Bezpečnost

Během posledního týdne byly na poli bezpečnosti odhaleny zranitelnosti v ochranném softwaru BlackICE PC Protection, podobně také v síťovém systému Tor. Sekce představující bezpečnostní software dostupný zdarma je tentokráte věnována automatickému hodnocení licenčních smluv v aplikaci EULAlyzer.

Tímto dílem začíná další seriál zaměřený na útoky, vyskytující se na síti. Seriál se bude zabývat útoky DoS, a to ve všech jejich podobách. První díl se zabývá potřebnou teorií ohledně DoS útoků. Tento seriál nevyžaduje žádné předchozí znalosti o DoS problematice a je vhodný jak pro začátečníky, tak i pro pokročilé uživatele.

Microsoft spustil betaverzi služby Windows Live OneCare Family Safety, doplňku své bezpečnostní sady zaměřené na ochranu rodin online. Aplikace obsahuje technologie na blokování obsahu, správu kontaktů, oznámení o činnosti a rady k bezpečnosti online. Nastavení zabezpečení v rámci softwaru je založené na informaci poskytované Americkou akademií pediatrů and drží se věku uživatele. Kromě toho mohou rodiče nastavení dále upravit. Microsoft v následujících měsících zpřístupní také mezinárodní…

Poslední týden se nesl zejména ve znamení zranitelností dovolujících útoky typu DoS, respektive možností následného spuštění kódu. Postižen tak byl například Symantec Enterprise Security Manager či Microsoft Internet Explorer; jako nový bezpečnostní software zdarma bude představen Sophos Anti-Rootkit.

České webové stránky zapojené do projektu NetMonitor v červnu navštívilo 4,4 milionu unikátních uživatelů, přičemž o víkendech byla zaznamenána poloviční návštěvnost než v pracovní dny. Největší návštěvnost byla naměřena v pondělí a s pokračujícím týdnem pozvolna klesala, přičemž v neděli začala už opět mírně stoupat, aby další pondělí opět vyletěla prudce nahoru.

Jak již od nás víte, s kumulativní aktualizací pro Internet Explorer ze srpnového balíčku záplat byly velké potíže. Vedle pádů prohlížeče přinesla i jednu poměrně závažnou bezpečnostní hrozbu. Ze stránek Microsoftu je možné stáhnout si opravenou verzi této záplaty. Připomínám, že problém se týká jen uživatelů Internet Exploreru 6 SP1. (Microsoft)

Organizace Ponemon Institute ve spolupráci se společností Vontu provedly průzkum, v němž sondovaly stav zabezpečení dat a chápání jejich důležitosti ve vládních i nevládních organizacích. Jak jsou na tom odpovědní profesionálové v oblasti IT a kterými způsoby lze chránit citlivá data?

Vývoj nové verze internetového prohlížeče společnosti Microsoft spěje do finále. Po několikaměsíčním testování beta buildů byl dnes vydán Internet Explorer 7 Release Candidate 1. Nové testovací sestavení je zatím dostupné jen v angličtině pro uživatele Windows XP SP2 a Windows Server 2003. Microsoft upozorňuje, že změny se týkaly hlavně optimalizace zdrojového kódu a měly by přinést vyšší výkon, stabilitu, bezpečnost a kompatibilitu produktu. Přepracované uživatelské prostředí, které nemalá…

Srpnová kumulativní aktualizace prohlížeče Internernet Explorer se opravdu příliš nepovedla. Po problémech se stabilitou přináší uživatelům Internet Exploreru 6 SP1 i dosti závažnou bezpečnostní chybu. Pří dříve popsaných pádech prohlížeče, které nastávají v okamžiku, kdy si prohlížíte stránku se současným využitím HTTP 1.1 a komprese přenášených dat, může dojít k přetečení zásobníku, které může být využito pro vykonání záškodnického kódu. Dočasným řešením je vypnutí podpory protokolu HTTP 1.1…

Internetové bankovnictví Komerční banky bylo napadeno organizovanou skupinou útočníků, několik klientů bylo okradeno. Vážná situace vyústila ve spěšné posílení zabezpečení banky. Slabinou se stalo zabezpečení pomocí certifikátu. Obdobný způsob ale využívá i řada dalších bank. Jsou i jejich klienti ohroženi? Více informací o celém případu v článku Komerční banka: Vykradení účtů potvrzeno na serveru Měšec.

Co do zranitelností softwaru uplynulý týden přinesl například chybu ve webovém prohlížeči Firefox, další z postižených Symantec NetBackup PureDisk zase uživateli dovoluje zvýšit jeho práva. Aplikace WordPress kvůli své zranitelnosti může zpřístupnit citlivé soubory, sekci bezpečnostního softwaru zdarma vyplní nástroj se zajímavým názvem NecroFile.

Webové stránky svého času slavného hackera Kevina Mitnicka byly o tomto víkendu opět úspěšně napadeny. Útočníkovi (nebo útočníkům) se podařilo v neděli večer nahradit původní obsah stránek snůškou nadávek a upravenou fotografií Mitnicka. V tuto chvíli jsou stránky opět funkční. (Zone-h.org) Kevin Mitnick si v minulosti odseděl pět let za opakované hacknutí stránek společností jako je Motorola nebo Sun. Následně ještě nesměl tři roky používat počítač. Dnes se živí jako bezpečnostní expert a…

V dnešním závěrečném díle se podíváme, jak se bránit útokům DHCP Spoofing, ARP Cache Poisoning, MAC Flooding, Port Stealing a ICMP Redirect přímo na switchi. Také si krátce ukážeme, jak nám může pomoci aktualizace software a využití VLAN.

Drtivá většina počítačů na policejních služebnách není vybavena internetovým přípojením. Řadoví policisté kvůli Internetu musí navštěvovat sekretariáty a většinou si služební e-maily vyřizují z domácího počítače. Česká policie v současnosti disponuje jen 1371 počítači s internetovým připojením. Proč není penetrace Internetu u policie větší? Vedle očekávatelného problému v podobě nedostatku finančních prostředků je dalším důvodem obava o bezpečnost citlivých informací z privátní sítě…

Srpnový balíček záplat se společnosti Microsoft příliš nepovedl. Zatím poslední kumulativní záplata pro Internet Explorer 6 označovaná jako MS06–042 způsobuje pod Windows 2000 SP4 a Windows XP SP1 pád prohlížeče při využití protokolu HTTP 1.1 a komprese dat. Opravená verze kumulativní aktualizace je ohlášena na 22. srpna, čili mimo tradiční termín druhého úterý v měsíci. (BetaNews)

Nákupy na Internetu jsou pro Čechy stále atraktivnější, česká e-komerce roste, ale v oblasti placení zůstává vše při starém. Proč platit kartou? Jaké jsou (ne)výhody pro uživatele i e-shopy? Řeší bezpečnostní rizika systém 3D Secure, který je kvůli otálení českých bank pouze poloviční?

Důvěrou řady internetových uživatelů otřáslo nepochopitelné rozhodnutí AOL zveřejnit seznam okolo 36 miliónů dotazů, které za období tří měsíců hledalo přes 650 tisíc vybraných uživatelů. O jak vážné narušení soukromí se jedná? Co lze z těchto statistik vyčíst? Jak významná může být analýza tohoto zdroje z pohledu SEO?

Aktuální průšvih s uniklými záznamy AOL donutil i poslední váhavce přemýšlet o otázce svého soukromí a bezpečnosti sebe i své rodiny při používání vyhledávačů. Šťastní mezi námi se mohou Internetu vyhnout, co však v případě, že se bez této chůze po ostří nože neobejdete? Přinášíme seznam doporučení, konzultovaný se zkušenými hackery.

Nepřehledná situace panuje kolem údajného hacknutí webzinu Živě.cz. V sobotu do tamní poradny byla přidána zpráva podepsaná publisherem Markem Lutonským hovořící o hacknutí databáze a odcizení dat včetně uživatelských hesel. Informace však vzhledem ke své formě nevypadá příliš důvěryhodně a navíc by

Bezplatný online skener z balíčku Microsoft Live OneCare je dostupný už pro všechny uživatele. Doposud k bezplatnému online skeneru měli přístup jen obyvatelé USA. Tento skener umí najít spyware a viry, ale i chyby v registru. (BetaNews)

Dostanou-li se vaše osobní údaje do nepovolaných rukou, může se za vás vydávat jiná osoba a poškodit vás. Tento typ kriminální činnosti se nazývá "krádež identity" nebo také "krádež totožnosti" a v technologicky vyspělých zemích je stále častějším jevem.

Během posledního týdnu společnost Microsoft vydala další pokračování záplat pro své aplikace, jejichž počet tentokráte dosáhl počtu 12. Nově publikované zranitelnosti dále pokrývají například IBM HTTP Server či Clam Anti-Virus. Část věnovanou bezpečnostnímu softwaru zdarma tentokráte vyplní šifrování souborů pomocí aplikace Crypt4Free.

Microsoft v zájmu zvýšení bezpečnosti chystaného operačního systému Windows Vista najal na odhalování chyb a slabých míst skupinu hackerů, která si říká LSD a má na svém kontě již nejedno objevení závažné chyby v současných Windows. Lidé ze skupiny LSD mají přístup ke zdrojovým kódům Windows Vista a všem potřebným materiálům. Za několik týdnů se jim již podařilo objevit několik desítek více či méně závažných chyb. (eWeek)

Komerční banka včera oznámila a dnes posílila zabezpečení svého internetového bankovnictví Mojebanka.cz. Změna byla velmi rychlá. Co bylo její příčinou? Ochrání silnější zabezpečení vklady klientů lépe? A jak novinku pocítí současní uživatelé internetového bankovnictví KB? Více v článku Bylo internetové bankovnictví KB nebezpečné? na Měšci.

Přestože mnozí komentátoři předpovídali, že bezpečnostní software od Microsoftu nebude mít potřebnou důvěru, američtí uživatelé jej kupují ve velkém. Komplexní bezpečnostní balíček Microsoft Live OneCare zahrnující ochranu před viry a spywarem, firewall a nástroje pro ladění Windows se stal aktuálně druhým nejprodávanějším antivirovým řešením na území USA. Na trh byl přitom uveden teprve letos v květnu. Za úspěchem stojí zřejmě velmi nízké ceny. Legálně lze Microsoft Live OneCare pořídit již za…

V dnešním, již třetím díle seriálu se podíváme na obranu proti útokům DHCP Spoofing, ICMP Redirect, Port stealing, MAC Flooding a DNS Spoofing. Zároveň si také vysvětlíme, jak tyto útoky detekovat.

Americké ministerstvo pro vnitřní bezpečnost nabádá občany k instalaci srpnových záplat pro operační systém Windows společnosti Microsoft. Uvedla to ČTK s odvoláním na BBC. Právě záplata ze zmíněného balíčku označená jako KB921883 však může způsobit problémy při využívání zabezpečeného protokolu HTTPS. Ten se používá u ebankingu nebo při přístupu k některým webmailům. Řešením tohoto problému je odinstalace zmíněné záplaty. Microsoft údajně již na opravě pracuje. (Sysadmin.it, Finanční noviny)

Zajímáte-li se o svět hackerů a hackingu neměla by vaší pozornosti uniknout stránka A Brief Hacker History, která se vrací do historie hackingu a přináší řadu doprovodných fotografií.

Poslední týden bezpečnosti se nesl ve znamení chyb samotných bezpečnostních aplikací, na což doplatily například McAfee Security Center, Symantec On-Demand Agent či eTrust Antivirus Webscan. Zranitelnosti se nevyhnul ani systém Drupal. Z bezpečnostního softwaru zdarma si představíme automaticky spouštěné programy v Quick Startup.

Na druhé úterý měsíce srpna 2006 si Microsoft přichystal celkem dvanáct záplat, z nichž je devět hodnoceno jako kritických a tři jsou označeny za důležité. Většina záplat se týká operačních systémů Windows 2000/XP a Windows Server 2003. Dvě kritické záplaty se týkají i kancelářského balíčku Office 2000 a vyšší. Pro nejrozšířenější operační systém současnosti – tedy Windows XP SP2 nalezneme v srpnovém balíčku šest kritických záplat a dvě důležité. Záplaty je možné stáhnout na webu Microsoft…