ICT NN IOT NN |B2B NN | CB NN | DC NN | RC NN |  CW NN | EW NN |SM NN | ITSEC NN | NETGURU NN KANKRY 256x256 facebook cube 256x256 linkedin cube 256x256 twitter cube 256x256 youtube cube

QNAP + Xopero Software rovná se partnerství

qnap logoSpolečnosti QNAP Systems a Xopero Software oznámily uzavření partnerství. Společnost Xopero Software je známa jako přední vývojářská společnost, zabývající se podnikovými řešeními pro zabezpečení dat a kontinuitu podnikání. Výsledkem tohoto partnerství je, že právě společnost Xopero Software bude dodávat zálohovací řešení na ochranu až tří koncových bodů (počítačů a laptopů) zálohováním dat na QNAP NAS.

products-qnapŘešení Xopero rozšiřuje funkcionalitu QNAP NAS a přeměňuje jej na profesionální zálohovací nástroj s centralizovaným řídícím panelem ke správě a monitorování dat. Dále také zajišťuje nulovou dobu prostojů tím, že umožňuje uživatelům spouštět aplikace jako virtuální počítače přímo z jejich QNAP pomocí aplikace Xopero Smart Recovery.

„Xopero Backup je unikátní softwarové řešení pro naléhavé potřeby klientů: nejedná-li se o velké podniky, pravděpodobně si nemohou dovolit špičkové nástroje pro obnovení dat a kontinuitu podnikání,“ sdělil CEO společnosti Xopero Lukasz Jesis. „Malé a střední podniky se vždy spoléhaly na řešení zaměřená na archivaci dat – jako záložní NAS nebo zálohy mimo místo instalace. Řešení Xopero vychází z myšlenky využití kontejnerů a aplikuje ji na všechna data. Bez ohledu na to, co se stane, uživatelé mohou na svých tabletech, počítačích – nebo i na serverech – okamžitě spouštět svá virtuální zařízení a nezaznamenají téměř žádný prostoj. Tyto funkce jsou již dlouho dostupné organizacím, které si mohou dovolit vynakládat na zajištění kontinuity podnikání deset tisíc amerických dolarů měsíčně a více, ale nyní uživatelům stačí vynakládat jen jedno procento téže částky a získat stejný užitek na svém QNAP NAS. Díky zjednodušené instalaci a správě zákazníci poznají, co má společnost na mysli, když říká, že ‚Xopero funguje a vy také‘.“

Všechny verze zálohovací sady programů Xopero obsahují technologii Xopero Smart Recovery umožňující uživatelům okamžité spuštění virtuálního počítače s jejich daty – i kdyby jejich zařízení bylo nepřístupné nebo nedostupné. Kromě toho mají uživatelé výhodu centrální správy záloh a nástroje na migraci dat. Xopero také zaručuje zabezpečení dat 256bitovým šifrováním a unikátní kombinací nejlepších parametrů zabezpečení ve své třídě.

LiM

Nejzabezpečenější aplikace na komunikaci

mobile security app programming web2016 8 nowat 702x336

Facebook na sebe opět přitáhl pozornost novinkou v podobě možnosti zabezpečeného a šifrovaného psaní správ Messengerem, ale možná málokdo z vás ví, že už dávno existují aplikace umožňující šifrované psaní zpráv přímo z mobilu. Je jich dokonce vícero a některé jsou opravdu dokonalé.

Od dob SMS správ jsme se posunuli dál a jako uživatelé jsme aj zranitelnější a útočník se může lehčeji dostat k naší komunikaci. Taktéž i obsahově už nepíšeme jen text, ale zasíláme různé obrázky a jiný multimediální obsah, který pokud se někomu nepovolanému dostane do rukou, může to být přinejmenším nepříjemné. Pomoci mohou aplikace, které jsou zabezpečené, či kryptují samotnou komunikaci, a tak tyto zprávy nejsou čitelné pro nikoho jiného než pro samotného příjemce, i kdyby byly odchycené v čase výměny dat mezi klienty. Dokonce některé aplikace umožňují okamžité automatické smazání zprávy po jejím přečtení.

Pojďme se podívat na několik nejpoužívanějších komunikačních aplikací, které mají bezpečnost zvládnutou na prvotřídní úrovni.

Signal Private Messenger

Táto aplikace je jednoznačně nejpoužívanější, je zdarma, uživatelsky přívětivá a jednoduchá na používaní. Signál využívá end-to-end enkrypci, což je jedna z nejbezpečnějších šifrovacích metod, kde je nutná přítomnost kryptografického klíče na dekryptování konverzace. Aplikaci si můžete dokonce nastavit jako předvolenou aplikaci pro SMS zprávy. Jediné, co mi chybí, je možnost si aplikaci blokovat PIN kódem, anebo heslem. Ale i tento neduh řeší některá zařízení sama o sobě. Já si například na Huawei P8 s Androidem 6 umím nastavit ochranu PIN kódem pro všechny aplikace.

Na stáhnutí pro AndroidiOS

ChatSecure

Údajně nejzabezpečenější komunikační aplikace využívající OTR (off-the-Record Messaging) kryptografický protokol, který využívá kombinaci symetrického AES algoritmu s 128bitovou délkou klíče, Diffie-Hellmanovu výměnu klíčů a hash funkci SHA-1. Navíc, aplikace je open source, je opravdu flexibilní a na rozdíl od jiných nevyžaduje žádné vaše osobní údaje a už vůbec ne číslo. Konto si zvládnete vytvořit pomocí účtu Googlu, nebo vytvořením konta na veřejném XMPP serveru.

Na stáhnutí pro AndroidiOS

Gliph

Je multiplatformní aplikace, kterou můžete využívat, pokud jste v práci, i na svém desktopu, samozřejmě mimo klasických mobilních zařízení, jejichž používání je samozřejmostí. Zajímavou funkcí, kterou Glyph kromě zabezpečení má, je funkce „Real Delete“, díky které zprávu smažete z obou zařízení (odesílatele i příjemce) a dokonce i ze serverů Gliphu. Další zajímavostí je, že si můžete vytvořit pod svým hlavním kontem pseudonym a využívat ten – podle potřeby – se přepínat mezi reálným jménem a přezdívkou.

Na stáhnutí pro AndroidiOS

Wickr Me

Aplikace, jejíž největší předností je možnost nastavit si čas expirace každé zprávy, kterou pošlete. Po uplynutém čase se zpráva automaticky smaže. Tak si můžete být jistí, že se k zprávám nedostane nikdo nepovolaný, i kdybyste třeba ztratili mobil. Wickr má taktéž end-to-end enkrypci pro všechny zprávy. Osobně když jsem tuto aplikaci zkoušel, její vzhled mne tedy příliš nenadchl a celkově mi přišlo její používání takové jaksi kostrbaté.

Na stáhnutí pro AndroidiOS

Telegram

Využívá též end-to-end enkrypci a žádná data se nelogují na serverech. Tak jako aplikace Wickr nabízí i Telegram zničení zpráv na obou zařízeních za určitý čas, takže se k nim opravdu nikdo nedostane. Běžné zprávy se ukládají do cloudu, takže jsou přístupné z vícero zařízení. Tato aplikace jako jediná ze vzpomenutých má podporu i zařízení s Windows Mobile, takže pokud hledáte něco na mobilní Windows, je to pro vás to pravé.

Na stáhnutí pro AndroidiOSWindows Phone

Pevně věříme, že si některou z těchto aplikací vyzkoušíte a dáte nám vědět své zkušenosti a dojmy. Já jako milovník open source řešení doporučuji ChatSecure.

Autor: Štefan Engi, TouchIT

Největší bezpečnostní hrozby dneška

DELOITTE logo SECNa konferenci Gopas Hackerfest jsme měli možnost zeptat se odborníka na bezpečnost Adriana Demetra ze společnosti Deloitte na to, jakým největším hrozbám je v současné době čelit.

 maly Adrian Demeter NAT 8569

Zde jsou jeho odpovědi.

Co je největší bezpečnostní hrozbou dneška?

Jsou to útoky, které přicházejí ze zahraničí a jsou směřovány na kritickou infrastrukturu státu. Protože jsme součástí EU, můžeme sloužit jako přestupní můstek k informačním systémům EU. To znamená, že když se dostane malware nebo pivot do našeho informačního systému, může pak následně probobtnat i do informačních systémů Evropské unie nebo jiných států.

A existuje nějaká obrana proti těmto útokům?

Je zde několik aspektů, protože kritická infrastruktura státu není založena jen na systémech, které známe z domácností nebo z kanceláří, ale používá se pokročilejších zabezpečení. To znamená, že když takový útok probíhá, probíhá v několika fázích a multidisciplinárně. Nejčastěji se kombinuje fyzický a psychologický aspekt, na který je pak navázán taktický útok. Jde většinou o postupné rozmisťování pivotů po infrastruktuře, které pak slouží jako falešná identita. Útok pak v mnoha případech není ani možné detekovat, protože ani bezpečnostní monitorovací nástroje ho nezachytí. A obvykle se takový subjekt dozví o tom, že byl napaden, až z novin nebo od zpravodajských služeb jiných států. Přesně na toto téma byla ostatně zaměřena prezentace na Future Forces, kde bylo názorně předvedeno, jak takový taktický útok vypadá. Přednášejícím byl Ari Davis. V EU nebo – spíše bych řekl – v NATO, se prosazuje systém hybridních válek. Ale u nás, v České republice není zatím pořád uchopeno to, že když provedete kybernetický útok na infrastrukturu nějakého cizího státu, tak vy vlastně položíte komunikační schopnosti toho státu a tím pádem i celou organizaci.

A v čem jsme tady, v České republice co se týče kyberkriminality, nejvíce pozadu?

Všichni se orientujeme na to, zda máme antiviry, nebo jestli máme teď už SIEM, nebo zda máme nějaké základní monitorovací prostředky. Bezpečnost testujeme jen formou penetračních testů, to znamená, jak útočí amatér. Ale kritická infrastruktura státu by měla být testována stylem, že se nasimuluje reálný útok.

Takže takový zátěžový bezpečnostní test?

Spíš bezpečnostní test. Ale odolnost je nutné simulovat taktickým útokem. Ne jenom skenováním portů nebo spuštěním skeneru na obvyklé známé bezpečnostní vlastnosti.

Pak je ještě další fakt, že když se provádí testování infrastruktury, tak to musí provádět nějaká skupina – nemohu říci jednotlivec, protože jednotlivec toho není schopen –, která se umí vžít do role skutečného hackera a má k hackerům blízko. A tím pádem umí použít jejich poslední triky. Musí tedy použít způsob jejich myšlení. V Deloitte Read Teamu se přímo i trénují ve vžití se do role hackera, a to až – jak pan Ari Davis na té prezentaci ukázal – třeba do té situace, že oni se cvičí i na to, jak se dostat z policejních pout. Když jsem se Ariho Davise ptal, zda je tohle doopravdy potřeba, on mi odpověděl: „Já je necvičím proto, aby to dělali, ale je to psychologický moment, kdy se pak on nevzdá v nějaké napjaté situaci, kdy se během jedné sekundy musí rozhodnout, a doopravdy mu hrozí, že když se špatně rozhodne, tak v těch poutech může skončit.“

Autor: Milan Loucký, redaktor

Nejčtenější

Chyba: Žádné články k zobrazení