Týden: Windows Vista SP2 a podvody v sociálních sítích

Víkendové shrnutí novinek z oblasti bezpečnosti na dalších webech IDG.cz. Špráva šifrovacích klíčů a tvorba falešných profilů v sociálních sítích pro začátečníky.


Microsoft již prakticky dokončil vývoj Windows Vista SP2. Balíček v podobě release candidate by měl být vydán příští týden. Současně by měl být uvolněn i Service Pack 2 pro Windows Server 2008. Kromě zcela nových funkcí budou servisní balíčky samozřejmě obsahovat také aktualizace a záplaty.

Podrobnosti: Computerworld.cz

 

Firmy IBM, HP, Seagate, EMC a další navrhly sdružení Oasis nový standard pro správu šifrovacích klíčů. Protokol KMIP (Key Management Interoperability Protocol) má umožnit, aby různé systémy správy šifrovacích klíčů implementované ve firmách spolu mohly vzájemně spolupracovat (dosud fungoval třeba jiný systém pro e-mail a jiný pro přístup k databázím a administrátoři se o ně museli starat odděleně).

Podrobnosti: Computerworld.cz

Jak jsme psali na SecurityWorldu, v této oblasti přišel s novinkou také Sun, který svůj systém pro správu šifrovacích klíčů Crypto KMS Agent Toolkit nabízí jako open source (zde).

Viz také seriál Jak funguje správa šifrovacích klíčů.

 

Společnost Cloudmark provedla analýzu největších rizik, které číhají na uživatele sociálních sítí. Spam zde má odlišnou povahu než v e-mailu, méně „klasických“ reklam, ale mnohem více čistých podvodů a sociálního inženýrství. Je tedy oproti e-mailovému spamu mnohem nebezpečnější. Převládá spam spojený se seznamováním, útoky „nigerijského“ typu, distribuce odkazů na podvodné weby, podvodné nabídky pracovních příležitostí a sociální inženýrství za pomoci falešných profilů.

Podrobnosti: PCWorld.cz

 

Další článek na PC Worldu popisuje vytváření falešných profilů na MySpace a Facebooku pomocí „rozdílů“. Klíčová část postupu:

Běžte na Facebook a vyhledejte některé ze šesti lidí, kteří si vás přidali do přátel na MySpace. Řekněme, že čtyři z nich mají profil i zde. Požádejte je tedy o spřátelení. Všichni vám rádi vyhoví, protože vás již „znají“. Porovnejte seznam jejich přátel na MySpace s tím na Facebooku. Vypište si ty, kteří jsou na MySpace, ale na Facebooku ne. Za pomoci jejich fotografií a údajů uvedených na MySpace vytvořte falešné, ale přesvědčivé profily na Facebooku.... Atd.

Podrobnosti

 

Po výpadku GMailu musí Google řešit další problém. Společnost Sophos upozornila na útoky distribuované pomocí chatovacího systému Google Talk. Odkaz nabízející sledování videa vede na server, kde je třeba se podle pokynů přihlásit stejně jako na GMail. Výsledkem je krádež přihlašovacích hesel, která navíc mohou být i hesly uživatele k jiným službám.

Podrobnosti: PCWorld.cz

 

Na krádeže přístupových hesel, tentokrát do on-line her, upozorňuje také Microsoft. Jeho Nástroj pro odstranění škodlivého softwaru vyčistil podle Microsoftu téměř milion počítačů od červu Taterf.

Podrobnosti: PCWorld.cz

 

 

 











Komentáře