaci na Windows 10. Uživatelé tak již mají možnost nainstalovat si nejnovější verzi operačního systému, aniž by museli čekat, než společnost vydá oficiální kód přes Windows Update.
Díky disk image mohou uživatelé vytvářet instalační média jako flash disky nebo DVD pro jedno nebo hned několik zařízení současně. Díky nim pak mohou například přeinstalovat operační systém přes jeho narušenou kopii.
Soubory .iso, které mají v anglické verzi Windows velikosti 2,8 GB pro 32 bitovou verzi a 3,7 GB pro 64 bitovou verzi, se dají využít také k upgradu původní verze Windows 10 z července letošního roku.
Rady k upgradu systému prostřednictvím disk image dával Microsoft také nespokojeným uživatelům Windows 10 na svých diskuzních fórech. Některým se totiž nedařilo nainstalovat verzi Windows 10 1511 přes klasický Windows Update.
Nová verze Windows 10 nepůjde okamžitě na všechna zařízení fungující na letošním operačním systému. Microsoft bude verzi 1511 zveřejňovat postupně.
„Aktualizaci budeme vypouštět ve vlnách. Ta první začala již včera,“ potvrdil mluvčí Microsoftu.
Počkat si budou muset například ti, kteří na Windows 10 přešli v nedávné době z jeho předchozích generací.
„Pokud je to méně než 31 dní od vašeho upgradu na Windows 10, neobdržíte listopadovou aktualizaci okamžitě. Díky tomu budete mít možnost vrátit se na předchozí verzi Windows,“ píše Microsoft ve svém FAQ. „Po 31 dnech váš počítač stáhne a nainstaluje aktualizaci automaticky."
Upgrade, kterému Microsoftu vytrvale říká „Listopadový Update“, dostanou stálí uživatelé Windows 10 automaticky. Disk image s Windows 10 1511 se dají na stránkách Microsoftu stáhnout také ze zařízení se staršími generacemi Windows i z platforem využívajících Applovský OS X.
LastPass je nově zdarma i pro mobily a tablety, podporuje i okrajové platformy
21.8.2015 Software
Služeb správce hesel nově mohou užívat zdarma i uživatelé pestré palety mobilních zařízení. Ruší se tím předplatné? Podporuje LastPass vaše zařízení? Cloudový správce hesel LastPass se přizpůsobuje vývoji na trhu a nově nabízí svoje služby zdarma i uživatelům mobilních zařízení. LastPass dosud mohli bez poplatku využívat výhradně uživatelé osobních počítačů s tím, že podpora mobilních zařízení patřila do placeného balíčku prémiových funkcí. To se nyní do jisté míry mění.
Stále platí, že výhradně uživatelům s prémiovým účtem bude LastPass k dispozici současně jak pro osobní počítače, tak pro mobilní zařízení. Nově však mohou uživatelé mobilních zařízení využívat LastPass zdarma, když si ho aktivují z chytrého mobilu či tabletu, ovšem nebudou ho moci zároveň používat na počítačích.
K tématu: Co se stalo LastPass a jak vytvářet silná a zapamatovatelná hesla
Propojení světů osobních počítačů a mobilních zařízení zkrátka stále zůstává výhodou pro předplatitele prémiové verze služby, která vyjde ročně na 12 USD (bez DPH). K dalším benefitům patří více možností dvoufaktorové autentizace, sdílení zvolených hesel v rámci rodiny a prioritní vyřizování požadavků na technickou podporu.
Kompatibilita? Od Androidu po Firefox OS
LastPass přímo podporuje mobilní platformy Android (2.2 či vyšší), iOS (5.0 či vyšší), Windows Phone (7.5 či vyšší), BlackBerry (4.2 a vyšší) a Firefox OS (1.0 či vyšší). Jeho nativní aplikace zvládá automatické přihlašování v ostatních aplikacích nebo na webových stránkách. Nabízí také soukromé poznámky a vyplňování formulářů.
LastPass dále poskytuje vlastní softwarovou klávesnici s rychlým přístupem k uloženým heslům, ale bez podpory češtiny. Do aplikace je také vestavěn webový prohlížeč, nicméně LastPass funguje s leckterým z mobilních browserů. Mozilla Firefox a Dolphin Browser lze se službou propojit ještě lépe díky oficiálnímu rozšíření.
Microsoft Edge a LastPass zatím nespolupracují
Na počítači LastPass funguje díky rozšířením a plug-inům v prohlížečích Google Chrome, Mozilla Firefox, Internet Explorer, Apple Safari, Opera a Maxthon. Na zbrusu nový browser Microsoft Edge se americký provozovatel služby teprve chystá. Zatím totiž prohlížeč z Windows 10 nepřinesl slíbenou podporu rozšíření.
LastPass ukládá hesla do cloudu v šifrované formě. V základu je chrání hlavní heslo, ovšem volitelně lze přidat ještě druhý stupeň autentizace. I neplatící uživatelé mohou sáhnout třeba po nástroji Google Authenticator nebo jiné mobilní aplikaci, která generuje kontrolní kódy na základě stejného standardu.
Služba nabízí také audit odolnosti hesel a jejich generátor, automatickou pravidelnou změnu dílčích hesel a další pomůcky. Ne každému se však ukládání hesel do cloudu zamlouvá a nedávno uniklá data důvěryhodnosti neprospěla. Přesto je o podobné služby velký zájem. Z konkurentů zmiňme třeba Sticky Password či 1Password.
Dále jsou tu správci hesel a synchronizační služby jednotlivých webových prohlížečů, ovšem LastPass a podobné pomůcky mají tu výhodu, že fungují napříč prohlížeči, platformami a zařízeními. Navíc se neomezují jenom na přihlašování k webovým stránkám a aplikacím, nýbrž řeší správu hesel komplexně.
Nový OpenStack Platform nabídne snadnější vytváření cloudů i jejich správu
18.8.2015 Software Všeobecnou dostupnost platformy Enterprise Linux OpenStack Platform 7 oznámil Red Hat. Její nový řídící subsystém podle výrobce výrazně usnadní nasazení i správu systémů. Nový OpenStack Platform nabídne snadnější vytváření cloudů i jejich správu
Platforma Red Hat Enterprise Linux OpenStack Platform je založená na komunitním vydání OpenStack s kódovým označením „Kilo“.
Novinka podle dodavatele řeší nejdůležitější závislosti technologie OpenStack na systému Linux a přináší vysoce škálovatelnou a odolnou platformu pro výstavbu soukromých i veřejných cloudů.
Verze 7 obsahuje řadu nových vlastností zaměřených na rychlejší přijímání technologie OpenStack. Tady jsou ty nejdůležitější vlastnosti, tak jak je uvádí Red Hat:
Jednodušší nasazování i správa – díky novému řídícímu subsystému (tzv. director) založenému na komunitním projektu TripleO jsou nyní pro provozovatele cloudů každodenní operace související se správou a přidělováním zdrojů jednodušší. Nový director přináší jednodušší a automatizovaný nástroj pro instalaci cloudu, který s cílem zajistit správné nasazení kontroluje i validitu celého systému. Každodenní správu usnadňuje i automatizované přidělování předpřipravených hardwarových zdrojů, které tak zjednodušuje nasazení i změnu účelu využití zdrojů na základě konkrétních aktuálních požadavků. Provoz tradičních řešení vyžadujících vysokou dostupnost – OpenStack Platform 7 zjednodušuje migraci do prostředí OpenStack těch nejdůležitějších tradičních podnikových aplikací, které vyžadují vysokou dostupnost. Nová verze přichází s výpočetními hostitelskými uzly nabízejícími vysokou dostupnost, za kterou stojí integrace automatizovaného monitoringu a řešení případných selhání, a to v rozsahu, v jakém jsou tyto služby dostupné v systému Red Hat Enterprise Linux. Toto vylepšení umožňuje monitorovat hostitelské uzly a v případě potřeby automatizovaně přenést virtuální stroj z jednoho hostitele na jiný. Lepší řízení zabezpečení –zákazníci z oblasti telekomunikací nyní mohou komunikační porty na úrovni virtuálního stroje řídit mnohem detailněji. Díky tomu mohou dodržet potřebnou úroveň zabezpečení i v případě větších cloudů využívajících technologii OpenStack a současně v případě potřeby virtualizovat síťové funkce pro každý virtuální stroj. Verze 7 tyto možnosti podporuje prostřednictvím 2. modulární vrstvy (ML2) subsystému Neutron a mechanismu zabezpečení portu Open vSwitch (OVS) obsaženém v komunitním vydání OpenStack s kódovým označením Kilo. Síťová flexibilita –nové vlastnosti a funkce síťového subsystému Neutron umožňují větší flexibilitu a vylepšují redundanci sítě. Provozovatelé sítí mohou těžit z několika vylepšení protokolu IPv6, a to včetně schopnosti podporovat přímé směrování mezi nájemci síťových služeb a externí bránou. Verze 7 navíc rozšiřuje vysokou dostupnost směrovačů a s cílem usnadnit dosažení dlouhé doby provozuschopnosti vylepšuje i možnosti pro jejich sledování a reporting. Přírůstkové zálohování –správcům úložišť přináší nová verze zejména rychlejší blokové zálohování a snížení kapacitních požadavků u záloh založených na snapshotech. Díky rozšíření o podporu souborových systémů NFS a POSIX došlo k výraznému snížení požadované kapacity i doby potřebné pro vytvoření zálohy, protože do přírůstkové zálohy jsou zahrnuté pouze změny, ke kterým došlo od poslední úplné zálohy.
Avira nabízí kombinaci antiviru a VPN pro bezpečné připojení ve veřejné Wi-Fi
22.6.2015 Software Nový produktový balíček, který nabízí ochranu proti malwaru a jenž je doplněný o komponentu pro šifrované surfování ve veřejných sítích Wi-Fi, uvedla na trh Avira.
Součástí novinky je program Avira Antivirus Pro doplněný o služba Encrypted VPN od společnosti Private WiFi.
Ta umožňuje prostřednictvím soukromé sítě VPN (Virtual Private Network) automaticky šifrovat data uživatelů přenášená v jakékoli síti Wi-Fi.
Šifrovaná síť VPN podle dodavatele zabrání hackerům v zachycení soukromých dat z uživatelských zařízení, ať už tito útočníci používají jakékoli metody, například pirátské přístupové body k Wi-Fi, útoky typu man-in-the-middle nebo software vyhledávající nechráněná místa sítě.
Nový produkt Aviry je již v prodeji , dostupný je v angličtině a němčině.
Nmap 6.49BETA1 propuštěn
5.6.2015 Software
Fjodor oznámila vydání Nmap 6.49BETA1.This verze bude mít stovky zlepšení, včetně: Integrovaný všechny nejnovější detekce OS a detekce podání verze / služeb (včetně IPv6) Zlepšení infrastruktury: oficiální bug tracker Přidané možnosti --Datové a --Datové-string poslat custom užitečné zatížení v prověřování paketů dat. 25 nových NSE skriptů (celkem je nyní 494): o BACnet-info dostane informace o zařízení, ze SCADA / ICS zařízení přes BACnet (Building Automation and Control Networks)
o docker-verze rozpozná a otisky prstů Docker o enip-info dostane informace o zařízení ze SCADA / ICS zařízení přes Ethernet / IP o fcrdns provádí Výhledová potvrdil Reverse DNS vyhledávání a zprávy anomální výsledky O http-Avaya-ipoffice uživatele výčet uživatelů v Avaya 7.x systémy IP Office. o http-Cisco AnyConnect dostane verzi a tunelů informace od Cisco SSL VPN o http-crossdomainxml detekuje příliš tolerantní politiku crossdomain a najde důvěryhodné doménových jmen k dispozici pro nákup O http-Shellshock rozpozná webové aplikace citlivé na Shellshock ( CVE-2014 do 6271). o http-vuln-cve2006-3392 zneužívá zveřejňování souboru chybu zabezpečení v Webmin. o http-vuln-cve2014-2126, http-vuln-cve2014-2127, http-vuln-cve2014-2128 a http- vuln-cve2014-2129 detekci specifických zranitelnosti v Cisco AnyConnect SSL VPN o http-vuln-cve2015-1427 rozpozná servery ElasticSearch zranitelné ke vzdálenému spuštění kódu. o http-vuln-cve2015-1635 detekuje systémy Microsoft Windows náchylné k MS15-034 o http- vuln-neštěstí-cookie rozpozná "Neštěstí Cookie" zranitelnost v Allegro RomPager 4,07, běžně používané v SOHO routery pro TR-069 přístupem. o http-WordPress-plugins byl přejmenován na http-wordpress-výčet a rozšířena na výčet jak pluginy a témata Wordpress zařízení a jejich verze. http-WordPress-ENUM je nyní http-WordPress-uživatelé. o MikroTik-RouterOS-brute provádí auditování heslo útoky proti Mikrotik je RouterOS API. o Omron-info dostane informace o zařízení od společnosti Omron PLC pomocí ploutví služby. o S7-info dostane informace o zařízení od Siemens PLC prostřednictvím služby S7, tunelových přes ISO-TSAP na TCP portu 102. o snmp-info dostane číslo podniku a ostatní informace z snmpEngineID v paketu s odpovědí SNMPv3. o ssl-CCS-vstřikování zjišťuje, zda server je zranitelný na SSL / TLS injekce CCS zranitelností (CVE-2014-0224) o ssl-poodle detekuje pudl chybu v SSLv3 (CVE-2014-3566) o supermicro-IPMI-conf využívá řadiče Supermicro IPMI / BMC. O cíle, ipv6- map4to6 generuje cílové adresy IPv6, které odpovídají IPv4 adresy mapované v rámci konkrétního IPv6 podsítě. O cíle-ipv6-wordlist generuje cíl IPv6 adres z seznamu slov z hexadecimálních znaků
Betaverze nových bezpečnostních řešení pro domácnosti uvedl Eset
29.5.2015 Software Nové verze bezpečnostních produktů NOD32 Antivirus 9 a Smart Security 9 nabídnouu vedle nově koncipovaného uživatelského rozhraní nativní ochranu on-line bankovnictví či reputační službu pro weby.
Eset uvolnil k testování betaverze svých bezpečnostních produktů NOD32 Antivirus 9 a Smart Security 9. Jde o produkty určené k ochraně domácích počítačů s operačním systémem Windows.
Smart Security dostal ve verzi 9 novou funkci k ochraně elektronického bankovnictví a platebních transakcí pod názvem Banking & Payment Protection. Ta detekuje, že uživatel přistupuje na stránku elektronického bankovnictví nebo na on-line platební bránu a zajišťuje, že transakce proběhne v zabezpečeném prostředí. Zaujal vás tento článek? Přehled nejzajímavějších zpráv získáte odebíráním našeho newsletteru »
Dalšími inovacemi jsou Reputation Evaluator a Network Signatures. První z nich umožňuje blokovat přístup na stránky a k souborům na základě jejich reputace. Druhá představuje vylepšení ochrany proti botnetu: umožňuje rychlou identifikaci komunikace, která souvisí s botnety a s pokusy o zneužití bezpečnostních mezer (tzv. exploity).
Vedle implementace nových technologií mají oba bezpečnostní produkty zcela nové uživatelské rozhraní, inovovaný proces aktualizací, který umožňuje automatické přidávání nových ochranných funkcí a plnou podporu operačního systému Windows 10.
Oficiální uvolnění produktů se plánuje na konec září 2015
Safetica vylepšuje ochranu proti úniku dat
25.5.2015 Software Produkt Safetica 6, novou verzi své vlajkové lodi pro zabránění úniku citlivých dat (DLP), představila Safetica Technologies. Oproti „pětce“ nabízí varianta 6 několik zásadních, ale i menších změn vylepšujících bezpečnost, výkon, efektivitu správy produktu, a také modernější uživatelské rozhraní.
Nová verze rozšiřuje podporované prostředí o terminálové servery, jako jsou například Microsoft Terminal Services nebo Citrix XenApp. Reaguje tak na pořád větší rozšíření terminálových řešení ve firmách a Safetica se tak prý stává jedním z mála auditních a DLP produktů, které jsou s terminálovými servery kompatibilní.
Mezi další hlavní změny patří nové jádro technologie DLP. Kromě optimalizace vyhodnocení bezpečnostních pravidel rozšiřuje možnosti ochrany dat z webových zdrojů, např. intranetových stránek organizace.
Nová funkce usnadňuje řízení stažených a nahraných dat prostřednictvím webového prohlížeče a jejich provázanost s politikou organizace. Díky definování datových kategorií vůči webům také lze při jejich prohlížení ve webovém prohlížeči aplikovat příslušné bezpečnostní politiky, jako například zákazy vkládání citlivých dat do schránek, tisk nebo snímání obrazovky v případě, že se na ní vyskytují citlivá data. Zaujal vás tento článek? Přehled nejzajímavějších zpráv získáte odebíráním našeho newsletteru »
Vylepšením prošly i Alerty (varování). Ty jsou nově rozděleny do 3 kategorií a obohaceny o možnost konfigurovat prahy a kategorie. Vylepšený reportovací systém tak umožňuje na míru požadavkům zákazníka automaticky upozornit na incident nebo zaznamenanou situaci bez nutnosti jakéhokoliv manuálního zpracování.
Zlepšení architektury se také dotkne větších zákazníků. Vylepšen byl proces nasazení řešení, architektura, vzdálená správa produktu a výkon serverových částí pro firmy mimo SMB a SMI segment kvůli zvýšené poptávce ze strany enterprise zákazníků.
Kromě mnoha menších změn verze Safetica 6 přináší zlepšení výkonu databáze i klienta na koncové stanici. Díky novým technologiím usnadní efektivitu instalace, konfigurace a správy řešení přibližně o 25% oproti předchozí verzi.
Kam směrují firewally?
22.5.2015 Software Firewally byly v posledních desetiletích ochráncem internetu založeným na práci s porty. Dodavatelé ale nyní už vytvářejí tzv. firewally nové generace (NGFW), které zohledňují samotné aplikace, protože dokážou sledovat a řídit přístup na základě používání aplikací.
Kromě zohlednění aplikací se do mnoha firewallů přidává stále více funkcí, které zahrnují systémy IPS (systémy prevence narušení), filtrování webových stránek, VPN, systémy DLP (prevence úniku dat), filtrování malwaru a dokonce systém detekce hrozeb pomocí tzv. karanténního prostoru pro odhalování útoků nultého dne. Pokud jde o samostatný systém IPS, i některé z nich lze už nazývat „IPS nové generace,“ -- z důvodu jeho řízení aplikací.
Dodavatelé firewallů a systémů IPS se snaží udržet náskok před ostatními při snaze o stále vyšší propustnost, aby se uspokojila potřeba rychlosti, jak virtualizovaná datová centra vyžadují stále větší šířku pásma ochranných prvků.
Výrobci touží po uznání od Gartneru nebo soupeří o vítězství s konkurencí v technických hodnoticích testech, jako jsou například testy laboratoří NSS Labs nebo Neohapsis Labs. Nakonec však jde o získání přízně kupujících. Potvrzuje to Rusty Agee, inženýr zabezpečení informací v americkém městě Charlotte, které využívá širokou řadu firewallů.
„Firewally i IPS systémy se vyvíjejí,“ uvádí Agee, „ ale pokud jde o jejich funkce a rychlost, vždy hledám něco lepšího.“
Virtualizace datového centra, zvýšené používání mobilních zařízení a vyhlídka, že zmíněné město akceptuje trend BYOD (používání vlastních zařízení pro firemní účely), jsou některé z důvodů, proč Agee zůstane otevřený novým možnostem ochrany dat. Zdejší požární a policejní okrsky začaly už ve velké míře používat tablety a smartphony a nyní zvažují možnost přechodu k BYOD, poznamenává Agee.
Zaměstnanci, kteří používají mobilní zařízení, využívají klienta Cisco AnyConnect k navázání připojení pomocí sítě VPN k městskému firewallu Cisco ASA, uvádí Agee. Spolu s dalšími firewally Cisco a samostatným zařízením Cisco IPS město využívá také firewally Check Pointu a samostatné produkty IPS k ochraně přenosů důležitých serverů, datových center, přístupu k internetu a metropolitní bezdrátové sítě.
Tím však seznam firewallů a IPS od více dodavatelů v městské síti nekončí. Město má také firewall nové generace od společnosti Palo Alto Networks pro sledování a kontrolu používání aplikací zaměstnanci.
Navíc se používá aplikační firewall F5 Networks ke sledování útočných přenosů vůči webovým serverům města. Agee uvádí, že mají centralizovanou správu protokolů pro tato bezpečnostní zařízení a využívají pro to produkt SIEM (Security Information and Event Management) od společnosti LogRhythm.
„Naše firewally nasypou do produktu LogRhythmu stovky tisíc logů denně,“ popisuje Agee a dodává, že jejich samospráva také občas dostává data týkající se bezpečnostních upozornění z celostátních bezpečnostních center.
Centralizace výsledných protokolů z firewallů a systémů IPS spolu s protokoly ze serverů tak pomáhá bezpečnostnímu personálu stanovit z jediného místa případný síťový problém, který může představovat útok nebo problém související s webem města, který by lépe zvládlo personální oddělení nebo jejich management.
Použití tak rozsáhlé kombinace firewallů různých dodavatelů v jedné organizaci je ale spíše výjimkou než pravidlem. Greg Young, analytik Gartneru, uvedl na loňské konferenci Gartner Security and Risk Management, že jejich firma registruje u většiny organizací spíše nasazení produktů od jednoho dodavatele.
Pokud jde o novou generaci firewallů, kterou mimochodem Gartner velmi doporučuje implementovat, odhaduje se, že dnes používá NGFW méně než 10 % organizací. Očekává se ale, že toto číslo během pěti let vzroste až nad hranici 30 %.
Young také poznamenal, že je zřejmé, že SSL VPN se úplně přesouvá do firewallu a podoba produktů SSL VPN formou samostatných zařízení zřejmě skončí.
Zdá se tedy, že firewally a IPS mohou existovat téměř kdekoliv. Jedním z příkladů je Fortinet Secure Wireless LAN – v podstatě bezdrátový přístupový bod a přepínač integrovaný do zařízení UTM (jednotná správa hrozeb) s funkcemi firewallu a IPS.
John Maddison, viceprezident marketingu společnosti Fortinet, uvádí, že je oblíbený zejména v obchodních řetězcích, kde je ekonomickou variantou pro získání bezdrátového pokrytí a současně zabezpečení.
Řetězec restaurací Jack-in-the-Box zase nedávno ve stovkách svých provozoven nasadil 650 zařízení FortiWiFi-60CS, která kombinují bezdrátový přístup s firewallem a funkcí IPS.
Jim Antoshak, jejich ředitel IT, prohlašuje, že starší bezdrátové body v restauracích mohou už bez obav vyřadit a že zařízení Fortinet jim dává přínosnou kompaktní kombinaci technologií bezdrátových sítí a zabezpečení.
Argument?
Jedna z diskuzí se ale točí kolem dvou hlavních otázek: Je víceúčelové zařízení kombinující firewall a IPS stejně účinné jako samostatná řešení? A co modul zabezpečení v přepínači nebo směrovači?
Společnost HP, podobně jako Cisco nebo Juniper, nabízí bezpečnostní moduly s funkcí firewallu a IPS, které mohou pracovat v jejích přepínačích a směrovačích.
Rob Greer, viceprezident a generální ředitel produktů podnikového zabezpečení v divizi HP TippingPoint, však tvrdí, že pokud jde o systémy IPS, vidí HP hlavní nasazení v podobě vyhrazených, samostatných zařízení.
Poznamenává, že pro příští generaci systémů IPS, zohledňujících aplikace, to HP obecně považuje z hlediska výkonu a podrobného nastavení za nejlepší přístup.
Mike Nielsen, hlavní ředitel pro zabezpečení sítě a marketing produktů ve společnosti Cisco, zase prohlašuje, že drtivá většina jejich produktů z oblasti firewallů a IPS jsou „vyhrazená bezpečnostní zařízení“.
Například produkt ASA 5585-X Series v její řadě produktů Adaptive Security Appliance má propustnost firewallu o hodnotě 40 Gb/s. Nielsen uvádí, že v režimu IPS tato hodnota činí až 80 Gb/s při současném využívání funkce zohledňující řízení aplikací.
To je podle něj hlavní prvek, který umožňuje používat pro takový produkt název „firewall příští generace“ podle definice Gartneru.
Jason Brvenik, viceprezident strategie zabezpečení ve skupině technologického výzkumu společnosti Sourcefire, kterou nedávno koupilo Cisco, tvrdí, že „specializovaná zařízení přinášejí svobodu, abyste mohli reagovat na nejnovější vývoj hrozeb“.
Fred Kost, ředitel produktového marketingu společnosti Check Point, zase uvádí, že zákazníci vyžadující vysokou propustnost a nízkou latenci obvykle volí vyhrazená provedení. Poukazuje však na to, že zákazníkům z malých až středně velkých firem často stačí víceúčelové brány firewall a zařízení UTM (jednotná správa hrozeb).
Eset nově vstupuje na pole šifrování i zálohování dat
21.5.2015 Software Nástroj DESlock+ pro šifrování dat a řešení StorageCraft pro zálohování a obnovu uvedl bv tuzemsku na trh Eset. Oba produkty jsou integrované se současnými řešeními Esetu a jsou součástí nově ustavené Eset Technology Alliance (ETA).
ETA představuje vybrané společnosti se specializací na konkrétní části IT bezpečnosti a Eset chce jejím prostřednictvím nabídnout svým zákazníkům vyšší zabezpečení pomocí kombinace svých technologií a produktů třetích stran.
DESlock+ je jednoduchý šifrovací produkt včetně mobilních platforem. Na klientské straně umožňuje šifrování souborů, složek a e-mailů, a také celých disků či vyměnitelných médií.
DESlock+ Enterprise server zase dovoluje spravovat uživatele a pracovní stanice a vykonává různé úlohy -- od aktivace, změny bezpečnostních politik, nastavení, šifrovacích klíčů až po požadavky na stav bezpečnosti koncových stanic.
StorageCraft zase představuje řešení pro zálohování a obnovu dat, ochranu dat a migraci pro fyzické, virtuální a hybridní prostření Windows a Linux.
Umožňuje automatické zálohování souborů a kompletního operačního systému, včetně aplikací a služeb.
Je také nezávislý na hardwaru: obnovení systému může proběhnout na jiném fyzickém stroji nebo ve virtuálním prostředí.
Vlastnosti DESlock+ podle dodavatele:
Šifruje pevné disky, výměnná média, soubory a e-maily Transparentní zabezpečení s použitím 256bitového AES šifrování a certifikací dle FIPS 140-2 Vzdálená správa umožňuje jednoduše spravovat uživatele a pracovní stanice na dálku, včetně sdílení klíčů mezi klienty v reálném čase Podpora Windows 8 a 8.1 včetně UEFI a GPT
Vlastnosti StorageCraft podle dodavatele:
Zálohování souborů a kompletního operačního systému včetně aplikací a služeb Úspora místa díky malé velikosti zálohy disku Úspora času díky automatickému procesu pravidelných záloh Nezávislost na hardwaru - obnovení systému na jiném fyzickém nebo virtuálním stroji Rychlé a snadné načtení libovolné zálohy na virtuálním stroji
Desítky objektů najednou umí díky analytice střežit dohledová novinka RVS
21.5.2015 Software Remote Video Solution (RVS), monitorovací systém, které umožňuje jedinému operátorovi střežit v reálném čase i 100 objektů najednou, uvedla na náš trh firma Securitas. Systém podle ní nahrazuje běžné průmyslové kamery a dovoluje na pachatele i psychologicky působit.
Monitorovací systém RVS operátorovi značným způsobem rozšiřuje omezené lidské možnosti. I když jediný pracovník hlídá například sto kamer, nepotřebuje k tomu sledovat spoustu monitorů najednou.
Ve službě se totiž opírá o sofistikovaný kamerový systém vybavený inteligentní video-analýzou. Jakmile kamera vyhodnotí poplach v konkrétním sektoru, spustí se operátorovi automaticky pouze ten monitor, který má zobrazovat ohroženou oblast, zbylé monitory zůstanou ve spícím režimu. Operátor stav následně vyhodnotí a adekvátním způsobem zareaguje.
Ostraha má podle dodavatele k dispozici i hlasový přenos do střeženého prostoru skrze výkonné reproduktory, což v jistém smyslu funguje i jako psychologická zbraň s určitým zastrašujícím účinkem. Pracovník pak může okamžitě reagovat na vzniklou situaci a ovlivnit situaci v místě.
V praxi třeba promluví k narušiteli stylem ‚pane v černé kapuci, který stojíte u vchodu do haly, okamžitě opusťte lokalitu,‘ rozsvítí světla či spustí sirénu. Dále může celý prostor zadýmit a znemožnit pachateli orientaci zrakem. Pokud ani to nepomůže, vysílá na místo zásahovou jednotku nebo volá rovnou Polici ČR.
IBM představila dva nové cloudové nástroje pro analýzu bezpečnostních hrozeb
21.5.2015 Software IBM včera představila dvě nové cloudové služby postavení na softwaru QRadar, které IT expertům ve firmách umožní lépe vyhodnocovat možné bezpečnostní hrozby.
IBM od akvizice společnosti Q1 Labs v roce 2011 doposud prodávala bezpečnostní software QRadar pouze tradiční cestou tak, že uživatelé zaplatili poplatek a stáhli si kopii softwaru do svého počítače. Včera však americká společnost spustila dvě nové bezpečnostní služby postavené na této aplikaci, které fungují na cloudu.
První z nich je služba IBM Security Intelligence on Cloud, která má webmasterům ve firmách usnadnit zkoumání toho, zda jsou nečekané události zaznamenané v jejich síti pouhými anomáliemi či opravdovými bezpečnostními hrozbami. Díky spojení s QRadarem nová služba firmám umožňuje v reálném čase porovnávat zaznamenané události s informacemi o hrozbách z více než 500 zdrojů.
Druhou službou postavenou na QRadaru, kterou IBM včera představila, pak je Intelligent Log Management on Cloud, jejímž cílem je zjednodušit sběr bezpečnostních dat a reporting.
„Bezpečnostní experti z firem nám říkali, že chtějí lepší kontrolu nad svými hybridními IT systémy,“ uvedl viceprezident pro produktový management a strategii v IBM Security Jason Corbin. „A přesně to jim prediktivní analýza na cloudu poskytne.“
Oba dva nové produkty budou dostupné od poloviny května, cena zatím nebyla zveřejněna.
Nové firemní bezpečnostní řešení představil Eset, nabízí revoluční změny
27.2.2015 Software Novou generaci svých bezpečnostních produktů pro firemní zákazníky včera oznámil Eset. Kromě zlepšené ochrany před hrozbami nabízejí i zcela přepracovaný administrátorský nástroj, díky kterému mohou systémy Esetu využít i opravdu velké firmy.
Velkých změn doznal právě nástroj Eset Remote Administrator (ERA). Už totiž není potřeba mít speciálního klienta, díky webové konzoli správci dnes mohou získat jak kompletní přehled nad bezpečnostní situací v síti, tak detailní možnosti nastavení bezpečnostních parametrů, z běžného internetového prohlížeče.
Správní konzole je navíc plně lokalizovaná i do češtiny a příslušný server může běžet nejen v prostředí Windows, ale i na Linuxu (a k dispozici je i virtuální appliance pro využití na virtuální stroji).
Administraci usnadní i možnost vytvářet si vlastní widgety, které pak přehledně neustále ukazují ty informace, kterou jsou pro příslušného správce důležité. Zajímavá je správa stanic – například se lze dozvědět, jaký SW je na příslušném stroji nainstalovaný, jak je na tom s aktualizacemi, zda neobsahuje podezřelé programy apod.
Zjednodušuje se i použití skupin i politik a vylepšila se podoba reportů, které jsou nově přehlednější včetně podpory šablon a nabízejí různé typy výstupů – grafické, textové, CVS apod.
Důležitá je i podpora virtualizovaných prostředí, kdy Eset kromě řešení postaveného na VMware vShieldu nabízí i vlastní pokročilou ochranu označovanou jako Shared Local Cache, které umožňují mnohem podrobnější kontrolu jednotlivých virtuálních strojů, avšak bez zbytečného navýšení výpočetních i jiných zdrojů.
Co se týče řešení Endpoint Solutions 6, mezi hlavní inovace nových verzí patří například další vrstvy ochrany před hrozbami, jako jsou Botnet Protection, Exploit Blocker, Anti-Phishing či Anti-Theft. Prvně jmenovaná chrání počítače před infiltrací malwarem, šířeným s pomocí botnetů.
Exploit Blocker zase zajišťuje ochranu stanic před dosud neznámými hrozbami, tzv. zero day útoky. Sleduje chování procesů a hledá podezřelé aktivity, které jsou pro exploity typické. Chrání často zneužívané aplikace, jako jsou internetové prohlížeče, čtečky PDF, poštovní klienti nebo Java.
Anti-Phishing chrání uživatele před pokusy získat jejich citlivé informace, což ve firemním prostředí znamená především přístupové údaje k aplikacím a systémům.
I pro mobilní zařízení Eset přinesl zlepšení – Endpoint Security 2 pro Android nabízí například modul pro kontrolu aplikací, základní podporu pro MDM, vzdálenou administraci integrovanou do klasické správní konzole Esetu či podporu anti-phishingu.
Rizika na sociálních sítích lépe ohlídá novinka Esetu
12.2.2014 Software Novou verzi svého řešení Social Media Scanner představil Eset. Kromě pokročilých technologii nabízí i přepracované uživatelské rozhraní a řadu nových technologií.
Hlavní funkcí Social Media Scanneru je detekovat škodlivé či podezřelé linky na sociálních sítích a varovat před nimi uživatele. Nová verze obsahuje navíc nově technologie pro kontrolu nastavení účtů na Facebooku a Twitteru, a také možnost souhrnného pohledu na stav účtů na obou těchto sociálních sítích v jediném okně.
Mezi inovacemi je také vylepšená funkce e-mailové notifikace zjištěných škodlivých nebo podezřelých linků.
„Facebook i Twitter mají řadu možností nastavení účtů – a ne všechna rizika, související s jednotlivými volbami v nastavení, jsou uživatelům zřejmá. Social Media Scanner v nové verzi uživatele na tato rizika upozorňuje,“ vysvětluje Martin Skýpala, produktový specialista Esetu.
Produkt je pro uživatele zdarma. K využití některých funkcí je však potřeba registrace, například při přístupu k dalším službám na portálu my.eset.com, ale také při skenování všech profilů daného uživatele na Facebooku i Twitteru nebo ochraně vícero účtů na téže sociální síti.
Podle dodavatele Social Media Scanner detekuje denně na 30 tisíc škodlivých či podezřelých linků na Facebooku a 10 tisíc na Twitteru.
„Ukazuje se, že na Facebooku mají uživatelé oproti Twitteru trojnásobné riziko, že narazí na škodlivý či podezřelý link. Facebook je pro internetové podsvětí lákavějším terčem; jednak proto, že má větší počet uživatelů, účty obsahují větší množství potenciálně zneužitelných dat – včetně toho, že některé jsou přímo napojeny na platební karty,“ dodává Mário Turner, produktový manažer Eset Social Media Scanner.
Sophos nabídne pokročilou ochranu koncových bodů
23.1.2014 Software Nové verze svých bezpečnostních produktů představil Sophos. Novinkou v produktové řadě zaměřené na ochranu koncových bodů je komponenta Malicious Traffic Detection (MTD) odhalující komunikaci mezi koncovým bodem a servery útočníka.
Tento způsob ochrany je založen na technologiích, které společnost Sophos využívá ve svém firewallu nové generace. Komponenta MTD automaticky identifikuje problematický software a ukončí ho s cílem zabránit možnému poškození nebo ztrátě dat.
Sophos uvedl také aktualizovanou architekturu agenta pro koncový bod, kterou využívá nový System Protector. Tato služba funguje jako „mozek“. Sbírá a analyzuje informace získané bezpečnostními komponentami, kam vedle Malicious Traffic Detection patří například i runtime ochrana s technologií HIPS (systém pro prevenci průniku v hostitelských prostředích). Zaujal vás tento článek? Přehled nejzajímavějších zpráv získáte odebíráním našeho newsletteru »
Díky tomuto komplexnímu pohledu na aktivity napříč komponentami může System Protector odhalit vzájemné souvislosti a využít je k identifikaci hrozeb, které osamocené bezpečnostní komponenty nechají bez povšimnutí.
Podniky tak získají lepší ochranu před stále běžnějšími pokročilými hrozbami i možnost snížení dopadů na produktivitu způsobených falešně pozitivními identifikacemi a varováními, které vyžadují manuální prověření.
Sophos nabízí také nové verze řešení SafeGuard Encryption a Mobile Encryption, které zvyšují schopnost firem bezpečně pracovat se šifrovanými daty, včetně vytváření, editace a přístupu, a to vše z libovolného zařízení.
TrustPort představil antimalware pro rok 2015
22.1.2014 Software Novou produktovou řadu 2015 pro domácí uživatele a firemní zákazníky vydal TrustPort. Obsahují vedle tradičních ochranných prvků i nástroj Optima, který umožňuje optimalizovat počítač uživatele.
Tato utilita čistí dočasné adresáře, registry a optimalizuje přístupy ke složkám. Jádro bezpečnostních produktů bylo také vylepšeno, přibyla pokročilejší verze jednoho ze skenovacích motorů. Uživatelé nových produktových verzí také uvítají intuitivní grafické rozhraní, které je podle výrobce nyní přehlednější.
Uživatelé si mohou zvolit stupeň ochrany dle svých nároků na zabezpečení počítače. Mohou si vybrat základní ochranu zvolením produktu TrustPort Antivirus, případně pokročilejší zabezpečení, které nabízí produkt TrustPort Internet Security, nebo komplexní ochranu počítače včetně přídavných funkcí pro mobilní platformy - produkt TrustPort Total Protection.
Aplikace TrustPort Mobile Security, určená pro mobilní zařízení, je založena na vlastním skenovacím motoru TrustPortu a nabízí nejen funkci skenování telefonu na vyžádání, ale i rezidentní ochranu proti malwaru. Pro platformy Android a iOS je zdarma.
Microsoft pokročilé změny Notification Service. 9.1.2014 Software Poměrně málo z vás psali v dejte nám vědět, že Microsoft mění způsob, jakým poskytovat informace (díky vám všem). Můžete si přečíst celý blog zde -> http://blogs.technet.com/b/ msrc /archive/2015/01/08/evolving-advance-notification-service-ans-in-2015.aspx
Stručně řečeno, pokud chcete být upozorněni předem Nyní je třeba se zaregistrovat, vybrat použitých výrobků a budete pak mít k dispozici informace týkající se opravy, které budou uvolněny. Jste-li přední zákazník váš technický kontakt může poskytnout informace.
Hlavním bodem pro mě je to jedno
" Do budoucna, budeme poskytovat ANS informace přímo zákazníkům vlády a současných organizací zapojených v našich bezpečnostních programů, a nebude již tuto informaci plně k dispozici prostřednictvím stránky blog poštovní a web "
Nyní mnoho z nás se podívat na tyto informace plánovat jejich další záplatování cyklu. Takže budete muset podívat na tohoto procesu a zjistit, co je třeba změnit. Budete se muset spolehnout na informace ve vašem strakatostí řešení, nebo se zaregistrujte.
Zaregistrovat se můžete zde: http://mybulletins.technet.microsoft.com/
Přístrojová deska, která je vytvořena na konci vypadá hezky, ale pro mě příliš brzy říci, jak užitečné je to v této fázi, i když to bylo trochu bolestivé přezkoumat každou bulletin. Bude to trvat několik opravných cyklů to všechno vyřešit Řekl bych, že.
Takže do budoucna bude muset upravit, jak identifikovat patche, které se použijí přímo ve Vašem prostředí. Pokud nechcete registrovat stačí navštívit hlavní bulletiny stránky zde -> https://technet.microsoft.com/en-us/library/security/dn631937.aspx
Tato stránka obsahuje seznam všech bulletiny vydání.
Nová Avira ochrání mobily i PC
17.11.2014 Software Novou verzi svého antimalwaru uvedla na náš trh firma Avira. Varianta 2015 mimo jiné rozšiřuje ochranu i pro mobilní zařízení s Androidem i iOS a rozšiřuje i webové zabezpečení.
Nová Avira má jako novinku funkci ABS (Avira Browser Safety), která zajišťuje ochranu uživatelů při procházení Internetu, a také technologii SafeSearch, která blokuje webové hrozby. V rámci procesu stažení nových produktů Avira 2015 budou mít uživatelé také možnost nainstalovat i software pro Dropbox. Díky službě Avira Protection Cloud mají platící uživatelé možnost odhalit škodlivý kód pomocí okamžité analýzy na serverech Avira. Antimalwarový engine xVDF (extended Virus Definition File) zase optimalizuje práci se soubory s virovými definicemi.
Výsledkem je podle výrobce rychlejší spouštění systému, menší velikost souborů s virovými definicemi, nižší objem stahování souborů VDF a nízké nároky produktu na systémové prostředky.
Všechny produkty Avira z řady 2015 lze instalovat na všechny počítače, tablety a mobilní telefony, které uživatel vlastní, a to z jediného místa pomocí multiplatformní aplikace Avira Online Essentials.
Tox: Open-source, P2P Skype alternativa 6.9.2014 Software Pokud máte rádi pohodlí Skype, ale máte obavy o státní dozor, a nevěří Microsoft, aby vás v bezpečí proti němu, Tox může být jen věc pro vás. Tox je zdarma a open source peer-to-peer Messaging Application, že si klade za cíl nahradit službu populárního Microsoft VoIP a IM. Tox je vlastně název programu jádra, které zpracovává zprávy a šifrování, a používat je je třeba stáhnout klienta pro platformu, kterou používají. Ne všichni klienti mají stejné vlastnosti , ale hlavní plochu z nich podporuje zasílání zpráv, video a audio chat. V nedávné zprávě od Wired, David Lohle, mluvčí projektu Tox, vysvětlil jeho založení. Všechno to začalo na 4chan, v probuzení odhalení Edward Snowden je o špionážní činnosti NSA, který na svědomí Microsoft jako "spolupracovník" v americké zpravodajské komunity. Skupina členů tech fóru webu začal diskutovat o vytvoření Skype alternativu, která nebude náchylná k úsilí o dozor. Za tímto účelem, Tox nepotřebuje centrální server pro výměnu zpráv - uživatelé se připojují přímo k sobě. Také zprávy a volání - a všechny další údaje (například soubory) můžete odesílat nebo přijímat -. Jsou šifrovány . Samozřejmě, protože projekt je stále ve vývoji, stále ještě existují některé chybějící funkce, ale tým pracuje na tom developer tým byl přijat z 4chan, reddit, a Hacker News, a pracuje na projektu zdarma. Tox jádro a klienti nebudou zpeněžit, říká Lohle. Dej Tox kód je open source, každý může si jej a hledat bezpečnostní chyby, a navrhnout změny. Když projekt dosáhne stabilního stavu, mají v plánu najmout nezávislého bezpečnostní firmu, aby audit kód, aby bylo možné řešit problémy a zároveň uklidnit uživatele. Za současného stavu, bylo by moudré, aby uživatelé očekávat celkovou bezpečnost. Pro více informací o projektu, podívejte se na projektu FAQ a wiki stránek a aktualizace na vývojářský blog Tox.
Splunk App pro Stream propuštěn 24.8.2014 Software Splunk oznámila dostupnost Splunk App pro Stream , která nabízí nový software, přístup k zachycení real-time streaming drát data. Aplikace je zdarma pro Splunk Enterprise nebo Splunk Cloud zákazníkům. Wire údaje je jedinečný druh strojových dat přenášených mezi aplikacemi v sítích, které mohou poskytnout informace o podnikatelské činnosti, výkonnosti aplikací, bezpečnosti a infrastruktury IT problematiky, aniž byste museli kód přístroje. Splunk aplikací pro Stream snadno zachytává data drát pro další postřehy při používání Splunk Podnikání a Splunk Cloud pro bezpečnost, odhalování podvodů, compliance, řízení aplikací, provoz IT a obchodní analýzy. "Splunk App pro Stream je cenným nové rozšíření pro software Splunk platformu, "řekl Peter Christy, ředitel výzkumu ve společnosti 451 Research. "Hloubková analýza drátěných údajích uvedených Splunk Osvědčená škálovatelnost a silné analytics by mohla být hra-changer na IT." Splunk aplikací pro Stream lze rychle nasadit shromažďovat souhrnné a filtr drát data z obou koncové body sítě, jako je například virtuálních strojů ve veřejných cloudů a virtuálních desktopů a síťového obvodu, jako jsou směrovače, přepínače a firewally. jemnozrnnou filtry a agregačních pravidel definovaných pomocí app rozhraní, zákazníci mohou dynamicky ovládat objemy dat, a zachycují pouze údaje drátu které jsou důležité pro potřeby své specifické analýzy. Korelací drátu dat s jinými daty stroje, jako jsou logy, události a metrik, mohou nyní zákazníci získat nové cenné poznatky a aplikační infrastruktury výkonu, provozních záležitostí, transakční cest, výpadku systému, vztahy v oblasti infrastruktury, slabá místa zabezpečení, dodržování předpisů a chování zákazníků. Nejlepší případy užití pro Splunk App pro Stream patří: Správa aplikací: . poskytuje granulární údaje týkající se doby odezvy transakcí, transakční stopy, transakční cesty, výkon sítě a databázových dotazů bez nutnosti jakékoliv přístrojové aplikace IT operace: umožňuje správcům určit root- Příčinou problémů rychleji, Map vazby kritické infrastruktury služeb, a zajistit poskytování služeb na úrovni požadované činnosti. Security: Umožňuje důkladný monitoring a real-time korelace řídit sofistikované analytické nástroje na porušení, detekci hrozeb, shromažďování a Prevence hrozeb. Mohou být nasazeny ve středu vyšetřování porušení / incidentů získat vhled do provozu v síti z libovolného systému zájmu, které nejsou dosud sledován. Business Analytics: Zachytí webové interakce a klíčové metriky jako čas strávený na stránce, bounce ceny, navigačních cest a produktu výkon, aniž by bylo třeba označit jednotlivé stránky. Zvyšuje spokojenost zákazníků a konverze, zabraňuje srázů a mohou zvýšit příjmy on-line. Umožňuje v reálném čase end-to-end vhled do podnikových procesů, jako je řízení objednávek, poskytování, rozpětí obchodní provedení a další, aniž by bylo nutné zvláštní vybavení.
Údajně nejrychlejší antimalware nabízí v Česku Avira
30.7.2014 Software Bezpečnostní program Antivirus Pro, který již obsahuje nové a vylepšené jádro, jež se bude používat v portfoliu produktů chystaných na rok 2015, uvedla na náš trh Avira. Kromě vylepšené antimalwarové technologie nabízí i neomezený přístup ke službám Avira Protection Cloud a Avira URL Cloud. Při vydání softwaru výrobce zároveň oznámila, že jejich produkty nabízejí prý nejrychlejší antimalwarový engine. Poprvé se využívá formát xVDF (extended Virus Definition File), což vývojářům umožnilo zvýšit počet souborů s virovými definicemi a optimalizovat rychlost jejich stahování. To podle výrobce přináší následující vlastnosti:
Rychlejší spuštění systému Menší velikost souboru s virovou definicí při každé aktualizaci Nižší objem stahování souborů VDF Nižší využití prostředků potřebných pro základní produkt
Nové vlastnosti enginu jsou k dispozici placeným uživatelům produktů Avira jako bezplatný update jejich současného řešení.
EFF zve hackery k testování, zajištění jeho Otevřete okno nástroje Wireless Router 29.7.2014 Software Electronic Frontier Foundation (EFF) vydala Otevřete okno nástroje Wireless Router, experimentální alfa verzi bezdrátového směrovače software, který je určen ke zlepšení některých a přidat nové funkce do stávajících směrovačů.
Tento software je pevný tlak na vytvoření otevřených bezdrátových sítí, a je přímým důsledkem Otevřít Wireless hnutí (OWM) , kampaně zahájené v důsledku hurikánu Sandy a v čele s ERF, a jehož cílem je dělat bezdrátový internet dostupný všude a pro všechny uživatele. Cílem je otevřít bezdrátových sítí pro uživatele, aniž by museli platit a / nebo se přihlásit do sítě pomocí ID a heslo, ktere, ale zároveň k zajištění bezpečnosti těchto bezdrátových sítí. uvolněných programové vybavení bude ", aby malé podniky a domácí uživatele snadno umožní otevřenou síť, takže hosté a kolemjdoucí mohou získat připojení k internetu, pokud potřebujete jeden, při zachování hesla uzamčena WPA2 síť pro sebe a své přátele nebo spolupracovníky" a "umožňuje sdílet ohraničená část vašeho šířky pásma na otevřené síti, takže hodnocení uživatelé nemohou zpomalit připojení k Internetu nebo použít velkou část svého měsíčního kvóty, "EFF je uvedeno v oznámení . To také umožní poskytovat lepší sítě front, na "minimalistický , bezpečné a elegantní webové uživatelské rozhraní "pro nastavení a konfiguraci zařízení, a auto-update mechanismus software, který používá protokol HTTPS načíst podpisy firmwaru a metadata přes Tor (aby se zabránilo cílené aktualizace útoky). Toto vydání alpha není určen k použít běžné uživatele, ale pouze technické uživatele, kteří jsou ochotni testovat software a napomoci tomu, aby to bezpečné. "V současné době software běží na jednom konkrétním modelu hardwaru (Netgear WNDR3800) a je založen na projektu CeroWRT," že poukázal na to, a za předpokladu, že kód pro software na GitHub . FAQ sekce pro software, jakož i odkaz na stažení najdete zde .
1Password 4.2 obsahuje 30 nových funkcí 1.4.2014 Software
Populární správce OS X heslo 1Password dosáhl verze 4.2, která obsahuje více než 30 nových funkcí a vylepšení.
1Password mini Nyní můžete upravovat položky přímo v 1Password mini! Upravit generované hesla 1Password mini, příliš Výrazně zlepšila odpovídající URL umožňuje přihlášení na stránky s sub domén snadno Konfigurace URL shodu pro subdomén v 1Password> Předvolby> Prohlížeč Vylepšená podpora pro více Chrome profilů Pro všeobecný zájem, 1Password mini nyní ukazuje Secure Notes! 1Password mini nyní podporuje přibližné vyhledávání. Například: "oogle" se nyní vrátí položky s názvem "Google". Automatické ukládání Okno 1Password je automatické ukládání vás vyzve k uložení nových přihlašovacích jmen ve vaší primární trezoru ve výchozím nastavení Automatické ukládání nyní prohledává všechny klenby před dotazem uložit / aktualizovat nové Logins Nyní si můžete vybrat, které klenba použít při ukládání nového Přihlášení. Položka Editace Nyní můžete obnovit editaci, pokud 1Password zámky nebo skončí ve středu změny Můžete dokonce přepínat klenby při editaci položky a obnovení střihu při přepnutí zpět Snadno přejmenovat tagy přímo v postranním panelu Editace položky poznámka nyní podporuje Undo / Redo. Zálohy Nové tlačítko Najít Backup umožňuje obnovit externí záložní soubory Nyní můžete obnovit ze zálohy při zahájení 1Password poprvé. Synchronizace Vylepšená synchronizace výkon Vylepšená synchronizace hlášení chyb. Nové jazyky Katalánština a dánština lokalizace. Tweaky Použijte Go & Fill z hlavní aplikace, i když Váš prohlížeč není otevřen Nyní můžete řadit podle kategorie v bezpečnostní audit Vylepšený import z CSV Rozmačkaný mnoho chyb hlášené naše úžasné zákazníky.
NetWrix uvolní šest nových auditu řešení
1.4.2014 Software
NetWrix vydala šest nových řešení NetWrix auditor, každý nabízené s až pětkrát více funkcí než dříve. "Jako organizace pracovat na realizaci komplexní zabezpečení a dodržování předpisů iniciativy, musí být změna hloubky audit rozšířit do více vrstev, aby bylo zajištěno, že výsledné údaje poskytuje pohled nejen . se systémové změny, ale i na případné změny základních systémů, jako jsou Windows Server běží Active Directory nebo používat jako souborový server nebo SQL databáze, "řekl Michael Fimin, generální ředitel, NetWrix Funkce zahrnuty do každého roztoku NetWrix auditor nyní zahrnují: NetWrix Auditor pro Active Directory - nyní obsahuje auditování Active Directory, Active Directory zotavení, Group Policy auditování a vypršení platnosti hesla upozorňování stejně jako Windows Server Audit, Event Log Management a Uživatel aktivity nahrávání videa za jednu licenci. NetWrix auditora pro souborové servery - nyní zahrnuje soubor systému Windows Server Audit, EMC Storage auditování a NetApp Filer Audit stejně jako Windows Server Audit, protokolu událostí Správa a činnost uživatelů Video Recording pro jednu licenci. NetWrix Auditor for Exchange - nyní obsahuje Exchange Server auditování a Mailbox Access auditování, stejně jako Windows Server Audit, Event Log Management a uživatelské aktivity nahrávání videa za jednu licenci. NetWrix auditora pro SQL Server - nyní zahrnuje SQL Server auditování stejně jako Windows Server Audit, Event Log Management a činnost uživatelů Video Recording pro jednu licenci. NetWrix auditor pro VMware - VMware nyní obsahuje auditování stejně jako Windows Server Audit, Event Log Management a Uživatel aktivity video záznamu pro jednu licenci. NetWrix auditora pro Windows Server - základní řešení (je součástí všech řešení výše), který obsahuje Windows Server auditování, událost Log Management a Uživatel aktivity nahrávání videa za jednu licenci.
Antimalware ve verzích 2014 má Avast i TrustPort
3.11.2013 Software | Ochrana Avast 2014, nejnovější verzi svých antivirových řešení, uvedl na trh Avast Software. Nabízí mimo jiné takzvané boot-time skenování či funkci Do Not Track.
Ta uživatelům nejprve umožňuje vidět, které firmy sledují jejich on-line chování, a následně si vybrat, kterým to opravdu umožní.
V placených variantách je funkce SafeZone, jež poskytuje dodatečnou ochranu při finančních transakcích, či technologie DeepScreen, která umožňuje vyčistit falešné kódy, falešná přesměrování a jiné techniky, které tvůrci malwaru používají k maskování svých skutečných záměrů.
Pomocí odstraňování vrstev neznámého kódu dokáže Avast sledovat binární úroveň příkazů vmalware, a lépe tak pochopit skryté instrukce v něm obsažené. Novinkou je i funkce Hardened Mode, která lidem dovoluje přejít na whitelisted režim, jenž blokuje soubory, u kterých není jasné, zda jsou infikované.
Svůj antimalware ve verzi 2014 uvedl na trh i TrustPort. Nejmarkantnější změnou je nové grafické rozhraní, které se přizpůsobilo vzhledu Windows 8 a optimalizovalo se pro použití s dotykovými displeji. Vývojáři také zrychlili skenování u všech implementovaných motorů a zjednodušili systém aktualizací softwaru. Uživatel si také může nastavit více profilů a nadefinovat vlastní pravidla firewallu a konfigurací pro více sítí.
Dva nové moduly – Skytale a Portunes, umožňují všechna citlivá data vzájemně synchronizovat přes cloudové úložiště mezi počítačem i mobilním přístrojem. Skytale šifruje SMS zprávy a krátké textové zprávy v e-mailovém klientovi, Portunes zase nabízí uživateli šifrovanou ochranu pro data, jako jsou hesla, PIN či soukromé poznámky.
Lavabit dává uživatelům možnost zotavit se E-mail Archives
16.10.2013 IT | Software
Lavabit , dnes uzávěrkou bezpečný poskytovatel e-mailu, který se stal něco jako shromažďovací místo pro obhájců soukromí a bezpečnostní odborníky v probíhající ságy dozoru NSA, dává svým bývalým uživatelům až ve čtvrtek v noci změnit svá hesla na službu. Budou pak mít krátkou okno pro stažení své e-mailové archivy a získat jejich data účtu.
Ladar Levison, zakladatel Lavabit, v srpnu se rozhodl pro dramatický pohyb vypnutí služby spíše než dávat vládě široký přístup k údajům svých uživatelů. FBI, v návaznosti na Edwarda úniků Snowdena metod sledování NSA, šel do Levison se soudním příkazem náročné SSL klíče pro společnosti služby. Spíše než aby poslechl, což Levison řekl znamenaly smrt pro Lavabit služby tak, on rozhodl se vypnout bezpečný e-mailový systém. Ministerstvo spravedlnosti nebyl rád, říkat nejméně, ale Levison se natáhl a nedávno podala odvolání soudního rozhodnutí.
Mezitím Levison zabezpečil nový certifikát pro Lavabit místě, a oznámí uživateli , že mají až čtvrtek v devatenáct hodin CDT jít na nové stránky a měnit svá hesla. Po tom, oni pak budou mít pár dní jít a stáhnout své archivované e-maily a další data.
"Vzhledem k obavám o zachování integrity hesel zákazníků, nabízíme krátký okno pět dní, ve kterých mohou uživatelé změnit své heslo, než jsme, aby někdo stáhnout archiv svých uložených e-mailů," prohlášení o novém Lavabit stránky říká.
"Vzhledem k tomu, že SSL certifikáty dříve používané na ochranu přístupu k Lavabit byla ohrožena, doporučujeme ručně ověření sériového čísla a otisk počítač přijatou před použitím této webové stránce."
Levison řekl, že odstávka Lavabit ovlivnila ho také, jak byl uživatel služby sám a strávil roky budování společnosti.
"To je v návaznosti na náhlé odstavení Lavabit uplynulém srpna, přičemž mnozí byli ponecháni bez způsobem uplatňovat svá citlivá data. Pro ty, kteří používají Lavabit e-mailovou službu, byly ponechány bez způsob přístupu k informacím po vypnutí. Když byl dotázán, jak jeho uživatelé cítili o ztrátě osobních údajů, pane Levison řekl "Já jsem na stejné lodi jako oni. Použil jsem Lavabit e-mailový účet po dobu 10 let. Byl to můj jediný e-mailový účet "," příkaz řekl.
Obrázek z Flickr fotky z Richard-G .
Zjednodušení bezpečné migraci dat do veřejného cloudu
11.10.2013 Bezpečnost | Software
HighCloud Security oznámila nové funkce, které umožňují podnikům bezpečně přenést data do az veřejného cloudu. Tato technologie také umožňuje zákazníkům využít IaaS veřejný cloud novým způsobem, včetně bezpečného cloud zálohování a zotavení po havárii pro virtuální stroje.
IaaS nabídky jsou postaveny na vysoce virtualizovaných serverových infrastruktur, vytváření jedinečných bezpečnostní výzvy. VM jsou velmi dynamické a mohou být přesunuty, kopírován nebo pozastavena poskytovatelem služeb obvykle bez vědomí vlastníka údajů. Jak cloudu roste, organizace se snaží zajistit soukromí citlivých nebo regulované dat, když je v letu do mraku, stejně jako v klidu. Ve své nejnovější verzi, HighCloud přidal klíčové funkce pro své stávající šifrování a správy klíčů software umožňují organizacím snadno definovat bezpečnou hybridní cloud. Administrátoři mají nyní možnost migrovat zařízení mezi virtuálními stroji, bez ohledu na to, zda jsou tyto virtuální stroje jsou v soukromém cloudu, nebo ve veřejném cloudu, jako je Amazon AWS nebo S3. To umožňuje šifrování, které se použijí na VM dat ještě dříve než opustí společnosti obvodu pro cloud, zajišťuje ochranu dat v přechodu a v klidu. "Jako cloud služeb stal terčem pro přístup k datům, jak zloději a vládou Spojených států, organizace musí podniknout další kroky k zabezpečení svých dat v cloudu, "řekl Steve Pate, spoluzakladatel a technologický ředitel bezpečnosti HighCloud. "V HighCloud, naším cílem je poskytnout organizacím snadný a účinný způsob, jak uzamknout svá data po celou dobu jejich životního cyklu, a když přechod od soukromého sektoru, aby hybrid, na veřejných cloudů." případů použití, zahrnují: Bezpečné zotavení po havárii: společnost může vytvořit zrcadlené disky v oblaku, a šifrování bude cestovat s měničem. V případě, že primární pohon je nepřístupná, mohou IT cestu přístup ke cloud-pohonem. HighCloud Key Management zajišťuje správné klíče jsou dodávány automaticky při přístupu oprávněným aplikace. Bezpečné zálohování VM: Organizace, které chtějí využít Amazon S3 skladování může vytvářet virtuální počítače ve svém datovém centru pomocí HighCloud šifrovat data v těchto virtuálních počítačů, než je odeslán do S3 kbelíky. Data lze snadno obnovit stávající VM nebo nových virtuálních strojů, a to buď na premise, nebo Amazon Web Services, pokud jsou ověřeny Key HighCloud je a Policy Server. Secure sdílené úložiště: Organizace, které provozují servery v clusteru pro zajištění vysoké dostupnosti pro kritické aplikace lze využít HighCloud šifrovat data ve sdílených síťových úložných prostředích, jako je převzetí služeb při selhání clusteru systému Windows. HighCloud Key a Policy Server zpracovává převzetí služeb při selhání a selhání zpět, zajištění šifrovací klíče jsou k dispozici podle potřeby.
GFI Software uvádí na trh cloud-based webovou službu ochrany
11.10.2013 Software | Zabezpečení
GFI Software oznámila přidání své webové služby k ochraně GFI Cloud , která umožňuje malým a středním manažerům IT snížení expozice z webových bezpečnostních rizik a ztráty produktivity tím, že řídí přístup k Internetu a použití na firemních počítačích - bez ohledu na to, zda jsou in-house nebo ve vzdálených lokalitách. Neřízené prohlížení internetu může vést k bezpečnostním rizikům, právní závazky, ztráty produktivity a pásma kanalizace, ale zdroje popruhy IT administrátorů často nemají čas nebo rozpočet objevovat a spravovat webové monitorovací řešení. S webovým GFI Cloud konzoly pro správu mohou správci být v provozu během několika minut. Klepněte na tlačítko a povolit přístup umožňuje IT administrátorům snadno získat kontrolu prohlížení webových stránek na všech počítačích ve správě. Web Protection nabízí vylepšené funkce zabezpečení webu, což umožňuje administrátorům mít plnou kontrolu nad bezpečností v celé jejich distribuované infrastruktury snadno chránit počítače z webových stránek tlačí malware, phishing stránky, proxy, spyware, adware, spam a botnety. Web Protection zajišťuje, že většina škodlivého kódu na internetu je blokován v okamžiku žádosti, zajistí, že se nikdy dělá to na koncový bod, ať už je to servery, klientské PC nebo notebooku. Každých pět minut počítače jsou chráněny před nejnovějšími hrozbami zabezpečení webu. Se Web Protection je filtrování URL schopnosti, mohou správci použít filtrování webového obsahu politiky, jako je například čas-založené prohlížení pravidel, ve více než 80 různých kategorií webových stránek, což umožňuje uživatelům zachovat produktivitu a chránit podniky z bezpečnostních rizik a právních závazků. Navíc Web monitorování funkčnosti pomáhá administrátorům zůstat na vrcholu využití šířky pásma pomocí real-time grafické zpráv a automatické upozornění při dosažení definované šířky pásma prahy. Pomocí těchto nástrojů, mohou správci snadno odhalit nadměrné využití šířky pásma pro jednotlivá zařízení, URL nebo kategorie webových stránek a rychlé nápravě problému, aby se zabránilo nežádoucím náklady a síťové napětí. "Malware je stále sofistikovanější ze dne na den, a zločinci se zaměřují na uživatele ze všech stran - na stránkách sociálních médií, a to prostřednictvím unpatched software, ve výsledcích vyhledávání, a seznam pokračuje, "řekl Sergio Galindo, vedoucí celosvětového produktového managementu v GFI Software. "Bezpečnostní rizika se zvyšuje každou minutu, ale SMB správci IT se potýkají se stejnými napjatých rozpočtů a tenkých zdrojů. GFI Cloud pomáhá správcům překonat tyto problémy tím, že poskytuje cenově dostupný, snadný-k-použití, multi-vrstvený přístup k zabezpečení, které lze spravovat prostřednictvím jediné, cloud-based konzole. Výsledkem je komplexní ochranu před hrozbami na cenu a úroveň jednoduchosti, že zdroje připoután správci poptávky. Naše řešení poskytuje SMB správci IT větší důvěru v jejich bezpečnost IT a obchodních strategií.
Arbor Networks zlepšuje jeho sítě intelligence 6.10.2013 Hardware | Software
Arbor Networks oznámila, škálovatelnost a výkon vylepšení Peakflow SP. Mnoho z předních světových poskytovatelů služeb a největších provozovatelů podnikové sítě spoléhají na Peakflow platformě Arbor SP aktivně pomoci odrazit pokročilé hrozbám, jako botnety a objemová a aplikační vrstvě DDoS útoků , čímž by se posílila dostupnost a kvalitu svých služeb. Arbor Peakflow SP platforma zahrnuje dvě hlavní složky, Peakflow SP a Threat Management System (TMS). Peakflow SP kombinuje celou síť detekce anomálií a dopravní inženýrství s carrier-class TMS je zvládání hrozeb, která automaticky detekuje a odstraňuje útočit pouze provoz při zachování jiné obchodní provoz. Nové funkce a výhody Peakflow SP 6.0: Flexibilní licencování a virtuální nasazení
Nezávislá platforma a softwarových licencí, podpora pro virtuální stroje. Nižší náklady na kapitálové výdaje, levnější nákup a expanze, menší minimální hardware. Rychlejší nasazení a aktualizace a nižší celkové náklady na vlastnictví. Škálovatelnosti a zlepšení výkonu 5X zvýšení počtu směrovačů podporuje na kolektoru proudění Arbor a za Peakflow nasazení SP, umožňuje zákazníkům rozšířit zákazníka okrajů jejich síti. 3X zvýšení NetFlow sbírky (toky za sekundu), což umožňuje lepší viditelnost a detekce infiltrace. 2X nárůst počtu spravovaných objektů, což umožňuje zákazníkům spravovat více zákazníků na nasazení. 5X nárůst počtu uživatelů, zvyšuje dosah řízených služeb DDoS. Útok zmírnění zlepšení Nový TMS 2300, což je software upgradovat z 1Gb na 10 Gbps na zmírňování kapacity. Nový útok protiopatření a vylepšené Cloud Signalizace funkčnosti "cloud signalizace." Až 4 TB celkové kapacity na zmírnění nasazení
Vytváření vlastní GPU Povoleno Private Cloud
6.9.2013 Software
S jedním "mimoškolní" Projekt likvidace, Myslel jsem, že je čas začít další, a hrát s novou plodinu GPU pro hash a prolomení hesla se jeví jako zábavný způsob, jak jít.
Na první pohled by se používat specializovaný hardware, jako GPU znamená, že byste pracovat na fyzickém počítači, který používáte VM není v kartách. Není to tak, je to vlastně docela snadné, aby se létat v VM, s trochou plánování. Pro mě to také znamená, že nemám potřebu najít místo pro nový server.
Za prvé, budete potřebovat krátký seznam ", musí začlenit":
hypervisor, který podporuje VT-d - já používám VMware ESXi (to není něco, co si chcete vyzkoušet v Workstation) Základní deska a procesor, který podporuje VT-d. Já používám desky Tyan a Xeon E3. Ujistěte se, že vaše základní deska bude podporovat PCIe x16 karty. Nemusíte x16 propustnost, i x2 slot bude dělat dobře, ale musí být schopen přijmout x16 (moje deska má x8) Pokud máte v úmyslu použít více než jeden GPU kartu, ujistěte se, že základní deska má dostatek slotů, a že jsou dost daleko od sebe (GPU obecně se 2 sloty). Také s více kartami, bude konfigurace tower sklon k přehřátí vrchní kartu (y) - zkontrolujte, zda máte spoustu fanoušků v případě, a pokusit se skončit s kartami namontován svisle po tom všem je řekl a udělal. Ujistěte se, že máte napájení se spoustou konektorů a napájení - karta jsem skončil kupování potřeboval jak je 8 pin a 6 pin PCIe napájecí konektor. Mám 650Watt modulární napájení hrát si s tímto strojem, takže je vše v pořádku. Konečně, právo GPU. Pro lidi, jako jsem já, které jsou na rozpočet, existují dvě hlavní možnosti v GPU - NVIDIA a AMD.
I když obě tyto karty hrát skvělé pro grafiky, AMD má hrany a při práci crypto - zdá se, že lépe integer výpočetní podporu, takže nástroje jako Hashcat či Jan Ripper mají tendenci běžet rychleji. Ve virtuálním prostředí se zdá, AMD karty lépe pracovat s VT-d (tzv. Device Passthrough v rozhraní ESXi). Chcete-li použít NVIDIA GPU, budete opravdu instalovat ovladače v ESXi, a budete se měly omezit na nejdražší karty NVIDIA Quadro (6000, 5000, 4000, nebo Tesla nebo Grid karty). To je vlastně docela v pohodě, jak můžete rozšířit GPU přes více VM je pro virtuální desktop aplikace jako CAD a podobně. Ale rozdělení výkon GPU karty po více VM je porazí celý bod budování VM pro krakování. V mé laboratoři, jsem si vybral AMD Radeon 7970 - to má velký výpočetní výkon, a to bylo na prodej v tomto týdnu. 7900 to zdá být v pořádku v koleni křivky, přesně tam, kde větší výpočetní výkon začne stát neúměrně více peněz.
Takže, když jsou všechny předpoklady jsou na místě, jsme připraveni jít.
1 / Nejprve nainstalujte kartu.
2 / Dále se k ESXi, budeme potřebovat k tomu, aby zařízení passthrough (VT-d) pro náš nový přístroj. Zjistíte to v Nastavení serveru / pokročilé / Edit. Vyberte novou kartu (která také vybere slot PCIe, že je to in), a ušetřit. Budete muset restartovat server po to udělat.
3 / Dále, na naši VM. Půjdeme na "Upravit nastavení / Přidat hardware" obrazovce a přidejte nové zařízení PCI. Jakmile je to hotovo, vMotion a HA již nebude možné tento virtuální počítač, protože je vázána na konkrétní PCIe slotu na serveru. Dokonce i studené migrují (migrace s VM vypnutém) bude znamenat skákání přes obruče - vyjmutím karty migraci znovu přidat kartu po migraci (budete samozřejmě potřebovat identický hardware na cílovém serveru, jakmile je migrace dokončení)
4 / Po instalaci správného ovladače AMD ve VM a vidíme svou kartu! Nechal jsem kartu na skladě hodnot pro všechno, nebylo nic přetaktovaný nebo vně výchozího nastavení.
. 5 / Dále budeme muset nainstalovat pak OpenCL SDK ve VM (Staženo z AMD) Na tomto místě budete moci využívat výpočetní výkon GPU v jakékoli aplikace napsané pro něj - já jsem s použitím Hashcat a John the Ripper, oba pracují skvěle! Běh hashcat měřítko (oclHashcat-lite64.exe-b) vidí kartu jako "Tahiti" (kódové označení pro sérii 7900) nám dává nějaké opravdu impozantní čísla - například 8765,0 M / s pro MD5 (ano, to je v MIL Hashes za sekundu). Zatímco skutečná propustnost na "no-lite" verze bude o něco pomalejší, tato čísla jsou dost blízko k pravdě.
Jen tak pro zábavu, Nainstaloval jsem stejný nastavení na podobné, ale fyzickém stroji (3.5 GHz i7 quard jádro, jako poosed na 3,3 GHz Quad XEON v mém serveru ESXi). Můžete vidět z níže uvedené tabulky, že propustnost na hash výpočty jsou velmi blízko, s i7 nastavení trochu pomalejší. Je to v situacích, jako je tato, kde uvidíte funkce v "Class Server" procesorů dělat rozdíl - věci, jako je větší cache procesoru například. Můj ESXi server byl spuštěn můj dětský Minecraft server (s ním a všemi svými přáteli na něm), a navíc jsme byli streamování videa mimo jiné VM pracující DLNA služby pro naše TV a hashcat ve VM je stále trvale rychlejší než fyzickém hostiteli spuštění pracovní stanice CPU obdobných specifikace.
Čísla pro fyzické i virtuální a fyzické servery jsou uvedeny níže. Z toho můžeme vyvodit několik důležitých závěrů:
Hašovací algoritmy šifrování a fungovaly velmi dobře v minulosti, protože napájení procesoru se zvýšila, jsme byli schopni zůstat na špici s lepším šifrováním DES (3DES pak následuje například AES). I když by se vždy brute-force krátké řetězce, jako jsou hesla, další výpočet zapojeni do každé následné algoritmu znamená, že v každém okamžiku, praskání aktuální algoritmus na současný hardware by trvalo příliš dlouho, aby byly praktické (pokud jste měl národ-státní rozpočty to je) - v podstatě to je Moorův zákon v akci. Výkon těchto nových GPU karty přinést ke stolu dává hardwaru stranu rovnice "leapfrog efekt" - jsme zvýšení dešifrovací způsobilost několik řádů - podle spoustou nul!. A já nevidím zásadní posun na druhé straně, žádný nový "1000 nebo 1000000 krát tvrdší" algoritmus, který dělá to "dost těžké", aby brutální nutit hesla nepraktické. Naše nejlepší obrana je dnes již hesla - to je oblast, kde velikosti záleží, a větší je lepší. Ale co je opravdu potřeba, je alternativou hesla, nebo úplně jiný způsob jejich uložení. MD5 a SHA1 by se již neměla používat pro ukládání hesel, nikdy - s tímto druhem propustnosti k dispozici útočníky s minimálními rozpočty dokonce, že je to prostě příliš snadné rozlousknout tyto dosud běžně používané algoritmy. Měli byste být schopni vlastní závěry o tom, co je lepší způsob, jak jít (dívat se do dolní části seznamu, nebo se podívejte na to, co není na seznamu zatím). PBKDF2 (RFC 2898) není v současné době na seznamu HASHCAT v podporovaných algoritmů. Tento nový algoritmus není široce nasazen ještě, ale cílem je "jíst" mnohem vyšší počet cyklů výpočetních, takže je ideální pro uložení hesla (zejména pokud SHA256 se používá místo výchozí SHA1). To může být náš nejlepší sázka na uložení hesla, krátkodobě (nemám kritéria pro to ještě). Jsme však svědky GPU podporu tohoto algoritmu John Ripper.
Hash Typ Orientační hodnoty Na VM Na fyzické MD4 ($ průkaz. $ sůl) 16582.8M / s 14963.5M / s MD4 15715.4M / s 14578.4M / s NTLM 15485.1M / s 14246.9M / s MD5 8765.0M / s 8291.2M / s md5 ($ průkaz. $ sůl) 8725.6M / s 8324.7M / s Joomla 8464.9M / s 8349.0M / s NetNTLMv1-VANILKA / NetNTLMv1 + ESS 7624.8M / s 7034.0M / s Cisco PIX MD5 5895.5M / s 5703.7M / s Polovina MD5 5291.4M / s 5230.3M / s DCC, mscash 4438.9M / s 4297.6M / s Dvoulůžkový MD5 2502.7M / s 2448.9M / s vBulletin <v3.8.5 2492.4M / s 2427.9M / s SSHA-1 (Base64), nsldaps, Netscape LDAP SSHA 2361.5M / s 2314.3M / s sha1 ($ průkaz. $ sůl) 2359.4M / s 2314.3M / s SHA1 2355.9M / s 2314.5M / s Oracle 11g 2350.3M / s 2303.0M / s MSSQL (2005) 2334.3M / s 2299.4M / s MSSQL (2000) 2311.3M / s 2309.7M / s SHA-1 (Base64), nsldap, Netscape LDAP SHA 2276.0M / s 2295.8M / s vBulletin> v3.8.5 1697.7M / s 1628.0M / s IPB2 +, + MyBB1.2 1693.8M / s 1670.8M / s LM 1221.7M / s 1002.0M / s MySQL 1141.9M / s 1121.0M / s Cisco IOS-SHA256 1114.7M / s 1039.1M / s sha256 ($ průkaz. $ sůl) 1111.6M / s 1056.1M / s SHA256 1109.7M / s 1053.8M / s NetNTLMv2 448.0M / s 447.1M / s Oracle 7-10 g 210.7M / s 181.8M / s descrypt, DES (Unix), tradiční DES 47052.0k / s 44934.1k / s SHA512 86120.7k / s 85831.9k / s SHA512 ($ průkaz. $ sůl) 86108.5k / s 85799.1k / s SHA-3 (Keccak) 79302.0k / s 78995.5k / s
Samsung Knox bude rozšířen o antivirus
Společnost Samsung chce chránit uživatele svých telefonů s operačním systémem Android pomocí předinstalovaného antivirového programu.
Software | Zabezpečení
Samsung uzavřel dohodu o spolupráci s výrobcem mobilních antivirových řešení Lookout. Do telefonů, ale i tabletů chce nasadit jeho bezpečnostní software. Služba má být primárně určena pro podnikové uživatele jako součást připravovaného bezpečnostního produktu Knox, který byl představen v březnu letošního roku.
Android je podle mnoha průzkumů vůbec nejčastějším terčem hackerských útoků. Ostatní systémy za jeho „popularitou“ mezi kyberzločinci obvykle výrazně zaostávají.
Společnost tak chce tímto krokem pravděpodobně firemním zákazníkům ukázat, že její telefony s Androidem jsou bezpečnou alternativou k platformám Blackberry a Windows Phone, které bezpečnost prezentují jako jednu ze svých klíčových vlastností.
V reakci na uzavření spolupráce generální ředitel Lookoutu John Hering ve svém blogovém příspěvku uvedl, že přítomnost nějaké ochrany proti malwaru se stává tím důležitější, čím roste počet zaměstnanců používajících pro práci vlastní zařízení.
„Každá třetí firma dnes svým zaměstnancům umožňuje používat vlastní zařízení. Ti pak prostřednictvím nich vynášejí podniková data mimo firemní síť, ačkoliv k tomu často nemají povolení,“ napsal Hering.
Společnost bude za použití svých serverů skenovat uživatelská zařízení a vyhledávat potenciálně nebezpečný obsah, který se do nich může dostat z e-mailů, webových stránek nebo služeb pro sdílení dat.
Jak již bylo řečeno, Android je považován za jednu z nejméně bezpečných mobilních platforem. Ruská společnost Kaspersky nedávno informovala, že od počátku tohoto roku identifikovala již 57 tisíc nových hrozeb zaměřených pouze na Android.
Společnost McAfee pak varovala před novými typy spywaru a kódy navrženými pro zneužití bankovních účtů. Jejich existence prý mezi dubnem a červnem způsobila nárůst malwaru pro Android o 35 %. Ve stejném duchu mluví i zpráva americké vlády, podle které je až 79 % všech mobilních útoků vedeno proti uživatelům Androidů.
Android je podle odborníků nejméně bezpečným mobilním systémem především proto, že jde o otevřenou platformu, kterou si každý může upravit k obrazu svému. Zabezpečit obrovské množství různých verzí tak není jednoduché.
