Linky: Chyba v Internet Exploreru umožňuje krádeže webových účtů

9. 9. 2010

Sdílet

Policejní razie kvůli porušování autorských práv na kolejích ČVUT i ve Švédsku, Facebook umožňuje vidět, z jakých počítačů se přistupovalo k účtu, jak dopadla soutěž v sociálním hackingu...

Pravidelný přehled bezpečnostních novinek na dalších webech Idg.cz. 

 

 V Internet Exploreru včetně verze 8 je podle všeho již několik let známá neopravená chyba, která útočníkovi může umožnit přístup k cizímu účtu (demonstrováno na příkladu Twitteru) de facto přes zranitelnost cross-site scriptng (XSS). Zajímavostí je, že na chybu opět upozornil a informace zveřejnil zaměstnanec Googlu (tentokrát Chris Evans).

Computerworld.cz

 

Microsoft nabízí novou verzi Enhanced Mitigation Experience Toolkit 2.0 (EMET), bezplatného nástroje pro vývojáře webových aplikací. EMET má umožnit dodatečné zabezpečení kritických aplikací bez nutnosti přepisovat celý kód.

Computerworld.cz

 

Na strahovských kolejích ČVUT proběhla policejní razie, jejíž cílem byl zákrok proti těm, kdo porušují autorská práva. Zda byli nějací piráti dopadeni a zda byly zabaveny konkrétní počítače s nelegálním softwarem či jinými autorsky chráněnými díly, však zatím nebylo zveřejněno.

Computerworld.cz

 

Facebook přidává dálkové odhlašování pro zvýšení bezpečnosti. Uživatelé budou moci vidět, z jakých počítačů jsou přihlášeni ke svému účtu. Uživatelé s odcizeným účtem si tak mohou také ověřit, že skutečně došlo k jejich kompromitaci a změnit si heslo.

Computerworld.cz

 

Google činí další kritice kvůli údajně nedostatečné ochraně soukromí svých uživatelů. Zdá se ale, že v tomto případě jde především o snahu aktivistické organizace o vlastní zviditelnění.

Computerworld.cz

 

Soutěž v sociálním hackingu pořádaná na letošní konferenci DefCon opět ukázala, že zaměstnanci jsou nepoučitelní. Zjišťovány byly takové informace, jako třeba jaké IT produkty jsou ve firmě používány (operační systémy, prohlížeče, antiviry a podobně) a útočníci se svoje oběti také pokoušeli přemluvit k návštěvě neautorizované webové stránky. Kolik lidí odmítlo odpovídat po telefonu na příslušné otázky? (Ještě menší podíl, než byste čekali...)

Computerworld.cz

 

Asus uvádí notebooky podporující několik variant bezpečného přihlašování, včetně přihlášení pomocí speciální karty nebo otisků prstu a ochranu prostřednictvím TPM modulu.

Computerworld.cz

 

Pokud nedokážete spojit aktivitu z logů s jednotlivými uživateli, mnoho vnitřních rizik zůstane neodhaleno.

CIO-BusinessWorld

 

Švédská policie prohledávala domy lidí podezřelých z toho, že ilegálně sdíleli data na P2P sítích. Do další kola vstupuje také soudní proces s provozovateli The Pirate Bay.

bitcoin školení listopad 24

PCWorld.cz