sandbox

Sandbox lze dobře kombinovat s VPN a lépe tak zabezpečit počítač.

Společně s šířením nových sofistikovaných útoků a hrozeb, které standardními metodami ochrany nelze často odhalit, získává disciplína sandboxové bezpečnosti čím dál tím více na důležitosti.

Je Android na dálku neprolomitelný, anebo zkrátka dvou set tisícová odměna nebyla dostatečnou motivací? Google uzavírá netradiční hackerskou výzvu. Před půl rokem nabídl 200 tisíc amerických dolarů (cca 5 milionů korun) tomu, kdo se dokáže na dálku nabourat do androidového zařízení se znalostí pouze telefonního čísla a emailové adresy uživatele. O odměnu se nikdo nepřihlásil.

Pokud jde o zabezpečení podnikových dat, představte si šéfa IT s jednou nohou na molu a druhou na lodi. A ta loď pomalu odplouvá. Mobilní technologie, cloud a technologie big dat přesouvají podniky do neprobádaných vod a koncové body s daty se stále více dostávají mimo kontrolu oddělení IT.

Pokud jde o zabezpečení podnikových dat, představte si šéfa IT s jednou nohou na molu a druhou na lodi. A ta loď pomalu odplouvá. Mobilní technologie, cloud a technologie big dat přesouvají podniky do neprobádaných vod a koncové body s daty se stále více dostávají mimo kontrolu oddělení IT.

Ekosystém počítačového zločinu dnes zahrnuje prakticky veškeré potřebné komponenty, na černém trhu lze koupit nebo pronajmout vše. Pokročilé postupy útoků již nevyžadují žádné vlastní technické znalosti. Objevovaných zranitelností je tolik, že se nevyplatí si je šetřit na speciální cíle a útočníci si mohou dovolit je nasazovat plošně. Vážně ohroženy jsou organizace všech velikostí.

Bezpečnostní výzkumníci objevili kritickou chybu ve čtvrteční aktualizaci Javy 7, která mimo jiné opravovala i dvě nově zveřejněné kritické chyby. Bezpečnostní odborníci začínají být k využívání Javy v prohlížečích skeptičtí.

Prohlížeč Chrome je díky aktualizovanému sandboxu pro Flash Player ještě bezpečnější.

V pořadí již pátá letošní aktualizace opravuje hned sedm kritických zranitelností. Kromě ní Adobe vydalo plugin, který v prohlížeči Firefox aktivuje sandbox.

Adobe zpřístupnil betaverzi modulu Flash Player pro Firefox, který je spouštěn v sandboxu a omezuje tak riziko zneužití tohoto přehrávače k průniku do systému.

Na druhém místě se v testu bezpečnostní firmy Accuvant umístil Internet Explorer následovaný Firefoxem.

Společnost Google vydala aktualizaci pro Chrome 15, jež opravuje vysoce nebezpečnou zranitelnost. Bezpečnostní problém je výsledkem zápisu mimo hranice paměti javascriptového enginu prohlížeče.

I když se to nezdá, prohlížeč Chrome od Googlu je na trhu zatím jen tři roky, ale za tu dobu dokázal výrazně proměnit trh internetových prohlížečů a stal se tím, kdo udává směr.

Google vydal verzi 12 svého prohlížeče Chrome. Aktualizace přináší opravu 15 chyb a Google navíc přidal nástroj, který varuje uživatele při pokusu stáhnout obsah z nedůvěryhodných zdrojů.

Společnost Google tento týden opravila několik zranitelností v prohlížeči Chrome, ale zástupci bezpečnostní firmy Vupen tvrdí, že zůstává stále napadnutelný.

Google opravil několik bezpečnostních zranitelností v Chrome, možná včetně 2 chyb, které podle společnosti Vupen mohly útočníkovi umožnit obejít ochranu na úrovní sandboxu.

Podařilo se Sony uvést své hacknuté sítě do provozuschopného stavu? Prohlížeč nemusí běžet je v sandboxu, ale i ve vlastním virtuálním operačním systému. Facebook přidává kontrolu vkládaných odkazů.

Podle inženýrů Googlu použil Vupen pro svůj útok chybu v aplikaci Flash Player. Samotný Chrome je prý bezpečný.

Výzkumníci francouzské bezpečnostní firmy Vupen tvrdí, že se jim podařilo najít způsob, jak obejít zabezpečení prohlížeče Chrome i ochranu ve Windows 7. Exploit by mohl umožňovat útoky zero day.

Pracovníkům francouzské bezpečnostní společnosti Vupen se podařilo obejít nejen sandbox prohlížeče Chrome, ale také ochranné nástroje ve Windows 7.

Microsoft uvolnil jako volitelnou součást ke stažení komponentu OVE, která má uživatele MS Office 2003 a 2007 chránit před škodlivými soubory ve formátu Word, Excel, PowerPoint a Publisher. A to i přesto, že zde není k dispozici chráněný režim.

BlackBerry PlayBook od společnosti RIM (Research In Motion), jenž je v současné době očekáván odbornou i laickou veřejností, bude podporovat aplikace původně vyvinuté pro operační systém Google Android.

Podvodníci začali zneužívat zero day zranitelnost v přehrávači Flash. Adobe již útoky připustila, nicméně uvádí, že podle jejích dat zatím zasáhly jen velmi omezený počet cílů.

Google podobně jako Mozilla před hackerským kláním CanSecWest skupiny Pwn2Own vydává aktualizaci prohlížeče Chrome.

Organizátoři věří, že Goohle Chrome vydrží první den hackerské soutěže skupiny Pwn2Own bez kompromitace. Účastníci akce by museli dokázat vedle sebe zneužít hned dvě zranitelnosti, v kódu samotného prohlížeče a v sandboxu. Chrome 9 právě jednu chybu v sandboxu opravil...

Nový avast! 6.0 přinese možnost pracovat ve virtuální prostředí všem uživatelům. S AutoSandboxem se vůbec poprvé dostane do antiviru nabízeného zdarma kombinace této technologie dohromady s nástrojem na odhalování malwaru.

Dvacet tisíc dolarů hodlá Google věnovat tomu, kdo v rámci soutěže Pwn2Own jako první prolomí ochranu webového prohlížeče Chrome.