Trojský kůň JS/Chromex.Submelius se šíří přes neoficiální streamovací služby.

Sledování neoficiálních streamovacích stránek na internetu se během léta řadě Čechů nevyplatí. Mnoho těchto webů je totiž infikováno trojským koněm JS/Chromex.Submelius a pro spuštění videa vyžadují několikeré kliknutí na náhled videa, které otevírá nová okna prohlížeče a zobrazuje v nich reklamy. Tyto weby v některých případech fungují na doménách .cz a .sk a obsahují nabídky instalace škodlivých pluginů. Společnost ESET zaznamenala během července takřka stejný počet detekcí tohoto trojského koně jako u v poslední době nejčastější tuzemské internetové hrozby, malwaru JS/Danger.ScriptAttachment.

JS/Chromex.Submeliux o prvním prázdninovém měsíci představoval 16,72 procenta zachycených hrozeb, malware JS/Danger.ScriptAttachment dosáhl podílu 17,50 procenta. „Nárůst detekcí trojského koně JS/Chromex.Submeliux může souviset s obdobím prázdnin. Právě v této době více uživatelů využívá neoficiální streamovací služby a stahuje si nabízené pluginy,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. „Pluginy však mají naprosto opačný efekt. Navíc mohou do napadeného zařízení instalovat downloader,“ vysvětluje Dvořák.

Nejčetnější internetovou hrozbou zůstává JS/Danger.ScriptAttachment. Tento škodlivý kód se šíří především prostřednictvím příloh nevyžádaných e-mailů. „Neškodí jen sám o sobě, dokáže do napadeného zařízení stáhnout další škodlivé kódy včetně vyděračského ransomware, který zašifruje obsah zařízení a požaduje po oběti výkupné,“ varuje Dvořák.

Třetí nejčastěji zaznamenanou hrozbou v červenci byl škodlivý kód JS/Adware.AztecMedia. Ten v internetovém prohlížeči otevírá nevyžádaná okna s reklamou. V některých případech dokáže dokonce i změnit domovskou stránku internetového prohlížeče. V červenci představoval 4,36 procenta zaznamenaných hrozeb v České republice.

Deset nejčastějších internetových hrozeb v České republice za červenec 2017:

1. JS/Danger.ScriptAttachment (17,50 %)

2. JS/Chromex.Submeliux (16,72 %)

3. JS/Adware.AztecMedia (4,36 %)

4. Win32/GenKryptik (2,29 %)

5. SMB/Exploit.DoublePulsar (2,25 %)

6. PDF/Fraud (1,90 %)

7. JS/Adware.BNXAds (1,88 %)

8. Java/Kryptik.FN (1,77 %)

9. Java/Kryptik.FL (1,76 %)

10. HTML/Frame (1,44 %)

Autor: Petr Smolník, šéfredaktor

Šifrovaný USB disk s klávesnicí DataTraveler 2000 má nové varianty

 

Kingston Digital rozšířil rodinu šifrovaných USB flash disků DataTraveler 2000 o disky s kapacitou 4 a 8 GB. Ty rozšiřují stávající modelovou řadu disků v kapacitách 16, 32 a 64 GB.

DataTraveler 2000 8GB DT2000 8GB ao hr 27 07 2017 11 57Všechny disky DataTraveler 2000 jsou certifikovány podle FIPS-197 a všechny mají 256bitové AES hardwarové šifrování a ochranu PIN pomocí přístupu přes integrovanou alfanumerickou klávesnici.

Disky DataTraveler 2000 jsou určeny na globální zabezpečení dat IT profesionálů, malých až středních firem a koncových uživatelů z obchodní sféry, kteří potřebují a vyžadují ochranu dat na svých USB. Nasazení disku DataTraveler 2000 je snadné i v pracovním prostředí, kde se používají různá zařízení a různé operační systémy, protože je samotný disk nezávislý na operačním systému a je kompatibilní se standardy USB 2.0, USB 3.0 nebo USB 3.1 Gen 1. Disky jsou vybaveny vlastním hardwarovým kryptováním všech svých dat šifrou AES o síle 256 bitů v režimu XTS. Šifrování probíhá na úrovni disku a není proto nutné instalovat žádný software nebo ovladače hardwaru.

Pomocí alfanumerické klávesnice na disku DataTraveler 2000 ho může uživatel zamknout heslem nebo kombinací číslic snadno použitelného PIN kódu. Ještě vyšší zabezpečení je garantováno díky funkci automatického uzamčení, které se aktivuje ihned při odpojení disku od hostitelského zařízení. Navíc se šifrovací klíč i heslo zablokují, když se 10x zadá neplatný údaj, aby se tím zabránilo pokusům o jejich prolomení tzv. „brutální silou“. Konstrukce disku DataTraveler 2000 je navržena s ohledem na vysokou odolnost proti působení každodenních vlivů, jako je voda a prach, ho chrání hliníkové pouzdro.

-LiM

 

Jeden z nejvýkonnějších firewallů nové generace

Společnost Sophos oznámila, že nezávislá organizace NSS Labs ve své nejnovější zprávě označila firewall Sophos XG za jeden z nejvýkonnějších firewallů. Firewall značky Sophos patří podle této zprávy mezi tři nejlepší produkty doporučované z pohledu účinnosti ochrany. Firewall Sophos XG prošel úspěšně všemi testy stability i spolehlivosti a potvrdil tak, že nabízí nejvyšší možnou úroveň ochrany i výkonnosti za skvělou cenu.

Laboratoře NSS Labs posuzovaly celkem 11 předních firewallů nové generace a hodnotily účinnost ochrany, výkonnost, stabilitu, spolehlivost a celkové náklady na vlastnictví (TCO, Total Cost of Ownership). Během velmi náročného testování překonal Sophos XG řadu konkurenčních špičkových řešení a jako jeden z pouhých sedmi produktů získal hodnocení „doporučovaný“.

Nejnovější verzi firewallu XG nové generace uvedl Sophos v prosinci 2016 a mezi nejdůležitější novinky a vylepšení patří:

  1. Sophos Sandstorm – technologie umožňující blokovat dosud nezveřejněné obtížně zjistitelné hrozby, jako je nejnovější ransomware ukrytý ve spustitelných souborech, v PDF dokumentech nebo v dokumentech ve formátech MS Office. Potenciálně nebezpečné soubory jsou zaslány do cloudového sandboxu, tedy do bezpečného prostředí, které umožňuje bezrizikové otevření těchto souborů včetně pozorování následného chování.
  2. Synchronizovaná bezpečnost – rozšíření bezpečnostního mechanismu Heartbeat o detekci jeho nepřítomnosti a o ochranu cílů. Řízení přístupů ke koncovým bodům a serverům založené na stavu jejich ochrany omezuje – díky tomuto bezpečnostnímu mechanismu – potenciálně rizikové systémy do doby, něž budou stoprocentně důvěryhodné a bezpečné. Firewall XG navíc může určit původce neočekávaného síťového provozu.
  3. Bezpečná webová brána pro prostředí velkých podniků (Secure Web Gateway (SWG) – nový nástroj pro definování bezpečnostních politik, který umožňuje řízení přístupu k webovým zdrojům na úrovni uživatelů i skupin. Bezpečnostní politika spojená s webovými zdroji tak může být implementována v podobě jediného firewallového pravidla a stejně snadno může být i vynucována. Tato technologie tak umožňuje významné snížení počtu spravovaných pravidel.
  4. Podpora pro Microsoft Azure – díky dostupnosti v podobě přednastaveného virtuálního stroje v obchodě Azure Marketplace mohou IT manažeři firewall velmi snadno zprovoznit pomocí Azure Resource Manager nebo si danou instanci přizpůsobit konkrétním představám. Firewall Sophos XG nabízí podrobné a ihned po zprovoznění dostupné reporty, které jsou generované a ukládané lokálně. Tyto reporty poskytují přesný přehled o tom, co uživatelé v síti ve skutečnosti dělají.
  5. Dokonalejší uživatelské rozhraní – správa firewallu Sophos XG je snadnější než v případě jakéhokoli předchozího řešení, a to díky zcela novému ovládání s logicky organizovanými nabídkami a záložkami. Tedy díky prvkům, které zajišťují snadný přístup ke všemu podstatnému. Součástí je i snadno ovladatelný dialog s firewallovými pravidly, díky kterému je jednodušší a intuitivnější i správa komplexních pravidel.

Firewall Sophos XG je k dispozici jak v tradičním on-premise licenčním modelu jako hardwarové zařízení nebo jako řešení provozovatelné na všech hlavních virtualizačních platformách.  Nechybí ani varianta dostupná v rámci obchodu Microsoft Azure umožňující ochranu infrastruktury jako služby v cloudovém prostředí. Modelová řada hardwarových zařízení začíná na desktopové variantě s integrovanou Wi-Fi konektivitou a končí v podobě zařízení určeného pro montáž do racku, které je vhodné pro datová centra. Ceny jsou k dispozici u autorizovaných partnerů společnosti Sophos.

Autor: Petr Smolník, šéfredaktor