Superbezpečné flashky: Prolomeny za 60 sekund
USB paměti používané tajnými službami a vládními úřady musí v USA certifikovat National Institute of Standards and Technology (NIST). Ten důkladně kontroluje, zda je šifrování bezpečné: speciální USB "flešky" jsou zašifrovány 256bitovým AES klíčem a jsou považovány za neprolomitelné. Přesto bezpečnostní firmě SySS stačila na jejich prolomení zhruba jedna minuta. Bylo zjištěno, že software pro Windows, který se stará o vstup hesel pro USB paměti, je chybný. Program totiž po úspěšném zadání hesla posílá do paměti vždy stejný znakový řetězec, aby se dešifrovala data. Expertům se pomocí jednoduchého nástroje podařilo předložit flešce pokaždé vhodný kód nezávisle na zadaném hesle. Postiženy jsou Kingston DataTraveler BlackBox, SanDisk Cruzer Enterprise FIPS Edition a Verbatim Corporate Secure FIPS Edition. Kingston už zahájil odvolávací akci.
INFO: http://syss.de/
Foto: Nespolehlivá certifikace: Dokonce i vysoce zabezpečené USB paměti se dají prolomit během minuty.
MP3 od Saturnu
Uživatel hackerem
Už od Vánoc nabízí německý obchodní řetězec Saturn na svém webu "empétrojky" – a hned od počátku nebyl obchod řádně zabezpečen. Mnozí uživatelé, kteří se neodhlásili korektně, mohli v důsledku chyby ve funkci automatického přihlašování získat přístup k profilům jiných uživatelů a MP3 alba vkládat do jejich nákupního košíku. Saturn už mezeru zacelil a v mailu rozeslaném klientele MP3 shopu vyzývá každého zákazníka, aby si z bezpečnostních důvodů pokud možno neprodleně změnil heslo.
INFO: saturn.de
JAK HACKEŘI NAPADAJÍ FIRMY
Pro získání přístupových dat k interním firemním účtům používají hackeři nejčastěji jednoduché "keyloggery".
Keyloggery/spyware 19 %
SQL-Injection 18 %
Interní přístupová práva 17 %
Přihlašovací údaje 16 %
Síťové "sniffery" 9 %
Data sociálního inženýrství 4 %
Ostatní 17 %
Zdroj: VerizonBusiness
VIRY: TÉMĚŘ KAŽDÝ DRUHÝ PC INFIKOVÁN
Výrobce antivirového softwaru Panda vypátral, kde se nachází většina nakažených počítačů. V Rusku je údajně infikován každý druhý PC.
PŘEDPOVĚĎ NEBEZPEČÍ: STŘEDNÍ RIZIKO
Množí se phishingové maily zaměřené speciálně na data zásilkových stanic DHL a účty správců domén.
Firefox
Problém s proxy
Oprava bezpečnostní mezery ve funkci "NTLM replay", kterou Mozilla vestavěla do předchozí verze Firefoxu, měla zajistit vyšší bezpečnost. Záležitost však měla jeden háček: v mnoha firemních sítích vzbudila verze 3.5.6 mnoho nevole, neboť v nich webové proxy servery s uživatelskou autentizací odpíraly spolupráci s Firefoxem. Příčinou byla nesprávná analýza jména. Ve verzi prohlížeče 3.5.7 je problém odstraněn.
INFO: mozilla.org
4 300
eur vydělávají podle společnosti Symantec schopní weboví podvodníci na falešném antivirovém softwaru – denně!
Závada EC karet: Hackeři jásají
Aby si Němci i nadále mohli vyzvedávat hotovost prostřednictvím EC karet, zbývá jediné: vypnout bezpečnostní funkci.
Čip na EC kartách a kreditních kartách zavinil, že nějakých 30 milionů Němců už nedostane své peníze. Může za to nizozemský výrobce Gemalto – při výrobě byly čipy prostě špatně naprogramovány, což způsobilo nesprávné zpracování roku 2010.
Je to velká škoda, neboť EMV čip, vyvinutý firmami EuroPay International, MasterCard a VISA, je vybaven mikroprocesorem, který hackeři neumějí okopírovat. S vlastním výpočetním výkonem rozpozná karta dokonce bez on-line připojení, zda PIN souhlasí s údaji na kartě.
Poněvadž výměna karet by byla příliš drahá, uvažuje se nyní o záplatě softwaru, která se do čipu automaticky nahraje, jakmile zákazník vloží kartu do bankomatu. To však nebude brzy, poněvadž přístroje budou muset speciálně signovaným kódem nejprve čip na kartě uvolnit pro aktualizaci a teprve potom nahrát nový kód. Aby přitom neriskovaly nějakou další softwarovou havárii, chtějí peněžní ústavy systém aktualizace nejprve otestovat. Poněvadž je nutné, aby karty přesto ihned fungovaly, deaktivují mnohé podniky hlavně v Evropě čtečky čipů a orientují se na data v magnetickém proužku na kartě. Stačí k tomu přelepit čip karty izolepou, takže přístroj pak dá přednost načtení dat z proužku. Tento postup je však značně riskantní, neboť magnetický záznam je pro experty snadno manipulovatelný.
Manipulace: Nové karty jsou bezpečné
Postiženy jsou karty, které byly vydány před březnem 2009. Štěstí mají ti, kteří v poslední době obdrželi novou kartu s fungujícím čipem. Všichni ostatní musí čekat na aktualizaci.
INFO: dsgv.de
AXA Bank: Bankovní účty šlo cíleně blokovat
Vstup na český trh se nové AXA Bank příliš nevyvedl. Když v úterý 2. 2. 2010 přišla s nabídkou spořicího účtu, jen stěží očekávala, že ani ne po týdnu potká její první klienty nepříjemnost v podobě zablokovaného účtu. Jak zjistil finanční server Měšec.cz, AXA Bank podcenila zabezpečení internetového bankovnictví, kdy jednoduchým způsobem bylo možné začít blokovat přístup k účtům všem klientům AXA Bank.
První klienti AXA Bank byli velmi překvapeni, když jim začaly samovolně chodit autorizační SMS. "Byla to první předzvěst toho, že se něco děje s jejich účtem v bance, aniž k tomu sami dali příkaz," komentuje počátek problémů Dalibor Z. Chvátal, šéfredaktor serveru Měšec. cz. Následně došlo k celé sérii blokací přístupů přes internetové bankovnictví. "Hlavním problémem bylo lineární ID klienta, ze kterého bylo snadné odvodit přístupové údaje dalších klientů banky, a pak již nic nebránilo tomu, začít účty blokovat. Objevil se dokonce skript, který dokázal tyto údaje sám vyhledat. Banka na to reagovala odstavením internetového bankovnictví a urychleně hledala způsob, jak jeho bezpečnost vylepšit," uzavírá Chvátal.
INFO: www.mesec.cz/clanky/axa-bank-sporici-ucet-bezpecnost/
Symantec: Norton 360
Novinka od firmy Symantec nabízí kontrolu nad bezpečností počítače i jeho výkonem.
Společnost Symantec uvedla na trh nejnovější verzi aplikace Norton 360, jejíž součástí je nejnovější technologie zabezpečení a vzdálený přístup k bezpečně zálohovaným datům. Aplikace Norton 360 verze 4.0 také nabízí ochranu před útoky z webu, včetně nejnovějších hrozeb šířených prostřednictvím společenských sítí.
Podle předpovědí dosáhne počet používaných inteligentních telefonů do roku 2013 téměř poloviny všech celosvětově prodaných mobilních telefonů. Tým Norton proto představuje svoji první beta aplikaci pro operační systém Android a plánuje představení svých prvních beta aplikací pro iPad a iPhone. Po stažení zvolené bezplatné aplikace z obchodu iPhone App Store nebo Android Market mohou spotřebitelé, kteří mají data uložená on-line pomocí aplikace Norton 360 nebo služby Norton Online Backup (www.symantec.com/norton/online-backup), získat přímo ze svého zařízení přístup ke svým dokumentům, hudbě, fotografiím nebo videosouborům a mohou je sdílet. Produkty a služby Norton pomáhají více než 11 mil. spotřebitelů zachovat přístup kdykoli a kdekoli k jejich datům on-line. Uživatelé aplikace Norton 360, kteří používají úložiště on-line, mají nyní přístup ke svým souborům pomocí webového prohlížeče a mohou soubory stahovat nebo přátelům nebo rodině odesílat e-mailem odkazy.
Aplikace Norton 360 nyní obsahuje technologii založenou na hodnocení, která byla uvedena na trh v září 2009 v aplikacích Norton Internet Security a Norton AntiVirus 2010. Tato technologie se přímo zaměřuje na nezjištěný škodlivý kód a současné nejvíce nebezpečné hrozby. Nejnovější verze aplikace Norton 360 má také vylepšené funkce pro vyladění počítače a funkce, které zvyšují výkon a šetří čas. Spotřebitelé mohou například zkrátit dobu spuštění systému pomocí funkce inteligentního správce spuštění, která omezuje počet aplikací spouštěných při spuštění počítače nebo rozkládá jejich spuštění na delší dobu. Data z komunity Norton poskytují užitečný přehled o tom, které aplikace se nejvíce používají, takže spotřebitelé mohou na základě podložených informací rozhodovat, zda některé aplikace vyloučí ze seznamu položek spouštěných po spuštění počítače. Podle testů provedených společností Passmark může inteligentní správce spuštění zkrátit dobu spuštění počítače se systémem Windows 7 až o 41 %. Spotřebitelům, kteří spouštějí počítač jednou za den, může použití inteligentního správce spuštění ušetřit za jeden rok více než tři hodiny, což stačí na let z Prahy do Madridu.
Dostupnost, kompatibilita a cena
Aplikaci Norton 360 verze 4.0 je možno zakoupit již nyní v USA prostřednictvím maloobchodníků a obchodu společnosti Symantec on-line na adrese www.symantecstore.com. Bezplatná beta aplikace pro mobilní telefony s operačním systémem Android je k dispozici již nyní a beta aplikace pro iPad a iPhone budou podle plánu k dispozici zdarma v obchodu iPhone App Store a Android Market během několika příštích týdnů. Nejnovější verze aplikace Norton 360 podporuje operační systémy Microsoft XP, Windows Vista a Windows 7. Doporučená koncová cena standardní edice, jejíž součástí je úložiště on-line o velikosti 2 GB, je 1 690 Kč včetně DPH. Cena zahrnuje licenci pro tři počítače a přihlášení k odběru služby na jeden rok, umožňující používání produktu a získávání aktualizací ochrany společnosti Symantec.
INFO: www.symantec.cz
LimeWire
Antivir od AVG
Systém AVG se prostřednictvím Software Development Kitu stane součástí prémiové výměnné sítě společnosti LimeWire a bude tak její uživatele chránit před škodlivým kódem. Aplikace AVG nyní testují všechny soubory, které si chtějí uživatelé této P2P sítě stáhnout nebo spustit na svém počítači.
INFO: www.avg.cz
NAJDETE NA DVD
Zameťte stopy: Surf Trail Washer
Zvýšené riziko hrozeb z internetu lze snížit celou řadou aplikací. My jsme pro vás připravili plnou verzi programu Surf Trail Washer, který slouží k odstranění všech pozůstatků po surfování na internetu. Jedná se například o historii navštívených stránek, cookies uložené v prohlížeči, dočasné soubory stažené z internetu nebo přihlašovací jména, hesla a další data vložená do formulářů na internetových stránkách.
Surf Trail Washer vyčistí všechny pozůstatky z internetových prohlížečů Internet Explorer, Mozilla Firefox i Google Chrome.
INFO: www.1-abc.net/0011/index.htm
Spolupráce: VeriSign a AVG
Společnosti VeriSign, Inc., nejuznávanější certifikační autorita, a AVG Technologies, výrobce antivirových programů, oznámily dohodu o zapojení certifikátu VeriSign Trust Seal v rámci AVG LinkScanner. Pro všechny webové stránky, které mají VeriSign Trust Seal, je nyní tento program k dispozici v nejnovější verzi AVG LinkScanneru, který prověří obsah internetových stránek a zajistí milionům zákazníků snadnější identifikaci bezpečných stránek.
Společnost VeriSign představila minulý týden certifikát VeriSign Trust Seal, který poskytuje autorizaci a obchodní a doménovou kontrolu, stejně jako každodenní kontrolu obsahu webových stránek pro případ jejich napadení. Jde o první spolupráci se třetí stranou, a to s vyhledávačem internetových obchodů TheFind. VeriSign má v úmyslu spolupracovat s více webovými stránkami a výrobci softwaru, jako je AVG Technologies. Účelem je maximalizace užitku a dostupnosti pro zákazníky.
Spojení certifikátu VeriSign Trust Seal a aplikace AVG Linkscanner, která prověřuje bezpečnost stránek v reálném čase, pomůže především zákazníkům. Pokud bude uživatel hledat webové stránky pomocí AVG LinkScanneru, objeví se ve výsledcích hledání u těch, které jsou nositelem certifikátu VeriSign Trust Seal, ochranná známka důvěry VeriSign. Zobrazení důvěryhodné ochranné známky VeriSign pomůže odlišit předem prověřené stránky od ostatních, což může pomoci řídit zvýšený provoz on-line obchodů. Dohoda je součástí nové strategické aliance AVG Technologies – GSA (Global Strategic Alliances), jejíž program na rok 2010 je zaměřen na vývoj, šíření licencí a strategická partnerství v oblasti bezpečnosti, sociálních médií a on-line komunit.
LinkScanner je k dispozici zdarma pro nekomerční účely a je součástí všech produktů AVG. LinkScanner lze použít samostatně nebo společně s jinými značkami antivirových softwarů. Lze jej zdarma stáhnout z webových stránek http://linkscanner.avg.com nebo v rámci celého balíčku AVG Free ze stránek www.free.avg.com. Služba "sealinsearch" (označení věrohodných webových stránek ochrannou známkou důvěry ve výsledcích hledání) je k dispozici všem zákazníkům VeriSign Trust Seal. Pro více informací navštivte www.verisign.com/trustseal/index.html.
Novinka od Microsoftu: Česká verze antiviru
Společnost Microsoft uvolnila českou verzi antivirového programu Microsoft Security Essentials. Tento nový bezpečnostní produkt, určený pro domácí uživatele legální licence systému Windows, nabízí kompletní antivirovou a antispywarovou ochranu a zabezpečení před ostatními druhy škodlivého softwaru. Stahovat si jej čeští uživatelé mohou ze stránek Microsoftu na adrese www.microsoft.com/security_essentials, najdete ho ale i na našem DVD.
Na novém antivirovém programu uživatelé kromě nulové ceny ocení především velmi jednoduché a funkční uživatelské rozhraní, neboť program se spouští automaticky na pozadí a informuje uživatele pouze o důležitých akcích. Ke svému provozu potřebuje Microsoft Security Essentials pouze minimální množství operační paměti a procesoru (CPU), a je tak vhodný i pro méně výkonné počítače. Stále aktuální zabezpečení je pak zajištěno díky zcela nové technologii Dynamic Signature Service, jež poskytuje trvale ochranu před nejnovějšími viry bez nutnosti čekání na nový plánovaný update. Produkt Microsoft Security Essentials je určen pro legální uživatele systémů Windows XP SP2 nebo SP3, Windows Vista a Windows 7, včetně Windows XP modu na systémech x86 a x64. Pro uživatele z řad firem a organizací nabízí Microsoft i nadále produkt Forefront Client Security, který firmám poskytuje centralizovanou a komplexní správu a reporting. Více informací o tomto řešení najdete na stránce http://www.microsoft.com/cze/forefront/default.mspx.
RSA: Slabé šifrování
Bezpečnostním expertům se podařilo úspěšně prolomit 768bitové šifrování RSA používané v e-mailech. Skupina výzkumníků na to potřebovala přibližně dva a půl roku při použití klastru několika stovek počítačů. Samotný běžně prodávaný počítač by na tomto úkolu pracoval kolem 1 500 let. A příští krok? Prolomení 1 024bitového RSA – údajně do deseti let.
INFO: rsa.com
Nokia X6
Multimediální mobil od Nokie
Dobrá hardwarová výbava, zajímavý design, 3,2" dotykový displej s poměrem stran 16:9 a nHD rozlišením (640 × 360), bezplatná pěší a automobilová navigace, 16 GB interní paměti, výdrž až 35 hodin při přehrávání hudby a 4,5 hodiny pro přehrávání filmů – to je jen část funkcí, které nabízí multimediální telefon Nokia X6 16 GB, jenž je na českém trhu dostupný od března 2010 za cenu cca 9 990 Kč.
Nokia X6 16 GB je další vlajkovou lodí mezi multimediálními mobilními telefony Nokia. Je přizpůsobena pro dotykové ovládání.
Pro přehrávání hudby poslouží hudební přehrávač podporující všechny populární hudební formáty (jako MP3, WMA, AAC, AAC+ a eAAC+). Hudbu z telefonu si přitom můžete užívat prostřednictvím libovolných sluchátek vybavených standardním, 3,5mm jack konektorem nebo Bluetooth. V telefonu jsou navíc integrovány stereoreproduktory s podporou 3D efektů.
Vedle přehrávání videí z interní paměti či microSD karty nechybí ani přístup na YouTube, ať už prostřednictvím Wi-Fi, nebo mobilních sítí GPRS, EDGE, UMTS či HSDPA. Video, ale také fotografie, si přitom mohou uživatelé Nokia X6 pořídit i sami, a to prostřednictvím ves tavěného 5Mpx fotoaparátu, vyb a ve n é h o automatickým ostřením, optikou Carl Zeiss a duálním LED bleskem. Snímky lze pořizovat v automatickém, poloautomatickém, a dokonce také v manuálním režimu. Kromě fanoušků multimédií osloví Nokia X6 i časté uživatele sociálních sítí, včetně Facebooku. Z domovské obrazovky se totiž můžete dostat k nejnovějším informacím od svých přátel. Navíc, díky aplikaci Lifecasting with Ovi, můžete přidávat z domovské obrazovky nové statusy na svůj profil, a to včetně informací o své aktuální poloze. Díky integrované GPS a aplikaci Ovi Maps 3.0 v ceně telefonu získáváte bezplatný přístup k mapám celého světa i automobilové a pěší navigaci. Nechybí přitom ani turistické průvodce Michelin a Lonely Planet, které vás provedou více než tisícovkou těch nejatraktivnějších turistických destinací, ani hlasová navigace v českém jazyce.
INFO: www.nokia.cz
MS Wireless Mobile Mouse
Myši s technologií Bluetrack
Microsoft představil své nové myši s technologií snímání povrchu Bluetrack (modrou diodou). Myši Wireless Mobile Mouse 3500, Wireless Mouse 2000 a Comfort Mouse 4500 jsou ergonomické a elegantní. Díky technologii Bluetrack se mohou používat na jakémkoli povrchu.
Model 3500 komunikuje s počítačem prostřednictvím minipřijímače. Myš Comfort Mouse 4500 je první drátovou myší s technologií Bluetrack. Myši Wireless Mouse 2000 a Comfort Mouse 4500 stojí 699 Kč, resp. 899 Kč. Model Wireless Mobile Mouse 3500 pak 799 Kč.
INFO: www.microsoft.cz
ZyXEL NSA-210
Síťové úložiště
ZyXEL NSA-210 je síťové úložiště vybavené SATA rozhraním pro připojení pevného disku s kapacitou až 2 TB. Široká podpora zařízení je zaručena certifikací DLNA 1.5. Kromě DLNA kompatibilních zařízení podporuje NSA-210 také UPnP, iTunes server a SqueezeCenter, díky čemuž se stává univerzálním úložištěm pro veškeré moderní přístroje a zařízení. Přehrávání videa, prohlížení fotografií i poslech hudby jsou s NSA-210 jednoduché.
Stahujete velké množství souborů? Odesíláte stovky megabajtů dat? Kvůli tomu nemusí běžet počítač. O stažení nebo odeslání dat se postará NSA-210. Stahujete soubor z internetu? NSA-210 to pozná a sám může převzít jeho stažení. Váš počítač nebude brzděn stahováním a můžete jej vypnout. To samé platí také pro BitTorrent a eMule.
Při odesílání velkého množství souborů funguje NSA-210 podobně: úložiště se umí připojit ke vzdálenému serveru a uložit na něj soubory. Automaticky také může ukládat vaše fotografie na webové album Flickr a videa na YouTube. NSA-210 může fungovat také jako FTP server, díky
kterému budete mít své soubory bezpečně k dispozici z celého internetu.
Úložiště je odolné proti útokům – pokud zjistí útok z určité IP adresy, tak ji zablokuje. Veškerý přenos dat, jak přes HTTP, tak přes FTP, může být šifrovaný (HTTPS/FTPES), takže nikdo nebude moci odposlechnout přenos dat. Ani hardwarová bezpečnost není podceněna. Komu nestačí monitorování stavu disku, může k eSATA portu připojit druhý pevný disk a vytvořit RAID1 – zrcadlení disků. Doporučená maloobchodní cena úložiště činí 2 132 Kč vč. DPH.
INFO: www.zyxel.cz
TomTom
Lokální vyhledávání
TomTom provedl ve své navigační aplikaci pro iPhone několik změn a nabízí nyní například lokální vyhledávání od Googlu (množství bodů zájmu). Uživatelům stačí ťuknout na aktualizované lokální výpisy od Googlu a mohou si naplánovat trasu kamkoli, od restaurací až po obchody s květinami. Nová verze aplikace také využívá možnost "stlačit a zoomovat" pro detailnější pohled na navigační mapu. Nově si můžete uložit lokace z jiných aplikací. Aplikace navíc obsahuje nejaktuálnější mapy.
INFO: www.tomtom.com
NOVÁ BEZPEČNOSTNÍ RIZIKA
WINAMP
Bezpečnostní mezeru v dekodérech odpovídajících za data pro "Impulse Tracker", "Ultratracker" a "Octalyzer" mohou hackeři pomocí zmanipulovaných mediálních souborů využít k nainstalování škodlivého kódu do PC.
ŘEŠENÍ Verze 5.57 chybu odstraňuje a kromě toho přináší ještě několik vylepšení.
Info: www.winamp.com
MOZILLA THUNDERBIRD
Slabé místo formátového řetězce v poštovním programu Thunderbird umožňuje hackerům instalovat a spouštět programy v napadeném počítači.
ŘEŠENÍ Nainstalujte si verzi 2.0.0.24 Thunderbirdu – v ní už je chyba odstraněna. Alternativně lze instalovat také verzi 3.0.
Info: www.mozillamessaging.com
ADOBE FLASH
Hned šest bezpečnostních mezer ve Flash Playeru se nabízí hackerům, chtějí-li získat kompletní kontrolu nad počítačem. Stačí k tomu návštěva zmanipulované webové stránky.
ŘEŠENÍ Adobe doporučuje aktualizaci na verzi Flash Playeru 10.0.42.34. Ta existující mezery, spočívající mj. ve špatně ošetřených stavech "integer overflow" a "buffer overflow", uzavře.
Info: http://adobe.com
AVAST! ANTIVIRUS
Zranitelnost aplikace avast!, která může být zneužita k vyvolání útoku typu DoS (Denial of Service) nebo k získání vyšších privilegií, oznámil Tobias Klein. Zranitelnost je způsobena chybou v "aavmker4.sys" kernel ovladači při zpracování příslušného IOCTL. Více informací naleznete na adrese http://trapkit.de/advisories/TKADV2010-003.txt. Zranitelné jsou verze předcházející verzi 5.0.418.
ŘEŠENÍ Problém řeší update na verzi 5.0.418.
Info: zpravy.actinet.cz
MICROSOFT INTERNET EXPLORER 6 A 7
V současnosti aktivně zneužívaná chyba umožňuje útočníkům spustit kód s právy aktivního uživatele pomocí speciálně upravené webové stránky. Očekává se, že nejčastěji budou uživatelé na podvodné weby přesměrováni z odkazů v e-mailech. Zranitelné jsou aplikace Internet Explorer 6 a 7, verze 8 se chyba netýká. Více informací naleznete na webu Microsoft.com (www.microsoft.com/technet/security/advisory/981374.mspx).
ŘEŠENÍ Doporučuje se přechod na Internet Explorer verze 8.
Info: zpravy.actinet.cz