Aktuality - Ostatní

Zpět do 'Aktuality'

V ČR lze nyní zařídit pojištění proti kybernetickým hrozbám

23.5.2013 | Batou

Pojišťovna AIG přišla na trh s pojištěním kybernetických rizik - jako první v České republice. Tuzemské firmy si tak mohou pojistit své „digitální majetky“. Tento produkt má název CyberEdge. Vztahuje se na odcizení či ztrátu dat, cílené útoky. Dále zahrnuje i krytí nákladů, které firmě vzniknou na základě způsobené škody (platy právníků, IT odborníků,...).

V základním nastavení je zahrnuto finanční zajištění v důsledku neoprávněného nakládání s údaji a několik dalších služeb. Není však problém zvolit některá rozšíření - výpadek serveru, únos či vydírání (ve spojení s kyberkriminalitou).

Marko Antič z AIG k tomu řekl: „Dnes již prakticky neexistuje společnost, která by nepracovala s daty prostřednictvím informačních technologií. Proto je CyberEdge koncipován tak, aby jej mohly využít různé typy společností. Od malých až po ty největší, které na českém trhu působí. Nezáleží ani na oboru, ve kterém firma podniká. Dle určených parametrů sestavíme pojištění pro velké finanční instituce, ale například i pro lokální cestovní kancelář. Nastavíme CyberEdge každému klientovi na míru jeho potřebám.“

Ucelenější informace naleznete v informační brožuře produktu (PDF - [link]).

Rubrika: Ostatní | Comments: 0 | Viewed: 2879x | Rate: 0/0


Česká firma s téměř 20letou praxí nabízí HW a SW šifrování telefonů

20.5.2013 | Batou

Česká firma Probin nabízí tyto služby v rámci balíčku ([link]), jehož nejvyšší kategorie se bez závazku vyšplhá až ke 100 000,- Kč a dalším cca 3000/měs. za služby. V ceně produktu nazvaného Cryptosmart je telefon Samsung Galaxy S3 s Androidem a služby na šifrování SMS, dat i hovorů. Nejvyšší varianta nabízí HW i SW šifrování a v ceně jsou dva telefony.

Komunikaci bez odposlechů vám zajistí upravené hardwarové součástky i softwarové řešení šifrování digitalizovaného hlasu před samotným přenosem (a samozřejmě dešifrování na druhé straně). V každém zařízení je Cryptosmart karta, kde probíhá samotné šifrování ([link]). Šifrování SMS, dat i hlasu se realizuje symetrickým blokovým algoritmem AES (používaným také např. pro wifi zabezpečení WPA2) s klíčem 256b, autentizace vzdálené karty pak pomocí RSA s klíčem 2048 bitů. Častým problémem šifrovaných hovorů bývá slabě zabezpečený webový server, kterým data procházejí. Servery u Probinu se prý snaží i fyzicky znemožnit odchytávání komunikace a stížit následné dešifrování.

Obsluha takto upraveného telefonu je prý naprosto standardní, uživatel pouze přepíná mezi klasickým a šifrovaným režimem a vidí u kontaktů informaci, s kým je možno komunikovat šifrovaně a ským ne. Má vůbec takový telefon využití, nebo je pouze pro nějaké paranoiky? Jiří Schmidt z Probinu k tomu říká: „Podle neoficiálních informací je každý dvacátý telefonní přístroj v ČR, který patří některé z významných osob působících v oblasti byznysu nebo politiky, pravděpodobně odposloucháván.“ Pokud vás zajímá, jakými způsoby lze komunikaci odposlouchávat, následujte odkaz [link] .

Rubrika: Ostatní | Comments: 0 | Viewed: 3073x | Rate: 0/0

AVAST spolkl předního hráče v sektoru bezpečnosti na sociálních sítích

13.5.2013 | Batou

Touto akvizicí získal AVAST za nespecifikovanou částku experta na poli bezpečnosti v sociálních sítích. Firma secure.me se totiž zabývala především problematikou, jak uživatelům uchránit soukromá data před aplikacemi po nich prahnoucích.

Společnost secure.me měla vyvinuty pokročilé analýzy obsahu na sociálních sítích a také se zaměřovali na bezpečnost v mobilních aplikacích. To, a mnohem více, patří nyní pod AVAST. Firma měla dále vyvinutou aplikaci Secure.me, speciálně navrhnutou pro prostředí Facebooku, která analyzovala aktivitu kolem cílového účtu a upozorňovala na případné bezpečnostní hrozby.

AVAST, který je prý fanouškem secure.me již delší dobu, se bude nově nabyté technologie snažit integrovat do svého portfolia co nejdříve. Především pak do rozšíření pro prohlížeče App Security a aplikace pro iOS. Více třeba na webu secure.me ([link]).

Rubrika: Ostatní | Comments: 0 | Viewed: 2924x | Rate: 0/0

Přispějte na vznik filmu o Linuxu

7.5.2013 | Emkei

Na Kickstarteru se objevil nový projekt zasluhující naši pozornost. Brian Thomason žádá deset tisíc dolarů, za které by chtěl natočit dokument o Linuxu, svobodném softwaru a jejich historii. Plánuje vyzpovídat lidi co stáli u jeho vzniku, podívat se do úspěšných open source firem atp. Otázkou je, zda za tak málo peněz lze natočit kvalitní film.

Rubrika: Ostatní | Comments: 1 | Viewed: 3612x | Rate: 0/0

I na DDoS může být krásný pohled

30.4.2013 | Batou

Logstalgia je velmi zajímavá aplikace umožňující vizualizaci provozu vaší webové stránky ([link]). A právě tuto aplikaci využil vývojář z VideoLAN (VLC player) Ludovic Fauvet. Tomu se totiž podařilo zachytit útok z 23. dubna na jejich web videolan.org.

Jednalo se o útok typu DDoS, který se podle podle odborníků může firmám velmi prodražit ([link]). VideoLAN ho zvládl bez větší újmy a jednalo se o pouze cca 400 requestů za sekundu.

Při bězném provozu vypadá provoz jako ukázka z klasické hry Pong ([link]), při DDoS je však vidět zaměření na jedno centrum a rovnoměrné rozložení zdrojů, odkud traffic přichází ([link]).

Rubrika: Ostatní | Comments: 1 | Viewed: 3066x | Rate: 0/0

AVG zdvojnásobilo zisk, nového šéfa stále hledá

29.4.2013 | Batou

Jedná se o zisk v prvním kvartálu oproti roku 2012, narostl z cca 10 mil USD na více než 24 mil. Investoři jistě zajásali.

AVG, které má nyní již přes 150 milionů aktivních uživatelů, odhaduje letošní příjmy na 422 milionů dolarů při zisku kolem 80 milionů. AVG se takto začalo dařit po začátku výhodné spolupráce s Googlem, Facebookem ([link]), Yahoo a také Seznamem ([link]).

I přes veškeré úspěchy její šéf J. R. Smith oznámil rezignaci na svou funkci. Působit ve firmě hodlá jen do doby, než se najde adekvátní náhrada.

Mnohem více čísel naleznete na stránkách Connectu ([link]).

Rubrika: Ostatní | Comments: 0 | Viewed: 2816x | Rate: 0/0

Americký finanční sektor je příliš zranitelný

26.4.2013 | Batou

Americké úřady mají obavy ze zvyšujících se schopností hackerů, kteří útočí na finanční instituce. Vyplývá to z hlášení ([link]) rady FSOC (Financial Stability Oversight Council). Obavy oprávněně vzrostly po sérii útoků z konce roku 2012 na největší americké banky ([link]).

Jako snahu ochránit finanční trh navrhuje FSOC zlepšení spolupráce mezi jednotlivými odvětvými, na kterých je finanční trh závislý - jako třeba telekomunikace, energetika atp.

Rubrika: Ostatní | Comments: 0 | Viewed: 3368x | Rate: 0/0

Tvoří se film o Aaronu Swartzovi, nežádoucí legendě v boji za svobodný Internet

22.4.2013 | Batou

Aaron Swartz, velmi výrazný a populární internetový aktivista, který spáchal v lednu tohoto roku sebevraždu (†26), je jistě hoden důstojné památce. Toho si byl vědom Cameron Brueckner, režisér nového dokumentu War for the Web. K Swartzovým nejznámnějším počinům můžeme řadit třeba vznik webu Demand Progress ([link]), který stále spojuje a informuje lidi, kteří nejsou lhostejní ke svobodě na Internetu.

Společně s dalšími tvůrci se režisérovi podařilo nashromáždit na 17 dlouhých interview, dohromady zhruba 24 hodin záznamu. Do konce roku by se měl objevit „trailer“ k filmu.

Swartz, který byl souzen za nelegální stahování cca 4 milionů akademických článků v jednom interview řekl, že americká vláda stojí za mnohem většími kybernetickými útoky než obyčejní hackeři : „Vlámali se do národních počítačů. Hackovali armádní systémy. V podstatě začali kyberválku, jenom o tom nikdo nemluví, protože to není nějaké dítě ve sklepě. O tom by mluvili všichni.“ Kromě tohoto trestného činu se měl dopustit minimálně desítky dalších, hrozila mu mnohamilionová pokuta a až 50 let ve vězení. Více informací o něm (pro neangličtináře) naleznete třeba na webu ceskapozice.cz. ([link])

Další témata filmu jsou SOPA, CISPA, Swartzovo znepokojení firmami a jejich schopnosti cenzurovat web a další. Ke slovu se dostanou i třeba zaměstanec Googlu, profesor z univerzity, poslanec a další. Těšit se prý můžeme začátkem příštího roku.

Rubrika: Ostatní | Comments: 0 | Viewed: 2473x | Rate: 0/0

Jsou kyberútoky budoucností válčení? Sledujte záznam ze živé diskuze

21.4.2013 | Batou

Diskuze na toto téma vznikla zhruba před týdnem pod záštitou YouTube kanálu Thruthloader ([link]).

Diskuze se zúčastnili:
Richard Wang: manažer SophosLabs, zaměřující se na vzdělávání uživatelů proti hrozbám kyberkriminálníků.
Runa Sandvik: jedna z vývojářek Tor Project.
Wolff Heintschel Von Heinegg: profesor vojenské univerzity US Naval College Stockton - jeden z autorů Tallinn Manual on the International Law Applicable to Cyber Warfare ([link]).
Clement Guitton: PhD student působící na Londýnské univerzitě King's ([link]).

Pokud chcete přejít rovnou na diskuzi (cca 30 min video), následujte odkaz [link] .

Rubrika: Ostatní | Comments: 0 | Viewed: 3000x | Rate: 0/0

Vyšetřování potvrdilo nejpravděpodobnější verzi - útočila KLDR

10.4.2013 | Batou

Za útoky na Korejskou republiku (Jižní Koreu) může KLDR. Dnes to údajně potvrdilo jihokorejské vyšetřování, jak informuje server yahoo.news.com.

Útoky z 20. března tohoto roku (např. bleskovka na Živě - [link]), byly vedeny na vysílací společnosti a banky. Vyšetřování ukázalo spojitosti s březnovými útoky a útoky z minulosti. Vodítkem je např. opětovné použití stejných 30 útočných programů (z celkových 76 při útocích použitých).
Při březnových útocích bylo postiženo téměř 50 000 serverů a počítačů během několika dnů. V mnoha vysílacích společnostech se zaměstnanci nemohli přihlásit do systému, píše se dokonce o tom, že viděli na svých obrazovkách lebky.

Vyšetřovatelé jsou přesvědčeni, že k útoku bylo využito 6 počítačů ze Severní Koreje, které přistupovali pomocí tisíce různých IP adres k serverům v Jižní Koreji. Komunikace byla vedena ze 40 různých států po celém světě, přesto se podařilo vypátrat 13 IP adres vedoucích zpět do KLDR. Podle zástupce Jihokorejské internetové bezpečnostní agentury jménem Chun Kil-soo musely být plánovány zhruba 8 měsíců předem.

KLDR již v minulosti obviňovala Jižní Koreu a USA z útoků, které u nich odstavily na čas přístup k Internetu. Experti tvrdí, že je více než pravděpodobné, že Severní Korea cvičí ve svém státě velkou armádu kybernetických bojovníků. Proto by měli její nepřátelé zůstat na pozoru a očekávat možné útoky na klíčovou infrastrukturu a armádní systémy.

Rubrika: Ostatní | Comments: 7 | Viewed: 2577x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41