Linky: Mobilní botnety

25. 9. 2009

Sdílet

Vzniká botnet z chytrých telefonů, Apple a Microsoft vedou spor o údajnou bezpečnostní zranitelnost Internet Exploreru, problémy iPhonu 3.1... Pravidelný přehled bezpečnostních novinek na dalších webech Idg.cz.

Internet Explorer má prý obsahovat bezpečnostní mezeru, která umožňuje útok typu Man-in-the-middle spojený například s odposloucháváním komunikace přes SSL, respektive podvržení certifikátu, po němž může podvodný server např. předstírat, že je legitimním webem bankovní instituce. Na problém upozorňuje Apple, neboť tato chyba prý ohrožuje i prohlížeč Safari, opravu ale podle Applu musí vydat Microsoft v rámci svého softwaru. Microsoft nicméně zranitelnost popírá a mj. uvádí, že Internet Explorer 8 zvýrazňuje v adresním řádku doménu, takže by uživatelé měli eventuální falešný server celkem snadno odhalit.

Computerworld.cz

 

Přicházejí botnety tvořené z chytrých mobilních telefonů. Botnet vytváří malware Sexy Space, který se bez vědomí uživatele infikovaného přístroje rozesílá přes SMS a je schopen komunikovat se vzdáleným serverem. Ohroženy jsou telefony se systémem Symbian 360.

Computerworld.cz

 

Firmware iPhone 3.1 sice opravuje některé bezpečnostní chyby, má ale jiné problémy – řada uživatelů si stěžuje, že jim po aktualizaci výrazně poklesla životnost baterií.

Computerworld.cz

 

Skupina LVHM, mj. vlastník značky Dior, se soudí s aukční síní eBay kvůli údajnému prodeji „falešných“ parfémů inzerovaných pod touto značkou.

PCWorld.cz

 

PC World nabízí zdarma ke stažení plnou verzi programu East-Tec Eraser 2008, který maže historii internetového prohlížeče, záznamy chatů či soubory cookies.

PCWorld.cz

 

 „Vezměme si například běžnou advokátní kancelář. Každý prozíravý právník před odchodem z kanceláře uloží všechny důležité papírové dokumenty do trezoru nebo minimálně do uzamčené ocelové skříně. Kde však zanechá často stejně citlivá data klientů a záznamy o vzájemné elektronické komunikaci? Obvykle v počítači pod stolem. Ve větších kancelářích budou asi na serveru, ale nejspíš v nikterak zvlášť zabezpečené technické místnosti.“

ICTS24

Fyzickému zabezpečení dat se věnuje komentář na Computerworld.cz.