Články v rubrice Security World

V rámci týdenního přehledu odkazů na další články o bezpečnosti na webech IDG.cz se tentokrát podíváme na pokus o srovnání zabezpečení webových prohlížečů. Jaký si vybrat?

23letý Rumun se stal prvním cizím státním příslušníkem, který byl v USA odsouzen a uvězněn za phishingový podvod.

Firmy zanedbávají především šifrování a automatizaci zabezpečení. Mnoho zaměstnanců zasílá firemní data přes nezabezpečené bezdrátové sítě, například bezdrátové hotspoty v kavárnách, namísto toho, aby používali nějakou formu VPN.

Nová metoda VIBES transparentně vytváří několik izolovaných virtuálních provozních prostředí, přičemž každé má vlastní úroveň důvěryhodnosti.

Už 10 let uplynulo od chvíle, kdy svět zasáhla epidemie viru Melissa. Šlo o první virus, který se z infikovaného počítače dokázal sám rozesílat e-mailem pomocí adresáře MS Outlook.

Snad skoro všichni lidé zabývající se internetovou bezpečností zvědavě čekali, co se 1. dubna stane – a to ne kvůli Aprílu, ale protože byl očekáván další útok červa Conficker (Downadup).

Lidé žádající o cestovní doklad budou od 1. dubna mít ve svém cestovním pase další biometrický údaj – otisky prstů.

Společnost HP nabízí bezplatý nástroj SWFScan, který pomůže vývojářům pracujícím na platformě Flash vytvářet bezpečnější webové aplikace. Vývojáři přitom sami nemusí být odborníky na bezpečnost.

Společnost Qualys kontrolou počítačů zjistila, že jen malé procento jejích klientů má aktualizovaný software od Adobe (Acrobat a Acrobat Reader). Útočníci měli tři měsíce času, než po oznámení zranitelnosti ve zpracování formátu PDF byla uvolněna záplata, uživatelé ovšem stupeň rizika ještě zvyšují tím, že si již dostupné opravy neinstalují.

Výzkumníci z kanadského think tanku SecDev Group odhalili na celkem 1 295 počítačích špionážní síť GhostNet. Infikované počítače se nacházejí ve 103 zemích, některé patří do vládních sítí, jiné mezinárodním organizacím. Kanadští vědci dávají špionážní systém do souvislosti s Čínou.

Christopher Soghoian z Harvardovy univerzity vyvinul systém Taco, který uživateli umožňuje odhlásit ze se ze sledování ve 27 on-line reklamních systémech.

Přestože firma Adobe Systems skoro celý březen vydávala opravy proti PDF bugu, který hackeři využívali téměř tři měsíce, uživatelé nespěchají s opravou svého softwaru, prozradila firma zabývající se bezpečností.

Symantec oznámil, že data o kreditních kartách jeho tří britských zákazníků byly možná zneužity vinou zaměstnance partnera, který pro Symantec provozuje v Indii call centrum. Symantec se s podezřením obrátil na indickou policii a poskytl jí záznamy telefonním hovorů.

Potenciální problémy se mají týkatpředevším sdílení dokumentů, respektive grafických objektů v nich. Pokud je například obrázek součástí nasdíleného dokumentu, bude přístupný i poté, co původní autor dokument znepřístupní.

Ačkoliv se vydání Firefoxu 3.0.8 plánováno na 1. dubna, Mozilla nakonec uvolnila aktualizaci dříve, než bylo původně oznámeno. Co se týče rychlosti reakce, klobouk dolů.

Výsledky hackerské soutěže skupiny Pwn2Own ukázaly, že ve finální verzi Internet Exploreru 8 existuje bezpečnostní chyba. Zneužít ji lze na Windows XP, naopak Windows 7 nebo Vista SP1 nabízejí vyšší úroveň ochrany.

Protipirátská organizace BSA nedávno upozornila na problémy, které může v českých domácnostech způsobit užívání peer-to peer sítí. Rizika se však netýkají jen domácností, ale i firemních počítačových sítí.

Kritici vytýkají Googlu, že v jeho službě Google Docs chybí šifrování. Rootkity typu SMM se ukrývají přímo v procesoru. Víkendové shrnutí novinek z oblasti bezpečnosti na dalších webech IDG.cz.

Všechny chytré telefony, které byly testovány v rámci hackerské soutěže skupiny PWN2OWN, v zásadě odolaly pokusům útočníků zařízení ovládnout. 10 000 dolarů od sponzorující společnosti TippingPoint nezískal žádný z účastníků akce.

Protipirátské organizaci Business Software Alliance (BSA) se loni podařilo po celém světě nechat zavřít 18 314 on-line aukcí, ve kterých uživatelé nabízeli k prodeji zhruba 45 tisíc nelegálních kopií softwaru v přibližné hodnotě půl miliardy korun.

Společnost NSS Labs provedla průzkum týkající se schopností webových prohlížečů blokovat servery distribuující malware. NSS Labs do svého průzkumu zahrnula 492 serverů, o nichž je známo, že se snaží šířit škodlivý kód. Internet Explorer 8 z těchto webů automaticky zablokoval 69 %, zatímco Firefox pouze 30 %.

SonicWall oznámil produkt Continuous Data Protection (CDP), který nabízí malým a středním firmám řešení nepřetřžitého diskového zálohování a obnovení na ochranu důležitých firemních dat, aplikací a systémů.

Acronis na konferenci VMWorld Europe uvedl premiéru nového řešení pro zálohování a obnovu ve virtuálním prostředí.