Hacking

Microsoft se zabývá bezpečnostní chybou, která ohrožuje uživatele jeho prohlížeče Internet Explorer pod systémy Windows 2000, Windows XP a Windows Server 2003. Jádro problému je ve spolupráci skriptovacího jazyku VBScript se soubory nápovědy. Pokud záškodnický web vyzve uživatele ke stisknutí klávesy F1, která už tradičně vyvolává nápovědu, může nastat problém vedoucí až k vzdálenému vykonání kódu s právy aktuálně přihlášeného uživatele. Microsoft problém analyzuje a údajně zatím neví o případu, že by jej již někdo aktivně zneužíval.

Redmondský softwarový gigant kritizuje zveřejnění podrobných informací o využití zranitelnosti ještě před možností připravit eventuální záplatu. Je to prý nezodpovědné. Jestli záplata vyjde už teď o druhé březnové úterý, tak to Microsoft zatím nespecifikoval. Každopádně uživatelé Windows Vista, Windows 7 a Windows Server 2008 ohroženi prý nejsou. Uživatelé starších systémů, kteří používají Internet Explorer, by si zatím měli dát pozor na to, kdy a proč mačkají během surfování klávesu F1. Bez této interakce s uživatelem není prý chyba zneužitelná. (Microsoft TechNet)

Nedávno Google stornoval představení dvou mobilů se systémem Android z produkce společností Motorola a Samsung, které měly přijít na čínský trh. O tom jsme vás již informovali. Na čínský trh se však zatím nehrne ani se svým dlouho očekávaným komunikátorem Nexus One, který je rovněž vybaven systémem Android. Pro Google jej vyrábí HTC. Podle agentury Reuters došlo ke zrušení předvedení prvního mobilu od Googlu čínským softwarovým vývojářům, které se mělo uskutečnit v Pekingu. Zůstane prý jen u podobných akcí v Hongkongu a na Tchaj-wanu, které se uskuteční příští týden. Agentuře Reuters to prozradil zdroj blízký společnosti Google, který si přál zůstat v anonymitě.

Zdroj Reuters řekl, že kdyby neměl Google problémy s čínskou vládou, určitě by podobnou akci uspořádal i v Číně. Na začátku roku se zdálo, že Google je po útocích hackerů připraven v nejhorším opustit čínský trh, kterému vládne domácí vyhledávač Baidu. Google totiž vyhlásil, že chce přestat s cenzurou výsledků vyhledávání, což by mu čínský režim jen těžko dovolil. Nyní je rétorika Googlu ovšem mnohem diplomatičtější a cenzura běží dál. Analytici každopádně tvrdí, že spor s čínskou vládou a Googlem může mít velmi neblahý vliv na ty společnosti, které vsadily na Android, za nímž právě Google stojí. Čína má největší mobilní trh na světě.

Kauza hackerských útoků proti společnosti Google a dalším převážně americkým technologickým firmám, jehož stopy vedou do Číny, se dále vyvíjí. Americké úřady už prý znají identitu autora kódu, který byl při těchto útocích použit. Je jím údajně třicetiletý nezávislý bezpečnostní konzultant. K útoku měla být dle dřívějších informací využita chyba v prohlížeči Internet Explorer. Původně se hovořilo o chybě v programech pro práci s PDF od Adobe, ale to se nepotvrdilo. Zatím ale není známo, jakou celkovou roli na útocích muž sehrál. Tedy, jestli s nimi měl něco společného i kromě toho, že při nich byl použit jeho výtvor.

Čína si dál oficiálně stojí za svým. Odmítá jakoukoliv účast na útocích, jejichž cílem se staly i e-mailové schránky čínských disidentů. Naposledy se proti čínské účasti ohradil Qin Gang, mluvčí ministerstva zahraničí. Zprávy, že útok proběhl z Číny, jsou podle něj neopodstatněné. Informace o účasti dvou čínských škol, které nedávno proběhly nejen americkým tiskem, jsou podle něj nepodložené a nezodpovědné. Jejich vypuštění pří mělo postranní úmysly.

Mezi tím se stále řeší další účinkování Googlu na čínském trhu. Ten ještě cenzuruje výsledky vyhledávání na své čínské verzi a jeho aktuální rétorika je mnohem diplomatičtější. Z ukončení cenzury se stala jen jakási diskuse s čínskou vládou. V médiích se sice objevily informace, že Google připravuje uzavření své čínské pobočky, ovšem na druhou stranu zase zveřejnil poptávku po nových čtyřech desítkách zaměstnanců právě pro Čínu a dle dostupných zpráv opravdu nehledá „stěhováky“. (TVNZ via Yahoo News, CrunchGear, Telegraph)

List The New York Times s odvoláním na své zdroje tvrdí, že stopy hackerských útoků proti údajně asi třem desítkám západních IT firem v čele s Googlem, vedou na dvě čínské školy. Jde o Shanghai Jiaotong University a Lanxiang Vocational School. První zmíněná vzdělávací instituce byla spojována již s útokem na web Bílého domu v roce 2001. Lanxiang Vocational School má prý úzké vazby na čínskou armádu. Podle informací listu The New York Times stopy vedou na počítač ve třídě, kde vyučuje ukrajinský profesor, což otevírá prostor pro další teorie a spekulace.

Čínské školy se ale skrze agenturu Nová Čína ostře ohradily proti informacím z amerických novin. Obvinění jsou prý nepodložená a vlastní šetření škol údajně nenašlo žádné důkazy o nekalé činnosti. Úředník komunistické strany v Lanxiang Vocational School popřel údajné vazby na armádu a zároveň odmítl, že by na škole vyučoval cizinec. Čínská vláda se od útoků distancovala už před několika týdny a Čínu označila za jednu z jeho vůbec největších obětí. (TechWorld.com, SFGate.com)

V Íránu opět došlo dle dostupných informací k omezení telekomunikačních služeb a internetových komunikačních nástrojů. Na blacklist autoritativního režimu se zřejmě dostala i známá e-mailová služba Gmail. Důvodem má být snaha omezit možnosti organizace protivládních protestů, které se v zemi střídavě objevují už od loňských prezidentských voleb. Některé restrikce komunikačních služeb jsou jenom dočasné kvůli hladkému průběhu oslav výroční islámské revoluce, které se uskutečnily minulý týden. Zásah proti Gmailu je však zřejmě dlouhodobějšího charakteru, protože se íránské úřady nechaly slyšet, že pro občany připravují alternativní e-mailovou službu.

Google oficiálně potvrdil, že ví o problémech uživatelů z Íránu s přístupem k e-mailové schránce na Gmailu. Také už prý zaznamenal významný pokles provozu z Íránu, který organizace Reportéři bez hranic už před lety zařadila na seznam nepřátel Internetu. Objevil se tam třeba vedle Číny nebo Běloruska. Připomínáme, že v prosinci byl napaden Twitter skupinou říkající Iranian Cyber Army. Právě přes Twitter se přitom loni dostávaly ze země necenzurované informace o masových protestech proti současnému prezidentovi Íránu. (ComputerWorld.com)