Novinky

Kvě
29
Autor: Martin Buchta | Vytvořeno: 29.05.2020 13:16:40

Aktuálně dostupné verze produktů ESET plně podporují operační systém Windows 10 včetně nejnovější aktualizace s označením May 2020 (2004), kterou již společnost Microsoft začala postupně distribuovat. Protože jsme zaznamenali případy, kdy po nainstalování aktualizace operačního systému došlo k pádu systému do BSOD, doporučujeme vám ujistit se, že používáte nejnovější verzi produktu ESET. V opačném případě nejsme schopni garantovat funkčnost produktu a stabilitu systému. Níže uvádíme verze produktů, které jsou plně kompatibilní s Windows 10 H1 2020 update společně s informacemi, jak provést jejich aktualizaci.


Zobrazit celý článek »



Bře
16
Autor: Martin Buchta | Vytvořeno: 16.03.2020 13:51:10

Chápeme, že se vám možná ve stávající situaci jevila možnost zřízení přímého přístupu na váš server/stanici z domova prostřednictvím RDP (Remote Desktop Protocol) jako nejjednodušší. Z pohledu bezpečnosti se však jedná o nejméně bezpečný způsob, jak se do firemní sítě dostat. Nechceme vás strašit, ale s největší pravděpodobností se již na dostupném portu 3389 někdo snaží hádat přihlašovací údaje. Pokud cestu dostatečně nezabezpečíte, útočník dříve či později pronikne do vaší sítě. Přesvědčit se o tom můžete v protokolu událostí operačního systému (Windows Log > Security), ve kterém hledejte události s identifikátorem 4625 (Failure Reason: Unknown user name or bad password). Níže uvádíme několik rad, kterými byste se měli řídit, abyste kromě korona krize nemuseli ve své síti řešit ransomware. Zároveň si ukážeme, jak zajistit, abyste měli stanice pod kontrolou i mimo firemní síť a produkty si nadále stahovaly aktualizace detekčních modulů.

Upozornění

Věděli jste?
Aktuální verze produktů (7.x v případě firemních zákazníků a 13 pro domácnosti) dokáží odhalit pokusy o kompromitaci? Modul IDS detekuje nejen útoky na RDP, ale společně s technologií Exploit Blocker dokáže zastavit rovněž pokusy o zneužití SMB protokolu aj.


Zobrazit celý článek »



Úno
10
Autor: Martin Buchta | Vytvořeno: 10.02.2020 09:09:04

Starší verze bezpečnostní produktů ESET nejsou od 8.2.2020 funkční z důvodu chyby v mechanismu, který ověřuje časové razítko certifikátů, kterými jsou podepsány jednotlivé detekční a programové moduly. Dotčené klientské i serverové produkty od tohoto data nezajišťují ochranu, a poznáte je dle toho, že:

  • nejsou aktivované, a není je možné aktivovat,
  • nezobrazují se všechny ovládací prvky v grafickém rozhraní,
  • informují uživatele o nefunkční Anti-Phishingové ochraně.

Zobrazit celý článek »



Led
21
Autor: Martin Buchta | Vytvořeno: 21.01.2020 13:45:21

Bezpečnostní experti ze společnosti Safebreach zveřejnili Proof of Concept (POC) ransomware, který využívá Windows Encrypting File System k tomu, aby se vyhnul detekci ze strany bezpečnostních produktů, a zašifroval data v počítači oběti. Analýzou dat jsme zjistili, že kód využívá Windows API EncryptFile, díky čemuž dokáže obejít rovněž ochranu proti ransomware (tzv. Ransomware Shield), která je součástí nejnovějších verzí produktů ESET. Aktuálně připravujeme detekční signaturu, na jejímž základě dojde k zablokování pokusu o útok. Zároveň chystáme aktualizaci modulu HIPS, po jejímž aplikování dokáže produkt zabránit pokusu o zneužití této systémové součásti. Toto vylepšení bude pro všechny dotčené produkty, včetně jejich starších verzí, distribuováno v rámci standardní aktualizace detekčních a programových modulů a bude zahrnuto od verze modulu 1380.2.

Nová verze modulu již byla uvolněna
Pro ověření, zda již používáte zmíněnou nebo novější verzi modulu HIPS, se v produktu podívejte na seznam nainstalovaných komponent.

Do doby vydání aktualizací můžete pro minimalizování rizika:

  1. v součásti HIPS vytvořit pravidlo pro monitorování souborových změn v umístění %PROGRAMDATA%\Microsoft\Crypto\RSA\MachineKeys* a ručně je schvalovat
  2. funkci EFS deaktivovat, pokud ji nevyužíváte. Provést to můžete dvěma způsoby:
    1. příkazem fsutil behavior set disableencryption 1
    2. změnou klíče HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisableEncryption na hodnotu 1
DŮLEŽITÉ:
Mějte na paměti, že pokud funkci EFS využíváte, po jejím deaktivování ztratíte přístup k zašifrovaným datům.

Zobrazit celý článek »



Srp
8
Autor: Martin Buchta | Vytvořeno: 08.08.2019 07:15:24

Aktuální verze agentů používaných ke vzdálené správě zařízení prostřednictvím ESET Remote Administrator / ESET Cloud Administrator / ESET Security Management Center nejsou kompatibilní s chystanou verzí operačního systému macOS. Z důvodu změn v macOS 10.15 nebude po provedení aktualizace agent funkční. Na nových verzí agentů pracujeme. Do doby jejich vydání neaktualizujte operační systém na vámi spravovaných macOS zařízeních. V opačném případě nebudete schopni stanice vzdáleně spravovat a následně bude nutné agenta aktualizovat ručně.


Zobrazit celý článek »



Čer
12
Autor: Pavel Matějíček | Vytvořeno: 12.06.2019 08:18:43

Naši vývojáři aktuálně pracují na odstranění problému, který může vzniknout na discích, které jsou šifrovány aplikací ESET Endpoint Encryption, metodou Full Disc Encrypted. Při upgradu Windows 10 na verzi 1903 může dojít k BSOD a nemožnosti nabootovat do operačního systému. 

Rozhodně nedoporučujeme updatovat na poslední build Windows 1903, dokud nebude problém odstraněn. Pro více informací prosím sledujte tuto novinku a web www.servis.eset.cz.

V případě, že byste se do této situace již dostali, postupujte prosím podle tohoto KB: https://support.eset.com/kb7309/


Zobrazit celý článek »