Nebezpečný týden v IT 20/2010

13. 9. 2010

Sdílet

Měli bychom se zlobit na odesilatele spamu, nebo jsou oni sami obětí podvodníků? Kdy byl poprvé použit termín spyware? Měl by někdo informovat vlastníky počítačů, které jsou součástí botnetu?

Červ Here You Have, který se začal masově šířit Internetem, možná souvisí s politicky motivovaným hackingem – v tomto případě s džihádem.

Více na SecurityWorld.cz

Nový Firefox 3.6.9 řeší problém s podvržením souboru DLL. Jedná se o závažnou zranitelnost postihující celou řadu aplikací pro Windows. Pokud je knihovna specifikována pouze názvem, ale nikoliv přesnou cestou k souboru, mohou se útočníci pokusit podvrhnout do systému stejně pojmenovaný soubor (umístěný na web, USB, síťový disk...) a ten pak může být spuštěn spolu s aplikací, která ho volá...

Více na SecurityWorld.cz

Bezpečnostní výzkumníci se pokusili vyřadit z provozu botnet Cutwail. Jak uspěli např. v Číně, vyhověli jim tamější poskytovatelé hostingu? A neměli by třeba poskytovatelé Internetu varovat uživatele, jejichž počítače jsou detekovány jako součást botnetu?

Více na SecurityWorld.cz

Kapitoly z historie hackingu: Dějiny spywaru. Prokazatelně poprvé se termín „spyware“ na světě objevil dne 17. října 1995. Tehdy se jeden z diskutujících ve skupině Usenet snažil zesměšnit nový obchodní model společnosti Microsoft, kdy při registraci operačního systému on-line docházelo k odesílání i jiných než uživatelem uvedených informací...

Více na SecurityWorld.cz

Jsou odesilatelé spamu spíše pachatelé, nebo oběti? Spammery bývají nejčastěji malé americké firmy stejně jako provozovatelé továren v Číně. Není to tak, že tyto firmy samy obvykle naletěly podvodníkům, kteří jim rozesílání takových e-mailů nabídli jako účinný marketingový nástroj?

Více na SecurityWorld.cz

 

Pozor na CoolType. Jedná se o technologii Adobe pro vykreslování fontů. Zranitelnost příslušné knihovny lze ale zneužít pomocí podvodného dokumentu ve formátu PDF. Neotevírat PDF soubory z neznámých zdrojů!

Více na SecurityWorld.cz

bitcoin_skoleni

Web ani e-mail nejsou zdaleka jediným kanálem pro šíření malwaru. Stále častěji je malware navržen pro infekci přes rozhraní USB. Vyskytuje se nejen na médiích USB flash, ale i na paměťových kartách digitálních fotoaparátů nebo hudebních přehrávačů...

Více na SecurityWorld.cz