Průlom do Wi-Fi silou grafiky
Ruský nástroj prorazí BĚHEM NĚKOLIKA MINUT bezpečná hesla pro WLAN. Využívá k tomu výpočetní výkon grafického čipu.
FABIAN VON KEUDELL
Sítě WLAN chráněné standardem WPA a WPA2 až dosud platily za bezpečné. Nyní však program Wireless Security Auditor od ElcomSoftu dokáže jejich hesla prolomit. A stačí mu na to pár minut – má-li ovšem k dispozici výkonnou grafickou kartu.
Oba typy šifrování používají k výměně dat TKIP (Temporal Key Integrity Protocol). Vlastní šifrování zajišťuje u WPA algoritmus RC4, u WPA2 postup AES. Slabým místem je v obou případech autentifikace. Dříve než si dva WLAN moduly mohou mezi sebou vyměnit data, musí si navzájem důvěřovat. Za tím účelem každá ze stran vypočítá z hesla WLAN, názvu sítě (SSID) a délky SSID klíč PMK (Pairwise Master Key). S ním pak oba partneři vypočítají další klíč, tzv. PTK (Pairwise Transient Key). Na základě PTK, MAC adres obou přístrojů a náhodných čísel vygenerují komponenty příslušným šifrovacím postupem RC4 nebo AES konečné zašifrování. Poněvadž přístroje přenášejí náhodná čísla a MAC adresy v nezašifrovaném tvaru, každý, kdo zná PMK, se může dostat do sítě.
Právě toho nyní využívají programy jako Wireless Security Auditor, které se pokoušejí zjistit PMK obyčejnou hrubou silou. Pro útočníka mají tu výhodu, že nemusí být v blízkosti napadené WLAN. Nástroj u každého hesla zjišťuje, zda se z něj dá vypočítat odpovídající PTK. Programy tohoto typu však předpokládají enormní výpočetní výkon.
Rychlý proces: Slovník a grafická karta prolomí skoro všechno
Nástroj od ElcomSoftu sází vedle obvyklé výpočetní síly CPU na nesmírný výkonnostní potenciál, který dřímá v grafických kartách. Program pro sebe může nechat pracovat až osm GPU s libovolným počtem jader; v praxi by to mohly být čtyři karty se zdvojenou GPU, které jsou propojeny prostřednictvím SLI. Pokud přitom útočník použije zvláště výkonné modely, třeba nVidia GeForce GTX295, dokáže Wireless Security Auditor vyzkoušet 250 milionů hesel za sekundu – na jednu kartu je program dvacetkrát rychlejší než běžná aplikace, pro kterou pracuje například Intel Core 2 Duo E4500. S rychlým hledáním jednoduchých hesel pomáhají slovníky v různých jazycích. Program snadno pozná i zmodifikované pojmy, například „freak mutations“ (písmena nahrazená zvláštními znaky) a „order mutation“ (kombinace zapsané pozpátku). Ale ten, kdo používá tzv. silná hesla alespoň o dvaceti znacích, je i nadále v bezpečí.
INFO: www.icann.org
ESET ON-LINE
Nová verze bezplatného skeneru
ESET oficiálně spustil novou verzi bezplatného nástroje na zjištění stavu bezpečnosti počítače. ESET Online Scanner je možné najít na adrese www.eset.cz/eset-onlineskener. Oproti předchozí verzi má nový on-line skener rozšířené možnosti svého nastavení, vyhledává rootkity a je kompatibilní s více webovými prohlížeči.
ESET Online Scanner se od své předcházející verze, která je k dispozici od léta 2007, výrazně změnil. Podle Michala Vidomana, produktového manažera společnosti ESET, prošla nová verze nástroje ESET Online Scanner několikaměsíčním náročným testováním ve fázích beta a release candidate, aby bylo zabezpečeno bezproblémové používání. „ESET Online Scanner je vynikající první pomoc v případě, když uživatel nemá jistotu v otázce bezpečnosti svého počítače,“ dodává Michal Vidoman.
Nový ESET Online Scanner dokáže nalezené infiltrace nejen odhalit, ale i odstranit. Všechny objevené infiltrace jsou přesouvány do karantény, kde už nepředstavují další nebezpečí. Soubory je možné z karantény obnovit nebo vymazat.
Mezi další nové funkce ESET Online Scanneru patří implementovaná technologie Anti-Stealth pro odhalování a odstraňování rootkitů, podpora 64bitových platforem nebo nastavení proxy pro pokročilé uživatele.
Komentář redakce: Verze RC se zúčastnila i našeho testu on-line bezpečnostních nástrojů (viz Chip 05/09), kde potvrdila své kvality a opět se umístila mezi nejlepšími. Potěšila nás uživatelská přívětivost nástroje a především jeho rychlost – ve srovnání s konkurencí byl až o polovinu rychlejší. Jedinými dvěma drobnostmi, které jsme nástroji vytkli, byla absence pozastavení testu (nástroj je možné jen ukončit) a chybějící export výsledků.
INFO: www.eset.cz
ADOBE READER
Vstupní brána PDF
Technický ředitel antivirové firmy F-Secure Mikko Hyppönen varuje před používáním Adobe Readeru. Mnohem bezpečnější než leader trhu od Adobe jsou freewarové prohlížeče, myslí si expert. A důvod? Podle nejnovějších čísel hackeři nejčastěji využívají k proniknutí do PC bezpečnostní mezery v softwaru od Adobe – v poslední době jsou cílem každého druhého útoku soubory typu PDF. Poněvadž software nemá žádný pravidelný aktualizační cyklus, jako je například „patch day“ Microsoftu, mnozí uživatelé zapomínají uvádět své PDF nástroje na nejnovější stav. Pokud se Adobe Readeru nechcete vzdát, napříště dbejte, aby v něm byla aktivována automatická aktualizační funkce. Najdete ji v nabídce »Úpravy / Předvolby« pod »Všeobecné / Spouštění aplikace / Vyhledat aktualizace«.
INFO: www.f-secure.com
AVG LINKSCANNER
On-line ochrana nyní zdarma i v češtině
Společnost AVG Technologies uvolnila nové jazykové mutace samostatného produktu AVG LinkScanner. Ten byl od dubna k dispozici zdarma v angličtině. Nyní se k němu přidává dalších jedenáct jazykových verzí včetně češtiny. Software AVG LinkScanner chrání v reálném čase před náhodnými, skrytými i krátkodobými hrozbami na internetu, kde je každý den infikováno kolem dvou milionů stránek. Na 60 % podobných hrozeb navíc v krátké době zmizí nebo se přesune jinam a pouhý antivirový program je proti tomuto typu útoků neúčinný. Všichni uživatelé mohou bezplatně získat další vrstvu ochrany nad rámec jimi dosud používaných bezpečnostních programů v jazyce, který je jim nejbližší.
AVG LinkScanner používá cílenou analýzu pro všechny výsledky vyhledávání přes Google, Yahoo! a MSN. Jednou z funkcí této technologie je funkce AVG SearchShield, která bezpečně vyhodnocuje všechny výsledky hledání na internetu v reálném čase a míru rizika nákazy signalizuje ikonou vedle odkazů. Funkce AVG Active Surf-Shield brání infekci počítače při nechtěném stahování nebezpečných souborů a současně zajišťuje, že navštívené stránky nabízejí ve chvíli jejich otevření bezpečný obsah. Vývojový tým AVG LinkScanneru také dále produkt zdokonaluje na základě zpětných informací od uživatelů a z nejrůznějších dalších zdrojů.
„Internet se stal hlavním zdrojem šíření škodlivého kódu, přičemž většinu útoků představují takzvané drive-by downloads a jiné podobné hrozby. Proto orientujeme vývoj našich produktů směrem k většímu důrazu na boj s těmito zákeřnějšími a nebezpečnými útoky,” uvedl technický ředitel AVG Technologies Karel Obluk.
AVG LinkScanner představuje nenáročné a snadno použitelné řešení, které nezpomaluje počítač a chrání ihned po instalaci. Pro domácí počítače a nekomerční využití je tento software k bezplatnému stažení připraven na adrese http://free.avg.cz/download-avg-linkscanner-freeedition. AVG LinkScanner pracuje pod Windows XP a Vista. Je kompatibilní se všemi hlavními bezpečnostními programy i Internet Explorerem 6 nebo pozdějšími a Firefoxem 2 a pozdějšími.
INFO: www.avg.cz
Komentář redakce: Ano, pravda je, že v současné době skutečně představují útoky z webů významné nebezpečí pro běžné uživatele. Kvalitní bezpečnostní balík by se však s tímto typem hrozeb měl bez problémů vypořádat…
Pokud ale uživatel nechce nebo nemůže investovat do kvalitního zabezpečení počítače, je skutečně „link skener“ důležitým pomocníkem „první linie“ nejen pro boj se zákeřnými útoky. I proto najdete v příštím Chipu test těchto nástrojů i několik triků pro bezpečné surfování v rizikových oblastech internetu.
NEBEZPEČNÁ INFEKCE
30 tisíc webových stránek
Infekce ohrožující koncové uživatele webových stránek instalací účinného mixu malwaru se rozšířila již na více než 30 tisíc webových stránek patřících vládním organizacím i soukromým firmám.
Do kódu úvodní stránky webu je zaveden zákeřný kód v JavaScriptu, většinou pomocí běžných zranitelností vedoucích k SQL Injection. Nastrčený kód je navržen tak, aby vypadal jako kód služby Google Analytics (služba zajišťující komplexní statistiky přístupů na web), a je nejasný, případně šifrovaný, tudíž je pro majitele stránek obtížné infekci odhalit.
Kód se pak snaží přesměrovat návštěvníky na servery, které analyzují výskyt nejběžnějších zranitelností na PC a na základě výsledků se pokouší těchto zranitelností zneužít. Pokud žádnou nenajde, nabídne uživateli instalaci podvodného antivirového softwaru. Bylo zjištěno, že adresy těchto serverů jsou často velmi podobné adresám reálných služeb, což dále znesnadňuje odhalení kódu.
Spekuluje se o spojitosti s infekcí nazvanou Gumblar, která přesměrovává hledané výrazy směrované Googlu a navrací pozměněné výsledky, což poškozuje jak Google, tak i jeho uživatele, a snaží se zcizit citlivé informace, například o FTP účtech daného uživatele, které by mohly být zneužity k dalšímu šíření infekce. Tato možnost se však vzhledem k rozdílům v chování kódů zdá odborníkům nepravděpodobná. Více informací naleznete na serverech The Register a Websense.
INFO: zpravy.actinet.cz
TRUSTPORT PC SECURITY
Lepší správa a skartace
Antivirové řešení TrustPort PC Security a jeho centrální správa TrustPort Management právě vycházejí v nové verzi. Produkt TrustPort PC Security byl rozšířen o nové, ještě spolehlivější metody skartace citlivých dat. Nástroj TrustPort Management byl optimalizován pro administraci řešení TrustPort Antivirus a TrustPort PC Security na jednotlivých počítačích v síti. Existují citlivá data, která je třeba odstranit a zabránit jejich obnovení. Tomuto účelu slouží v produktu TrustPort PC Security modul DataShredder. Pro skartaci používá několik metod, lišících se stupněm spolehlivosti. Metodu skartace si uživatel zvolí podle toho, nakolik důvěrná data likviduje. Do nové verze přibylo pět nových skartačních metod.
„Jedním z důvodů vydání nové verze centrální správy TrustPort Management bylo nedávné rozdělení produktů TrustPort Antivirus a TrustPort PC Security na edici pro domácnosti a edici pro firmy,“ objasňuje Petr Vaněk, vedoucí vývojového oddělení společnosti TrustPort. „TrustPort Management je nyní naprosto kompatibilní se všemi verzemi klientského softwaru TrustPort.“ Současně lze centrální správu provozovat na 32bitových i 64bitových operačních systémech.
INFO: www.trustport.cz
CONFICKER
Nové nebezpečí
Červ měl vlastně 1. dubna způsobit největší útok v počítačové historii a ochromit nejen miliony soukromých PC, ale také z počítačů úřadů a ozbrojených sil nadělat zombie. Nic takového se ale nestalo. Bezpečnostní experti firmy F-Secure nyní zjistili, že nová verze Conficker. C disponuje skrytou aktualizační funkcí na principu „peer to peer“. Jejím prostřednictvím také červ v minulosti obdržel nové příkazy programátorů. V aktuální variantě červ blokuje všechny běžné webové stránky výrobců antivirů a stránky s nástroji pro odstranění Confickeru. Dalším významným dnem měl být 3. květen, kdy měl Conficker sám sebe deaktivovat. Bezpečnostní specialisté však předpokládají, že červ ještě předem dostal jiné pokyny. Aktuální antivirové nástroje rozpoznávají Conficker bez problémů.
INFO: www.f-secure.com
BEZPEČNOSTNÍ STUDIE
Otázky se dají snadno uhodnout
V minulosti se hackerům podařilo prolomit hesla účtů díky uhodnutí odpovědi na bezpečnostní otázku. Na sympoziu IEEE o bezpečnosti a soukromí prezentoval Microsoft společně s univerzitou Carneige Mellon výsledky studie, která ukazuje, jak jsou bezpečnostní otázky nespolehlivé. Studie, které se zúčastnilo 130 osob, ukázala, že 28 procent lidí, kteří znali účastníky studie, byli schopni uhodnout kontrolní otázku. Dokonce i lidé, kteří účastníky neznali, měli 17procetní šanci uhodnout správnou odpověď. Více na serveru www.technologyreview.com.
INFO: zpravy.actinet.cz
PROBLEMATICKÝ NÁSTROJ
Opět hrozba v PDF
Nebezpečná zranitelnost byla objevena v nástroji na zpracování postscriptů. Zmanipulovanými JBIG2 streamy v PDF souborech vyprovokují hackeři přetečení bufferu, které pak umožní spuštění škodlivého kódu. Záplata bohužel dosud není k dispozici. Řešením problému je proto pouze všeobecné doporučení: V Ghostscriptu otvírejte jen PDF soubory důvěryhodného původu.
INFO: zpravy.actinet.cz
KASPERSKY LAB
Kaspersky Mobile Security 8.0
Společnost PCS, oficiální distributor Kaspersky Lab pro ČR a SR, oznámila vydání Kaspersky Mobile Security 8.0. Toto řešení je navrženo pro ochranu mobilních telefonů (smartphonů) před všemi typy softwarových a síťových hrozeb stejně jako před rizikem úniku citlivých dat v případě krádeže nebo ztráty přístroje. Nový produkt ocení zejména lidé, kteří mají ve smartphonech uložena citlivá data.
„Nová verze řešení Kaspersky Mobile Security obsahuje množství nových funkcí, které jsou mezi dalšími řešeními na trhu zcela unikátní. Jedná se například o SMS Find, rodičovskou kontrolu či rozšířené možnosti blokování SIM karty,“ říká Bohdan Vrabec, Kaspersky Distribution Manager. Služzločinci ba SMS Find dokáže v případě zařízení s navigací GPS odhalit přesnou pozici ztraceného telefonu. Služba funguje tak, že uživatel pošle na ztracené zařízení SMS zprávu s předem určeným heslem a jako odpověď obdrží odkaz do systému Google Maps s přesnými souřadnicemi polohy. Modul proti krádežím v řešení Kaspersky Mobile Security 8.0 umožňuje vlastníkovi ztraceného nebo odcizeného smartphonu vzdáleně zablokovat přístup k zařízení nebo zcela vymazat jeho paměť pouze tím, že pošle na číslo telefonu SMS zprávu obsahující kódové slovo. Pro případ, že je ze ztraceného nebo ukradeného telefonu vyjmuta SIM karta, je v řešení Kaspersky Mobile Security 8.0 obsažen modul SIM Watch, který skrytě odešle zprávu, vlastníkovi telefonu nové telefonní číslo přístroje. Tato funkce zajišťuje, že vlastník bude moci bez ohledu na okolnosti smazat svá data nebo telefon zablokovat. Policie může nové číslo použít také k tomu, aby ukradené zařízení vysledovala a vrátila právoplatnému majiteli.
Další bezpečnostní funkce
Pro uložení citlivých nebo důvěrných informací do mobilního telefonu umožňuje řešení Kaspersky Mobile Security 8.0 přidat další úroveň zabezpečení. Ve smartphonu je vytvořena zabezpečená složka, jejíž obsah je neustále zašifrován a je přístupný pouze po zadání uživatelem definovaného hesla. Po zadání hesla složka kvůli zvýšení komfortu práce zůstává přístupná, dokud systém nedetekuje určitou dobu bez uživatelovy aktivity; pak složku opět uzamkne. Novinkou v řešení Kaspersky Mobile Security 8.0 je rodičovská kontrola. Tato komponenta umožňuje rodičům omezit na mobilním telefonu dítěte zasílání nebo přijímání určitých zpráv (například na čísla se speciální tarifikací, na čísla se službami pro dospělé apod.). Pomocí funkce SMS Find mohou rodiče v případě, že telefon podporuje GPS, své děti také najít.
Řešení Kaspersky Mobile Security 8.0 obsahuje rovněž vylepšený antispamový modul, antivirový skener a firewall. Aplikace je kompatibilní s operačními systémy Symbian 9.1, 9.2 a 9.3 a Windows Mobile 5.0, 6.0 a 6.1.
INFO: www.kaspersky.com
TIPY KASPERSKY LAB
Nárůst útoků na Facebooku
15. května zasáhl web Facebooku další phishingový útok. David Emm, člen týmu Global Research and Analysis Team společnosti Kaspersky Lab, popisuje současnou situaci takto: „Fenomenální úspěch Facebooku, Twitteru a dalších oblíbených serverů sociálních sítí vyvolal samozřejmě zájem počítačových zločinců. Tato skutečnost není nijak překvapivá a neobjevují se žádné známky toho, že by se situace měla zlepšit. Phishingové podvody jsou založeny na tom, že útočníci obětem předhodí návnadu, předstírají něco, co se na první pohled může zdát legitimní. Nechcete-li spadnout do této pasti, je klíčové používat určité obranné prostředky a zachovávat ostražitost.“
Škodlivý kód distribuovaný pomocí serverů sociálních sítí je podle odhadu z hlediska počtu úspěšných infekcí 10krát účinnější než malware šířený e-mailem. Uživatelé internetu s daleko větší pravděpodobností kliknou na odkaz, který dostali od důvěryhodného „přítele“ (kontakt v sociální síti), než na odkaz v náhodném spamovém e-mailu. Společnost Kaspersky Lab v poslední době zaznamenala masivní nárůst phishingových útoků na přihlašovací stránku Facebooku. Počítačoví používali interní systém Facebooku pro zasílání zpráv k rozesílání krátkých textů, které po kliknutí na odkaz přivedou uživatele na stránku záměrně navrženou tak, aby vypadala jako přihlašovací stránka Facebooku.
Společnost Kaspersky Lab nabídla praktický návod a informace určené pro minimalizaci rizika, že se uživatel stane obětí phishingových podvodů a dalších útoků počítačových podvodníků. Your Guide To Stopping Cybercrime (Průvodce pro zastavení počítačové kriminality) je zdarma k dispozici na webu www.kaspersky.com/downloads/pdf/stopcybercrime_guide.pdf.
Hlavní tipy společnosti Kaspersky Lab pro ochranu proti phishingovým útokům:
* U serverů, jako je Facebook, si přihlašovací stránku uložte do oblíbených položek (záložek) webového prohlížeče nebo zadávejte URL přímo do adresního řádku prohlížeče.
* Neklikejte na odkazy v e-mailových zprávách.
* Důvěrná data zadávejte pouze na bezpečných webových serverech.
* Kontrolujte si pravidelně svůj bankovní účet a ihned kontaktujte banku v případě čehokoliv podezřelého.
* Sledujte, zda určitá zpráva nenese znaky phishingového e-mailu. Mezi takové znaky patří například to, že není adresována přímo vám, že nejste jediným příjemcem, že zpráva obsahuje pravopisné, gramatické nebo syntakticoznamující ké chyby nebo jinak nesprávně používá jazyk.
* Nepřihlašujte se zbytečně s oprávněními správce.
* Zálohujte svá data.
David Emm své varování zakončuje následujícími slovy: „Velký počet zpráv o probíhajících podvodech, jejichž příkladem je poslední útok proti Facebooku, zvyšuje povědomí o rizicích počítačové kriminality. Je ale důležité si ujasnit, že se nejedná o izolovaný incident. Každý den zaznamenáváme více než 17 000 nových internetových hrozeb.“
Komentář redakce: Uživatelé sociálních sítí jsou lákavým cílem nejen proto, že mezi nimi panuje „větší důvěra“, ale z toho důvodu, že zde lze narazit na velké procento méně zkušených uživatelů. Popularita sítí tohoto typu vzrostla natolik, že v nich najdete i naprosté začátečníky, kteří mají s hrozbami z internetu jen malé, nebo dokonce žádné zkušenosti.
Dobrá zpráva na závěr: Uživatelé českých „alternativ“ mohou být prozatím klidní – díky naší „velikosti“ jsou jako cíle phishingových útoků pro internetové zločince nezajímavé.
INFO: www.kaspersky.com
STATISTIKA ESET THREATSENSE. NET
Útoky stále stejným směrem
Jako nejčastěji detekovanou infiltraci v květnu 2009 vyhodnotila analýza Eset ThreatSense. Net škodlivý kód INF/Autorun. Směs hrozeb přenášející se přes vyměnitelná média a zneužívající soubor autorun.inf operačního systému MS Windows dosáhla podílu 10,9 % ze všech zachycených hrozeb. Druhé místo patří známé hrozbě Win32/Conficker, která sice oproti předcházejícímu měsíci klesla o jedno místo, ovšem její podíl na detekcích se zvýšil. V květnu dosáhly varianty červa Conficker celkem 9,98 % ze všech zachycených infiltrací. Naopak podíl trojských koní Win32/ PSW. OnLineGames, útočících na hráče on-line her, meziměsíčně klesl – v květnu to bylo třetí místo. Jako Win32/Agent označuje Eset varianty škodlivého kódu, schopného vykrádat informace z infikovaného počítače nebo využívaného na rozesílání nevyžádané elektronické pošty. Mezi Top 5 nejrozšířenějších počítačových hrozeb se dostal INF/Conficker s podílem 1,80 %, který zneužívá zmíněný soubor autorun.inf, a to k šíření nejnovějších variant červa Conficker.
V České republice pokračuje dominance adwaru, tedy škodlivých kódů snažících se o doručování a zobrazování nevyžádané reklamy na počítači. Největší hrozbou tak již poněkolikáté byl Win32/Adware. Virtumonde s 4,61 %. Výrazně se také u nás šíří skupina trojských koní, spojených se stahováním a instalováním dalších infikovaných komponent do počítače. Takovou hrozbou byl například Win32/TrojanDownloader. Bredolab. AA s podílem 3,68 % na druhém místě. V Polsku opětovně dominuje Win32/PSW. OnLineGames (12,24 %), přičemž uvedená hrozba byla v květnu číslem jedna i na Slovensku (5,74 %). Vysoký podíl vykrádačů údajů a citlivých informací z on-line her byl zaznamenán i ve Spojených arabských emirátech (8,82 %) a ve Francii (12,81 %). Stejně jako v předcházejících měsících i v květnu dominoval severní Evropě tzv. mediatrojan WMA/TrojanDownloader. GetCodec. Gen. Ve Švédsku dosáhla tato hrozba podílu 3,68 %, v Dánsku 5,84 % a v Norsku 9,07 %.
Zajímavostí ze severní Evropy je vysoký podíl červa Win32/Koobface v Dánsku. Je pátou nejčastěji detekovanou hrozbou na počítačích uživatelů Eset v této zemi, a to s podílem 2,08 %. V žádné jiné sledované zemi regionu EMAE nezaznamenal systém Eset ThreatSense. Net tak významný podíl červa Koobface. Různé varianty tohoto červa zneužívají ke svému šíření komunitu uživatelů Facebooku a mohou potenciálně stahovat jiné infiltrace. Samy o sobě však neobsahují žádný destrukční kód.
Komentář redakce: Za stabilní lze označit trend útoků pomocí výměnných médií – zde se situace nezmění, dokud se i v bezplatných antivirových nástrojích neobjeví automatická kontrola vyměnitelných médií. Naopak nepříjemně rostoucím trendem jsou útoky zaměřené na hráče on-line her. Tato situace je logickým důsledkem prudkého rozvoje v této oblasti (například v Evropě jsou již dva miliony hráčů World of Warcraft!) a rapidně klesajících cen za širokopásmové připojení.
INFO: www.kaspersky.com
CO SE STAHUJE
Slunečnice
Statistiky stahovanosti programů ze serveru Slunečnice.cz dokládají, že mezi nepostradatelný software z oblasti grafiky a designu rozhodně patří Adobe Flash Player. Jeho verze pro prohlížeče Mozilla Firefox a Opera se v dubnu 2009 opět umístila na prvním místě, kde se drží již více než půl roku. Verze pro MS Internet Explorer potom obsadila čtvrtou příčku. Jde o přehrávač interaktivních animací a multimediálního obsahu, díky němuž si uživatelé mohou prohlížet webové stránky s dynamickou grafikou. Programu PhotoFiltre, určenému pro úpravu fotografií, patří stříbrná příčka. Tento software vyniká řadou užitečných funkcí, jako je ostření a rozmazávání, slepování fotek dohromady či vkládání textů. Může sloužit jako kvalitní alternativa k řadě pokročilých placených programů, jelikož je k dispozici zdarma pro soukromé a výukové účely. Dlouhodobé oblibě se těší také software IrfanView (třetí místo). Ke zpracování fotografií je hojně využíván program Zoner Photo Studio 11 Professional (páté místo). Celosvětově uznávaný Adobe Photoshop CS3 skončil na sedmém místě, a to i přesto, že je k dispozici pouze v angličtině a zdarma jen ve zkušební verzi. Pro svou jednoduchost a přehlednost si získal přízeň uživatelů také software pro správu a prohlížení fotografií Picasa, který se umístil na deváté příčce.
INFO: www.slunecnice.cz
XEROX WORKCENTRE 7400
Tiskne pomocí LED až 1 200 × 2 400 dpi
Firma Xerox uvádí novou řadu barevných multifunkčních zařízení WorkCentre 7400 s technologií HiQ LED. Ta využívá novou generaci LED osvitu, kterou Xerox vyvinul ve spolupráci s firmou Nippon Electric Glass. Umožňuje tisk v rekordním fyzickém rozlišení v oblasti LED tisku, a to 1 200 × 2 400 dpi. LED diody mají v tomto případě dvojnásobnou hustotu a od klasické LED technologie se HiQ LED odlišuje také mikročočkovým optickým elementem a čipem, který celý proces řídí. Každá z téměř 43 800 LED diod disponuje vlastním kalibračním senzorem, který kontroluje její svítivost a v případě potřeby zajistí prostřednictvím HiQ čipu příslušnou korekci. Stroje řady WorkCentre 7400 umožňují skenovat do e-mailu, faxu a souborů PDF a PDF/A včetně prohledávatelného textu s podporou češtiny a řady dalších jazyků. Stačí tedy do skeneru vložit dokument a ten se převede do PDF, a to nejen do bitmapy, ale zároveň je pomocí OCR text převeden i do textu, ve kterém se následně může vyhledávat. Rychlost tisku a kopírování je až 35 stránek za minutu barevně i černobíle.
INFO: www.xerox.cz
PALM PRE
Palm to zkouší proti iPhonu
Společnost Palm, jejíž jméno bylo dříve synonymem pro kapesní počítače, znovu zkouší získat ztracené pozice a chce se svým novým chytrým telefonem Pre konkurovat především iPhonu od Applu. Pre nabízí funkce telefonu, funguje jako organizér, umí pracovat s elektronickou poštou a má také Wi-Fi a GPS. Zařízení je založeno na operačním systému Palm webOS, má 3,1“ dotykový displej s rozlišením 320 × 480 bodů a kromě dotykového displeje se ovládá i výsuvnou klávesnicí. Na zadní straně má 3Mpx fotoaparát s LED diodou. Pre má 8GB paměť, váží 135 g a funguje také jako multimediální přehrávač. V USA se při podpisu smlouvy s operátorem prodává za 199 USD. Nedotovaná cena byla stanovena na 549,99 USD.
INFO: www.palm.com
INFO
Nová bezpečnostní rizika
MOZILLA FIREFOX
Chyba ve zpracovací rutině XML ve Firefoxu vede k přetečení paměti. Toho mohou útočníci využít k propašování škodlivého kódu do PC. Mozilla už ale nabízí opravenou variantu prohlížeče v nové verzi 3.0.10
INFO: www.mozilla-europe.org
DIVX-PLAYER
Využitím chyby v přehrávací rutině videopřehrávače mohou hackeři nahrát do PC programový kód a spustit jej s oprávněním správce. Na problém už ale výrobce zareagoval a v podobě verze 1.4.3.4 dává k dispozici opravenou variantu softwaru.
INFO: www.divx.com
MICROSOFT DIRECTX DIRECTSHOW
Microsoft DirectX je při zpracování videa QuickTime komponentou DirectShow náchylný ke vzdálenému spuštění kódu. Úspěšné zneužití umožní útočníkovi spuštění libovolného kódu s právy uživatele, který používá DirectX. Neúspěšný pokus o zneužití vyústí v denial-of-service. Zranitelnost je v současnosti aktivně zneužívána pomocí upravených webových stránek. Opravné patche v době uzávěrky k dispozici nebyly. Operační systémy Windows Vista a Windows Server 2008 nejsou zasaženy. Více informací o této nebezpečné zranitelnosti naleznete na stránkách Microsoftu (www.microsoft.com/technet/security/advisory/971778.mspx).
INFO: zpravy.actinet.com
MICROSOFT IIS6
Populární webový server je zranitelný jednoduchým útokem, který umožňuje zobrazení heslem chráněných dat přidáním několika znaků do webové adresy, navíc je možné uploadovat soubory do chráněných zón serveru. Podle vyjádření bezpečnostního týmu Microsoftu zranitelnost není v současné době zneužívána. Více informací naleznete ve vyjádření Microsoftu (www.microsoft.com/technet/security/advisory/971492.mspx).
INFO: zpravy.actinet.com
KODEK XVID
Podle serveru Secunia (http://secunia.com/advisories/35274/) se v kodeku XviD nachází několikanásobné zranitelnosti, které mohou být útočníky zneužité ke zkompromitování celé aplikace. Dané zranitelnosti jsou způsobené chybnými funkcemi „decoder_ iframe()“, „decoder_pframe()“, „decoder_bframe()“ v knihovně src/ decoder.c. Řešením je přechod na verzi 1.2.2., která již zranitelnost neobsahuje.
INFO: zpravy.actinet.com
PDF DISTILLER PRO BLACKBERRY
V BlackBerry Enterprise Server a BlackBerry Professional Software byl potvrzen výskyt několika závažných zranitelností (http://secunia.com/advisories/35254/), které mohou útočníci využít ke zkompromitování celého systému nebo ke způsobení DoS útoku. Tyto zranitelnosti jsou způsobené chybou v komponentě BlackBerry Attachment Service – PDF distiller, která při otevření „speciálně upraveného“ PDF souboru umožní spuštění libovolného kódu. Řešením je aktualizace softwaru, přičemž podrobnější informace o problému spolu se seznamem „postižených“ verzí najdete na webu výrobce (http://blackberry.com/btsc/KB18327).
INFO: zpravy.actinet.com
DATA A FAKTA
Barometr nebezpečí v květnu:
Poté, co lovci virů dostali pod kontrolu červa Conficker, nastalo trochu klidu. Spammeři a „phisheři“ však nikdy nespí, a proto buďte i nadále opatrní.
Crimeware 2008
Počet podvržených stránek (phishing) stoupl v roce 2008 celosvětově o 927 %, na 31 173.
Spyware boom
1,59 % DIALERY
6,48 % SPYWARE
11,64 % ČERVI
31,51 % TROJSKÉ KONĚ
21,14 % ADWARE
27,64 % JINÉ
Zdroj: Panda Security, čtvrtletní čísla
Trend: Četnost infekcí spywarovými nástroji vzrostla z 2,93 na 6,48 %.
Číslo měsíce 0,06
0,06 eura stojí platná kreditní karta s odpovídajícím kontrolním číslem na ilegálních hackerských webových stránkách.
Dokumenty ke stažení- Aktuality - Průlom do Wi-Fi silou grafiky (640.43 kB) - Staženo 1073x