https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/prunik/ Computertrends - Deník pro IT profesionály cs Sun, 03 Mar 2013 08:23:42 GMT https://www.computertrends.cz/aktuality/hackeri-napadli-evernote-uzivatele-musi-zmenit-sva-hesla/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Evernote, který vytváří pomocné kancelářské aplikace pro podnikovou i soukromou sféru, zejména pro vytváření poznámek a provádění průzkumů, vyzývá všech svých 50 milionů uživatelů ke změně hesla. Zjistila totiž průnik hackerů do svých systémů. Útočníci získali přístup k účtům Evernote, a to včetně uživatelských jmen, e-mailových adres a hesel. Společnost v sobotu na svém blogu informovala o tom, že ačkoli hesla jsou šifrovaná, rozhodla se „z důvodu maximální opatrnosti“ vyzvat všechny své uživatele ke změně hesla. Podle společnosti neexistuje žádný důkaz, že by získali kyberzločinci přístup k obsahu uživatelů ani k jejich platebním údajům. V příspěvku se dále uvádí, že zaměstnanci Evernote zjistili „podezřelé aktivity“ a zablokovali pokus o pravděpodobně „koordinovaný“ průnik do zabezpečených oblastí jednotlivých služeb. „Po přihlášení, budete vyzváni k zadání nového hesla. Jakmile nastavíte heslo na evernote.com, musíte toto nové heslo zadat také ve všech aplikacích Evernote, které používáte. Současně jsme vydali aktualizaci některých z našich apilkací, které obsahují možnost jednodušší změny hesla, dejte si prosím během několika následujících hodin vyhledat aktualizace a příslušné aplikace aktualizujte,“ doplňuje příspěvek informace. Evernote je prozatím poslední obětí v nedávné sérii hackerských útoků na velké technologické společnosti včetně Applu, Microsoftu, Twitteru nebo Facebooku. Evernote nabízí bezplatné i placené aplikace, ke kterým lze přistupovat prostřednictvím webových prohlížečů, mobilních zařízení a počítačů. redakce@computertrends.cz (Computertrends: Tadeáš Pelech) Sun, 03 Mar 2013 08:23:42 GMT www.computertrends.cz-actuality-49547 https://www.computertrends.cz/aktuality/pruzkum-temer-dve-tretiny-organizaci-zanedbava-bezpecnost-bezdratovych-siti/?utm_source=rss&utm_medium=text&utm_campaign=rss Průzkum, který provedla agentura Vanson Bourne, zjistil, že více než polovina velkých společností používá stejné bezpečnostní opatření pro kabelové i bezdrátové sítě. Přestože kabelové i bezdrátové LAN sítě čelí různým typům ohrožení a mají odlišné slabé stránky, pouze 47 procent společností používá na svých bezdrátových sítích kódování WEP nebo EPA, a méně než třetina (30 %) používá nějakou formu ochrany proti průniku do bezdrátových sítí. “Je naivní používat stejné bezpečnostní mechanismy pro kabelové i bezdrátové sítě,” říká Amit Sinha, hlavní technolog společnosti Motorola Enterprise Wireless LAN. “Je překvapivé, že dnes firmy nevyužívají standardy pro kódování v bezdrátových sítích jako je WPA2. Náklady na vyřešení úniku informací se pohybují mezi 200 – 300 dolary na kompromitovaný záznam, což je o řád více než celkové náklady na bezpečnostní technologie, které jsou schopné předejít tomuto úniku. Prevence je vždy lepší než léčba.” IT týmy dnes při správě kabelových a bezdrátových sítí čelí mnoha rozdílným bezpečnostním problémům. V důsledku toho si musí uvědomit, že je nutné tyto sítě spravovat jiným způsobem. Například 79 % organizací se snaží podporovat vhodné bezpečnostní metody tím, že používají stejné IT postupy v rámci celé organizace. Nicméně výzkum rovněž zjistil, že 51 % společností nemá žádný způsob, jak ve své síti tyto postupy prosazovat. A navíc vzhledem k tomu, že zaměstnanci jsou stále mobilnější, může se stát, že vnější sítě a bezdrátové hotspoty v kavárnách budou představovat “zadní vrátka” do bezpečnostního systému sítě. 56 % společností se skutečně domnívá, že mnoho zaměstnanců porušuje bezpečnostní opatření tím, že zasílá firemní data přes naprosto nezabezpečené bezdrátové sítě, jako jsou bezdrátové hotspoty v kavárnách namísto toho, aby používali nějakou formu VPN. “Vzdělávání je klíčové pro zlepšení bezpečnosti bezdrátových sítí,” pokračuje Sinha. “Koncept bezdrátových sítí přivedl do firemních sítí zranitelnost, kterou nemůže tradiční bezpečnostní architektura vyřešit. Pro zabezpečení vzduchového prostoru je nutný vrstvený přístup, který se skládá z neprůstřelného systému autorizace a kódování v průmyslových standardech, jako je WPA2-Enterprise, spolu s monitoringem a ochranou proti průniku do bezdrátové sítě 24 hodin denně, 7 dní v týdnu.” Dalším problémem je, že mnoho IT týmů plýtvá časem na bezpečnostních aktivitách, které lze snadno automatizovat. 58 % společností tráví více jak dvě hodiny každý týden a ve 24 % případů dokonce více jak osm hodin týdne hledáním neautorizovaných přístupových bodů a mohou tak pominout jiné bezpečnostní hrozby síti. Samozřejmě je důležité vyhledávat falešné přístupové body, ke kterým se uživatelé mohou náhodně připojit a posílat přes ně data, jež se mohou dostat do rukou hackerům, avšak tento úkol je možné snadno automatizovat. Pevná bezdrátová bezpečnost zahrnuje nejen prevenci neautorizovaného přístupu k senzitivním informacím, ale také neustálou správu celého prostředí, která identifikuje, izoluje a předchází vzniku slabých bodů a možnému průniku do sítě, a která vyžaduje neustálý monitoring a celkový dohled nad sítí. “Společnosti plýtvají časem, když manuálně vykonávají úkoly, které mohou být automatizovány,” uzavírá Sinha. “Některé průmyslové normy, jako je například Data Security Standard z oblasti platebních karet vyžadují silná bezpečnostní opatření společně s monitoringem bezdrátových sítí ve všech lokalitách. Manuální plnění norem pro bezdrátové prostředí je nákladné, otevřené chybám a má jisté bezpečnostní mezery. Pro neprůstřelnou bezpečnost a nenákladné plnění norem je nutné, aby společnosti investovaly do odolné WLAN infrastruktury s neustálým monitoringem.” Tento průzkum měl za úkol zjistit, jak společnosti v Evropě zabezpečují své bezdrátové sítě. Průzkum provedla agentura Vanson Bourne, která se dotazovala 400 vedoucích IT pracovníků ve společnostech s více jak 1 000 zaměstnanců ve Spojeném království, Francii, Německu, Itálii, Španělsku a severských zemích. redakce@computertrends.cz (Computertrends: Martin Noska) Mon, 06 Apr 2009 05:38:56 GMT www.computertrends.cz-actuality-3820