Společenská komunita Applu
Nebezpečný Ping
S aktuální verzí iTunes 10 spouští Apple svou vlastní společenskou síť nazvanou Ping. Po vzoru Facebooku zde uživatelé iTunes mohou blogovat o své oblíbené hudbě a doporučovat dalším účastníkům média iTunes. Jenomže právě v počáteční fázi služba ještě vykazuje mnoho bezpečnostních mezer, které hackeři a spammeři využívají k tomu, aby se dostali k informacím o účtech a kreditních kartách. Po 48 hodinách už měla služba Ping přes milion uživatelů – a první problémy: služební hlášení byla ještě opatřena výplňovým textem a vůbec nebyly aktivovány spamové a URL filtry. Spammeři navádějí uživatele bezplatnými nabídkami pro iPhone na hackerskou stránku, na níž pak takto svedení musí zadat své údaje o iTunes. Apple chce v příštích týdnech bezpečnostní rizika minimalizovat a nainstalovat filtry.
INFO: apple.com
Foto: Nebezpečná síť: Sotva byl Ping spuštěn, ihned se ocitl na mušce počítačových zločinců.
Adobe: Děravý přehrávač
Více než osmnáct bezpečnostních mezer uzavírá Adobe v přehrávači Shockwave Player. Těmito děrami mohou hackeři nahrávat do počítače škodlivý software. Shockwave Player je oblíben zvláště u hráčů internetových her, poněvadž v browseru slouží k zobrazování komplexních webových aplikací. Většina uživatelů webu má přitom Shockwave Player v počítači, aniž by o něm věděli. Zkontrolujte na www.adobe.com/shockwave/welcome, zda máte Shockwave Player nainstalován, a pokud ano, z webové stránky jej aktualizujte.
INFO: adobe.com
MEZERY PŘIBÝVAJÍ: POČET CHYB NARŮSTÁ
Podle studie IBM se počet chyb v programech během uplynulých deseti let zpětinásobil. Hackeři dnes mohou využívat přes 4 000 z nich.
HLAVNÍ CÍLE PHISHERŮ
Weboví šejdíři se ve zfalšovaných e-mailech vydávají hlavně za banky a vydavatele kreditních karet.
Finanční instituce 49 %
Data kreditních karet 28 %
Vládní organizace 11 %
Platební služby on-line 6 %
On-line aukce 5 %
Jiné 1 %
PŘEDPOVĚĎ NEBEZPEČÍ - NÍZKÉ RIZIKO
Momentálně se hackeři příliš neprojevují. Přesto buďte bdělí a udržujte svůj software v aktuálním stavu.
Hrozba jménem Harry Potter
Harry Potter patří k fenoménu posledních let a toho dokáží využít nejen filmová studia, ale i hackeři a podvodníci. Za lákavou nabídkou se tak může skrývat nepříjemné překvapení.
Harry Potter a Relikvie smrti je sedmý a (pravděpodobně) závěrečný díl série Harry Potter. Jak se velké finále blíží, všichni fanoušci Harryho Pottera netrpělivě očekávají jakékoli novinky. Knížka Harry Potter a Relikvie smrti byla při zfilmování rozdělena na dvě části. Premiéra prvního dílu je naplánována na 19.listopadu 2010 a Symantec již nyní v této souvislosti zpozoroval vlnu nevyžádané pošty.
Spammeři se snaží lákat například na podvodné nabídky. Uživatelé jsou vyzváni, aby hned vyplnili formulář a získali všech sedm knih série Harry Potter. Navíc jim je jako odměna slíbena i volná vstupenka do kina na premiéru filmu Harry Potter a Relikvie smrti – 1. A to je prostě nabídka, která se neodmítá!
Příkladem zprávy z této kampaně je e-mail s předmětem "Lístky do kina a kolekce knih". Když uživatel nabídku potvrdí, je požádán, aby uvedl e-mailovou adresu a další osobní data, a následně je přesměrován na dodatečnou nabídku čtyř dní a tří nocí v luxusním hotelu.
Minulý rok Symantec zaznamenal vlnu spamu kolem filmu Harry Potter a Princ dvojí krve. Objem nevyžádané pošty v této souvislosti byl však výrazně pod očekáváním, což pravděpodobně způsobilo spamové šílenství kolem smrti Michaela Jacksona. Tentokrát ovšem spamové kampaně přichází brzy a lze očekávat, že s blížící se premiérou bude počet nevyžádané pošty narůstat. Symantec proto uživatelům doporučuje, aby byli velmi obezřetní a nedali se zlákat kouzlem těchto atraktivních nabídek. K ochraně uživatelů před kyberzločinci tým Norton společnosti Symantec uvedl nejnovější řadu produktů Norton 2011 – Norton Internet Security 2011 a Norton AntiVirus 2011.
Více informací naleznete na webových stránkách společnosti Symantec: www.symantec.com/connect/blogs/harry-potter-anddeadlyhallows-spam.
Foto: Nebezpečná pozvánka: Pod vidinou vstupenek zdarma uživatelé častokrát ohrozí bezpečnost svého počítače...
Nový software
Beta Norton 360
Tým Norton společnosti Symantec představil beta verzi bezpečnostního řešení Norton 360 verze 5.0. Nová verze poskytuje ochranu, včetně technologie založené na ověřování pověsti programů. Norton 360 beta tvoří komplexní bezpečnostní řešení včetně ochrany identity, automatického zálohování a optimalizace počítače. Všechna nastavení jsou intuitivní a snadná a navíc program pracuje na pozadí, takže uživatele nijak neruší při práci a zábavě. Uživatelé mohou díky antiphishingovým technologiím, ochraně identity a aplikaci Norton Safe Web bez obav nakupovat na internetu nebo využívat on-line bankovnictví. Norton 360 beta nabízí také možnost zálohovat důležité soubory nebo fotografie on-line a umožňuje k nim vzdálený přístup i případné obnovení odkudkoli z internetu. Novinka umožňuje optimalizovat výkon počítače, takže uživatelé nemusí zbytečně nečekat, než se počítač spustí nebo nahraje aplikace. Beta Norton 360 verze 5.0 je nyní zdarma ke stažení na stránkách Symantecu.
INFO: adobe.com
Microsoft IE
Prastará chyba
Přes dva roky známá bezpečnostní mezera dává Internet Exploreru řádně zabrat. Využitím slabiny v podpoře CSS se stále více hackerů dostává k datům účtů pro webové stránky. O chybě informovala jistá japonská webová stránka už před dvěma lety. Mezitím se všechny ostatní browsery zabezpečily, jen pro Internet Explorer dosud žádná záplata není. Nejlépe uděláte, budeteli používat jiný browser.
INFO: microsoft.com
Apple QuickTime
Zadní vrátka dokořán
Přes nedokumentovaný parametr v ActiveX plug-inu pro QuickTime mohou útočníci propašovat do PC škodlivý kód. Využívají k tomu možnost QuickTimu ovládat funkce v cizích DLL – a dokonce tak obcházet Data Execution Prevention (DEP). Zranitelné jsou verze 7 a 6. Záplata však dodnes neexistuje. Nejraději proto ActiveX plug-in deaktivujte.
INFO: apple.com
50%
50% všech malwarových nákaz vzniklo ve školách a na univerzitách.
Superhackeři dokážou přelstít virové skenery
Hackeři vyvinuli software, který umí ošálit hlídače virů. Microsoft by dokázal poskytnout ochranu, jenomže nesmí...
Moderní virové skenery sázejí při rozpoznávání škodlivého softwaru na dvě možnosti: signatury a rozpoznávání podle chování. V prvním případě porovnávají části spuštěného programu se seznamem typických řetězců (signatur) a odhalí tak většinu škůdců. Pro útočný software, pro nějž dosud nejsou známy signatury, se používá druhá možnost. Zde antivirový nástroj sleduje každé vyvolání programu a registruje podivné způsoby chování aplikace. Právě toto sledování chování nyní hackeři skupiny Matousec obelstili. Jakmile aplikace vyvolá určitou systémovou funkci, například pro zavedení ovladače, antivirový program nejprve zkontroluje, zda by za voláním nemohl vězet zlý úmysl. Není-li tomu tak, antivir volání předá vlastní systémové funkci k provedení. Hackerská skupina ovšem umí šikovným střídáním kontextu (přepínáním mezi dvěma běžícími procesy) ve zkoušce obstát a škodlivý kód zavést. K tomu útočníci využívají tzv. "SSDT hooks" v jádru Windows, aby například po kontrole změnili název ovladače, který má být zaveden. Skupina uvádí 34 renomovaných výrobců antivirů, jejichž produkty jsou zranitelné.
Výhoda pro hackery: Rezignace na pomoc
Podle většiny výrobců antivirů je však útok velmi nepravděpodobný, poněvadž v důsledku změn blízkých systému se spíše objeví "modrá obrazovka", než aby virový skener nechal útočníka projít. Počínaje verzí Windows 7 nabízí Microsoft výrobcům speciální API, které SSDT hooks nepotřebuje. Podle názoru výrobců však toto rozhraní nezahrnuje všechny nezbytné sledovací funkce. Proto výrobci raději pracují na vlastních řešeních.
INFO: matousec.com
Foto: Skener ve Windows: Microsoft nabízí výrobcům antivirů pro jejich nástroje bezpečné API.
Bankovnictví
Šifrování
Slabina v šifrování ohrožuje bezpečnost internetového bankovnictví. Rizika se týkají aplikací vyvinutých pomocí Microsoft ASP.Net. kde chybné zpracování při změně šifrovaných dat v cookie poskytuje útočníkům vodítka k odhalení klíčů použitých během on-line bankovní operace. Útok založený na této chybě by mohl umožnit hackerům dešifrovat unesené cookies.
Řešením je použití alternativních metod zajištění bankovních operací.
INFO: zpravy.actinet.cz
Falešný Microsoft Security Essentials!
Antiviroví podvodníci
Minulý týden se objevil nový podvržený Microsoft Security Essentials. Jestliže jste si tento bezplatný bezpečnostní nástroj od Microsoftu sami nestáhli a nenainstalovali, nedejte se v žádném případě oklamat, jestliže se vám najednou začnou zobrazovat hlášení podobná těm na obrázcích.
To by se vám mohlo stát, kdybyste se zatoulali na nějaký napadený web, který by dokázal skulinkou v zabezpečení vašeho počítače protáhnout k vám podvodný program; soubor tohoto záškodníka se zpravidla jmenuje hotfix.exe nebo mstsc.exe. Jakmile se dostane do počítače, nastaví se tak, aby se spouštěl při náběhu Windows, a pak běží na pozadí a čeká na vhodnou příležitost zobrazit hlášku.
Odkliknete-li, že chcete počítač vyčistit (na obrázku tlačítky "Clean computer" nebo "Apply actions"), podvodník předstírá pokus počítač vyčistit, a poté ohlásí, že nákazu sám odstranit nedokáže; v ten okamžik nabídne "Scan online" za účelem nalezení "vhodného" nástroje. Pro zvýšení důvěryhodnosti jsou podvodné nástroje vypsány mezi logy známých bezpečnostních firem. Ty podvodné mají jména AntiSpySafeguard, Major Defense Kit, Peak Protection, Pest Detector nebo Red Cross. Pamatovat si je nemusíte – jak vidíte, jsou totiž jediné, které lze z okna stáhnout.
Kdybyste jeden z nabídnutých podvodných programů skutečně stáhli a nainstalovali, pak vám slíbí smyšlenou nákazu odstranit, musíte však nejprve zaplatit – a to je smysl tohoto podvodu. (Nadto není řečeno, že slibu dostojí.)
Tip 1: Jestliže vyskočí okno, které se tváří, že je od programu, který neznáte, patrně je to podvrh pocházející z návštěvy napadené webové stránky.
Tip 2: Důvěryhodné ochránce počítače získáte jedině tak, že si je sami nainstalujete z důvěryhodného zdroje.
Tip 3: Žádný legitimní bezpečnostní program nechce zaplatit právě v okamžiku, kdy potřebujete pomoci. Buď máte verzi zdarma, která umí, co umí, anebo máte verzi zaplacenou, která umí, co umí.
Pravý program Microsoft Security Essentials je již aktualizován tak, aby tohoto záškodníka rozpoznal a počítač před ním ochránil.
Foto: První hláška podvodníka podezřele nevypadá
Evropský spam
V prvním pololetí roku 2010 se Evropa v generování spamu zařadila do rychlého pruhu, nechala za sebou Severní a Jižní Ameriku i tichomořskou Asii a získala titul "Hlavní zdroj spamu". Podle zprávy Trend Micro o hrozbách za první pololetí 2010 objem nevyžádané pošty od ledna až do června 2010 trvale rostl, s krátkým propadem v dubnu. Navzdory obecnému přesvědčení tvoří porno pouhá 4 % spamu. 65 % nevyžádané pošty generované po celém světě spadá do kategorie komerčních, podvodných e-mailů a e-mailů souvisejících se zdravotnictvím a léčivy a nejčastěji se využívá technika HTML spamu.
INFO: www.trendmicro.com
Sony VAIO VPCZ13Z9E/X
Notebook s řadou rekordů
Notebook VAIO VPCZ13Z9E/X firmy Sony se může pochlubit hned řadou rekordních parametrů. Představuje kombinaci ultrapřenosnosti, vysokého výkonu a dokonalého zpracování, pořídit si ho však bude moci jen málokdo. I přes hmotnost 1,47 kg a rozměry odpovídající 13,3" displeji představuje Sony VAIO VPCZ13Z9E/X jeden z nejlépe vybavených a nejrychlejších notebooků. Jeho šasi je vyrobeno z uhlíkových vláken a hliníku. Do kompaktních rozměrů 210 × 23,8–32,7 × 314 mm se vešla i integrovaná optická mechanika, v případě nejluxusnější verze VPCZ13Z9E/X je to dokonce Blu-ray vypalovačka. Asi hlavní pozornost na sebe poutá čtveřice SSD disků (SSD modulů), zapojených do režimu RAID 0 (4× 64 GB) s celkovou kapacitou 256 GB.
13,3" displej má Full HD rozlišení – 1 920 × 1 080 bodů. O výpočetní výkon se stará procesor Intel Core i7-640M s 2,80GHz frekvencí, kterému asistuje 6 GB operační paměti. Grafický výkon má na starosti tandem výkonného čipu nVidia GeForce GT 330M a integrované grafiky Intel HD Graphics, mezi nimiž lze přepínat. Avizovaná výdrž notebooku by měla dosahovat šesti hodin. Notebook se ve výše popisované konfiguraci bude prodávat za doporučenou cenu 91 999 Kč vč. DPH. Později by měl být na trhu i levnější model Z13M9E.
INFO: www.sony.cz
Internetové vyhledávání
Vyhledávač letenek Aletenky.cz
Nová internetová služba zaměřená zejména na vyhledávání letenek byla koncem října spuštěna na adrese www.aletenky.cz. K hledání leteckého spojení přidává navíc databázi informací o aerolinkách a letištích na celém světě. Za použití služby nejsou účtovány poplatky, protože lety si zarezervujete přímo u vybrané aerolinky. Pravidelně bude také přinášet informace o akčních nabídkách leteckých společností a zajímavé novinky z oblasti letecké přepravy. Uživatel si na jednom místě po zarezervování letu zjistí podrobné informace o výchozím i cílovém letišti, například jakým způsobem se nejlépe dostane do nejbližšího města nebo zda je k dispozici bezplatné internetové připojení. Pro každou leteckou společnost je mimo jiné k dispozici interaktivní mapa zobrazující všechny obsluhované trasy. Databáze letů a informací je aktualizována každý den.
INFO: www.aletenky.cz
Jaké obrázky Češi vyhledávají?
Nejvyhledávanější obrázky v roce 2010 potvrzují, že český národ se rád baví: v žebříčku vyhledávače Google Obrázky vede film, romantika, hobby a hudba. Zdaleka nejhledanějšími jsou obrázky s tematikou letošního filmového trháku Avatar. Zájem uživatelů o film a seriály potvrzuje i umístění kultovního seriálu Simpsonovi v první desítce. Nezapomínají ani na zvířata a nejvíce vyhledávají čtyřnohé kamarády, jako je pes nebo kůň. V kurzu jsou i různé zájmy, zejména auta, moderní graffiti a také "emo" styl. Mezi umělci dominují Lady Gaga a Justin Bieber.
INFO: www.google.cz
Satelitní vysílání
T-Mobile Televize
O2 má svoji O2 TV fungující na technologii IPTV. T-Mobile nemohl zůstat pozadu, ale musel přinést něco jiného. Proto přišel se satelitní televizí. T-Mobile Televize bude dostupná ve dvou programových nabídkách, Start a Standard – k dispozici budou až tři doplňkové balíčky. T-Mobile Televize umožňuje satelitní příjem českých a zahraničních stanic kdekoliv na území ČR včetně HD rozlišení.
Základní varianta T-Mobile Televize nabízí šestnáct českých a slovenských programů + ČT a Novu v HD rozlišení. Tato služba není spojena s žádným pravidelným měsíčním poplatkem, zákazník ale musí uhradit plnou cenu za satelitní přijímač, anténu a TV kartu (celkem 5 999 Kč).
Nabídka Standard se smlouvou na dva roky nabízí 18 kanálů a 25 dalších stanic v českém a slovenském jazyce. Zákazník zároveň dostává satelitní přijímač i anténu za 1 korunu (vč. DPH). Za cenu 499 korun pořídí rovněž samotnou instalaci služby u sebe doma, přičemž aktivace je zcela zdarma. Měsíční paušál pak přijde na 449 korun (vč. DPH). Dodávané satelitní přijímače podporují vysílání v HD kvalitě a rovněž funkci PVR (Personal Video Recorder). Každý z uživatelů si bude moci přes USB připojit například externí disk nebo USB flash disk a nahrávat si libovolné programy.
Zákaznicí, kteří uzavřou smlouvu na dva roky a již mají satelitní přijímač, ušetří prvních šest měsíců 50 procent na pravidelném měsíčním paušálu (Standard – 224,50 Kč vč. DPH).
INFO: www.t-mobile.cz
Připojení k internetu
Mobilní internet pro studenty
Pro všechny studenty je určena speciální nabídka sady mobilního internetu. Každý držitel ISIC karty, který si od 1. listopadu 2010 objedná O2 Mobilní internet sadu prostřednictvím speciální sekce ISIC na www.o2pripojse.cz, za ni zaplatí 295 Kč. Získá tak vše, co pro připojení na internet potřebuje - malý 3G USB modem Huawei E1750, SIM kartu a 5 týdnů surfování zdarma. Navíc oproti běžné ceně ušetří 700 Kč. Nákup je limitován jednou sadou na jednoho zákazníka a platí do vyčerpání zásob. I poté je však pro tyto zákazníky připravena trvalá zvýhodněná cena, ve které pořídí O2 Mobilní internet sadu o 500 korun levněji, tj. za 495 Kč.
INFO: www.o2pripojse.cz
3 TB na jednom disku!
První 3,5" pevný disk s 3TB kapacitou uvedla na trh společnost Western Digital. Pro dosažení takto vysoké kapacity byla využita technologie plošné hustoty záznamu 750 GB na plotnu a technologie pokročilého formátování (Advanced Format – AF). Disky jsou určeny především k zálohování.
Pevné disky s kapacitami nad 2,19 TB v současnosti představují bariéru pro hardware, firmware a software PC. Vyřeší to k disku dodávaný řadič kompatibilní s normou AHCI (Advanced Host Controller Interface). Orientační cena pevného disku WD Caviar Green s kapacitou 3 TB je 249 EUR.
INFO: www.wdc.com
Tiskárny HP LaserJet s technologií ePrint
Laserové tiskárny, kterým můžete poslat mail
Společnost HP představila novou řadu laserových barevných tiskáren a multifunkčních zařízení pro malé a střední firmy a podniky s přípravou pro novou technologii ePrint.
Technologie zabudovaná do nových tiskáren poskytne uživatelům možnost tisknout bez ovladačů ze všech zařízení, která mají přístup na internet, tedy například i z chytrých telefonů, iPadů a podobně. Nemusí se totiž instalovat žádné ovladače. Stačí poslat požadovaný dokument na unikátní e-mail tiskárny, která ho pak vytiskne. Podporovány jsou dokumenty Office, dále PDF a JPEG. "Cloud" HP dokument zpracuje a pošle ho na tiskárnu.
Jednou z nových tiskáren s technologií ePrint je i nejmenší barevná laserová tiskárna na světě HP LaserJet Pro CP1025. Je vhodná pro domácnosti i pracovníky v malých podnicích, kteří chtějí tisknout barevně. Připojit se k ní mohou bezdrátově (Wi-Fi) nebo přes ethernetový kabel. Tiskárna je čtyřprůchodová a její cena začíná na 4 490 Kč bez DPH.
Výkonnější tiskárna pro domácnosti či malé kanceláře se jmenuje HP LaserJet Pro CP1525. Pro náročnější uživatele má HP A3 barevnou tiskárnu HP LaserJet Enterprise CP5520 s detekcí typu papíru, která umožňuje tisk širokého spektra materiálů, od prezentací přes marketingové šablony až po letáky. Multifunkční zařízení HP LaserJet Pro CM1415 má barevný displej s úhlopříčkou 8,9 cm. Zjednodušuje zkopírování obou stran identifikačních karet na jednu stranu papíru.
INFO: www.hp.cz
11" Lenovo ThinkPad Edge
Mezi netbookem a notebookem
Nový 11" notebook ThinkPad Edge je nejmenší a nejlehčí z této řady. Je určený pro malé a střední podniky (SMB) a podle výrobce integruje výkon a vlastnosti ultrapřenosných notebooků do kompaktního obalu netbooku. Při velikosti 284 × 211 × 15,6–29,5 mm váží tento tenký notebook méně než 1,5 kg. Notebook můžete připojit k televizoru a sledovat filmy ve vysokém rozlišení přes videovýstup HDMI. Moderně pojatá a proti polití odolná klávesnice umožňuje pohodlné psaní. Ve výbavě je i webkamera, tři USB porty a čtečka paměťových karet 4 v 1.
11" notebook ThinkPad Edge je k dispozici s ULV procesory Intel Core/Pentium nebo AMD Athlon Vision Pro. Díky až sedmihodinové výdrži při práci na baterie mohou uživatelé pracovat téměř celý den a být připojeni pomocí Wi-Fi nebo pomocí volitelného adaptéru k sítím 3G nebo 4G/WiMAX. ThinkPad Edge se dodává ve dvou barevných provedeních, černé a červené, a to za cenu od 10 990 Kč včetně DPH.
INFO: www.lenovo.cz
MS Windows
Výhodná cena Windows 7
Až tři domácí počítače se staršími Windows můžete povýšit na Windows 7 Home Premium za zvýhodněnou cenu. Podmínkou je, že na počítačích už nějaká Windows jsou, a to XP nebo Vista, popřípadě Windows 7 Starter. Pro počítače bez operačního systému nebo bez zmíněných Windows nabídka neplatí. Balík nazvaný Windows 7 Home Premium Family Pack bude u českých prodejců k dostání za doporučenou cenu 3 990 Kč. Instalaci s touto licencí nebude možné přenášet na nové počítače; není vhodná pro ty, kdo často obměňují hardware.
INFO: www.microsoft.cz
Měšec.cz s rubrikou Trhy
Finanční server Měšec.cz nově spustil na svých stránkách sekci Trhy, kterou najdete na adrese trhy.mesec.cz. Na jednom místě jsou zde k dispozici přehledně zpracované informace z akciových trhů v Česku i zahraničí, přehled podílových fondů či data z oblasti obchodování s cizími měnami a komoditami. Co návštěvníky serveru zaujme určitě nejvíc, to jsou interaktivní grafy, které nabízí přepínání mezi pěti různými typy grafů, snadný výběr časového období tahem myší a technickou analýzu. Čtenáři mohou také po registraci sledovat živá online data z Burzy cenných papírů Praha a získávat tak aktuální kurzy bez zpoždění. I méně zkušení návštěvníci zde najdou praktické informace, díky nimž mohou získat základní přehled o fungování finančních trhů a v případě zájmu si najít svého obchodníka.
INFO: www.mesec.cz
NOVÁ BEZPEČNOSTNÍ RIZIKA
GOOGLE ANDROID
Slabé místo v navštívenkové aplikaci pro mobily s Androidem umožňuje hackerům propašovat do přístroje vlastní kód.
ŘEŠENÍ Google uzavřel mezeru aktualizací na verzi 2.2. Pro telefony, které verzi 2.2 nepodporují, nabízejí výrobci mobilů záplaty.
Info: www.android.com
BROWSER OPERA
Tzv. "heap overflow" při používání speciálních prvků HTML5 v prohlížeči Opera stačí hackerům k tomu, aby do počítače oběti nahráli vlastní software.
ŘEŠENÍ Výrobce dává opravenou variantu k dispozici ve verzi 10.61. Aktuální Opera kromě toho zlepšuje kompatibilitu s Google kalendářem.
Info: www.opera.com
MICROSOFT OUTLOOK EXPRESS
Vinou chybně naprogramovaného rozhraní POP3 a IMAP v aplikacích Outlook Express a Windows Mail mohou útočníci prostřednictvím zmanipulovaných odpovědí poštovního serveru využívat přetečení bufferu k nahrání škodlivého kódu do počítače.
ŘEŠENÍ Pro oba programy už je k dispozici záplata od Microsoftu, kterou výrobce distribuuje prostřednictvím funkce Windows Update.
Info: www.microsoft.com
MICROSOFT WINDOWS SERVER 2008
V operačním systému Microsoft Windows Server 2008 byla nalezena zranitelnost, která se vyskytuje v panelu nastavení barev systému, jenž načítá knihovny bez předchozí kontroly jejich správnosti. To může být zneužito k načtení knihovny a spuštění libovolného kódu. Zranitelnost je potvrzena na plně updatované verzi Windows Server 2008 Enterprise s balíkem záplat SP2. Zasaženy mohou být ale i ostatní verze. Více informací je možné nalézt na serveru Secunia.com (http://secunia.com/advisories/41874/).
ŘEŠENÍ Mezera zatím není zazáplatována, doporučujeme zvýšit opatrnost.
Info: zpravy.actinet.cz
SUN SOLARIS APACHE HTTP SERVER
Oracle připustil existenci několika zranitelností v HTTP Serveru Apache na systému Sun Solaris. Ty mohou být zneužity lokálními uživateli například k obcházení určitých bezpečnostních opatření, získání přístupu k citlivým informacím, manipulaci s určitými daty, nebo mohou umožnit zapříčinění Denial of Service. Více informací naleznete v originálním vyjádření na adrese http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_the_apache.
ŘEŠENÍ Záplaty zranitelností najdete na webu společnosti Sun u výše uvedené zprávy.
Info: zpravy.actinet.cz