Hackeři instalovali aplikace

• Vybrat rubriku
• Vybrat vydání

Smartphony s Androidem

Hackeři instalovali aplikace

Bezpečnostní mezeru umožňující útoky typu "cross site scripting" objevil bezpečnostní expert Jon Oberheide v popisném poli aplikací ve webové verzi Android Marketu. Tam se mu podařilo uložit javaskriptový kód, který do smartphonu zaváděl škodlivé aplikace. Zvláště problematický je tu chybějící bezpečnostní dotaz, zda aplikace smí být do mobilu stažena a nainstalována. Uživatel tuto akci rozpozná jen podle upozornění ve stavovém řádku při horním okraji displeje svého smartphonu. Záškodnických programů, které Oberheidův programový kód uměl zavádět, je už známo několik: nedávno Google ze svého obchodu "Android Market" a také pomocí dálkového přístupu ze smartphonů uživatelů odstranil přes padesát aplikací, které odesílaly data do cizích serverů. Při této příležitosti byla zároveň uzavřena mezera využitelná pro "cross site scripting".
INFO: jon.oberheide.org

Foto: Dálková roznětka: Prostřednictvím aplikací z webové stránky Android Marketu se dá ve smartphonu spustit cizí kód.

Společenské sítě

Mnoho chyb

Webová stránka SocialNetworkSecurity přinesla informaci o tom, kolik bezpečnostních mezer momentálně vykazují Facebook a spol. Její provozovatelé aktivně pátrají po vstupních branách v komunitních sítích jako Xing, Lokalisten nebo Facebook. Nejčastěji se ve webových stránkách vyskytují chyby umožňující "cross site scripting". Iniciátoři akce ze SocialNetworkSecurity chtějí zůstat v anonymitě a sami sebe považují za jakousi obdobu WikiLeaks pro slabá místa ve společenských sítích.
INFO: socialnetworksecurity.org


BEZPEČNĚJŠÍ WEB: ÚSTUP HACKERŮ
Symantec v aktuální zprávě ukázal, že počet neseriózních webových stránek během jednoho roku silně klesl.


FALEŠNÉ ANTIVIROVÉ NÁSTROJE
Fingovaný antivirus SystemGuard má na svědomí zhruba čtvrtinu všech infekcí způsobených zfalšovanými virovými skenery.
SystemGuard 26 %
MSAntiSpyware 20 %
Malwaredoctor 12 %
AntiMalwareDoctor 11 %
AntivirusPro 8 %
Adware/SecurityTool 6 %


PŘEDPOVĚĎ NEBEZPEČÍ - NÍZKÉ RIZIKO
Momentálně se spammeři a phisheři držízpátky – přesto buďteu neznámých odesílatelů e-mailových zpráv opatrní.

Microsoft

Podpora hackerů

Antivirový skener Microsoft Security Essentials může hackerům dopomoci k oprávněním správce. Útočníci k tomu využívají speciální položku v systémovém registru. Když pak antivirový program registr skenuje, systém spouští programy obsažené v hackerské položce s oprávněním správce. Na tuto bezpečnostní mezeru už Microsoft vyvinul záplatu a nabízí ji prostřednictvím vlastní funkce Windows Update.
INFO: microsoft.com


350
350 tisíc eur se podle bezpečnostní firmy Veracode platí na černém trhu za "exploity" v softwaru Adobe.

Linux

USB virus

Hacker Rafael Dominguez z britské firmy MWR InfoSecurity objevil chybu v linuxovém USB ovladači: USB zařízení s názvem delším než 80 bajtů mohou vyvolat přetečení bufferu, v jehož důsledku je možné do počítače propašovat a spustit škodlivý kód. Chybu obsahuje Caiaq USB driver, který se v mnoha linuxových distribucích zavádí automaticky. Záplata je ve vývoji.
INFO: mwrinfosecurity.com

Nové rozhraní Macu s bezpečnostní mezerou

Intelské "superrozhraní" Thunderbolt připojuje přístroje pouze jedním kabelem, je velice rychlé – a extrémně nezabezpečené.
Bezpečnostní specialista Robert Graham z firmy Errata Security našel slabinu v návrhu nového rozhraní Thunderbolt od Applu a Intelu, díky níž mohou útočníci převzít kontrolu nad kompletním systémem počítače. Na vině je architektura protokolu Thunderboltu: Zatímco v normálním USB rozhraní vždy funguje počítač jako "master" a připojená zařízení jako "slave", v Thunderboltu má každý přístroj oprávnění jako "master". Tentýž princip se uplatňuje také při připojení FireWire. Jestliže například PC vyšle do pevného disku připojeného přes Thunderbolt požadavek na čtení dat a jejich uložení na určitou adresu v RAM, může disk poslat data do RAM i na úplně jinou adresu – žádná kontrola zde neprobíhá. Robert Graham tento scénář útoku pro FireWire dokázal už i v praxi. Použil k tomu počítač, který vybavil všemi obvyklými bezpečnostními opatřeními, například nainstaloval virový skener a zřídil administrátorská hesla. K útoku mu postačil upravený přístroj, který přes FireWire připojil k počítači. Tak dokázal bez jakékoliv námahy zkopírovat kompletní pevný disk, aniž by v počítači zůstaly jakékoliv stopy. Orgány činné v trestním řízení a tajné služby už tento postup využívají například k získání dat z počítačů podezřelých osob.
Pochybná ochrana: Pomůže jen vypnutí
Proti takovému útoku existuje podle Grahama jen jedna ochrana: deaktivovat odpovídající porty v BIOS nebo použít virtualizační techniku VT-d od Intelu, jejíž ovladač dokáže útok odvrátit. Tuto techniku ovšem podporuje jen velmi málo PC – a neumí to ani nový MacBook od Applu.
INFO: erratasec.blogspot.com

Foto: Nový a nezabezpečený: MacBook je jako první přístroj vybaven nejistým portem.

Herní konzole

Hry jako vstupní brána malwaru

Korejští bezpečnostní experti DongJoo Ha a KiChan Ahn na hackerské konferenci CanSecWest předvedli, jak se herní konzole dají zneužít k šíření virů. Podle specialistů narůstá počet přístrojů, na nichž se dá hackerským zásahem nainstalovat tzv. homebrew software – tedy programy, které nebyly vytvořeny příslušným výrobcem. Ha a Ahn nejprve pro demonstrační účely na konzolích Nintendo DS a Wii infikovali hru malwarem a potom přístroje připojili do lokální sítě. Virus pak v LAN vyhledal napadnutelné počítače a útočníkům poskytl vzdálený přístup k infikovaným přístrojům. Kdyby uživatel na konzoli používal herní účet, v němž jsou uloženy údaje o jeho kreditní kartě, bylo by možné tato data bez problémů načíst. Pomůže jen originální software výrobce – pak už ovšem není možné nahrávat vlastní programy.
INFO: cansecwest.com

Facebook

První velká vlna spamu

Největší společenskou komunitu Facebook v současné době sužuje "likejacking". Při tomto druhu podvodů přimějí hackeři nic netušící uživatele k tomu, aby prostřednictvím tlačítka "Like" převzali do svého profilu na Facebooku určité video a tento spamový odkaz tak rozeslali všem svým přátelům. Hackeři za tím účelem překrývají video na webu neviditelným rámcem (frame), který přes API Facebooku aktivuje tlačítko "Like". Uživatelovi přátelé pak vidí odkaz na příslušné video a neočekávají za ním žádný spam, neboť odkaz přichází od přítele – tak se spamový odkaz šíří stále dál. Hackerský trik ovšem funguje pouze v případě, že uživatel je při kliknutí na odpovídající videoodkaz zároveň přihlášen na Facebooku.
INFO: facebook.com

Zpráva AVG

Bezpečnost na internetu v roce 2011

Jak vypadá oblast bezpečnosti v roce 2011? Malware na Androidu rychle roste, útoky typu blackhole dosahují počtu 800 000 za jeden den a Facebook zaznamenal velké skoky.
Firma AVG Technologies zveřejnila svoji první čtvrtletní zprávu o stavu bezpečnosti na internetu "AVG Community Powered Threat Report – Q1 2011", která poskytuje vhled a pozadí trendů a vývojů ve světě online hrozeb.
Trend prvního čtvrtletí roku 2011 ukazuje, že došlo k prudkému nárůstu celkového počtu celosvětových útoků. Nejpozoruhodnější vývoj zaznamenalo obrovské zvýšení škodlivých kampaní, které využívají virální povahu uživatelů Facebooku. Zde vzrostl počet v posledních dvanácti měsících trojnásobně. Další oblastí, která budí velké znepokojení, je prudký vzestup tzv. blackhole toolkitů, které jsou využívány zločinci ke koordinaci útoků. V únoru 2011 došlo během jednoho týdne k nárůstu útoků typu blackhole z několika set denně na více než 800 000 za jeden den. Tato aktivita spolu s rostoucím malwarem na platformě Android značí zvýšenou profesionalitu ve struktuře a činnosti organizovaných zločinců, kteří za útoky stojí.
Spojené státy jsou stále rozhodujícím zdrojem spamu kvůli angličtině, hlavnímu jazyku používanému ve spamových zprávách. Nicméně s brazilským ISP iG, což je nejpoužívanější poskytovatel internetu, a portugalštinou jako druhým jazykem je Brazílie jasným uchazečem o prvenství. Chytré telefony se stále více podobají počítačům, a proto došlo v prvním čtvrtletí roku 2011 k výraznému zvýšení rizik pro uživatele smartphonů a zejména uživatelů platformy Android. AVG zablokovalo v průměru 100 000 spamových a phishingových textových zpráv denně. Operační systémy jsou velmi otevřené, dobře dokumentované a umožňují uživatelům instalovat software na mobilních přístrojích, čímž se hackerům otevírají dveře k zapsání škodlivého kódu. To je důvod, proč by si uživatelé Androidu měli nainstalovat dodatečné bezpečnostní řešení, jako je AVG Mobilation for Android, které pomáhá uživatelům zabránit stažení přes 10 000 infikovaných aplikací za den.
"Zvyšující se profesionalita některých hrozeb jasně svědčí o zisku, který lze vydělat," řekl Yuval Ben-Itzhak, Chief Technology Officer AVG Technologies. "Tyto kampaně jsou dobře naplánované a dobře financované, proto vyžadují nejen velmi účinné protiopatření, ale i potřebu zvýšit povědomí u průměrného uživatele." "Lotyšský gang byl schopen na internetu spustit 600 napadených serverů na pár týdnů a vytvořit z toho dobře cílený útok blackhole. To mělo za následek 800 000 detekcí na našich serverech denně," dodal Yuval Ben-Itzhak. "Pokud se tato výše investic gangům vyplatí, další budou zřejmě brzy následovat." "Skutečnost, že se viry rozšiřují na mobilní oblast, a to zejména na Android, znamená, že lidé potřebují vhodné zabezpečení pro své mobilní přístroje," řekl Karel Obluk. "Uživatelé potřebují ochranu založenou na technologii cloud, aby vir odstranili z mobilního přístroje a zůstali v bezpečí bez stahování zdrojů na přístroji. Sofistikovaná technologie, jako je AVG Mobilation for Android, nabízí řešení špičkových technologií pro ochranu uživatelů a jejich cenných dat v pohybu."
INFO: www.avg.cz

ROZHOVOR
Nové hrozby nejen pro Facebook
Na novinky ze světa bezpečnosti jsme se zeptali technického ředitele AVG Karla Obluka
Ve zprávě je zmíněna nová hrozba v podobě Facebook PUS. Máte informace o nějaké české (lokalizované) podobě této hrozby? Jsou podobným útokům vystaveni i čeští uživatelé?
Facebook je jednou z nejpopulárnějších globálních "sociálních sítí", a to je i důvodem rostoucího počtu útoků na její uživatele po celém světě. Rostoucí profesionalizace útočníků je spojena i s dokonalejšími a cílenějšími útoky, kterým jsou vystaveni – a kterým bohužel i velmi často podléhají – také čeští uživatelé. Škodlivé aplikace nebo krádeže a zneužití identity jsou tak rozšířeny i v české komunitě uživatelů Facebooku, přestože specificky českých útoků tolik není.
Jedním z největších problémů pro počítačové uživatele se stávají webové hrozby. Jaká opatření byste uživatelům doporučil? Lze například doporučit nepoužívání některého prohlížeče?
Webové útoky jsou jednoznačně nejčastějším důvodem infekce počítačů. V současnosti nemůže ani počítačový expert bez patřičných nástrojů zjistit, zda je nějaká stránka infikovaná. Útočníci se samozřejmě zaměřují i na zneužití chyb v populárních prohlížečích a programech, nicméně ještě častější je kombinace různých typů útoku a metod sociálního inženýrství. Zcela jistě tedy nepomůže vyměnit pouze prohlížeč. Jako nejlepší formu ochrany doporučuji používání aktuálního antivirového programu, který nabízí i nějakou formu ochrany proti webovým hrozbám. Nestačí jen řešení založené na databázi "známých škodlivých adres", je potřeba, aby antivirový program skutečně analyzoval obsah stránky. Takových produktů je celá řada a některé z nich jsou pro domácí použití zcela zdarma; AVG samozřejmě patří mezi ně.
Existuje nějaký způsob, jak rozpoznat škodlivý software pro Android? Existují nějaké zásady nebo pravidla, které by měl majitel zařízení s OS Android dodržovat v rámci bezpečnosti?
Jak ilustroval nedávný incident, kdy společnost Google musela stáhnout několik desítek aplikací z "Google marketplace", rozeznat škodlivou aplikaci na první pohled není jednoduché. I zde platí, že nejlepší obrana je použití antivirového programu, který je pravidelně aktualizován – a i zde již existuje celá řada spolehlivých řešení, jako je například AVG Mobilation. Mnoho uživatelů virové hrozby pro mobilní telefony podceňuje; zásadní je vůbec si uvědomit, že i mobilní telefony jsou virovým hrozbám vystaveny a jsou pro útočníky stále více zajímavějším cílem.

MessageLabs Intelligence Report

Cílené útoky a zabezpečení webu

Symantec představil výsledky dubnové zprávy MessageLabs Intelligence Report. Z analýzy vyplývá, že počet cílených útoků, které zachytila služba Symantec.cloud, vzrostl na 85 za den, což je nejvyšší počet od března 2009, kdy byl k těmto účelům zneužíván londýnský summit G20 a bylo 107 cílených útoků za den. Zároveň v důsledku odstavení botnetu Rustock klesl celosvětově objem spamu na 72,9 %, což je o 6,4 % méně oproti březnu. MessageLabs Intelligence také upozorňuje, že populární zkrácené URL adresy jsou zneužívány pro kliknutí na reklamní odkazy. V dubnu obsahoval jeden ze 168,6 e-mailu škodlivý kód, z čehož bylo 0,02 % cílených útoků. Během posledních šesti měsíců tak došlo k nárůstu cílených útoků o 10,5 %. V říjnu 2010 byl jejich počet přibližně 77 za den. "Nárůst počtu cílených útoků může být jen aktuálním trendem, protože počet cílených útoků je v tomto ročním období vždy vyšší," říká Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.cloud. "V mnoha zemích se blíží konec fiskálního roku, takže je možné, že to souvisí s finančními výsledky společností, které hledají počítačoví zločinci. Ti se snaží tyto informace získat důmyslnými útoky."
Cílené útoky, známé také jako vyspělé perzistentní hrozby (Advanced Persistent Threats – APT), jsou často šířeny přes e-maily a jejich smyslem je narušení konkrétního cíle pro účely průmyslové špionáže. MessageLabs Intelligence během dubna identifikoval jedenáct automatických botů působících na populární mikroblogovací službě, kde zveřejňovaly zprávy se zkrácenými URL adresami a využívaly různé techniky, aby o zprávách věděli ostatní uživatelé. Po kliknutí na tyto odkazy byli uživatelé přesměrováni na webové stránky s reklamními odkazy, což generovalo příjmy za kliknutí na banner. "Existuje řada důvodů skrytých za zneužíváním zkrácených URL adres. Hlavním důvodem je ale finanční zisk," říká Paul Wood. "Přestože poskytovatelé on-line reklamy se snaží zabránit, aby weby byly závislé čistě na zisku z příjmů reklamy, praxe je stále ještě jiná."

Hrozby vůči koncovým bodům

Koncový bod je často poslední linie pro obranu a analýzu. Hrozby určené pro koncové body mohou osvětlit povahu hrozeb, kterým podniky čelí, zejména jedná-li se o kombinované útoky. Útoky, které se dostanou až ke koncovému bodu, se pravděpodobně vyhnuly již řadě vrstev ochrany, které mohly být nasazeny, jako je například filtrování na bráně. Hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, mohou do organizace proniknout několika způsoby, například automatickým stahováním z napadených webových serverů, prostřednictvím trojských koní nebo červů, šířících se kopírováním na vyměnitelné jednotky. Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus W32.Sality.AE, který se šíří napadáním spustitelných souborů a pokouší se stáhnout z internetu potenciálně nebezpečné soubory.

Zabezpečení webu

Tým MessageLabs Intelligence identifikoval také každý den v průměru 2 431 webových serverů, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od března pokles o 18,2 %. Analýza činností zaměřených na zabezpečení webu ukazuje, že 33 % nebezpečných domén blokovaných v březnu byly nové domény, což je pokles o 4 %. 22,5 % veškerého webového škodlivého kódu zablokovaného v dubnu byl nový škodlivý kód, což je od minulého měsíce pokles o 1,9 %.
Dubnová zpráva MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách. Úplná zpráva je k dispozici na adrese www.messagelabs.com/intelligence.aspx.
INFO: www.symantec.cz

Foto: Nové hrozby: Na boty hackerů lze narazit už i při běžné konverzaci na mikroblogovací službě.

Projekt mBank

Bezpečnější bankovnictví

1. května 2011 odstartovala mBank vzdělávací projekt s názvem Bezpečná mBank. Cílem tohoto projektu je vzdělávat a poskytovat užitečné informace v oblastech bezpečného používání internetu, internetového bankovnictví a platebních karet. mBank si jako internetová banka dala za cíl vzdělávat své klienty v oblasti bezpečného používání internetu a poskytovat jim rady a tipy, co dělat, aby byl internet užitečnou pomůckou, a ne hrozbou. Pomocí pravidelných článků na webu a sociálních sítích a prostřednictvím e-mailů bude uživatelům pravidelně poskytovat informace týkající se bezpečnosti. Projekt Bezpečná mBank je rozdělen do několika tematických oblastí, jako je například ochrana osobního počítače, zásady bezpečnosti na internetu či pravidla pro bezpečné používání platebních karet. Vedle vzdělávacích textů bude projekt Bezpečná mBank zahrnovat další aktivity, jako např. pravidelné ankety na webu mBank.
Komentář redakce: Vzhledem k tomu, že podle průzkumů využívá internetové bankovnictví 50 % klientů, existuje obrovské množství potenciálních cílů hackerů. Navíc si většina uživatelů heslo příliš často nemění, nebo ho mají dokonce uložené v počítači. Nezanedbatelné procento uživatelů dokonce své účty spravuje z internetových kaváren.
INFO: www.mbank.cz

Zpráva firmy Eset

Usáma škodí i po smrti

Smrt Usámy bin Ládina zajímá i počítačové zločince. Internet zaplavil malware. Mediálního zájmu o smrt teroristy Usámy bin Ládina využívají i podvodníci. Okamžitě po zveřejnění prvních zpráv se ve vyhledávačích začaly objevovat odkazy na webové stránky s nebezpečným obsahem. Trojské koně, falešné aplikace a jiný malware se šíří také přes e-maily a na diskusních fórech.
Počítačoví zločinci stejně jako v minulosti využívají metody tzv.blackhat SEO, tedy optimalizace stránek pro neetické či podvodné aktivity. Kvůli častému výskytu klíčových slov mohou vyhledávače nebezpečné stránky zařazovat na přední pozice. Google, Bing i další vyhledávače se však proti zavirovaným stránkám snaží zasahovat co nejrychleji a šíření hrozeb se tak nyní přesouvá na diskusní fóra a do e-mailů. Nebezpečné odkazy se pravděpodobně objeví i na Facebooku.
Na zahraničních fórech už Eset zaznamenává odkazy lákající na fotografie ze zásahu. Například archiv nazvaný OsamaFoundDead.zip obsahuje místo fotografií trojského koně. Po e-mailech se pak šíří odkaz na video s údajnými důkazy o tom, že Usáma bin Ládin stále žije. Zneužíván je i vyhledávač obrázků Google Images. Na nakažených stránkách jsou uživatelé vyzváni ke stažení programu Best Antivirus 2011, což je již z minulosti známý falešný antivirový program. V souvislosti s tímto případem se objevuje také adware. Pro zhlédnutí videa na jedné ze stránek je uživatel nucen stáhnout si zásuvný modul s názvem XvidSetup.exe. Ve skutečnosti se jedná o hrozbu, kterou produkty Eset detekují jako Win32/Adware.HotBar.H. Malware typu HotBar během surfování zobrazuje reklamní okna, navíc do odchozích e-mailových zpráv přidává různé odkazy či obrázky. Hotbar se dokonce bez vědomí uživatele může sám aktualizovat a instalovat další software, jako nebezpečné a podvodné aplikace.
Uživatelé by měli být obezřetní a různá "šokující videa" ignorovat. Pro informace o aktuálních událostech by měli využívat pouze důvěryhodné zdroje, například zpravodajské servery, radí Eset.
INFO: www.eset.cz

Foto: Diskuzní fóra: Zájemci o fotografie mohou být nemile překvapeni...

Nigerijské dopisy

Peníze z Libye

Nigerijské dopisy se vrací, v dubnu počítačoví zločinci využili libyjskou krizi. Takzvané Advance Fee Fraud (podvody založené na vylákání předběžného poplatku) jsou stále úspěšné. V únoru se nigerijské dopisy poprvé začaly objevovat na sociálních sítích, nyní se opět masivně šíří přes e-maily. Podvodníci aktuálně zneužívají libyjskou krizi – vydávají se za movitého libyjského občana, který potřebuje získat azyl v Británii a následně investovat velký obnos peněz. V dubnu podobnými e-maily podvodníci zneužili i japonské zemětřesení, kdy se vydávali za přeživší, kteří potřebují pomoc. Počítačoví zločinci tak zneužili hned dvě aktuální témata, která se často objevovala v médiích. I když před tímto druhem podvodu Eset pravidelně varuje, stále existuje mnoho uživatelů, kteří na e-maily odpovídají, nebo dokonce rovnou zasílají peníze. Dle údajů serveru http://www.419hell.com se každých 44 sekund napálí jeden uživatel. Web Ars Technica (http://arstechnica.com/) uvádí, že jen v roce 2009 vyplatili podvedení uživatelé 9,3 miliardy dolarů. V Česku se v dubnu na první pozici mezi deseti nejrozšířenějšími hrozbami stejně jako o měsíc dříve umístil trojský kůň JS/TrojanClicker. Agent. Trojan obsahuje seznam webových adres a předstírá kliknutí na reklamu s cílem finančního zisku. Jeho podíl od března vzrostl na 4,98 %. Statistice globálních hrozeb Eset ThreatSense. Net® v dubnu opět vévodil malware INF/Autorun, který se šíří přes vyměnitelná média. Na druhé pozici se v žebříčku umístil již tradičně červ Win32/Conficker, rovněž velmi dobře známá infiltrace. Nově se do Top 10 dostal červ Win32/Autoit, který se podobně jako INF/Autorun šíří přes vyměnitelná média. Po infikování systému červ vyhledává spustitelné soubory a nahrazuje je kopií sebe samého.
INFO: www.eset.cz

Foto: Neuvěřitelné: Skutečně se ještě najdou lidé, kteří věří že z jim africká banka a černý dobrodinec pomohou k bohatství...

Sony pod palbou

Sony se opět dostala do hledáčku hackerů. Tentokrát ale šlo ale o mnohem závažnější problém, než bylo prolomení ochrany herní konzole Playstation 3. Ve dnech 17. až 19. dubna bylo totiž prolomeno zabezpečení Playstation Network, odkud uniklo obrovské množství osobních údajů uživatelů (mimo jiné: jméno, adresa, přihlašovací údaje, datum narození, nebo historie nákupů…) a také údajů vztahujících se ke kreditním kartám (číslo karty a datum expirace) – nikoliv však bezpečnostní kód. Obrovské množství uživatelů Playstation Network je tak nyní vystaveno celé řadě hrozeb vyplývajících z prozrazení výšeuvedených údajů.
Společnost Sony po incidentu oznámila, že podnikla sérii opatření, vedoucích ke zvýšení bezpečnosti v rámci celé sítě (včetně rozsáhlého auditu systému).
INFO: www.sony.com


NOVÁ BEZPEČNOSTNÍ RIZIKA

MOZILLA FIREFOX

V browseru Firefox verze 3 mohou hackeři využitím třinácti bezpečnostních mezer nainstalovat do počítače škodlivé programy.
ŘEŠENÍ  Slabiny odstraňuje aktualizace na verzi 3.6.15. Mozilla však radí aktualizovat program rovnou na verzi 4.
Info: firefox.com

ORACLE JAVA

Kvůli chybě při přepočtu na číslo v pohyblivé čárce ve výpočetní rutině v Javě mohou útočníci přivést ke zhroucení běhové prostředí Javy.
ŘEŠENÍ  Chybu odstraňuje update s číslem verze 24, který je k dispozici na webové stránce výrobce nebo prostřednictvím aktualizační funkce.
Info: oracle.com/technetwork/java/javase/downloads/index.html

GOOGLE CHROME

V browseru Googlu mají útočníci k dispozici devatenáct bezpečnostních mezer, jimiž mohou propašovat do počítače záškodnický kód nebo vyvolat havárii browseru. Šestnáct mezer je podle Googlu kritických. Detaily o chybách výrobce nezveřejnil.
ŘEŠENÍ  Google už příslušné slabiny odstranil – uživatelé by si měli Chrome aktualizovat na novou verzi 10.
Info: google.com/chrome

Boxee Box česky

D-Link aktualizoval firmware svého multimediálního produktu Boxee Box, který umožňuje prohlížení obsahu disku (filmy, hudba, fotografie) i přístup k internetu. Aktualizace zahrnuje podporu pro češtinu a další lokální jazyky. Tento update také zlepšuje uživatelské prostředí, přidává možnosti úprav osobních knihoven médií a přináší jeden z nejrychlejších prohlížečů internetu pro TV. Co se týká prohlížeče, mezi nejzajímavější vylepšení patří urychlení jeho spouštění a načítání stránek, aktualizovaná podpora HTML 5, jednodušší navigace mezi webovými stránkami, nová sekce "Oblíbené".
INFO: www.dlink.cz

LG CINEMA 3D

Třetí rozměr pomocí pasivních brýlí

Společnost LG Electronics (LG) představila televizory s novou technologií pro zobrazení 3D, označovanou jako LG CINEMA 3D.
Pro 3D zobrazení se používá speciální obrazovka a pasivní polarizované 3D brýle, které zajišťují, že do levého i pravého oka se dostává správný obraz. Tato metoda se využívá například i v digitálních 3D kinech.
Tento postup vytváření 3D obrazu přináší podle LG řadu výhod: žádné blikání, ostrý a jasný obraz, žádná bolest hlavy ani pálení očí. Brýle se navíc nemusí nikde dobíjet – mají jen polarizovaná skla. Díky tomu jsou také velmi lehké, váží pouze 16 g (na rozdíl od asi 40 g u "klasických" 3D brýlí) a jsou mnohem levnější. 3D obraz je viditelný ze širokého úhlu pohledu – na obraz je možné se dívat i ze stran.
Televizory LG s modelovým označením LW650S, LW570S, LW5500 a LW4500 budou na českém a slovenském trhu dostupné od druhé poloviny dubna za doporučenou maloobchodní cenu od 24 750 Kč v závislosti na úhlopříčce a vybavenosti modelu dalšími technickými specifikacemi. Nejvyšší modely (LW650S a LW570S) mají i satelitní tuner. Televizory jsou také vybaveny technologií Smart TV, která umožňuje přístup k obsahu internetu a dalším funkcím.
INFO: www.lg.com/cz/

Verbatim USB 3.0 External SSD

Rychlejší externí SSD disky s USB 3.0

Ultratenké externí SSD disky od Verbatimu s kapacitami od 32 do 128 GB a s rychlým rozhraním USB 3.0 nabízejí přenosovou rychlost až 190 MB/s. Jsou navrženy pro velmi rychlé přenosy, takže je využijete například při upravování HD videa a fotografií nebo při hraní her. Disky jsou k dostání za doporučené ceny 3 241 Kč (32 GB), 4 537 Kč (64 GB) a 7 778 Kč (128 GB). Výhody SSD disků, které k uložení dat používají paměťové čipy flash, jsou už dobře známé. Disky jsou zpětně kompatibilní s porty USB 2.0/1.1. Kryt disku je z hliníku a součástí dodávky je i váček.
INFO: www.verbatim-europe.cz

Door-To-Door

Kurýr odveze tiskárnu

HP zavádí novou službu – porouchané tiskárny už není nutné odvážet do servisu, společnost si je sama vyzvedne a opravené přiveze zpět k vám domů. Služba se jmenuje Door-To-Door a je dostupná pro celou Českou republiku a to na telefonním čísle 810 222 222.).
Nová služba přinese podle HP klientům úsporu času spojenou s řešením servisu. Pokud se klientovi porouchá tiskárna značky HP, stačí pouze kontaktovat servisní linku. Porouchané zařízení, které klient nahlásí do druhé hodiny odpolední, odveze kurýrní služba hned následující pracovní den.
INFO: www.hp.cz

NAND Flash 20nm

Intel a Micron uvádějí "nejmenší" technologii

20nm výrobní technologie firem Intel a Micron umožňuje zvýšit kapacitu a snížit spotřebu pamětí. Nová 8GB flash paměť MLC NAND tak měří pouze 118 mm2. Oproti stávajícím 25nm 8GB NAND pamětem je plocha snížena o 30 až 40 procent (podle typu zařízení). Uplatnění najde nová paměť například v tabletech, chytrých telefonech, SSD discích a dalším spotřebitelském a výpočetním zařízení.
Menší rozměry vedou k větší efektivitě a výrobci zařízení mohou uspořené místo využít pro další vylepšení, například pro větší baterii, větší displej nebo pro další čip s novými funkcemi. Výrobu zajišťuje společnost IM Flash Technologies (IMFT), která je společným podnikem Intelu a Micronu. Zmenšení NAND představuje i způsob, jak zvýšit výrobu. Nový výrobní proces nabídne uživatelům podobný výkon a životnost jako předchozí 25nm technologie.
Nové, 20nm zařízení se v současné době testuje a očekává se, že masová výroba odstartuje v druhé polovině roku 2011. Tou dobou Intel a Micron představí verzi o kapacitě 16 GB, díky níž bude možné vytvořit solid-state paměť o kapacitě 128 GB, jež bude rozměry menší než poštovní známka.
INFO: www.imftech.com

Podpora na Facebooku

Společnost Sony Ericsson spustila pro své fanoušky na oficiálním českém Facebook profilu službu Help Desk. Tato aplikace umožňuje přístup k technické podpoře pro spolehlivé zodpovězení dotazů týkajících se přístrojů Sony Ericsson. Doplňuje tak již využívanou technickou podporu přes telefon a e-mail. Otázky mohou uživatelé profilu klást ve speciální záložce s názvem Help Desk. Zodpovězení dotazů bude probíhat v co nejkratším časovém horizontu s výjimkou víkendů, kdy je provoz této on-line podpory omezen.
Komentář redakce: Službu jsme samozřejmě okamžitě vyzkoušeli "záludným" dotazem. Na odpověď jsme sice čekali 20 hodin, ale s její kvalitou jsme byli spokojeni. Drobným minusem je to, že technická podpora je ve slovenštině, ale to není nepřekonatelný problém. Hlavně když není z Indie ...
INFO: www.facebook.com/SonyEricssonCzechRepublic

Lenovo ThinkPad Edge+ E220s a E420s

Nová řada designových notebooků ThinkPad

Společnost Lenovo rozšiřuje modelovou řadu ThinkPad Edge o verze Edge+. Oproti notebookům Edge jsou tenčí, mají propracovanější design, zajímavé technologie a jsou určené zejména pro malé a střední podnikatele. Výkon zajišťuje druhá generace procesorů Intel Core, technologie Lenovo Windows 7 Enhanced Experience 2.0 urychluje start systému.
V nabídce je zatím verze E220s s 12,5palcovým displejem a verze E420s se 14palcovým displejem. Tenký a lehký model E220s měří na výšku 21,9 mm a váží jen 1,59 kg, zatímco model E420s startuje na tloušťce 23,1 mm a hmotnosti 1,89 kg kilogramů. Oba modely mají kovové okraje. Kvůli designu a zvýšené odolnosti je baterie do těla notebooků integrována, a nelze ji proto uživatelsky měnit. Podle Lenova je však její životnost třikrát delší než u klasické notebookové baterie. Klávesnice poskytne při psaní stejný komfort jako klávesnice klasických notebooků ThinkPad a je odolná proti polití. Nechybí ani trackpoint. Notebooky jsou vybaveny HDMI portem a podporují technologii Intel Wireless Display. Ceny jednotlivých modelů začínají na částce 19 890 Kč bez DPH.
INFO: www.lenovo.cz

Připojení k internetu

O2 spouští VDSL

Telefónica O2 spustila novou technologii VDSL a svým zákazníkům tak až trojnásobně navýší rychlost internetu na doma. Stávající zákazníci získají rychlejší internetové připojení za stejnou cenu, kterou v současné době platí. Potřebný modem dostanou za 1 Kč při uzavření závazku na 12 měsíců. Pro zákazníky, kteří se nachází mimo VDSL pokrytí, jsou připraveny slevy u partnerů O2 Extra dle výběru. Tito zákazníci dále získají sadu předplaceného Mobilního internetu v hodnotě 995 Kč za 1 Kč při závazku na 12 měsíců. Zákazníci s tarifem O2 Internet Pro s rychlostí až 16 Mb/s budou převedeni na tarif Internet Aktiv s nižší cenou 850 Kč měsíčně.
Noví zákazníci: V novém portfoliu si zákazníci mohou vybrat z uvedených tarifů. Nejvyšší varianta nabídne stahování dat až 25 Mb/s a odesílání až 2 Mb/s. Ke službě je nabízen nový vysokorychlostní Wi-Fi modem k bezdrátovému pokrytí domácnosti za 999 Kč včetně DPH. Do 31. května 2011 získají zákazníci nové tarify za zvýhodněné ceny. Tarify lze za zvýhodněnou cenu kombinovat i s dalšími službami. Například s internetem na doma může zákazník využít slevu 100 Kč měsíčně k mobilnímu hlasovému tarifu O2 NEON. Podrobnosti najdete na straně 138 v přehledu připojení.
Komentář redakce: VDSL je krok vpřed a je to maximum toho, co telefonní linka dokáže. 25 Mb/s je ještě celkem "přiškrcených", technologie bez potíží dokáže i dvojnásobek, ale pokud chce O2 zaručit rychlost a nedávat obligátní "až", tak je nastavení tarifů správné. I cena se nám líbí. V příštím čísle najdete článek, který se technologii VDSL věnuje podrobněji.
INFO: www.o2.cz

Outdoorový telefon

Evolve Phantom: Lehčí než voda

Značka EVOLVE rozšiřuje portfolio odolných telefonů o další model. Přichází první telefon plovoucí na vodě a odolný proti pádu, a to až z výšky 1,6 metru. Již se nemusíte obávat, že vám telefon spadne do vody a půjde ke dnu. EVOLVE Phantom po pádu do vody jednoduše vylovíte, protože plave na hladině. Navíc je vodotěsný, takže můžete ihned bez obav dál telefonovat. Díky certifikaci IP57 odolává nejen vodě, ale i prachu a špíně. Hodí se tedy pro rybáře, sportovce, vodáky nebo i děti. Telefon mimo jiné podporuje Bluetooth, FM rádio, je vybaven svítilnou a jeho telefonní seznam má kapacitu 500 kontaktů. Hmotnost telefonu je 86 gramů včetně baterie a jeho rozměry jsou 111 × 49 × 20 mm. Předpokládaná koncová cena je 2 500 Kč vč. DPH.
INFO: www.evolve.cz

Panasonic Lumix G3

Nejmenší „zrcadlovka“

Fotoaparát Lumix G3 je se svými rozměry 95 x 56 x 19,4 mm nejmenším a nejlehčím fotoaparátem s výměnnými objektivy a hledáčkem. Je vybaven snímačem Live MOS s rozlišením 16 megapixelů v kombinaci s obrazovým procesorem Venus Engine FHD.
Přístroj potěší i milovníky akční fotografie – v režimu sekvenčního snímání dokáže v plném rozlišení fotografovat rychlostí čtyři snímky za sekundu, při sníženém rozlišení pak rychlostí 20 fps. S G3 lze podle výrobce fotografovat či natáčet i při vyšších hodnotách ISO bez obav ze ztráty detailů. Hladina šumu klesla v porovnání s předchozími modely téměř o 70 %. To výrazně usnadňuje fotografování ve slabém světle bez blesku či stativu.
Hledáček má rozlišení 1 440 000 bodů a lze jej používat nejen při fotografování, ale též při natáčení videozáznamů. Kromě hledáčku je možné pro náhled scény při fotografování i natáčení použít i dotykový otočný LCD panel s úhlopříčkou 7,6 cm. Podobně jako u jiných fotoaparátů Panasonic systému Micro 4/3 je dotykové ovládání určeno nejen k pohybu v menu, ale také k ostření. Dotyk panelu lze použít i místo stisku spouště. Lumix G3 poslouží i jako videokamera. Při natáčení lze podobně jako při fotografování automaticky ostřit pouhým dotykem panelu. Videozáznam se natáčí v rozlišení Full-HD (1 920 × 1 080) frekvencí 50i a ukládá se ve formátu AVCHD.
Fotoaparát bude k dispozici od srpna v několika barevných verzích – hnědé, červené a tradiční černé. K dostání bude za maloobchodní cenu kolem 15 000 Kč.
INFO: www.panasonic.cz

Filmový webzin

Nová podoba MovieZone.cz

Po více než pěti letech provozu dostal filmový web MovieZone.cz novou podobu a nové funkce. Už v době projektu TrailerZone.cz (2003–2005) se kolem projektu soustředila komunita lidí, kteří mají film zažraný pod kůží. YouTube tenkrát zdaleka nebylo tak všehoschopné, filmové trailery byly nedostatkovým zbožím, a tak bylo možné, aby partě kluků vyrostl z nuly slušně navštěvovaný web. Trvalo jen necelé dva roky, než začala být škatulka trailerů příliš úzká, a v roce 2005 vznikl MovieZone.cz, už tehdy plnohodnotný filmový web postavený na redakci a lidech, které baví filmy bez škatulek a snobství.
Komentář redakce: Filmový divák v tuzemsku nemůže spoléhat na filmové časopisy. Prakticky neexistují. Buďme proto rádi alespoň za pár kvalitních filmových webzinů, mezi které MovieZone.cz patří (jen nevíme, proč si jejich webdesignér myslí, že nejlépe se čte bílý text na černém pozadí). Nebýt podobných nadšenců, mohli bychom za čas konstatovat, že posledním informačním ostrůvkem pro české filmové fanoušky zůstává komunitní web ČSFD.cz.

Statistica věda je

Společnost StatSoft CR oznámila novou verzi svého SW nástroje pro analýzu dat. Na trh se dostává STATISTICA 10 v češtině. STATISTICA je analytický nástroj, který je využíván po celém světě jak v oblastech detekce podvodů a řízení rizik, finančního plánování, řízení vztahů se zákazníky, dataminingu a kontroly kvality, tak i v lékařství, výzkumu, vývoji, výuce a dalších oblastech, kde je nezbytné statisticky analyzovat a vyhodnocovat data.
Nová verze STATISTICA 10 nahrazuje po dvou letech předchozí "devítku". První verze tohoto systému pro MS Windows vznikla už v roce 1993.
INFO: www.statsoft.cz

Varta Professional Lithium 4x AA

Varta uvádí lithiové tužkové baterie

Varta uvedla novou generaci lithiových tužkových baterií, které mají oproti běžným bateriím řadu výhod. Jsou lehčí, vydrží prý sedmkrát déle a můžete si je vzít na dovolenou do Arktidy.
Pokud se potýkáte s tím, jak uspokojit potřeby externího blesku u fotoaparátu, ovladače RC modelů, výkonné svítilny, turistické navigace a podobných zařízení, mohou váš problém vyřešit nové baterie Varta Professional Lithium. Podle výrobce tyto baterie nabízejí až 7krát větší výdrž než jakákoliv stávající baterie značky Varta. Zajímavé také je, že baterie lze dlouhodobě skladovat bez projevu degradace kapacity (víc než deset let). K dispozici jsou jak tužkové baterie typu AA, tak mikrotužkové baterie typu AAA. Potěší také nízká hmotnost baterií – baterie typu AA váží pouhých 15 g a hmotnost menších baterií typu AAA je 7,3 g. Podle našich informací mají kapacitu 2900 mAh a na rozdíl od alkalických baterií měly by vydržet i za provozu v teplotách okolo –40 až –50 °C. Doporučená cena balení čtyř kusů baterií Varta Professional Lithium AA byla stanovena na 349 Kč vč. DPH.
INFO: www.varta.cz

Garmin nüvi Lifetime

Garmin snižuje ceny navigačních zařízení

S příchodem jara nabídl Garmin svým zákazníkům cenové zvýhodnění vybraných automobilových navigačních zařízení s doživotní bezplatnou aktualizací map Evropy. 3,5" přístroj Garmin nüvi 1250 Lifetime nyní pořídíte již za 3 990 Kč. Širokoúhlý Garmin nüvi 1390T Lifetime s 4,3" displejem je nyní k dispozici za 4 990 Kč. Pokud dáváte přednost velkým a přehledným displejům, je tu 5" model Garmin nüvi 1490T Lifetime za 5 990 Kč. Díky zdarma přiložené turistické mapě ČR navíc tyto přístroje využijete nejen v autě, ale také například při pěší procházce městem.
INFO: www.garmin.cz

Ekonabíječka

Cyklonabíječka pro Nokie

Pamatujete si dynama, která mívala stará kola pro pohon osvětlení bicyklu? Tato móda je zpět. Kolem můžete nabíjet svůj telefon značky Nokia. Nabíjení telefonu začne ve chvíli, kdy dosáhnete rychlosti alespoň 6 km/h, což odpovídá běžné chůzi. Při rychlosti 12 km/h je nabíjení stejně efektivní jako při použití běžné nabíječky do zásuvky. Celková doba nabíjení se liší podle telefonu a podle rychlosti jízdy. Například po 20 minutách jízdy při rychlosti 10 km/h můžete nabít telefon Nokia 1202 na jednu hodinu hovoru. Nabíječka je podle výrobce odolná vůči nečistotám, vlhkosti a vlivům počasí. Nabíječku, pogumovaný držák telefonu (ochrání ho před vibracemi ) i telefon lze připevnit na řidítka a zároveň je můžete po zaparkování kola sejmout. Průhledný obal zajistí ochranu před nečistotou a vlhkostí. Držák si můžete přimontovat na řidítka tak, že budete moci sledovat nabíjení, hovory i příchozí SMS. Nabíječka vyjde na 789 Kč, je kompatibilní se všemi telefony Nokia, které mají 2mm nabíjecí rozhraní.
Komentář redakce: Cena nabíječky není lidová, ale kdo je na několikadenním cyklovýletě, ten by její možnosti mohl docenit. Jen doufáme, že nové dynamo nebude takovou brzdou jako u starých skládaček, kde mohlo fungovat jako permanentní brzda při jízdě z kopce.