Bezpečnost v uplynulém týdnu: Microsoft opět na scéně
Pracovní týden uběhl a my se opět setkáváme u přehledu bezpečnostních událostí. Znovu se vrátíme k bezpečnostním aktualizacím, jež minulý týden vydal Microsoft, nahlédneme pod pokličku summitu v Chicagu a dozvíme se o zajímavé akvizici, kterou provádí firma Novel.
První den v uplynulém pracovním týdnu začal neslavně pro softwarový gigant Microsoft, který někteří bezpečnostní analytici kritizovali pro malou dokumentaci u poslední sady bezpečnostních záplat minulé úterý. Microsoft se však bránil tím, že méně informací někdy znamená vyšší bezpečnost.
Dále nás zaujal nový (i když ne překvapující) průzkum společnosti McAfee ze kterého vyplývá, že firmám trvá příliš dlouho, než aplikují bezpečností aktualizace na svůj software. Až devatenácti procentům společností podle studie instalace těchto záplat trvá více než týden od jejich vydání.
V úterý Mozilla Foundation vydala Firefox verze 1.5.0.2, která opravuje pět kritických bezpečnostních chyb a dvě méně závažné. Nová verze by se měla automaticky stáhnout všem uživatelům, kteří mají nastavené automatické aktualizace. Firefox nyní podle průzkumů má více než čtrnácti procentní podíl v Evropě a skoro dvanácti procentní v Severní Americe.
Tento den se opět "na stůl" dostala debata o aktualizacích Microsoftu. Softwarový gigant totiž vydal prohlášení, podle kterého jedna z aktualizací, kterou dříve vydal, může některým uživatelům zamezit přístup do složek "Moje Dokumenty" a "Moje Obrázky" - pokud je na systému nainstalován určitý software od HP ( konkrétně Share-to-Web) a staré ovladače od Nvidie, mohou některé aplikace také padat. Microsoft však poznamenává, že s více než 120 milionů instalací má jen necelých tisíc stížností.
Ve středu se v americkém Chicagu konal "E-mail Authentication Summit," na který bylo pozváno přes 500 společností a IT profesionálů. Cílem summitu bylo nalézt řešení v redukci spamu (jenž v poslední době masivně zasahuje všechny sítě), ochraně uživatelů proti phishingu a ochraně webů před útoky. Na akci vystoupili mluvčí společností jako Symantec, Microsoft, či AOL.
Společnost Apple také vydala bezpečností aktualizaci, která opravuje chybu v Javě u operačního systému Mac OS X 10.4.5. Toto riziko může útočníkovi pomoci k úplnému ovládnutí systému. V rámci aktualizace však byly opraveny i další chyby.
Tento týden také firma Oracle vydala 36 bezpečnostních aktualizací pro svůj software. Patnáct patchů je pro Oracle E-Business Suite, čtrnáct k databázovém softwaru firmy, pět k Oracle Collaboration Suite a jeden v programu Application Server.
Ke konci týdne byla veřejnosti oznámena akvizice firmy e-Security (jež se zabývá tvorbou detektorů průniku), kterou společnost Novel koupí za 72 milionů dolarů.
Zajímavý je i nový průzkum ze kterého vyplývá, že navzdory nárůstu útoků hackerů si 72 procent britských firem myslí, že je jejich organizace před nimi lépe zabezpečená, než před dvanácti měsíci.
Americké úřady také tento týden zadržely počítačového experta ze San Diega, který se naboural do systémů University of Southern California a ukradl citlivé údaje tamních studentů a v závěsu za touto zprávou ruský ministr Rashid Nurgaliyev vyzval svět, aby se sjednotil proti kybernetickému zločinu.
Dění na bezpečnostní scéně tento nepříliš plodný týden uzavírá zpráva, že Čína se pomalu ale jistě stává zemí s největší produkcí spamu na světě; na prvním místě jsou však zatím i nadále Spojené státy.
