Nebezpečný týden v IT
Každé pondělí budeme nyní pravidelně přinášet přehled bezpečnostních novinek připravený ve spolupráci se serverem SecurityWorld.cz. Doufáme, že si tento přehled dění v oblasti počítačové bezpečnosti oblíbíte.
Znáte software Personal Software Inspector od společnosti Secunia? Ve stávající verzi upozorňuje uživatele na neaktualizovaný/zranitelný software a nabízí odkazy na web výrobce. Nová verze by už ale měla pro řadu často používaných programů nabídnout i automatický aktualizační mechanismus ve stylu služby Windows Update.
Nadchází druhé úterý v měsíci, což je vždy chvíle, kdy Microsoft vydává své aktualizace. Microsoft prozatím oznámil, že zítra opraví 8 zranitelností ve Windows a Office (v Excelu). Firma vydá 2 bezpečnostní záplaty, což je relativně malé číslo. Chyba ve zpracování souborů nápovědy (HLP), která může vést až ke vzdálenému spuštění kódu, ale zůstane zatím neopravena.
Od Windows XP SP2 používá Microsoft technologii DEP (Data Execution Prevention), která by měla bránit spuštění kódu v jiné než k tomu určené části paměti. Výzkumník Googlu ale nyní objevil způsob, jak tuto ochranu obejít.
Špionážní systém Echelon slouží americkým tajným službám ke sledování telefonních hovorů. Aplikace má rozpoznávat příslušná „podezřelá“ slova (bomba, výbušnina, názvy drog). Nyní se však objevily informace, že Echelon je překvapivě neúčinný, má totiž problémy při sledování hovoru na nekvalitních linkách.
Blíží se pravidelné hackerské klání skupiny Pwn2Own. Účastníci se tento krát zaměří na webové prohlížeče a chytré telefony. Jak lze odhadnout výsledek? Předpokládá se, že jako první podlehne útoku Safari. Názory na to, zda se podaří prolomit Internet Explorer, Firefox a Chrome na Windows 7, se různí.
Microsoft začal znovu distribuovat aktualizaci MS10-015, která v některých případech způsobovala kolaps systému Windows – modrou obrazovku smrti. Na vině ovšem nebyla samotná záplata, ale rootkit Alueron. Záplata nyní funguje tak, že rozpozná infikovaný počítač a nenainstaluje se na něj.
Spammeři se snaží obejít antispamové filtry tak, že své zprávy generují ve více variantách. Tyto verze ale vycházejí obvykle z jediné šablony. Výzkumníci se nyní snaží na základě analýzy spamu pomocí reverzního inženýrství identifikovat právě příslušnou šablonu. Tyto metody by měly omezit „falešný poplach“, kdy je za spam označena legitimní zpráva.
Výzkumníkům se podařilo najít způsob, jak se přes chybu buffer overflow dostat k obsahu paměti RAM herní konzole XBox. Celý postup prováděli jako součást soudního řízení. Celý postup by měl být v principu použitelný i na jiných uzavřených systémech, např. u iPhonu nebo čteček elektronických knih.
PŘEDPLATNÉ
ČLÁNKY DO MAILU