(Ne)bezpečný týden v IT 25/2010

22. 11. 2010

Sdílet

Budoucnost technologie CAPTCHA může být spojena s videem. Jak zabránit kompromitaci citlivých dat při kontrolách notebooků na letištích? PDF v rámci Adobe Readeru konečně poběží v sandboxu.

Technologie CAPTCHA by mohla být vkládána i do streamovaného videa. Současné programy OCR by s překonáním této ochrany měly mít oproti statickým obrázkům údajně dost velké potíže.

Více na SecurityWorld.cz

 

Test NSS Labs ukázal alarmující skutečnost: bezpečnostní produkty pro koncové uživatele jsou méně účinné než před rokem, tj. zachytí menší podíl ze stále rostoucího počtu škodlivých kódů. Které z produktů se zhoršily nejvíce a které se uvedenému trendu naopak dokázaly vyhnout?

Více na SecurityWorld.cz

 

Manažeři jsou na cestách do zahraničí čím dál častěji nuceni podrobit své počítače kontrolám na letištích, při níž jsou podnikové informace vystaveny riziku a otevírají se dveře obchodní špionáži. Jak citlivá firemní data před tímto rizikem ochránit?

Více na SecurityWorld.cz

 

Nejen u nás se soudy táhnou. Útočník, který se během americké prezidentské kampaně vlámal do e-mailu kandidátky na viceprezidentku Sarah Palinové, byl odsouzen na rok vězení – ovšem dva roky po celém incidentu.

Více na SecurityWorld.cz

 

Čínský botnet prodává zcela otevřeně útoky DDoS, inzeruje je nikoliv někde v hloubi undergroundových fór, ale na běžných webových stránkách.

Více na SecurityWorld.cz

 

ICTS24

Poté, co se soubory ve formátu PDF staly jedním z hlavních prostředků pro šíření malwaru, splnila Adobe konečně několik měsíců starý slib. Uvedla Reader X, který běží v sandboxu, tj. izoluje proces zpracování PDF souboru od zbytku systému. K úspěšnému útoku by tak teoreticky měly být potřeba 2 nezávislé zranitelnosti.

Více na SecurityWorld.cz