Články v rubrice Security World

Každý zájemce o internetové sázení v rámci registrace podepisuje prohlášení, že neposkytne údaje o vstupních kódech třetí osobě. Aplikace Tipsportu má tzv. princip „usnutí“, tzn., že když se v ní aktivně nějaký čas nepracuje, aplikace se automaticky vypne a je třeba se znovu přihlásit.

Po otevření dokumentu spustí komunikace mezi vloženým prvkem ActiveX a vzdáleným serverem, z něhož se začne stahovat malware. Pro uživatele je přitom tento proces, při němž útočníci mohou počítač ovládnout, neviditelný.

Apple vydal opravy celkem 21 zranitelností v Mac OS X. Mezi nimi jsou i záplaty pro zpracování formátu Flash. Aktualizace číslo 2008-008 je k dispozici pro verze Leopard i Tiger. Zatímco Tigeru se týká pouze 15 chyb, Leopard vyžaduje použít všech 21 oprav.

Mozilla uvolnila ve verzi prohlížeče Firefox číslo 3.0.5 opravy celkem 13 chyb, 6 z nich je hodnoceno jako kritické. Závažné zranitelnosti se týkají především zpracování JavaScriptu - výsledkem by mohla být krádež dat vyplňovaných do formulářů na předcházející stránce.

V pátek přestaly fungovat tři klíčové podmořské kabely zajišťující internetové a telefonní spojení mezi Evropou, Blízkým východem a zbytkem Asie. K závadě zřejmě došlo na dně Středozemního moře u linek spojujících Sicílii s Egyptem a Tuniskem.

Vánoční sezóna se může uživatelům internetu značně prodražit kvůli kyberzločincům zneužívajícím jedno z nejhektičtějších nákupních období roku a spoléhajícím na různé metody sociálního inženýrství a podvodů, kterými lákají nic netušící oběti.

Předvánoční nákupy představují vítanou příležitost pro internetové podvodníky. Společnost McAfee přináší uživatelům přehled hlavních hrozeb, jimž je třeba na konci roku čelit.

Během vánoční nákupní horečky podvodníci zintenzivňují svou aktivitu i v internetových aukcích. Pokud používáte tyto služby, seznamte se obchodními podmínkami provozovatele i s popisem zabezpečení celého procesu.

Společnost Mozilla opravila ve verzi prohlížeče Firefox číslo 3.0.5 celkem 13 chyb, 6 z nich je hodnoceno jako kritické. Závažné zranitelnosti se týkají především zpracování JavaScriptu - výsledkem by mohla být krádež dat vyplňovaných do formulářů na předcházející stránce. Nicméně v případě Firefoxu 2.0 se dopustila menšího faux pas, neboť jednu ze známých chyb nechala neopravenou.

Vánoční sezóna se může uživatelům internetu značně prodražit kvůli kyberzločincům zneužívajícím jedno z nejhektičtějších nákupních období roku a spoléhajícím na různé metody sociálního inženýrství a podvodů, kterými lákají nic netušící oběti.

SonicWall Email Security v sobě spojuje funkčnost antispamu, antiviru, antiphishingu, správy zásad a shody s předpisy. Je k dispozici v podobě zařízení nebo softwaru...

V aktuální verzi se zvýší bezpečnost i díky omezením obrázků ve formátu SVG. V předchozí verzi mohly být v tomto případě v tagu IMG nejenom pouhé pasivní obrázky, ale takový obsah mohl rovněž automaticky spouštět plug-iny nebo volat javový kód.

Objevilo se již více než 6 000 podvodných serverů, které se o zneužití chyby pokoušejí. Chybu lze navíc zneužít i pomocí e-mailu zaslaného ve formátu HTML. Outlook Express totiž pro zpracování HTML používá to samé jádro jako Internet Explorer.

Microsoft včera uvolnil bezpečnostní aktualizaci za účelem ochránit uživatele aplikace Internet Explorer před zranitelností, která byla v posledních dnech odhalena. Ta potenciálně umožňovala při návštěvě webové stránky, která této chyby zneužívá, nainstalovat do počítače nežádoucí software, jako jsou viry, červy apod.

Veřejná betaverze nového online skeneru podporuje všechny hlavní internetové prohlížeče. Přichází rovněž s novým grafickým rozhraním pro jednoduché ovládání a nově implementovanou technologií Anti-Stealth detekující rootkity.

Na své vlastní stránce v sociální síti může útočník vytvořit podvodný přihlašovací formulář a protože stránka bude v příslušné doméně, mají prohlížeče tendenci automaticky odesílat přihlašovací údaje. Jiný problém je sdílení hesel mezi různými doménami tak, že o tom uživatel není informován.

I přes veškerou snahu v on-line aukcích dochází při obchodování k podvodům. Nejčastějším příkladem jsou transakce, při nichž zaplacené zboží nedorazí ke kupujícímu a nebo dodané zboží neodpovídá popisu uvedenému v aukci.

Dostupnost technologie Application Aware Firewalling pro všechny své firewally NSA oznámila firma SonicWall. Takto modernizovaný aplikační firewall podle výrobce podstatně zvyšuje produktivitu a zabezpečení sítě, neboť zjednodušuje přístup a kontrolu aplikací a poskytuje podrobný přehled o aktivitách v síti. Aplikační firewall identifikuje a klasifikuje aplikace, poskytuje přehled o přístupu uživatelů k různým aplikacím a obsahu a také automatizuje správné reakce na jakákoli rizika.

Nová verze podporuje prohlížeče Firefox a Opera a nabízí také detekci rootkitů.

Značné procento případů v registru BSA vyšetřovaných policií vzniklo na základě udání či vyostřeného konkurenčního boje. Konkurenční boj je tradičně patrný zejména mezi architekty, projektanty či návrháři průmyslových konstrukcí a strojů.

V blízké budoucnosti bude sada RSA DLP Suite 6.5 přepracována tak, aby umožňovala těsnou integraci se službou Microsoft Active Directory Rights Management Services (RMS) v systému Windows Server 2008.

Microsoft v poslední letošní dávce oprav záplatoval mimo jiné i prohlížeč Internet Explorer. Kromě opravené kritické chyby se ale vzápětí objevila chyba další.

Nové modely Network Attached Storage v desktopovém provedení nabízejí pro SMB podle výrobce snadné použití, řadu možností rozšíření, až 6 TB úložného prostoru a gigabitové síťové rozhraní pro nepřetržité zabezpečené sdílení důležitých dat.

V pravidelném měsíčním žebříčku nejrozšířenějších světových hrozeb se na vedoucí pozici v listopadu vrátila směs infiltrací šířící se přes vyměnitelná media...

Vydání prohlížeče Google Chrome, nadcházející oficiální vydání nové verze IE8, a vzestup aplikací využívajících prohlížeče jako platformy (např. Microsoft Silverlight a Adobe Integrated Runtime) poslouží jako nové cesty zneužitelné k šíření malwaru.

Více než třetina Čechů chce letos podle Vánočního průzkumu společnosti Deloitte nakoupit vánoční dárky přes internet, stále více lidí používá web k porovnávání cen a zboží. Uvědomují si ale příznivci online obchodů možná rizika, která jsou s moderním způsobem nakupování spojená? Deloitte nabízí základní tipy pro bezpečné online nakupování.

Bezpečnostní IP HD kameru Q1755, která je v souladu s požadavky norem SMPTE na rozlišení, podání barev a snímkovou frekvenci, uvedla na trh společnost Axis. Určena je mj. pro ostrahu oblastí, kde je vyžadován detailní obraz - například na letištích, u pasových kontrol nebo v kasinech. V Česku bude dostupná začátkem příštího roku.

Vlastní technologii pro čtení virtuálních disků včetně snapshotů vyvinula společnost TDP-Ontrack.

Microsoft v poslední letošní dávce oprav záplatoval mj. i Internet Explorer. Kromě opravené kritické chyby se ale vzápětí objevila chyba další.

Botnety Srizbi a Rustock jsou již opět aktivní. Podle společnosti SecureWorks je ovšem chybné uvažovat o botnetech jako o nějaké struktuře řízené z jednoho centra. Podle všeho jsou spíše heterogenní...