Jaká jsou relativní rizika internetových aplikací?

29. 9. 2010

Sdílet

Americký PC World seřadil jednotlivé potenciálně rizikové (tj. skoro všechny) oblasti Internetu podle toho, jaké nebezpečí znamenají pro uživatele. A výsledek? Vede Torrent, další místa obsazují hacknuté legitimní weby či služby pro zkracování odkazů...

Weby užívající Flash: riziko střední. V přehrávači Flash existuje velké množství bezpečnostních zranitelností. Flash cookies mají také větší prostor pro špehování než cookies klasické a nejde je odstranit při mazání cookies prohlížeče. Nedávno došlo takto k případu, kdy byli lidé navštěvující pornografické stránky vydíráni s tím, že bude publikován seznam webů, které si prohlíželi. Řešením, kromě používání webového štítu a obezřetnosti v klikání na odkazy, je udržovat přehrávač Flash aktualizovaný a nakonfigurovat ho tak, aby se „flashové“ cookies ukládaly jen se souhlasem uživatele.

Zkracování odkazů na webech typu Twitter: riziko vysoké. Používejte služby typu TweetDeck, které ukáží skutečný cíl linku. Neklikejte na zkrácené odkazy. Některé služby pro zkracování odkazů sice provádějí filtraci, ale spoléhat na to nelze. Rozhodně používejte webový štít, který by měl před návštěvou podvodného webu ochránit i při přesměrování.

Malware ukrytý do softwaru, videa či hudby stahovaných na torrentových webech: riziko velmi vysoké. Torrentové weby jsou dnes zřejmě vůbec nejrizikovější oblastí Internetu, i v porovnání s pornografií. Nejlépe vůbec nepoužívat. Stahované soubory skenovat, ideálně ale spustit až po několika dnech a zkontrolovat předtím ještě jednou (aby bezpečnostní programy již rozpoznaly eventuálně nový malware).

Trojské koně deklarované jako kodeky videa: riziko vysoké. Sledujte video na solidních webech, kde nebude publikováno v obskurních formátech. V případě problémů stahuje balíčky kodeků z těchto webů nebo ze solidních webů pro šíření sharewaru.

Geolokační služby ve smartphonech, mapové aplikace na Internetu: riziko nízké.

Otrávené výsledky vyhledávání: riziko vysoké. Používejte webový štít.

Hacknuté legitimní weby: riziko vysoké. Mohou se pokoušet zneužívat např. zranitelností prohlížeče a provádět útok typu drive-by download. Ochrana: webový štít, přebootovat Windows do nouzového režimu, skenovat antivirem...

PDF soubory: na podvodných webech, hacknutých legitimních webech nebo jako příloha e-mailu. Riziko vysoké. Aktualizovat Adobe Reader, upravit jeho nastavení (Úpravy-Předvolby-Správce práv-zrušit zaškrtnutí tlačítka Povolit otevírání souborů příloh jiných než PDF externími aplikacemi), používat jiný prohlížeč PDF (FoxIt).

Podvodná reklama: riziko střední. (Míní se reklama nikoliv na nekvalitní výrobek, ale třeba na falešné antiviry, reklama předstírající, že jejím autorem je Microsoft, ale přitom odklik vede jinam...)

bitcoin_skoleni

Facebook a jeho aplikace: riziko střední.