Aktuality - Síťová bezpečnost

Uživatelé stále důvěřující bezpečnosti WEP šifrování možná přejdou na něco silnějšího než kávu až se dozví o Cafe Latte útoku, který může nabourat "chráněnou" síť během chvilky, po kterou si stačíte vypít kafe.

Hackeři stojící za nezničitelným trojanem Storm se připravují na rozkouskování botnetu, který vytvořil jejich malware, aby mohli "rozprodat" komprmitované počítače spamerům a útočníkům provádějícím DoS, řekl dnes vědec ze SecureWorks.

V pořadí třetí Zpráva o bezpečnosti na webu WhiteHat Website Security Statistics Report uvádí top 10 zranitelností, které v současné době trápí firmy. útoky na webové stránky jsou na vzestupu, čímž se vystavuje intelektuální vlastnictví, zákaznická data a integrita značky riziku.Data k výzkumu se sbírala rok a tato zpráva je zajímavá tím, že se soustřeďuje pouze na dříve neznámé zranitelnosti na veřejných stránkách. Nejčastější zranitelnost je XSS.

Bezpečnost webu je teď zdá se pro zákazníky prioritou poté, co vyšlo najevo několik datových úniků, při kterých byla kompromitována uživatelská data. Ovšem lidé, kteří budují webové aplikace nevěnují bezpečnosti dostatečnou pozornost, tvrdí experti.IT konzultant Joel Snyder dokonce tvrdí, že bezpečnost totálně ignorují. "Při návrhu webové stránky sháníte lidi, kteří jsou kreativní a jsou schopni vytvořit zajímavé stránky po vzhledové i funkční stránce - to je pro vás č.1 a teprve až č. 9 je požadavek na bezpečnou stránku."V článku dále najdete top 10 příčin, proč jsou webové stránky hackovány.

Mnoho vládních organizací a společností nevědomky pomáhají hackerům propagovat porno stránky. Děje se tak kvůli špatnému zabezpečení stránek těchto institucí. Stránky mající dobrou pozici ve vyhledávači jsou napadeny tak, že po jejich navštívení je uživatel ihned přesměrován jinam. Jako příklad The Register uvádí námořní úřad v Kalifornii nebo banku v Ghaně.

Dodavatel amerického Ministerstva domácí bezpečnosti způsobil "mini DoS útok" proti tisícům bezpečnostních profesionálů, uvedl Marcus H Sachs, ředitel SANS Internet Storm Center, které monitoruje globální bezpečnostní hrozby.

Podle výzkumu provedeného ZyXELem nemůže 87% IT manažerů v noci spát kvůli vzdálené práci zaměstnanců, a to kvůli potenciálním bezpečnostním rizikům na síť. Za poslední roky stoupá počet podniků, kde zavedli možnost vzdálené práce a flexibilní pracovní dobu, zejména kvůli pozitivním efektům na morálku, životní styl a celkovou produktivitu pracovníků. Z výzkumu tedy plyne, že se IT manažeři bojí hackerů, kteří by toho mohli zneužít jako "zadní vrátka" do podnikové sítě.

Online kriminálníci budující botnety postupně rozdělují své sítě do menších skupinek. Autoři virů se obvykle snaží o vybudování co největší sítě, aby byla co nejvýkonnější a tím pádem cennější pro zločince. Ale protože je většina botnetů řízena přes internet relay chat, nechtějí se zločinci spoléhat na jeden IRC server. Protože po jeho pádu jim pak spadla celá síť.

Soudní předvolání Facebooku, které obviňuje sociální stránku z nedostatečné ochrany mladých uživatelů, je výsledkem nefunkčního modelu IT bezpečnosti ve Webu 2.0, tvrdí ochránci soukromí a bezpečnostní analytici.

útoky typu odepření služby rostou rychleji než je do internetu přidávána konektivita, tvrdí VeriSign, společnost spravující doménu .com.Kriminální gangy ovládají stále větší množství kompromitovaných sítí, což ohrožuje právě VeriSign.Společnost tvrdí, že úspěšný útok typu odmítnutí služby (DoS) proti ní by mohl vést k pádu internetu.