Bezpečnost

Připravovaný Mozilla Firefox 3.1 přinese hned několik funkcí pro posílení ochrany soukromí zejména na počítačích, které sdílí více uživatelů. O novém anonymním režimu už bylo napsáno hodně. Ostatně sami si jej můžete vyzkoušet v druhé betaverzi. Vylepšena však bude také funkce pro vymazání důvěrných dat. Tato funkce se objevila již ve Firefoxu 1.5.

Distribuce malwaru prostřednictvím USB flash disků, mobilních pevných disků, paměťových karet a dalších přenosných paměťových médií už není žádnou novinkou, přesto množství záškodnických programů využívajících ke svému šíření upravený soubor autorun.inf stále roste. Podle globálních statistik společnosti Eset za minulý kalendářní měsíc, malwarová rodina INF/Autorun obsadila první místo v počtu detekovaných infekcí.

V sekci Zdroják na našem sesterském serveru Root.cz dnes startuje článkem Moderní internetové autentizační metody seriál o technologiích jako je v poslední době tolik diskutované OpenID, ale také třeba Windows Live ID nebo OpenAuth. Úvodní díl stručně představuje jejich historii, vlastnosti, výhody, nevýhody a oblasti, v nichž lze tyto technologie nasadit.

Společnost Chapin Information Services si přihřála příslovečnou polívčičku zveřejněním studie, ve které kritizuje funkci správce hesel v prohlížečích Apple Safari a Google Chrome. Její prezident Robert Chapin již před dvěma lety podobně kritizoval Mozilla Firefox. V jeho případě prý už došlo k nápravě, ovšem zmiňované konkurenční browsery údajně stále pracují s hesly potenciálně nebezpečně. Problém je prý v tom, kde všude použijí uložené přístupové údaje.

Tento týden vydaný Mozilla Firefox 2.0.0.19 měl být poslední aktualizací pro Firefox druhé generace, jehož podpora končí teď v prosinci. Nakonec však vyšel ještě Mozilla Firefox 2.0.0.20. Předchozí verze totiž uživatelům MS Windows navzdory původním plánům nepřinesla opravu bezpečnostní chyby, jejíž zneužitelnost je hodnocena jako vysoká, což je hned druhý nejvyšší stupeň. Ani Mozilla Firefox 2.0.0.20 již z technických důvodů nenabízí ochranu proti phishingu založenou na databázi záškodnických…

Provozovatelé aukční síně Aukro.cz varují uživatele před podvodným e-mailem, který koluje Internetem. Snaží se adresáty jménem zaměstnance Aukro.cz přesvědčit k obnově přihlašovacích údajů z důvodu bezpečnosti a ověřením identity. Jak tomu ovšem u phishingu bývá, uvedený odkaz ve skutečnosti směřuje na nastrčenou stránku, která je jednomu z vítězů ankety Křišťálová Lupa 2008 pouze podobná. Ve skutečnosti s ním ale nemá nic společného.

Za poslední dva měsíce velmi nezvykle již podruhé Microsoft uvolňuje záplatu pro některý ze svých produktů mimo tradiční termín, kterým je druhé úterý v každém kalendářním měsíci. Tentokrát jde o kritickou aktualizaci pro webový prohlížeč Internet Explorer 5 a vyšší. Opravuje chybu, o které se již několik dní mluví a píše.

Co nás na poli počítačové bezpečnosti čeká v nadcházejícím roce 2009? Experti z laboratoří Trend Micro předpovídají, že mimo očekávaného nárůstu malwarových útoků a hojnějšímu zneužívání služeb a technologií Web 2.0 (viz například červ šířící se přes Facebook) dojde třeba k většímu nárůstu vlivu botnetů. Terčem malwarových útoků by se prý měli stát i uživetelé alternativních platforem jako je Linux. Trend Micro to předpovídá v souvislosti s jeho nasazováním na tzv. netbooky.

Dnes ještě dvě informace související s browsery, alespoň stručně. Vedle Firefoxu 3.0.5 a Opery 9.63 vyšel také balíček SeaMonkey 1.1.14. Na rozdíl od nedávno vydané druhé alfaverze SeaMonkey 2.0 jde o stabilní verzi pro koncové uživatele. Opravuje celkem sedm bezpečnostních chyb, z nichž dvě jsou hodnoceny jako kritické. (CZilla)

Vedle nových verzí Firefoxu vyšla také opravná Opera 9.63. Jedná se o doporučenou bezpečnostní aktualizaci, která přináší opravu hned sedmi zranitelností. Dvě jsou hodnoceny jako extrémně závažné a další tři pak jako vysoce závažné, což je druhý stupeň hodnocení nebezpečnosti objevených bezpečnostních chyb. Nová Opera 9.63 je dostupná pro všechny podporované platformy a k dispozici samozřejmě je i česká lokalizace. Zájemci si Operu 9.63 mohou stáhnout také ze Slunečnice.cz.

Společnost Mozilla Corporation uvolnila další opravné verze Firefoxu 3 a naposledy i Firefoxu 2. Nejnovější Firefox 3.0.5 opravuje hlavně několik bezpečnostních chyb. Konkrétně osm, z čehož tři jsou vysoce kritické. Dále přináší dílčí úpravy související se stabilitou a přístupností. Doplňuje i několik nových oficiálních lokalizací včetně esperanta a nabízí řešení selhávání instalace vícenásobně podepsaných doplňků. Rovněž byla přidána možnost zasílat poznámky specifické k systému skrze nástroj…

Už i české uživatele komunitního serveru Facebook reálně ohrožuje počítačový červ Win32/Koobface. Nová vlna jeho výskytu podle statistik společnosti Eset se objevila již na přelomu listopadu a prosince a celosvětově zatím tento červ infikoval řádově desítky tisíc počítačů. I v České republice již byl zaznamenán jeho reálný výskyt, ovšem jen na několika desítkách počítačů. Češi totiž masově zatím Facebooku tolik neholdují.

Na našem sesterském serveru Root.cz dnes článkem DNSSEC a DNS zpráva pod drobnohledem pokračuje seriál věnovaný DNSSEC. V předchozí části seriálu se čtenáři mohli seznámit se samotným protokolem DNS a i dnešní díl je opět věnovaný DNS. Ke slovu se dostává struktura DNS zprávy, nejčastější příznaky v DNS dotazech a odpovědích a na závěr i omezení DNS protokolu a rozšíření, která je odstraňují.

Radost z poklesu množství spamu netrvala dlouho. Po odstavení serverů kontroverzní kalifornské společnosti McColo a estonském zásahu proti botnetu Srizbi na čas množství spamu sice podle analytických společností skutečně kleslo, nyní se však již vše pomalu vrací do starých kolejí. Bezpečnostní firma IronPort odhaduje, že množství spamu v oběhu je již na více než 60 procentech původního stavu.

Bezpečnostní společnost McAfee nedávno publikovala svou výroční zprávu o vývoji na poli internetové kriminality v posledním roce. Svou roli i zde prý sehrála světová finanční situace posledních měsíců: Ekonomický pokles odvádí pozornost vlád a politiků a kybernetická bezpečnost již pro ně v tuto chvíli není prioritou, což znesnadňuje koordinovaný postup v mezinárodním měřítku. Odborníci ale upozorňují, že bez dostatečných prostředků vynaložených na mezinárodní úsilí pro boj s kybernetickou…

Tento týden sice vyšla kumulativní kritická bezpečnostní aktualizace pro Internet Explorer, což ovšem bohužel neznamená, že by prohlížeč Microsoftu nyní netrpěl neošetřenými zranitelnostmi. Naopak. V Internet Exploreru 7 se vyskytuje bezpečnostní chyba, která ohrožuje uživatele systémů Windows XP, Windows Vista i Windows Server 2008 a spočívá údajně ve zpracování tagu span. Je již aktivně zneužívána, ovšem Microsoft tvrdí, že zatím ve velmi malé míře.

Společnost Eset uvedla do veřejného provozu novou testovací verzi svého bezplatného online antivirového skeneru. Aktuální verze služby Eset Online Scanner na rozdíl od té minulé z léta roku 2007 přidává podporu alternativních prohlížečů. Vedle Internet Exploreru nyní podporuje například také Firefox či Operu. Implementovaná technologie Anti-Stealth přidává detekci rootkitů. Přepracováno také bylo uživatelské rozhraní.

Google se pochlubil světu novým open source projektem Native Client, který už si od zlých jazyků vysloužil přirovnání k dosti zprofanované technologii ActiveX od Microsoftu. Projekt je zatím v plenkách, ovšem měl by napříč prohlížeči umožňovat webovým aplikacím spouštět nativní kód na straně webového prohlížeče. Jako ukázka slouží třeba hra Quake pod Safari.

I na druhé prosincové úterý si Microsoft připravil sérii záplat pro své softwarové produkty. Tentokrát vyšlo rovnou šest kritických záplat. Jedna z nich je kumulativní aktualizací pro prohlížeč Internet Explorer. Další kritická záplata řeší díru ve vyhledávání v Průzkumníkovi ve Windows Vista a Windows Server 2008. Po jedné kritické aktualizaci se dočkaly textový editor Word a tabulkový kalkulátor Excel, potažmo utility Word Viewer a Excel Viewer. Další z těch kritických záplat je určena pro…

Společnost Mozilla Corporation uvolnila k veřejnému testování druhou ze tří zatím avizovaných betaverzí připravovaného prohlížeče Mozilla Firefox 3.1. Přestože půjde o minoritní aktualizaci, o zajímavé novinky nouze nebude. Druhá betaverze přináší kromě již notně medializovaného anonymního režimu surfování také zjednodušení vymazání prohlížečem uchovávaných potenciálně citlivých informací. Firefox 3.1 Beta 2 dále přináší nový rychlejší JavaScriptový engine TraceMonkey nebo podporu tzv. Web…

Pokud vás blíže zajímá DNSSEC, věnujte pozornost novému seriálu na našem sesterském serveru Root.cz, který otevírá dnešní článek DNSSEC část první aneb je potřeba začít od píky: Dnešní Internet je po fyzické stránce změť kabelů, nějaké ty směrovače a k tomu hromada různých serverů. Vzhledem k tomu, že si lidé hůře pamatují čísla než jména a naopak počítače nerozumí jménům, ale číslům, musel vzniknout systém překladu. Úvodní článek ze série o DNSSEC bude tedy o principech fungování DNS.

Bezpečnostní analytická společnost Secunia publikovala výsledky průzkumu, podle kterého na 98 procentech počítačů se systémem Windows (tedy na výrazné většině ze všech počítačů celkově) je nainstalován software s neošetřenou bezpečnostní zranitelností. Secunia se opírá o data získaná díky diagnostické utilitě Personal Software Inspector (PSI). O ní si můžete přečíst více v článku Poslužte si s PSI.

Včera jsme vás informovali o dostupnosti testovacích verzí SP2 pro Windows Vista a SP2 pro Windows Server 2008 pro předplatitele programů MSDN a TechNet. Nyní si zmíněné testovací verze očekávaných velkých kumulativních aktualizací pro dva nejnovější systémy Microsoftu může stáhnout i širší veřejnost přes web Microsoft Download Center a to jak v 32bitové verzi, tak v 64bitové verzi. Zdůrazňujeme, že se stále jedná o testovací verzi, která není vhodná pro ostré nasazení. Finální verze vyjde snad…

Microsoft v rámci Customer Preview Programu zveřejnil SP2 pro Windows Vista. Zatím si jej mohou stáhnout zájemci z řad předplatitelů MSDN a TechNet programů. Širší veřejnosti by testovací verze měla být k dispozici během několika dnů. Finální verze má vyjít určitě ještě před Windows 7, podle posledních informací půjde SP2 pro Windows Vista do výroby příští rok v dubnu, tedy pokud půjde vše podle plánu.

Pravidelný Symantec Internet Security Threat Report (ISTR) vlastně nepřináší nic převratného, kyberzločinu se na Internetu nadále daří. Dlouhodobé sledování ale přináší řadu zajímavých zjištění. Jaké jsou konkrétní projevy?

Google chrlí jednu novou verzi browseru Google Chrome za druhou. O vydání každé z nich vás samozřejmě vzhledem k jejich často marginálnímu významu informovat nebudeme, nicméně nově uvolněná verze 0.4.154.29 si pozornost zaslouží. V první řadě opravuje bezpečnostní chybu v Google Gears, jejíž nebezpečnost je hodnocena jako vysoká. Uživatelé Windows Vista pak pravděpodobně uvítají vyřešení problémů s častými pády při přetahování panelů mezi okny prohlížeče.

Google je na očích nejen díky vyhledávání a dalším službám, ale také vinou větších i menších nebezpečí, které svými univerzálními službami servíruje. Nedávno to byla kauza AdWords, nicméně problémy mohou být mnohem širšího rázu. Zamýšlíme se dostatečně nad problémy, které vyhledávače přinášejí?

Populární publikační a blogovací systém WordPress se dočkal nové verze 2.6.5. Aktualizace je uživatelům dřívějších verzí důrazně doporučena. Nová verze totiž řeší relativně závažnou XSS zranitelnost. Tvůrci se rozhodli záměrně přeskočit verzi 2.6.4. Na Internetu se totiž objevil falešný WordPress 2.6.4 obsahující trojského koně a tvůrci WordPressu nechtěli, aby docházelo k záměně mezi regulérní instalací a podvodným balíčkem. (Zdroják)

Vyšla nová verze alternativního prohlížeče Flock označená tentokrát jako 2.0.2. Jedinou novou funkcí je zahrnutí TinyPic mezi podporované služby pro sdílení multimediální obsahu. TinyPic slouží k publikování obrázků a videa na Internetu. Je dosti podobná známější službě ImageShack, ovšem působí poněkud svižnějším dojmem.

Microsoft se umístil na nelichotivém pátém místě mezi poskytovateli služeb nejčastěji využívaných (resp. zneužívaných) k šíření nevyžádaných reklamních e-mailů, tedy spamu. Žebříček sestavuje mezinárodní nezisková organizace Spamhaus Project. Microsoft reagoval prohlášením, že v rámci rodiny Windows Live poskytuje řadu bezplatných služeb, čímž se spammerům otevírá širší pole působnosti. Mluvčí firmy samozřejmě připomněl, že spamování je v rozporu s podmínkami pro využívání služeb Windows Live a…