Články v rubrice Security World

Nové produkty byly podle Symantecu vyvinuty s cílem minimálního dopadu na rychlost počítače. Poznatky získané od milionů uživatelů umožňují technologii Norton Insight vyhnout se zbytečnému skenování souborů nacházejících se ve většině počítačů, které byly statisticky vyhodnoceny jako důvěryhodné.

Společnost Mozilla v reakci na zranitelnost prohlížečů takzvaným „kobercovým bombardováním“ vydává nové verze dvojkové i trojkové řady Firefoxu. Konkrétně jde o Firefox 3.0.1 a 2.0.0.16. Čeho se zmíněné opravy konkrétně týkají?

Společnost Mozilla v reakci na zranitelnost prohlížečů takzvaným „kobercovým bombardováním“ vydává nové verze dvojkové i trojkové řady Firefoxu. Konkrétně jde o Firefox 3.0.1 a 2.0.0.16. Čeho se zmíněné opravy přesně týkají?

Hlasová zpráva vypadala věrohodně, protože všechny odkazy vedly na odpovídající, legitimní cílové stránky. Obsahovala ovšem i telefonní číslo, na které měli uživatelé zavolat a reaktivovat svůj účet. Po vytočení čísla byli uživatelé dotázání na číslo kreditní karty a PIN...

Apple opravil 13 chyb pro iPhone a iPod. Šest z těchto chyb umožňovalo vzdálené spuštění libovolného kódu, takže v obvyklém bezpečnostním dělení podle závažnosti, které používá např. Microsoft, by se označovaly jako kritické.

Společnost Ponemon Institute vydala studii o míře krádeží notebooků na amerických letištích. Na 36 velkých/středních amerických letištích se každý týden ztratí 10 278 notebooků. Skutečné číslo může být jen větší, ne každý ztrátu jistě oznámí.

Podle aktuální studie zabere hackerům méně než pět minut najít a kompromitovat PC s operačním systémem Windows bez potřebných záplat a aktualizací systému.

Výzkumníci z University of Washington a University of California v San Diegu vyvíjejí program Adeona, další službu, jejím cílem bude získat zpět ukradený notebook. Na rozdíl od konkurence má být tato služba ale zdarma a nadto zachovávat soukromí uživatele.

Disk nabízí 256bitové šifrováním AES. Norma FIPS 2. úrovně vyžaduje, aby disk prošel vlastním testem po připojení na napájení, který ověří, zda šifrovací architektura funguje po každém připojení do USB portu, a zda jeho provedení vylučuje jakoukoli vnitřní manipulaci s diskem.

Podle aktuální studie zabere hackerům méně než pět minut najít a kompromitovat PC s operačním systémem Windows bez potřebných záplat a aktualizací systému.

I server renomovaného média může přijít k úhoně z důvodů zcela banálních. Serveru listu Financial Times se tohle v minulém týdnu přihodilo poté, co u třetí strany, kde byl hostován, došlo k vloupání a krádeži hardwarového vybavení.

Banky se potýkají s tím, jak nainstalovat potřebná VPN zařízení přímo do skříně bankomatu. Prostor uvnitř je totiž velice omezený a navíc stroje umístěné venku musí čelit obrovským výkyvům teplot v závislosti na ročním období...

Uživatelé eBay a PayPal jsou oblíbeným terčem phishingových útoků. E-mailové schránky máme plné podvodných zpráv, které se tváří, jako by se odeslali provozovatelé těchto služeb, přičemž zfalšovaná je často i adresa odesilatele. Cílem útočníků je vylákat z příjemců jejich hesla a další přihlašovací údaje.

Propracované techniky sociálního inženýrství, pokročilé malwarové technologie a důmyslně propojené hrozby dále posilují už tak značně rostoucí podzemní kyberzločineckou ekonomiku.

Problém podle všeho vznikl kvůli tomu, že ZoneAlarm na Windows XP a Windows 2000 využíval nedokumentovanou/oficiálně nepodporovanou funkci, konkrétně filtrování síťového provozu na úrovni jádra operačního systému.

Paul Mockapetris, jeden z autorů celé architektury internetových domén, varuje, že správci IT by měli své DNS servery ihned aktualizovat. Minulý týden zveřejněná chyba v přenosových protokolech má být jedna z nejvážnějších v celé historii DNS vůbec.

Disk nabízí 256bitové šifrováním AES a certifikát FIPS (Federal Information Processing Standard; Federální norma pro zpracování informací).

Provozovatelé call center potřebují monitorovat kvalitu toho, jak jejich zaměstnanci mluví s klienty. Problém je ale v tom, že hovory často obsahují důvěrná data...

Cílem nového přístupu je uložení většiny souborů se vzorky v internetové databázi a udržováním pouze minimálního počtu na koncových bodech. Ve srovnání s konvenčním stahováním souborů s antivirovými vzorky, které na koncovém bodě zbytečně zabírají místo, tato metoda využívá méně paměti a dalších systémových zdrojů.

Zatímco šest procent koncových uživatelů přiznalo, že má k dispozici uniklé podnikové informace, 16 procent věří, že za úniky dat mohou druzí zaměstnanci.

Provozovatelé call center potřebují monitorovat kvalitu toho, jak jejich zaměstnanci mluví s klienty. Problém je ale v tom, že hovory často obsahují důvěrná data...

Společnost Toshiba Computer Systems Division rozšířila svou rodinu externích 2,5 palcových harddisků a představila nový bytelně stavěný externí harddisk s připojením přes rozhraní USB 2.0.

Datové úniky se stávají nejpalčivějším problémem globálních společností. Ukazují to výsledky studie firmy Trend Micro, která zkoumala vnímání a zkušenosti podnikových uživatelů počítačů s bezpečnostními hrozbami.

Botnet Storm o prázdninách zvýšil svoji aktivitu. Nová spamová/phishingová kampaň láká uživatele na video slibující údajně dosud největší ohňostroj, který měl být odpálen během letošních oslav Dne nezávislosti (4. červenec).

Michal Zalewski na firemním blogu Googlu uvedl, že oproti jiným skenovacím nástrojům je tento software vůči serveru mnohem šetrnější, protože nesimuluje masivní útok způsobující zátěž. Software je „pasivní“, podívá se na obsah serveru a pátrá po bezpečnostních dírách, např. v kódu JavaScriptu.

Podle vyjádření Nicka MacKechnieho, senior manažera Microsoftu, plánuje společnost v blízké době začít instalovat všem uživatelům Windows XP poslední Service Pack 3 prostřednictvím automatických aktualizací.

Trojský kůň Win32/PSW.OnLineGames je stále nejčastěji odhalovanou hrozbou v celosvětovém měřítku. V rámci České republiky se mu ale zdaleka tak nedaří - lokálnímu žebříčku v červnu vévodily aplikace zobrazující nevyžádanou reklamu v čele s rodinou Virtumonde.

Trojský kůň Win32/PSW.OnLineGames je stále nejčastěji odhalovanou hrozbou v celosvětovém měřítku. V rámci České republiky se mu ale zdaleka tak nedaří - lokálnímu žebříčku v červnu vévodily aplikace zobrazující nevyžádanou reklamu v čele s rodinou Virtumonde.

Spornou otázkou při řešení hrozeb je přístup ke spamu jako specifickému druhu nevyžádaného provozu. Někteří výrobci se chlubí antispamovou funkcionalitou na bránách, obvykle ale nejde o nic jiného než o různé implementace blacklistu.

Společnost WD představila svůj nový dvoudiskový systém pro ukládání dat řady My Book Mirror Edition, který dokáže automaticky ukládat cenný osobní obsah, a to nejen jednou, ale pro dosažení maximální bezpečnosti dat i duplicitně.