Nebezpečný týden v IT 1/2010

8. 3. 2010

Sdílet

Jak účinný je americký špionážní systém Echelon, Microsoft chystá pravidelnou várku záplat, podařilo se prolomit zabezpečení DEP, hackeři se chystají na webové prohlížeče...

Nebezpečný týden v IT

 

Každé pondělí budeme nyní pravidelně přinášet přehled bezpečnostních novinek připravený ve spolupráci se serverem SecurityWorld.cz. Doufáme, že si tento přehled dění v oblasti počítačové bezpečnosti oblíbíte.

Znáte software Personal Software Inspector od společnosti Secunia? Ve stávající verzi upozorňuje uživatele na neaktualizovaný/zranitelný software a nabízí odkazy na web výrobce. Nová verze by už ale měla pro řadu často používaných programů nabídnout i automatický aktualizační mechanismus ve stylu služby Windows Update.

Více na SecurityWorld.cz

 

VirusNadchází druhé úterý v měsíci, což je vždy chvíle, kdy Microsoft vydává své aktualizace. Microsoft prozatím oznámil, že zítra opraví 8 zranitelností ve Windows a Office (v Excelu). Firma vydá 2 bezpečnostní záplaty, což je relativně malé číslo. Chyba ve zpracování souborů nápovědy (HLP), která může vést až ke vzdálenému spuštění kódu, ale zůstane zatím neopravena.

Více na SecurityWorld.cz

 

Od Windows XP SP2 používá Microsoft technologii DEP (Data Execution Prevention), která by měla bránit spuštění kódu v jiné než k tomu určené části paměti. Výzkumník Googlu ale nyní objevil způsob, jak tuto ochranu obejít.

Více na SecurityWorld.cz

 

Špionážní systém Echelon slouží americkým tajným službám ke sledování telefonních hovorů. Aplikace má rozpoznávat příslušná „podezřelá“ slova (bomba, výbušnina, názvy drog). Nyní se však objevily informace, že Echelon je překvapivě neúčinný, má totiž problémy při sledování hovoru na nekvalitních linkách.

Více na SecurityWorld.cz

 

Blíží se pravidelné hackerské klání skupiny Pwn2Own. Účastníci se tento krát zaměří na webové prohlížeče a chytré telefony. Jak lze odhadnout výsledek? Předpokládá se, že jako první podlehne útoku Safari. Názory na to, zda se podaří prolomit Internet Explorer, Firefox a Chrome na Windows 7, se různí.

Více na SecurityWorld.cz

 

Microsoft začal znovu distribuovat aktualizaci MS10-015, která v některých případech způsobovala kolaps systému Windows – modrou obrazovku smrti. Na vině ovšem nebyla samotná záplata, ale rootkit Alueron. Záplata nyní funguje tak, že rozpozná infikovaný počítač a nenainstaluje se na něj.

Více na SecurityWorld.cz

 

Spammeři se snaží obejít antispamové filtry tak, že své zprávy generují ve více variantách. Tyto verze ale vycházejí obvykle z jediné šablony. Výzkumníci se nyní snaží na základě analýzy spamu pomocí reverzního inženýrství identifikovat právě příslušnou šablonu. Tyto metody by měly omezit „falešný poplach“, kdy je za spam označena legitimní zpráva.

Více na SecurityWorld.cz

 

bitcoin_skoleni

Výzkumníkům se podařilo najít způsob, jak se přes chybu buffer overflow dostat k obsahu paměti RAM herní konzole XBox. Celý postup prováděli jako součást soudního řízení. Celý postup by měl být v principu použitelný i na jiných uzavřených systémech, např. u iPhonu nebo čteček elektronických knih.

Více na SecurityWorld.cz