Bezpečnost

Útok ruských hackerů na litevské servery ztělesnil nesouhlas s nově přijatým zákonem. Kam až může takováto internetová válka bez hranic zajít a na co se v tomto ohledu do budoucna máme „těšit“?

Zatímco ve světě stále řádí trojský kůň vykrádající hráčská data z online her, české uživatele trápí hlavně adware. V červnu se tak podle zjištění společnosti Eset víceméně opakuje situace z května. Eset vychází z dat svého statistického systému ThreatSense.Net. V šestém měsíci letošního roku byl opět nejčastěji detekovanou hrozbou v České republice Win32/Adware.Virtumonde, který se postaral o více jak osm procent všech infekcí. Její dlouhodobá popularita je způsobena těžkou odstranitelností…

Hrozící bezpečnostní rizika, viry, botnety či spyware vyvolávají celou řadu reakcí. Jedna z myšlenek je přitom poměrně nová – prostě se s tím vším smířit a budovat pro citlivé aplikace takové kanály, které již dopředu předpokládají, že uživatelův počítač je nějak infikovaný. Je to nutné? A na druhou stranu, je to možné?

Uživatelé internetového platebního systému PayPal a online aukční síně eBay jsou momentálně zřejmě nejčastějším terčem phishingových útoků a často velmi zdařilých. Provozovatelé obou služeb v poslední době stupňují snahu s touto vizitkou něco dělat. Po ostré kritice prohlížečů bez podpory antiphishingových filtrů (zejména tedy Safari) přichází také spolupráce s Googlem na ověřování původu e-mailů.

Někdy se bohužel (nejen) Microsoftu stane, že záplata způsobí víc škody než užitku. Červencová záplata popisovaná v článku KB951748 na webu Microsoftu může po instalaci způsobit, že se uživatelé některých firewallů nepřipojí k Internetu. Problém byl například pozorován pod Windows XP SP3 s firewallem ZoneAlarm Pro (verze 7.0.470). Problémová záplata je označena jako důležitá (druhý nejvyšší stupeň) a je k dispozici pro Windows 2000 a novější. (BetaNews)

Google v posledním roce a půl monitoroval aktuálnost prohlížečů, jejichž prostřednictvím uživatelé přistupovali k jeho vyhledávacím službám. Šlo o součást studie, na které s Googlem spolupracovaly společnosti IBM a Communication Systems Group. Získaná data potvrzují, že nejpilněji svůj prohlížeč aktualizují uživatelé Mozilla Firefoxu. Hned 83,3 procenta z nich používalo nejnovější verzi prohlížeče.

Microsoft vydal kvarteto oprav označených za důležité, což je druhý nejvyšší stupeň důležitosti. Všechny záplaty jsou určeny pro Windows, žádná pro Office. Jedna záplata se týká vedle Windows i SQL Serveru. Podrobnosti se dočtete na webu Microsoftu, záplaty jsou k dispozici na Windows Update. I samotná služba Windows Update bude aktualizována. Microsoft slibuje zvýšení rychlosti hledání oprav až o 20 procent. Všem uživatelům, kteří nemají automatický update zcela vypnutý, bude aktualizace…

Gmail se po několika týdnech dočkal nové funkce. Novinka by se dala zařadit do kategorie bezpečnostních. Ve webmailovém rozhraní v patičce stránky uživatelé vidí informaci o poslední aktivitě na svém účtu. Mohou si zobrazit okno s historií přihlášení a přístupu ke schránce ať už prostřednictvím webmailového rozhraní, mobilního rozhraní nebo přes POP3 a IMAP protokoly (screenshot). Zobrazuje se čas přihlášení a IP adresa, ze které byl přístup vykonán.

Slovenský portál Azet.sk má na krku pořádný bezpečnostní skandál. E-maily uživatelů jeho seznamovací služby Zoznamka.sk bylo údajně možné získat velmi snadno, protože byly uvedeny ve skrytém poli formuláře pro odpověď na konkrétní inzerát, který navíc nedisponoval ani CAPTCHA ochranou, takže uživatelům velmi reálně hrozila záplava spamu po vložení inzerátu. Na problém upozornil blog Synopsi, kde byl též publikován jednoduchý program pro hromadné získání e-mailových adres autorů inzerátů. Celkem…

Vyšla nová verze populárního nástroje pro šifrování dat na pevném disku: TrueCrypt 6.0. Hlavní novinkou je podpora vícejádrových procesorů ve smyslu využití jejich potenciálu při šifrování a dešifrování dat, což zvyšuje rychlost v přímé úměře k počtu jader procesoru. U počítačů se čtyřjádrovým procesorem má být tedy rychlost šifrování/dešifrování čtyřnásobná. Novinek je ale samozřejmě více. Uživatelům Windows například tvůrci programu slibují až o dvacet procent rychlejší probouzení systému z…

Tradičním zaklínadlem při tvorbě nových verzí webových prohlížečů je bezpečnost. Nejinak tomu bude v případě Internet Exploreru 8. Jeho druhá betaverze, která by měla přijít v srpnu, přinese uživatelům Windows Vista s SP1 a Windows XP s SP3 některé nové bezpečnostní prvky. V první řadě Microsoft vedle antiphishingové ochrany přinese i ochranu proti webům, které jsou známé coby původci malwaru. Podobný filtr přinesla také Opera 9.5 a Firefox 3.0.

Dlouho očekávané prohlížeče Firefox 3.0 a Opera 9.5 vyšly zhruba ve stejnou dobu a u obou se už v prvních dnech začalo hovořit o problémech. V případě Firefoxu to je hlavně bezpečnostní zranitelnost, v případě Opery zase především stabilita. První svůj prohlížeč opravuje Opera Software a po sérii testovacích verzí nyní vydává finální Operu 9.51, která kromě několika úprav souvisejících s bezpečností v první řádě zvyšuje stabilitu. Opera 9.5 vykazovala problémy například při práci s Yahoo Mailem…

Přestože nový Firefox 3.0 láme rekordy v počtu stažení, řada uživatelů stále zůstává u druhé řady prohlížeče z dílny Mozilla Corporation. Na přechod mají spoustu času, protože podpora Firefoxu 2.0.0.x končí až v polovině prosince (kdy zároveň oficiálně Firefox opouští Windows 98/Me). Aktuálně vyšel nový Firefox 2.0.0.15, jehož instalaci lze uživatelům předchozích verzí jedině důrazně doporučit.

Podle zprávy Stopbadware.org z května tohoto roku je většina záškodnických webů hostována na serverech v Číně. Organizace, ve které se angažují třeba Google, Lenovo, Sun nebo univerzity v Oxfordu a Harvardu, šla po stopách téměř čtvrt milionu webů, kde na návštěvníky čeká záškodnický software. V 52 procentech případů došla k čínským IP adresám. Dalších 21 procent webů distribuujících malware podle IP adresy hostuje ve Spojených státech.

Známý blog Google Blogoscoped upozorňuje na phishingový útok, který se objevuje v posledních dnech a týdnech a pokouší se z důvěřivých uživatelů Gmailu vylákat přístupové údaje ke schránce. E-mail, který má vypadat jako od uživatelské podpory, nabádá adresáty k zadání uživatelského jména a hesla pro verifikaci aktivního účtu. Dává jim na to jen 24 hodin. Pro zvýšení důvěryhodnosti začíná zpráva osobním oslovením, které je zřejmě získáno z e-mailové adresy adresáta. Google v diskuzi na Google…

Chytré telefony a kapesní počítače jsou pro firemní sítě nebezpečnější než notebooky nebo přenosná paměťová média. Podle průzkumu společnosti Credant Technologies si to myslí britští IT profesionálové působící ve vedoucích funkcích. Z průzkumu dále vyplynulo, že 60 procent oslovených respondentů nešifruje data uložená ve svém notebooku, protože je nepovažuje za cenná. (Security World)

V Česku i v Evropské unii se objevují snahy o přesnější klasifikaci obsahu pro lepší orientaci uživatelů. V souvislosti se zajištěním vyšší bezpečnosti se také nabízí otázka, zda je lepší zkoušet Internet řídit a regulovat, nebo zda se lze spolehnout na autoregulační mechanismy.

Společnost AVG Technologies nedávno oznámila, že její nový bezplatný AVG Anti–Virus Free Edition 8.0 se na známém serveru Download.com dostal koncem května přes hranici pěti milionů stažení. V Česku ovšem program nelokalizovaný do češtiny takové úspěchy neslaví. Na našem sesterském serveru Slunečnice.cz byl AVG Anti-Virus Free 8.0 v až třetím nejstahovanějším antivirem za pátý měsíc letošního roku. Dostaly se před něj dva produkty komunikující s uživatelem v češtině: Avast 4 od Alwil Software a…

Klasické počítačové viry tu s námi jsou více než dvě desítky let, za tu dobu se výrazně změnily, zaměřily se na jiné cíle a stále o sobě dávají vědět. Kam směřují, jak se bránit a zvládneme to?

Někteří zákazníci společnosti Fotostar, kteří se loni zúčastnili její soutěže s názvem Bláznivé léto, dostali nedávno e-mail s nabídkou účasti v letošním ročníku, který však obsahoval text včetně e-mailových adres dalších účastníků soutěže. Zástupci společnosti Fotostar na náš dotaz únik adres zákazníků potvrdili s tím, že za chybu může přetížení serveru. Příčinou bylo přetížení systému v době odesílání tohoto e-mailu (obchodního sdělení). V důslednu přetížení serveru došlo k zacyklení skriptu,…

Společnost Apple vydala novou verzi svého prohlížeče Safari pro Windows. Opravná verze označená jako 3.1.2 řeší tři bezpečnostní chyby a zvyšuje stabilitu prohlížeče. Připravuje se také opravná Opera 9.51. Vývojáři se zaměřují na zvýšení stability nedávno vydané Opery 9.50. Uživatelé se mohou setkat s pády prohlížeče při používání Yahoo Mailu či instalaci Shockwave Playeru 11. To má Opera 9.51 napravit a také doladí nový design.

V jihokorejském Soulu proběhla minulý týden ministerská konference OECD na téma budoucnosti internetové ekonomiky. Jedním ze závěrů je i potřeba rychle něco udělat s posílením bezpečnosti a důvěryhodnosti celého prostředí Internetu. Jinak Internet ovládne kriminalita a místo šance se stane nebezpečím a hrozbou.

Softwarová společnost Eset, tvůrce populárního antiviru NOD32, uvolnila veřejnou betaverzi bezpečnostního řešení pro chytré mobily a kapesní počítače se systémem Windows Mobile 5.0 a vyšším. Připravovaný software, který si nyní mohou majitelé zařízení s Windows Mobile bezplatně vyzkoušet, nese název Eset Mobile Antivirus a disponuje rezidentním štítem. Test na přítomnost malwaru lze ale spustit také ručně. Plná verze tohoto programu má být k dispozici během několika týdnů. Eset není zdaleka…

Okolo v úterý vydaného Firefoxu 3.0 je rušno. Tak například už byla objevena údajně závažná bezpečnostní chyba, o které však nebyly zveřejněny detailnější informace a má to tak zůstat dokud nepřijde oprava. Ví se pouze to, že jde o problém postihující i Firefox 2.0, který umožní spuštění záškodnického kódu. (JasnaPaka Blog)

Tak by se zřejmě mohl jmenovat článek popisující příběh o tom, jakým způsobem působí Karel Schwarzenberg na sociální síti Facebook. Tedy jak tam vlastně nepůsobí.

Evropská agentura pro bezpečnost sítí a informací (ENISA) nedávno oznámila, že se podle jejího průzkumu 22 procent evropských uživatelů počítačů setkalo s internetovou kriminalitou.

Společnost Symantec zveřejnila výsledky průzkumu, z nichž vyplývá, že 65 % programů, uvolněných v roce 2007, je pro uživatele škodlivých. Základem zabezpečení nebudou už možná moci být virové definice nebo blacklisty, ale postupně zřejmě přejdeme k opačnému přístupu – ve výchozím nastavení bude jakákoliv komunikace či uživatelská akce zakázaná.

Kontroverzní umělecká skupina Ztohoven přece jen nevyvázne bez trestu. Určitě už celou anabázi znáte, ale přesto pro připomenutí: zhruba před rokem se v živém ranním vysílání České televize objevil atomový hřib. Jednalo se naštěstí jen o recesistické trikové video, které se do pořadu Panorama dostalo díky infiltraci systému kamer, které pro Českou televizi dodávají záběry.

Podle analytické společnosti Gartner se celosvětové příjmy z prodeje bezpečnostního softwaru v minulém roce zvýšily o dvacet procent na 10,4 miliardy dolarů. V roce 2006 byl růst jen sedmiprocentní, takže poptávka po antivirech a dalších podobných programech rychle rostla. Největším hráčem na trhu je podle informací výše zmíněné analytické firmy Symantec s podílem 26,6 procenta. Následuje McAfee s 11,8 procenta a TrendMicro s 7,8 procenta. (Finanční noviny)

Jak je to se soukromím na webu? Jsou uživatelé chráněni nebo mají jen falešný pocit bezpečí? Dnešní článek CSS exploit a neexistující soukromí na webu na Root.cz je o chybě, která se dostala do webových specifikací, dodnes v nich setrvává a nejspíš tam zůstane nadobro. Webové prohlížeče, které se jimi řídí, tak vystavují část uživatelova soukromí riziku.