Bezpečnost

Vážné bezpečnostní nedostatky Javy a PDF byly použity v malware, které bylo možné v uplynulých dnech „chytit“ na NBC.COM, jednom z prestižních a velmi navštěvovaných amerických zpravodajských webů.

Uživatelé těchto služeb jsou nyní vystaveni nebezpečí účinného phishingu.

Burger King a Jeep si své hacknuté účty užili a je málo pravděpodobné, že by šlo o reklamní či PR aktivitu. S dalšími „hacknutými“ účty na Twitteru je to ale trochu jinak.

NCKB má především shromažďovat informace, dohlížet na dodržování síťové bezpečnosti a být místem, kam se budou moci obrátit síťoví správci napadených systémů.

Jeep se na Twitteru dočkal podobného hacku jako Burger King. Pozměněný profil, oznámení o koupí konkurenčním Cadillacem a nějaké ty nadbytečné tweety.

Jak brání Facebook děti proti pedofilům? Neukáže je ve výsledcích vyhledávání uživatelům, kterým není méně než sedmnáct let. Což tomu opravdu, zcela určitě a nepochybně pomůže.

Několik počítačů zaměstnanců Facebooku bylo v lednu napadeno při návštěvě kompromitovaného webu.

Uživatelé řady XI mohou zapnout nastavení, které je ochrání.

Nejpodstatnější nastavení týkající se Aplikací na Facebooku? Nejspíš to, které zamezí aby aplikace používané přáteli získaly přístup k vašim informacím bez vašeho vědomí.

Mozilla zvažuje, že ve Firefoxu zablokuje veškeré plug-iny. Použít půjdou až na přání uživatele. Jsou plug-iny jako Java, Flash nebo Adobe PDF skutečně tak nebezpečné?

Jedno z základních vhodných nastavení lepšího „soukromí“ na Facebooku je skrytí toho, s kým se na Facebooku přátelíte. Ve výchozím nastavení je samozřejmě tato informace volně dostupná.

Obsah několika e-mailových účtů se objevil online a dostal se do médií. Obsahuje řadu osobních informací, adres, telefonních čísel i fotografií.

Masivní útok Facebooku na „samu podstatu internetu“ asi žádné dopady mít nebude. Dokud ale bude mít tak dominantní pozici, jako má právě teď, bude to jenom horší.

Studie zveřejněná v souvislosti s „Dnem bezpečného Internetu“ zmiňuje, že děti mají na YouTube velmi blízko k nevhodnému obsahu. Někdy i blíže než 3 kliknutí.

Společnost Cisco má problém. Komunikaci přes její VoIP telefony je možné odposlouchávat. Podle studenta, který na mezeru upozornil, nepomohly ani bezpečnostní záplaty.

Vlastně je s podivem, že Twitter stále nenabízí lepší zabezpečení přístupu k účtu. Používání bezpečnějšího https ale také přišlo až řadu měsíců poté, co bylo jasné, že je potřeba.

Kdyby by se FTC podívala na Facebook, pokuta 800 tisíc dolarů za shromažďování dat o dětech bez vědomí rodičů by rozhodně nestačila. Tento problém ale nemá řešení.

Žádné detaily o útoku nejsou známy, Twitter pouze oznámil únik, doporučil zakázat Javu v prohlížeči a používat silná a bezpečná hesla.

Falešných účtů se na českém Facebooku (ale i Twitteru) vyskytovalo vždy mnoho. A virtuální „identity“ jsou a budou jenom virtuální. Nikdy není jasné, jestli X. Y. je opravdu X.Y.

Více než 60 % uživatelů je přesvědčeno, že firmy získané osobní informace prodají někomu dalšímu, polovina předpokládá, že služba bude spamovat jejich přátele na sociálních sítích.

„Open Letter to Skype“ podepsaný více než stovkou internetových aktivistů, organizací a společností požaduje větší transparentnost v otázce soukromí

Facebook až od třinácti? Povídejte to dětem v páté třídě, kdy už polovina třídy je na Facebooku. V šesté už na Facebooku nejsou jenom výjimky.

Špatné časy pro Oracle, Java je natolik děravá, že americká vláda doporučila odstranění Javy z prohlížečů. Čerstvá oprava možná zdaleka neřeší předchozí chybu a už je tu několik chyb dalších.

Ve světě, kde nejčastěji používané heslo je 12345 a ve velké oblibě je heslo „heslo“, působí akademické výzkumy na téma „hrubé síly“ jako z jiného světa.

I Java 7 update 11 je nejspíše zranitelná — „0day“ zranitelnost už patrně kdesi koluje a prodává se, jen zatím omezeně — aby se její využitelnost po nějaký čas udržela.

Podle vyjádření Heuréky šlo o chybu způsobenou špatným nastavením práv v helpdesku. Jaká data se kvůli ní dostala volně na web?

Velmi nepříjemná chyba v poslední verzi Javy měla být teoreticky opravena (viz Security Alert for CVE-2013–0422 Released). Chyba umožňující získat kontrolu nad počítačem (viz Děravá Java je široce zneužívána pro útoky) ale podle zahraničních médií ve skutečnosti opravena není – podle bezpečnostních analytiků je stále možné Javu zneužít pro totožný útok (viz například ZDNet.com).

Nová 0-day zranitelnost v Javě je široce zneužívána pro útoky. Slouží k instalaci malware na napadané počítače, včetně jedné skupiny využívající ji pro instalaci ransomware, tedy software blokující váš počítač do doby zaplacení „výkupného“. Zranitelnost už našla cestu i do toolkitů jako je Blackhole či Nuclear Pack. Bezpečnostní chyba je specifická pro sedmou verzi Javy a prozatím není k dispozici žádná oprava – a není ani příliš jasné, kdy Oracle opravu poskytne.

Prakticky před rokem jsem v Právo na zapomnění a právo na přenositelnost dat? psal o snahách Evropské Unie o zajištění většího soukromí v podobě „práva na zapomnění“ a „práva na přenositelnost dat“. Po mnoha a mnoha měsících je tu další vývoj – Evropský Parlament zveřejnil dva návrhy (PDF a PDF)  týkající se „reformy pravidel na ochranu dat“. Stále ale asi platí rok staré obavy – aby užitečné snahy nedopadly jako nesmyslný „sušenkový zákon“.

Pokud někde mimo Facebook zadáte své přihlašovací údaje, nemůžete se divit tomu, že můžete přijít o stránky, které spravujete. Pokud se chcete podobné ztrátě vyhnout, chce to jenom trochu obezřetnosti. Víte, jak lépe zabezpečit facebookový účet?