Doplňky Firefoxu : Špionáž z browseru
Hned před dvěma doplňky varuje výrobce Firefoxu Mozilla. Add-on Mozilla Sniffer, je-li jednou nainstalován, sleduje všechny přihlašovací postupy včetně URL, které uživatel navštívil. Následně program pošle shromážděná data cizímu serveru. Od svého prvního výskytu v Download centru Mozilly dne 6. června byl nástroj stažen už 1800krát. Mozilla mezitím doplněk ze svého centra odstranila a všechny postižené uživatele varuje v "pop-up" okně.
Druhý program, nazvaný CoolPreviews, zobrazuje malé náhledy URL a obrázků. Vynalézavým hackerům se však do verze 3.0.1 podařilo zabudovat kód v JavaScriptu, který jim zprostředkuje přístup do počítače. Stačí k tomu najet ukazatelem myši na zmanipulovaný odkaz. Verze 3.1.0625 už problém odstraňuje. Mozilla slibuje, že napříště bude doplňky kontrolovat pečlivěji.
Foto: Čmuchal: Záludné doplňky Firefoxu špehují v počítači a nalezená data posílají hackerovi.
Kaspersky
Chybičky se vloudily
Nová Internet Security Suite 2011 firmy Kaspersky přináší více škod než užitku. Mnozí uživatelé hlásí chybné instalace a ztráty dat. Při určitých hardwarových konfiguracích si bezpečnostní souprava dokonce zabaví celou operační paměť pro sebe. Jedinou pomocí je nouzová aktualizace od výrobce na verzi 11.0.1.400, kterou si uživatelé musí sami stáhnout z webové stránky. Naštěstí není nutná nová instalace.
INFO: kaspersky.com
VIRY: JAK HACKEŘI INFIKUJÍ PC
Začátkem roku se viry ukrývaly většinou v přílohách mailových zpráv, nyní se do počítačů stále častěji dostávají prostřednictvím webových odkazů.
ZEMĚ NEVYŽÁDANÝCH ZPRÁV
Mezi prvními šesti zeměmi, které nejvíce produkují spam, dominují rozvojové země a USA.
USA 15,2 %
Indie 7,7 %
Brazílie 5,5 %
Velká Británie 4,6 %
Jižní Korea 4,2 %
Francie 4,1 %
Zdroj: Sophos
PŘEDPOVĚĎ NEBEZPEČÍ - STŘEDNÍ RIZIKO
Velkolepá vlna spamu se zfalšovanými online potvrzeními objednávek postihuje především zákazníky Amazonu.
USA a ESTA
Podvodné registrační weby
Společnost McAfee upozornila na podvodné weby určené k oklamání lidí, kteří se chystají do USA. Tyto weby jsou navrženy pro krádeže peněz i citlivých informací, stejně jako k šíření malwaru. Podobná rizika ovšem hrozí i na jiných "cestovatelských" webových stránkách. Lidé ze zemí, které mají s USA bezvízový styk (do této skupiny patří i Česká republika), nyní musí podle nového amerického nařízení před cestou vyplnit on-line autorizační formulář. Tento systém, provozovaný americkým ministerstvem vnitra, se nazývá ESTA (Homeland Security's Electronic System for Travel Authorization). Cizinci však mnohdy neznají dostatečně dobře americké reálie, nedokáží odlišit pravý oficiální web ESTA od jeho nápodob, a představují proto pro podvodníky ideální cíl. Společnost McAfee zjistila, že vyhledávače jako odpověď na dotazy například "ESTA", "ESTA form" nebo "ESTA online registration" zobrazí odkazy na velké množství nebezpečných webů. Od 8. září bude navíc tato autorizace před cestou stát 14 dolarů. Společnost McAfee zjistila, že v reakci na toto nové oznámení množství podvodných webů ještě dramaticky vzrostlo.
Některé z webů jsou poměrně sofistikované a nabízejí např. formuláře v několika jazycích. Internetoví zloději nyní na falešných webech začínají vyžadovat i čísla platebních karet a další finanční i osobní informace. Jaké jsou metody podvodníků a jak se i těmto trikům vyhnout?
Metody podvodů: Nabídka zprostředkování
Některé weby tvrdí, že provedou celý proces vyplnění formuláře za uživatele a komunikují s oficiálním webem ESTA. Za tuto službu (de facto zprostředkování) si však určují vysoké poplatky, od 30 do 250 dolarů. Ve skutečnosti ale údaje do systému ESTA vůbec předat nemusí. Uživatel je také nucen sdělit údaje o své platební kartě a další potenciálně citlivé informace (např. datum pobytu v USA).
Falešné vládní weby
Tyto weby jsou jasným podvodem. Předstírají, že jde o oficiální server ESTA. Počítačoví zločinci se zde dostanou k informacím o platební kartě, ale i k některým dalším, jako je číslo pasu.
Formuláře ke stažení
Podvodníci zde vyzývají uživatele, aby si stáhli formulář a vyplnili ho off-line. Tento dokument však obsahuje malware s různou funkčností. U pravé aplikace ESTA není nutné nic stahovat, všechny formuláře se vyplňují on-line.
V úhrnu tak uživatelům hrozí ztráta peněz, krádeže identity, infekce počítače malwarem a samozřejmě i to, že kvůli nepodání žádosti na oficiálním místě jim vůbec nebude povolen vstup do USA.
A jak se vyhnout potenciálnímu riziku?
Pro žádost o registraci používejte výhradně oficiální web amerického ministerstva vnitra na adrese https://esta.cbp.dhs.gov/. Společnost McAfee rovněž doporučuje používat při práci na internetu nástroje varující před podvodnými stránkami a výsledky vyhledávání (např. McAfee SiteAdvisor) a na počítači by měl být nainstalován komplexní bezpečnostní software.
Symantec Intelligence Report
Výkonnější roboti
Společnost Symantec představila výsledky srpnové zprávy MessageLabs Intelligence Report. Analýza mimo jiné odhaluje, že podíl nevyžádané pošty odeslané z robotických sítí se zvýšil na 95 % veškeré nevyžádané pošty. Nejvíce dominantní robotickou sítí rozesílající nevyžádanou poštu zůstala robotická síť Rustock. Zajímavé je, že i když se počet botů, které má pod kontrolou, snížil z 2,5 na 1,3 milionu, její podíl na rozesílání spamu stoupl z 32 % (v dubnu) na současných 41 %. Jedním z důvodů zvýšení výkonu sítě Rustock je to, že při odesílání nevyžádané pošty přestala používat šifrování TLS a tím se zvýšila rychlost připojení.
"Protože šifrování v rámci protokolu TLS zpomaluje připojení kvůli zvýšeným nárokům na zpracování při odesílání nevyžádaných e-mailů, lidé, kteří mají tuto robotickou síť pod kontrolou, si pravděpodobně uvědomili, že tato taktika omezuje jejich možnosti rozesílání nevyžádané pošty," řekl Paul Wood, senior analyst MessageLabs. "Počet nevyžádaných zpráv, které každý její bot odešle za minutu, se více než zdvojnásobil, z 96 e-mailů na 192."
Žádné změny nebyly zaznamenány mezi metodami, jakými se nové hrozby snaží na koncová zařízení proniknout. Dominuje automatické stahování z napadených webových serverů a útoky trojských koní nebo červů, šířící se kopírováním na vyměnitelné jednotky. Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus Sality. AE, který se šíří tak, že napadá spustitelné soubory a pokouší se stáhnout z internetu další nebezpečné soubory.
Kompletní zprávu 2010 MessageLabs Intelligence Report najdete na adrese www.messagelabs.com/intelligence.aspx.
Podvodníci a celebrity
Nebezpečná Iveta Bartošová
Letošní studie Most Dangerous Celebrities (Nejnebezpečnější celebrity) společnosti McAfee ukazuje, že vyhledávání informací o hvězdách pop kultury je v tomto roce bezpečnější než loni.
Společnost McAfee zveřejnila výsledky studie mapující rizika vyhledávání na internetu. Žebříčku celebrit, při jejichž hledání se uživatel může s největší pravděpodobností dostat na podvodné weby, vévodí tentokrát herečky a modelky. Vyhledávání informací o politicích představuje letos naopak poměrně malé riziko. V čele tuzemských celebrit stojí z hlediska nebezpečnosti Iveta Bartošová. Infikovaných je v tomto případě
7,75 % výsledků vyhledávání souvisejících s touto zpěvačkou. Jako nebezpečné jsou v hodnocení společnosti McAfee posuzovány stránky, které aplikace McAfee SiteAdvisor označuje žlutou (potenciálně rizikové) nebo červenou (silně rizikové nebo zcela podvodné) známkou. Data ukazují, že internetoví podvodníci jsou stejně jako média i uživatelé silně ovlivněni módními trendy. V loňském roce se na prvních deseti místech "českého" žebříčku této studie neobjevilo žádné z uvedených jmen, naopak se zde vyskytovali např. Dana Morávková, Karel Gott, Linda Rybová, Agáta Hanychová a Simona Krainová. Výrazným trendem je v letošním roce snaha internetových podvodníků přiživit se na popularitě top modelek předvádějících značku Victoria's Secret – na žebříčku najdeme například Adrianu Lima a Heidi Klum.
Obecně platí, že rizikové odkazy se ve vyhledávačích objevují nejen jako odpověď po zadání jména celebrit, ale i spolu s požadavky na fotografie, ukázky filmů, úryvky písniček, melodií pro mobilní telefony nebo spořiče obrazovky. Například u frází typu "xy screensaver" může být pravděpodobnost vrácení odkazu na podvodný web dokonce mnohdy ještě větší než při zadání pouhého jména. Rizikové weby se snaží zneužívat softwarové zranitelnosti, přimět uživatele ke stažení malwaru nebo alespoň obsahují odkazy na další nebezpečné stránky.
Společnost McAfee doporučuje používat při práci na internetu nástroje varující před podvodnými stránkami a výsledky vyhledávání, jako je zdarma dostupný McAfee SiteAdvisor.
INFO: www.siteadvisor.com
Winamp
Virus jedním kliknutím
Multimediální přehrávač Winamp vykazuje bezpečnostní mezeru, která útočníkům umožňuje nahrát do PC škodlivý kód. Hackeři k tomu využívají přetečení bufferu v dekodéru VP6. K infikování počítače pak stačí kliknout na zmanipulovaný Flash soubor. Výrobce Nullsoft už zareagoval a ve verzi 5.58 nabízí pro postiženou verzi záplatu.
INFO: winamp.com
Microsoft
Podepsaný virus
Do počítačů s Windows pronikají nové trojské koně – vzdor ochraně všemi možnými záplatami. Novodobý škodlivý software využívá dosud neznámé mezery v systému Windows a instaluje tam zmanipulované ovladače.
Ty jsou dokonce opatřeny kódovým podpisovým klíčem výrobce RealTek, aby systém bez reptání ovladač nainstaloval. Klíče byly předem odcizeny u vývojářů.
INFO: microsoft.com
41
41 procent uživatelů podle studie společnosti Forsa nikdy nemění své heslo.
Manipulace s účty iTunes
Pomocí "hacknutých" přístupů chce vietnamský hacker přimět Apple iTunes k tomu, aby mu vyplatil kolem 1 000 000 eur.
Apple poprvé nepřipustil spolupráci s vývojářem: Thuat Nguyen, vietnamský programátor, údajně zmanipuloval prodeje knížek v iTunes, což mu mělo vynést spoustu peněz. Na úspěšné aplikaci pro iPhone může vývojář bez velké námahy zbohatnout – tak třeba programátor oblíbené "skákačky" Doodle Jump si přišel na více než 1,6 milionu eur. Nguyen neměl žádnou velkolepou aplikaci, zato ale, jak se zdá, hodně kriminální energie.
Nejprve se u Applu nechal zaregistrovat jako vývojář a potom do Apple iBook Store vložil 50 Manga komiksů v ceně po 4,99 eura. Po několika dnech se jeho knihy bez výjimky objevily v Top 50 iTunes titulů, což znamenalo obrovskou reklamu. Zajímavé ale je, že například na deváté místo potřebuje obchodník 100 prodejů – za den. Díky úspěšné reklamě posléze dosáhl podvodník obratu kolem 600 000 eur měsíčně. Fatální na tom je, že "první kupci" knížek o svých nákupech nic nevěděli, neboť podvodník zmanipuloval jejich účty ve velkém stylu a pak s nimi získal domnělé bestsellery. Vsadil přitom na starou známou techniku: phishing. Získal tak více než 400 přístupových údajů k účtům iTunes. To sice představuje jen 0,0003 % ze 150 milionů účtů, na popsanou manipulaci to však stačilo.
Nedostatečná ochrana: Apple váhá
Zda Apple obětem zmanipulovaných účtů iTunes uhradí vzniklou škodu, to zatím není jasné. Doposud podnik své zákazníky odkazuje na jejich banky a pomáhá pouze při změně hesla pro iTunes. Kromě toho chce Apple čas od času kontrolovat bezpečnostní kód kreditní karty uložený v účtu iTunes. Bezpečnostní opatření však Apple dosud nerealizoval. Vietnamský vývojář už ale s okamžitou platností nesmí v App-Store nic nabízet.
INFO: apple.com
Foto: Zfalšováno: Vietnamský hacker zmanipuloval prodeje knih v iBook Store služby iTunes.
Threat Center
Eset pro Apple
Eset vydal svoji první aplikaci pro uživatele Apple iPhone – Eset Threat Center. Aplikace umožňuje uživatelům v reálném čase lokalizovat největší webové hrozby sestavené podle dat přímo z virové laboratoře Eset v Bratislavě, kde se nachází globální centrála společnosti. Aplikace je v anglickém jazyce a je k dispozici zdarma.
Aplikace obsahuje kromě jiného i tyto funkce:
Bezpečnostní tipy: Srozumitelné tipy a manuály z virové laboratoře Eset o tom, jak se nejlépe chránit při vyhledávaní na webu, při využívání sociálních sítí, internetbankingu či elektronických obchodů.
Mapa největších hrozeb: Globální mapa hrozeb zobrazuje největší hotspoty (ohniska) pro webové hrozby – zobrazují se tam geografické regiony s největším počtem zaznamenaných infekcí.
Informace o nejnovějších nebezpečích: Eset průběžně informuje o nejnovějších hrozbách.
Podcast: Přístup k rozhlasovým diskusím (v anglickém jazyce) odborníků z Eset a oboru jako takového o nejnovějších trendech v IT bezpečnosti.
Integrace se sociálními sítěmi a webovými aplikacemi: Přes aplikaci v iPhonu má uživatel přístup k blogu Eset, stránce na Facebooku, videím na YouTube a k Twitteru, kde najde nejnovější zprávy a analýzy.
INFO: www.eset.cz
AVG Threat Labs
Detekční nástroj zdarma
Společnost AVG Technologies oznámila dostupnost limitované beta verze svého nového on-line nástroje AVG Threat Labs. Jedná se o unikátní portál, který poskytuje uživatelům informace o internetových hrozbách, získané pomocí AVG LinkScanneru od téměř sto milionů uživatelů.
Portál Threat Labs tento unikátní software doplňuje a nabízí uživatelům možnost po zadání jakékoli URL adresy vyhledat více informací o potenciálních hrozbách, které se mohou pod daným odkazem skrývat. Představení finální verze Threat Labs pro domácí uživatele je plánováno na konec září 2010. Portál tak doplní sadu bezpečnostních nástrojů AVG Internet Security a pomůže téměř stomilionové celosvětové komunitě bojovat proti internetovým hrozbám. Beta verze AVG Threat Labs je dostupná na adrese www.avgthreatlabs.com/sitereports. AVG Free a LinkScanner jsou bezplatně dostupné ke stažení na AVG Download nebo na www.download.com.
INFO: www.avg.cz
NOVÁ BEZPEČNOSTNÍ RIZIKA
YOUTUBE
Do komentářů k videím na platformě YouTube nainstalovali hackeři kód pro "cross site scripting". Útočníci tak mohli načítat autentizační cookies svých obětí.
ŘEŠENÍ Provozovatel portálu Google komentářovou funkci nejprve deaktivoval a znovu ji zpřístupnil až po důkladné kontrole.
Info: www.youtube.com
CENTRUM POMOCI PRO WINDOWS
Slabinu v Centru pomoci pro Windows využívají útočníci k nahrání škodlivých kódů do cizích počítačů. Nebezpečné přitom je, že mezera je v odborných kruzích dobře známa a hackeři ji s oblibou zneužívají.
ŘEŠENÍ Microsoft nabízí prostřednictvím systému Windows Update záplatu, která Centrum pomoci chrání – ovšem teprve asi 90 dnů poté, co chyba vešla ve známost.
Info: www.microsoft.com
ADOBE READER A ACROBAT
V PDF programech od Adobe se vyskytuje kolem 17 bezpečnostních mezer, jimiž může do PC proniknout škodlivý kód, například pomocí vnořeného skriptu.
ŘEŠENÍ Pro oba své PDF nástroje vydal Adobe nové verze, které tyto mezery uzavírají. Reader má nyní číslo 9.3.3, Acrobat 8.2.3.
Info: www.adobe.com
Canon IXUS 1000 HS
Kompaktní IXUS se superzoomem a HD videem
První kompakt IXUS představila firma Canon před deseti lety a postupně se v této řadě objevilo 49 modelů. Ten poslední nese označení 1000 HS. Je vybaven neobyčejně kompaktním objektivem s desetinásobným optickým zoomem a možností natáčet video ve formátu 1080p Full HD se stereofonním zvukem – jedná se tak o nejtenčí fotoaparát se superzoomem na světě. Je nabízen v atraktivním stříbrném, hnědém a růžovém provedení.
IXUS 1000 HS je také vybaven novým desetimegapixelovým snímačem CMOS s vysokou citlivostí a novým systémem HS. Deset megapixelů není ohromující číslo, je ale více než dostatečné. Některé kompaktní fotoaparáty sice mají více "megapixelů" (včetně starších modelů IXUS, které měly až 14,7 Mpx), výsledkem je ale často pouze objemnější soubor, nikoli kvalitnější fotografie. V režimu High-speed Burst (vysokorychlostní souvislé fotografování) můžete fotografovat rychlostí až 8,8 snímku za sekundu. V režimu Super Slow Motion Movie (velmi zpomalený záznam videa) pak můžete takovou rychlou akci zaznamenat i na video. IXUS 1000 HS nabízí také nový inteligentní režim Handheld Night Scene (noční scéna bez stativu), kdy můžete zachytit noční atmosféru bez použití stativu. Prohlížet fotografie i video lze na LCD displeji s úhlopříčkou 7,5 cm (3,0") nebo na televizoru HDTV přes připojení HDMI.
INFO: www.canon.cz
i-legálně.cz bez ochrany
Obchod s digitální hudbou i-legálně.cz přechází na prodej hudby bez ochranné technologie DRM (Digital Right Management).
Tato zásadní změna se týká celého katalogu, který v současné době nabízí již více než milion skladeb od všech významných vydavatelů. Díky odstranění DRM odpadá nutnost zakoupenou hudbu licencovat. Mizí i problém s přehráváním či vypalováním skladeb v nekompatibilních zařízeních. Důležitou informací je také to, že s přechodem na prodej bez DRM se nemění ceny. Kromě nahrávek Supraphonu a Universal Music je nyní možné stahovat bez DRM také tituly Sony Music, EMI, Warner Music a celé řady menších domácích labelů.
INFO: i-legalne.cz
Ultratenká optická mechanika Asus
Společnost Asus představila tenkou externí DVD mechaniku nazvanou Extreme Slim External DVD-RW, která vyniká 14 milimetrů úzkým tělem a nízkou hmotností. Mechanika s povrchovou úpravou z leštěného hliníku je vhodná pro uživatele přenosných počítačů, k nimž se připojuje prostřednictvím USB portu.
Po připojení nejsou požadovány žádné ovladače. Zařízení nevyužívá napájecí adaptér, ale napájí se z USB kabelu. Maximální zápisová rychlost na DVDRAM je 5×, na DVD±R 8×. Na disky CD-R vypaluje mechanika 24násobnou rychlostí. Její hmotnost je 320 g.
INFO: www.asus.cz
Logitech Wireless Combo MK520
Bezdrátová klávesnice s myší
Společnost Logitech představila novou bezdrátovou sadu klávesnice s myší Logitech Wireless Combo MK520. Jedná se o tenkou, ale rozměrově plnohodnotnou desktopovou klávesnici s oboustrannou myší. Baterie vydrží podle výrobce klávesnici napájet tři roky a k dispozici jsou i tlačítka pro přímé ovládání multimédií jedním stisknutím, pomocí kterých lze okamžitě ztlumit hlasitost počítače nebo přeskočit na další skladbu, aniž byste museli sahat po myši. Baterie myši mají výdrž jeden rok a výkonný laser umožňuje sledování pohybu prakticky na každém druhu povrchu – s výjimkou skla nebo zrcadla. Miniaturní přijímač Logitech Unifying je natolik malý, že může zůstat zapojen ve vašem notebooku i během přenášení. Přijímač využívá bezdrátovou technologii Logitech Advanced 2.4 GHz, která zaručuje spojení v dosahu až 10 metrů.
INFO: www.logitech.cz
GSM Alarm
Evolve Sonix
Kompaktní bezdrátový zabezpečovací GSM alarm Evolve Sonix lze použít pro zabezpečení bytu, kanceláře, chaty a podobně. Montáž alarmu je jednoduchá. Bezdrátová technologie nevyžaduje žádné tahání drátů – pouze umístíte bezdrátové čidlo v objektu nebo mimo něj až do vzdálenosti 80 metrů. V případě narušení monitorovaného objektu je tato událost signalizována SMS zprávou a také hlasovým voláním. Alarm lze aktivovat/deaktivovat dálkovým ovladačem – klíčenkou, podobně jako u centrálního zamykání automobilu. Pokud zapomenete při odjezdu alarm zapnout, můžete ho dodatečně zapnout vzdáleně pomocí mobilu. SMS zprávou jste upozorněni i na výpadek napájení. Vestavěný akumulátor zabezpečí provoz cca šest hodin. Interní mikrofon vám umožní slyšet, co se v objektu děje.
INFO: www.evolve.cz