Mezery v browserech
Nástroj odhaluje špionáž
Michal Zalewski, informační specialista společnosti Google, vyvinul program, který má vyhledávat bezpečnostní mezery v internetových prohlížečích. Pomocí tohoto nástroje pak čirou náhodou objevil i čínské špionážní aktivity: Když Zalewski svým programem v polovině roku 2010 vyšetřoval Internet Explorer, přišel v něm na mezeru, která dosud nebyla známa. O svém objevu ihned informoval Microsoft – s prosbou o utajení až do doby, kdy bude chyba opravena. 30. prosince 2010 však jistá IP adresa z Číny vyhledávala na Googlu klíčová slova, která mohl znát jen někdo, kdo byl obeznámen se zmíněnou chybou v browseru. Poněvadž tato slova obsahuje také "crashreport" vygenerovaný nástrojem "cross_fuzz", měl Zalewski v ruce důkaz: čínští hackeři cíleně vyhledávají slabá místa v softwaru a pak pomocí Googlu zjišťují, zda už chybu zná i někdo jiný. Mimochodem, do uzávěrky tohoto čísla dosud Microsoft mezeru neodstranil.
INFO: lcamtuf.coredump.cx
Foto: Hledač chyb: S programem cross_ fuzz mohou experti pátrat po neznámých bezpečnostních mezerách.
OS Android
Falešné SMS
Chyba v mobilním operačním systému Android od Googlu způsobuje, že jsou občas nepozorovaně vysílány krátké zprávy nahodilým příjemcům z vlastního adresáře. Uživatelé sice obdrží potvrzení o odeslání správnému adresátovi, SMS však ve skutečnosti dostane někdo jiný. Chyba je Googlu známa již od června loňského roku – dosud však nebyla hodnocena jako kritická. Teprve nedávno dal megakoncern k dispozici aktualizaci Androidu.
INFO: google.com
SPAM OCHABUJE: UBÝVÁ I REKLAMY
V uplynulých měsících poklesl počet celosvětově rozesílaného spamu o více než 47 % (klesající tendence).
SLABÁ HESLA
Databanka 180 000 „hacknutých“ uživatelských dat z blogůna Gawker Media ukazuje nejčastější hesla:
123456 3 100
password 1 900
12345678 1 100
Qwerty 500
abc123 490
111111 485
PŘEDPOVĚĎ NEBEZPEČÍ - STŘEDNÍ RIZIKO
S nástupem jara může krátkodobě dojítke zvýšenému výskytu spamu. Dávejte si pozor na neznámé odesílatele mailů.
Flash Player
Vadné pískoviště
Hackeři našli cestu, jak ošálit ve Flashi zabudované bezpečnostní zásady. Tzv.
"sandbox" ve Flashi má zabránit přístupu do sítě. Bezpečnostní specialista Billy Rios však zjistil, že prostřednictvím příkazu "mhtml", který je dostupný ve Windows, se dají bez problémů odesílat data i z "pískoviště". Adobe se k tomu do uzávěrky nevyjádřil.
INFO: adobe.com
65
65 procent všech dospělých uživatelů se už podle společnosti Symantec stalo obětí webové kriminality.
Adobe PDF
Kritické chyby
Na hackerské konferenci 27C3 v Berlíně předvedla bezpečnostní specialistka Julia Wolfová nové metody útoků, všechny zaměřené na formát PDF. Je například možné vestavět do "pédéefka" datový skener, který se aktivuje teprve tehdy, až je dokument poslán do síťové tiskárny. Takové útoky se Adobe snaží potlačit pomocí "sandboxu", který je integrován ve verzi X Adobe Readeru.
INFO: adobe.com
Jedna SMS ochromí celé mobilní rádiové sítě
Asi 84 % všech mobilních přístrojů je možné pomocí jednoduché textové zprávy vyřadit ze sítě.
Jednoduchá "esemeska" se speciálními řídicími znaky stačí hackerům k tomu, aby kompletně ochromili mobilní telefon své oběti. Bezpečnostní experti Collin Mulliner a Nico Golde z technické univerzity v Berlíně prozkoumali větší počet mobilů a zjistili, že velká většina jich je napadnutelná. Své útoky zaměřili na tzv. "feature phones", tedy běžně prodávané telefony, nikoli smartphony. Takové přístroje vlastní přibližně 84 % všech účastníků mobilních sítí. Tyto přístroje se slabými CPU se kompletně zhroutí už při malých chybách. U modelů od Motoroly se například ukázal jen blikající bílý displej. Zvláště fatální je, že mobily značek Nokia a Sony Ericsson "spadly" ještě dříve, než mohly příjem SMS potvrdit u sítě poskytovatele. Při příštím restartu se proto poskytovatel pokusí zprávu doručit znovu, takže se přístroj opět zhroutí. Zde pomůže jenom trik: Vložte SIM kartu do jiného, nenapadnutelného mobilu a v něm vymažte příslušnou hackerskou SMS. Poněvadž útoky pocházejí z notebooku, mohou umrtvit dokonce celé sítě: jsou-li útoky prostřednictvím dávkového příkazu současně zamířeny na několik desítek tisíc přístrojů, ty se chtějí také současně přihlásit, což vede k přetížení poskytovatele. Důsledkem je, že už se žádný další přístroj nemůže v síti zaregistrovat.
Bezbrannost: Na tahu jsou výrobci
Chránit se uživatelé podle mínění expertů momentálně vůbec nemohou, neboť nahrávání aktualizací OS je u starších přístrojů příliš obtížné. U Samsungu a LG nenašli Mulliner a Golde ani partnera pro bezpečnostní otázky. U Motoroly skončily rešerše obou specialistů podle vlastních údajů v osiřelé e-mailové schránce.
INFO: mulliner.org/blog
Foto: Zranitelný: Velmi rozšířený mobilní telefon Nokia 6280 lze ochromit jednoduchou SMS zprávou.
Nebezpečná hrozba
V bezpečí nejste nikde
Vyhýbat se na internetu podezřelým stránkám k zajištění relativní bezpečnosti skutečně nestačí. I důvěryhodné instituce mohou totiž nevědomky sloužit jako hostitelé zákeřných útoků. Jak potvrdil případ ze začátku února, zdrojem nebezpečí pro počítače se může stát i aktualizace legálního softwaru velké společnosti, v tomto případě Microsoftu. Jak popsal Aryeh Goretsky, analytik společnosti ESET, zdrojem trojského koně nebyla samotná aktualizace Windows, ale ovladač vyvíjený jinou společností distribuovaný přes kanál Microsoftu. "Microsoft má kromě vlastního softwaru ve svém Update Catalogu i ovladače třetích stran. Pokud počítač vyhledá aktualizace, automaticky stahuje i nejnovější ovladače pro připojený hardware," řekl Goretsky. Připojeným hardwarem byla v tomto případě USB nabíječka baterií a nechtěnou infikací Win32/Arurizer, trojský kůň s dálkovým ovládáním. V únoru bylo napadeno také několik britských knihoven. V počítačích, které slouží veřejnosti k přístupu na internet, byly nainstalovány tzv.keyloggery, tedy programy, které zaznamenávají stisknuté klávesy.
INFO: www.eset.cz
Novinky od Esetu
Na letošním CeBITu se objevila i celá řada novinek v oblasti bezpečnosti – například firma Eset představila beta verzi mobilního bezpečnostního řešení Eset Mobile Security pro platformu Android. Ve stánku Esetu byla také k vidění první ukázka páté generace vlajkového produktu Eset Smart Security pro Windows. Podle našich informací bude beta verze Eset Smart Security 5 uvolněna ještě v první polovině roku 2011. Další informace můžete najít i na oficiální fanouškovské stránce Eset na Facebooku.
INFO: www.eset.cz
Zpráva o hrozbách
Méně spamu, více mobilních útoků
Společnost McAfee vydala svoji pravidelnou analýzu Threats Report (Zpráva o hrozbách). Z dat pro 4.čtvrtletí roku 2010 vyplývá především nárůst hrozeb pro mobilní platformy – zaznamenán byl 46% nárůst počtu nových vzorků mobilního malwaru. Laboratoře McAfee Labs mají ve svých databázích celkem 55 milionů vzorků malwaru – a více než třetina (36 %) z toho vznikla loni. Spam představoval ve 4. čtvrtletí roku 2010 "jen" 80 % všech odeslaných e-mailů – tento podíl je nejnižší od počátku roku 2007. Z hlediska České republiky stojí za pozornost, že se umístila na 6. místě v žebříčku zemí, z nichž nejčastěji vycházejí útoky typu SQL injection (po Číně, USA, Íránu, Německu a Vietnamu, ale např. před Ukrajinou, Ruskem a Brazílií). Žádnou novinkou nejsou ani hrozby pro mobilní platformy. Kromě nárůstu z hlediska počtu se však loni zvýšila i jejich propracovanost a nebezpečnost. Ve 4. čtvrtletí se objevil např. sofistikovaný malware "Zitmo.A" pro operační systém Symbian a Geinimi pro Android. Ze studie rovněž vyplývá, že na vzestupu jsou politicky motivované útoky, tzv. hacktivismus. Hranice mezi hacktivismem a kybernetickou válkou se stále více stírají. Ve 4. čtvrtletí byla aktivní např. skupina Anonymous, která napadala weby organizací chránících autorská práva a kritiky WikiLeaks. Kompletní verzi studie naleznete na webu McAfee.
INFO: www.mcafee.com
Facebook a hrozby
Nigerijské dopisy i malware
Facebook není jen místo pro komunikaci s přáteli, ale stává se i cílem celé řady hrozeb.
Na uživatele Facebooku nyní útočí řada nebezpečných červů a podvodných aplikací. Nejčastěji se šíří malware Win32/Yimfoca.AA a Win32/Fbphotofake. Na největší sociální síti se objevují i známé nigerijské dopisy. Uživatelé by si měli dávat pozor na podezřelé odkazy v soukromých zprávách a na Facebook chatu. Červ Win32/Yimfoca.AA, který se nyní šíří přes Facebook chat, funguje jako tzv. backdoor a napadený počítač může být díky němu ovládán na dálku. Yimfoca se šíří také přes Skype, MSN nebo Yahoo Messenger a má schopnost stahovat a spouštět i další škodlivý software, jako například falešné antivirové programy. Může také změnit bezpečnostní nastavení počítače a deaktivovat Windows firewall. Win32/Yimfoca.AA se nyní pravidelně objevuje v žebříčku Top 10 nejrozšířenějších hrozeb dle statistik ESET ThreatSense.Net v několika evropských zemích, včetně Rakouska a Slovenska. V Česku byl v lednu dokonce na první pozici. Další v současnosti se šířící malware Win32/Fbphotofake převážně rozšiřuje nevyžádanou poštu (spam). Rozmáhají se také různé aplikace, které si uživatelé nainstalují a které pak prolomí přístup k jejich účtům. Jednoduše se tak může stát, že od některých přátel přijde uživateli zpráva, v níž ho budou informovat, že dostali něco zdarma nebo že si na určité stránce vydělali velké peníze. Momentálně se například šíří zpráva, ve které vlastník napadeného účtu tvrdí, že po kliknutí na daný odkaz získal zcela zdarma iPad. Podezřelých příloh a pochybných odkazů by si uživatelé neměli všímat a neměli by je otevírat. Varovat by měla především špatná čeština takových zpráv. Většinou jde totiž o překlady z cizích jazyků, v nichž automatické překladače dělají chyby v rodech a časech.
INFO: www.eset.cz
Check Point R75
Společnost Check Point Software Technologies oznámila dostupnost bezpečnostního řešení Check Point R75, založeného na architektuře tzv.softwarových bladů. S novými nebo aktualizovanými softwarovými blady mohou zákazníci vybavit svou vlastní bezpečnostní bránu Check Point R75 těmito nástroji:
- Prevence ztráty dat (DLP) – řešení, které předchází ztrátě dat a citlivých firemních informací tím, že skenuje e-maily a web. Technologie MultiSpect je vyhledávač, který kontroluje uživatele, přenášený obsah a procesy, aby zabránil případné ztrátě.
- Ochrana proti neoprávněnému průniku do sítě (IPS) – poskytuje komplexní a integrovanou ochranu před neoprávněným průnikem do sítě.
- Mobile Access Software Blade – poskytuje zabezpečený přístup z mobilních zařízení iPhone a iPad, zatímco šifrovací technologie chrání data.
INFO: www.checkpoint.com
Nový software
Norton 360 popáté
Pravidelný roční "upgrade" bezpečnostních produktů se nevyhnul ani vlajkové lodi Symantecu – produktu Norton 360. Na rozdíl od loňské záplavy novinek šlo tentokrát spíše o "drobné změny pod kapotou".
Kriminalita na internetu je každodenní součástí života lidí na internetu po celém světě. To vyplývá také například z Norton Cybercrime Index (www.nortoncybercrimeindex.com), který sleduje a upozorňuje občany na rizika počítačové kriminality. V minulém roce detekovala společnost Symantec 286 milionů odlišných hrozeb, což je v průměru devět nových hrozeb každou sekundu, které jsou zaměřené na spotřebitele, firemní i vládní počítače. Vzhledem k dramatickému nárůstu hrozeb potřebují uživatelé nejsilnější komplexní ochranu identity, počítače a důležitých souborů, když jsou on-line a vyhledávají, nakupují, věnují se bankovnictví nebo si povídají s přáteli na sociálních sítích. Tým Norton společnosti Symantec připravil pro počítačové uživatele ochranu v podobě nové verze softwaru Norton 360 verze 5.0. Co přináší nového? Nejnovější verze Norton 360 obsahuje pokročilé technologie jako námi již testovaný produkt Norton Internet Securityt 2011:
- Insight – bezpečnostní technologie založená na pověsti souborů. Symantec Insight analyzuje anonymní vzory souborů softwaru z více než 175 milionů klientských počítačů a díky tomu dokáže automaticky identifikovat a blokovat nový škodlivý software.
- SONAR 3 – první hybridní řešení založené na sledování chování potenciálních hrozeb i jejich pověsti, identifikuje a blokuje nové útoky, programy určené pro kriminální použití a další hrozby, které se jinak vyhnou tradiční detekci. SONAR 3 hrozby automaticky vyhodnocuje bez nutnosti zásahu uživatele.
- Norton Power Eraser a Norton Bootable Recovery Tool – nástroje, které poskytují agresivní detekci a technologie pro obnovení systému a umožňují uživatelům vyčistit již dříve infikovaný počítač.
Nový Norton Control Center
Nejnovější verze produktu Norton 360 také vylepšuje uživatelsky přívětivé rozhraní: Norton Control Center je nové uživatelské rozhraní, které dává uživatelům přehled o stavu bezpečnosti, nastaveních a informuje o ochraně počítače a výkonnosti. Norton Control Center umožňuje například rychlý přístup k již zmiňovanému Norton Cybercrime Index, Norton Online Family nebo službě pro hodnocení webových stránek Norton Safe Web.
Posledně zmiňovaná služba nejen zvyšuje ochranu při surfování, ale také nově obsahuje značku bezpečí Norton pro internetové stránky, které používají VeriSign SSL certifikáty nebo VeriSign Trust Seal (VeriSign je nyní součástí společnosti Symantec). Z Norton Control Center mohou spotřebitelé také používat nástroj Norton Safe Web pro Facebook, který kontroluje novinky a zeď Facebooku, jestli neobsahují škodlivé odkazy a další hrozby. Norton 360 také nabízí zvýšení výkonu počítače prostřednictvím nástrojů pro vyladění systému a navíc i automatické zálohování. Díky tomu by měl být váš počítač rychlejší a vaše důležité dokumenty v bezpečí. Vyladění počítače nyní nabízí čištění registrů, jemné vyladění hlavních systémových nastavení a uvolnění paměti, takže se aplikace spouští a fungují rychleji a jsou odstraněny zbytečné soubory, které snižují výkon pevného disku. Norton 360 také zobrazuje průběžný stav zálohování a on-line zálohované soubory pro větší bezpečí šifrovány.
Cena, dostupnost a kompatibilita
Norton 360 verze 5.0 je v prodeji u prodejců softwaru nebo v Norton on line obchodu na http://cz.norton.com/360. Doporučená maloobchodní cena je 1 749 Kč včetně DPH za standardní edici s úložištěm pro automatickou zálohu on-line o velikosti 2 GB. Cena za standardní i prémiové edice obsahuje tři PC licence na jeden rok a průběžnou aktualizaci ochrany. Nejnovější verze produktu Norton 360 podporuje všechny verze Windows od Microsoft Windows XP (32b) až po Windows 7 (32b a 64b).
INFO: http://cz.norton.com/360/
Reproduktory pro domácí kino
Nový reproduktorový systém Logitech Surround Sound Speakers Z906 je následovníkem systému Logitech Z-5500. Nabízí zvuk 5.1 pro filmy, hry i hudbu. Reproduktory poskytují výkon 500 wattů efektivních (RMS) a mají certifikaci THX. K systému můžete připojit až šest zvukových zařízení současně. Systém je vybaven dálkovým ovladačem. V prodeji bude během března 2011 za doporučenou maloobchodní cenu 8 729 Kč.
INFO: www.logitech.com
Apple MacBook Pro
Inovované MacBooky Pro s rozhraním jako blesk
Společnost Apple aktualizovala svoji řadu profesionálních notebooků MacBook Pro. Ty mají nyní procesory s grafikou nové generace, vysokorychlostní rozhraní Thunderbolt a novou kameru FaceTime HD. Podle Applu je celá řada MacBook Pro (s dvoujádrovými a čtyřjádrovými procesory Intel Core) až dvakrát rychlejší než předchozí generace.
V nových noteboocích MacBook Pro použil Apple nové procesory Intel "Sandy Bridge". K dispozici je kompaktní model s 13" displejem i výkonné 15palcové a 17palcové modely počítače MacBook Pro vybavené čtyřjádrovými procesory Core i7 a grafickými procesory AMD Radeon HD až s 1 GB videopaměti.
Asi největší zajímavostí je to, že jde o první notebooky s novým vstupně-výstupním rozhraním Thunderbolt od Intelu. Technologie Thunderbolt (dříve známá pod kódovým označením "Light Peak") nabízí dva obousměrné kanály, z nichž každý má přenosovou rychlost 10 Gb/s (celovečerní film v rozlišení HD tak dokáže přenést cca za 30 sekund). Přímo zpřístupňuje rozhraní PCI Express výkonným externím periferiím, například diskovým polím RAID, a prostřednictvím adaptérů může podporovat zařízení s technologiemi FireWire a USB i sítě gigabitového Ethernetu. Thunderbolt rovněž podporuje už používané rozhraní DisplayPort pro připojení monitorů a dalších zařízení s vysokým rozlišením. Funguje i s existujícími adaptéry pro připojení s HDMI, DVI a VGA.
INFO: www.apple.cz
HTC Flyer
HTC má svůj tablet s Androidem
HTC Flyer je jako první tablet společnosti vybaven speciálně upravenou verzí HTC Sense (rozšíření OS). Ta nabídne přístup k aplikacím a virtuálním plochám skrze 3D menu. Tablet také obsahuje plnou podporu technologií Adobe Flash 10 a HTML 5 pro prohlížení internetových stránek.
HTC Flyer je navržen pro dotykové ovládání – nabízí i přirozené psaní rukou pomocí technologie digitálního pera HTC Scribe. Uživatelé si tak budou moci zapsat poznámky, podepsat dokumenty, nakreslit obrázky nebo přidávat popisky přímo na webové stránky či fotografie.
V pevném hliníkovém těle tabletu s úhlopříčkou sedm palců je integrován Super LCD displej s rozlišením 1 024 × 600. Díky 1,5GHz procesoru Qualcomm nabídne HTC Flyer vysoký výkon a také podporu rychlého mobilního připojení HSPA+. HTC Flyer bude v České republice dostupný během druhého čtvrtletí 2011. Doporučená koncová cena prozatím nebyla stanovena.
INFO: www.htc.cz
Třetí generace LED technologie
Technologii LED u OKI vyvíjejí již více než dvacet let. Tato technologie na rozdíl od laserového tisku neobsahuje žádné analogové prvky přenosu obrazu. Laser vykresluje obraz zleva doprava, zatímco LED tiskárny zpracovávají celý řádek najednou, takže pracují rychleji. Nové tiskárny společnosti OKI budou vybaveny inovovanou tiskovou LED technologií. Zařízení jsou díky ní kompaktnější a jejich ekonomický provoz má podle výrobce méně zatěžovat životní prostředí. V režimu hlubokého spánku dosahují nové modely spotřeby energie i méně než 1,1 W.
INFO: www.oki.cz
Samsung Galaxy S WiFi 4.0
Výkonný smartphone
Společnost Samsung představila nový přírůstek do rodiny Galaxy – chytré zařízení Galaxy S WiFi 4.0, založené na operačním systému Android. Zařízení je vybaveno 4palcovým LCD displejem Super Clar a technologií Wi-Fi 802.11 b/g/n. Operační systém Android 2.2 "Froyo" (při komerčním uvedení na trh jej bude možno modernizovat na verzi 2.3 Gingerbread) vám umožní přístup k řadě aplikací, množství multimediálního obsahu a užitečným inovativním mobilním službám. Podpora VoIP prostřednictvím služby Skype umožňuje hovory přes Wi-Fi a díky přístupu ke službám sociálních sítí jako Twitter a Facebook budete v kontaktu s lidmi. Podpora videoslužby Qik nabízí možnost nahrávat videa a sdílet je s přáteli a příbuznými.
INFO: www.samsung.cz
NOVÁ BEZPEČNOSTNÍ RIZIKA
MICROSOFT WINDOWS
Při svém prvním letošním "patchday" odstranil Microsoft dvě kritické chyby. Jedna z nich byla dokonce hodnocena jako velice kritická a týká se databankového modulu MDAC, přes nějž mohou hackeři proniknout do systému.
ŘEŠENÍ Opravy jsou uživatelům k dispozici prostřednictvím funkce Windows Update.
Info: microsoft.com
PHP
Chyba ve skriptovacím jazyce PHP umožňuje útočníkům zabrat plnou kapacitu procesoru počítače s webovou stránkou a tím stránku zcela ochromit. Postiženy jsou jen počítače na bázi Intelu.
ŘEŠENÍ Vývojáři PHP chybu odstranili ve verzi 5.3.6 a dali k dispozici záplatu.
Info: svn.php.net
VLC PLAYER
Závažná bezpečnostní mezera ve videopřehrávači VLC umožňuje útočníkům propašovat do PC škodlivý kód. Chyba se nachází v zásuvném modulu Real Demuxer, který slouží k přehrávání real media souborů, například s příponou ".rm".
ŘEŠENÍ Postiženy jsou verze 1.1.5 a starší. Nová verze 1.1.6 je už k dispozici pro stažení na stránkách výrobce.
Info: videolan.org
ADOBE FLASH PLAYER
Oznámena byla mnohočetná zranitelnost Adobe Flash Playeru. Vzdálený uživatel tak může například vyvolat chybu typu "buffer overflow" (přetečení zásobníku) a umožní spuštění libovolného kódu na cílovém systému. Chyba se nachází ve verzi 10.1.102.64 a verzích předchozích. Podrobnější informace najdete na oficiálních stránkách Adobe.com.
ŘEŠENÍ Update na verzi 10.2.152.26 či vyšší.
Info: zpravy.actinet.cz
WINDOWS
Bezpečnostní výzkumníci varují před novou 0-day zranitelností Windows. Chyba umožňuje vyvolání útoku typu DoS, případně umožní útočníkovi převzít kompletní kontrolu nad postiženým systémem. Zranitelnost byla potvrzena u systémů Windows Server 2003 SP2 a Windows XP SP 3. Podle posledních informací se však týká jen 64bitových verzí OS.
ŘEŠENÍ Podrobnější informace o problému najdete na serveru The Register (www.theregister.co.uk/2011/02/16/windows_0day_vulnerability/).
Info: zpravy.actinet.cz
FACEBOOK
Uživatelé Facebooku jsou opět vystaveni nebezpečí clickjackingu. Nejposlednější epizoda tohoto útoku je zaměřena na italsky mluvící uživatele. Návnada slibuje zhlédnutí šokujícího videa, místo toho však klikáte na neviditelnou stránku navrchu s tlačítkem „Like“.
ŘEŠENÍ Částečnou ochranu poskytuje NoScript pro Firefox, nicméně uživatelé Twitteru či jiných stránek jsou často nuceni povolit Flash a další skripty. Podrobnosti o útoku najdete na serveru The Register (www.theregister.co.uk/2011/02/22/facebook_clickjacking_attacks/).
Info: zpravy.actinet.cz