Hlavní navigace

„Odblokovaný“ iPhone může být napaden malwarem

Mobilní telefony iPhone napadá první červ. Jeho výskyt byl poprvé zaznamenán v Austrálii. Tvůrcem červa je jednadvacetiletý Ashley Towns, aktuálně nezaměstnaný programátor z australského města Wollogong. Svým počinem chtěl prý poukázat na riziko, které mnozí majitelé chytrého telefonu od Applu podstupují. Červ totiž přes SSH napadá jen mobily, které prodělaly tzv. jailbreak a mají nastavené výchozí heslo. Červ na napadeném zařízení změní tapetu na obrázek se zpěvákem Rickem Astleym, jehož dny…

10. 11. 2009 15:21
Doba čtení: 1 minuta

Uživatelé MS Office svou kancelářskou sadu prakticky neaktualizují

Microsoft uvedl, že 71 procent letos zaznamenaných malwarových útoků zneužívajících kancelářskou sadu MS Office využívá bezpečnostní chyby v textovém editoru MS Word, kterou opravuje záplata vydaná už v červnu 2006. Popisuje ji Security Bulletin MS06–027. S neaktualizovanou sadou MS Office stačí jen otevřít podstrčený dokument, který třeba dorazí e-mailem. V praxi se tak ukazuje, že řada uživatelů MS Office zkrátka neaktualizuje. Průměrná doba aktualizace sady MS Office udávaná Microsoftem je…

Doba čtení: 1 minuta

Botnety se starají o 40 procent podvodných kliknutí na reklamu

Společnost Click Forensics tvrdí, že 14 procent všech zaznamenaných kliknutí na webovou reklamu je výsledkem podvodu, nikoliv reálného zájmu uživatele. Došla prý k tomu analýzou dat ze tří stovek různých reklamních sítí. Reklamní sítě samozřejmě umělé klikání na reklamu výslovně zakazují a většina jich má i nějaký ten mechanismus pro vyhodnocování legitimnosti zaznamenaných kliknutí, který je zejména u PPC reklamy velmi důležitý. Ve třetím čtvrtletí tohoto roku byly za čtyřiceti procenty…

Doba čtení: 1 minuta

Podvodníci se snaží jménem Facebooku podstrčit důvěřivcům trojana Bredolab

Na uživatele Facebooku má zacíleno další vlna podvodných e-mailů. Do schránek několik set tisíc uživatelů doputoval e-mail informující o resetu hesla pro přístup k uživatelskému účtu. E-mail odvolávající se na bezpečnost je ve skutečnosti typickým produktem sociálního inženýrství, podle něhož nové heslo má příjemce nalézt v přiloženém souboru. V něm se ale ve skutečnosti skrývá dobře známý a v posledních měsících dosti řádící trojský kůň Bredolab, který do napadeného systému stahuje a instaluje…

Doba čtení: 1 minuta

Avast Free Antivirus 5.0 k vyzkoušení poprvé v Google Packu

Do softwarového balíčku Google Pack, jehož česká verze byla poprvé představena v prosinci 2007, nově pronikla pro nekomerční využití v domácnostech bezplatná verze českého antivirový programu Avast od společnosti Alwil Software. V balíčku programů nahrazuje program Spyware Doctor with Anti-Virus. Bezplatný Avast není jen v české verzi Google Packu, ale i v některých dalších mutacích pro neanglicky hovořící země včetně třeba Německa, Francie či Polska. Nejde však o ostrý Avast Home 4.8, ale o…

Doba čtení: 1 minuta

Security Essentials slaví úspěch hlavně u testerů Windows 7

Nový bezplatný antivir Security Essentials od Microsoftu si na nezájem uživatelů nemůže stěžovat. Týden po vydání ostré verze Microsoft zaznamenal přes 1,5 milionu jeho stažení. Celkové číslo by přitom mohlo být ještě větší, protože Security Essentials si uživatelé stahují i z různých alternativních zdrojů jako je třeba Slunečnice.cz. Oficiální web programu totiž uživatele z řady zemí (včetně České republiky) odmítne s tím, že jejich region není podporován. Ze Spojených států se rekrutuje 27…

Doba čtení: 1 minuta

Microsoft vydal třináct záplat, došlo i na Windows 7

Na druhé říjnové úterý 2009 si společnost Microsoft připravila celkem třináct záplat pro své produkty, což je letos zatím největší porce, se kterou redmondský softwarový gigant v pravidelném termínu pro uvolňování bezpečnostních oprav přišel. Hned osm z nich řeší kritické bezpečnostní zranitelnosti umožňující vzdálené vykonání potenciálně nebezpečného kódu. Dvě se týkají i operačního systému Windows 7, který přitom na své oficiální uvedení na trh ještě čeká.

14. 10. 2009 6:48
Doba čtení: 1 minuta

České uživatele v září nejvíce obtěžoval adware DoubleD

Červ Conficker byl podle statistik společnosti ESET v září opět vůbec nejaktivnějším malwarem. Měl prsty v 8,76 procenta ze všech detekovaných záškodnických kódů na globální úrovni. Na druhém místě skončila rodina hrozeb INF/Autorun zneužívající ke svému šíření upravený soubor autorun.inf na přenosných pevných discích, flash discích a paměťových kartách. Ta mohla za 7,53 procenta ze všech rozpoznaných hrozeb. Na prvních dvou místech se tedy oproti srpnu nic nezměnilo. Třetí je také stále trojan…

9. 10. 2009 15:26
Doba čtení: 1 minuta

Symantec představil Norton Internet Security 2010 a Norton AntiVirus 2010

Podzim jako každoročně přináší představení nových verzí bezpečnostního softwaru. Dalším střípkem do mozaiky vedle například AVG 9.0, TrendMicro Internet Security 2010, TrustPort USB Antivirus 2010 či bezplatného Microsoft Security Essentials je také Norton Internet Security 2010 a Norton AntiVirus 2010 od společnosti Symantec. Obě novinky používají technologii Quorum, která k identifikaci možných hrozeb využívá průběžně aktualizovanou pověst souborů resp. aplikací.

9. 10. 2009 9:07
Doba čtení: 1 minuta

Jednoduchý test odhalí červa Conficker

Nedávno vzniklé Laboratoře CZ.NIC připravily českou verzi triviálního a přitom překvapivě efektivního otestování počítače na přítomnost některé z variant červa Conficker, kterému se též říká Kido nebo Downadup. Jde o tzv. Conficker Eye Chart, tedy o jednoduchou webovou stránku načítající loga tří společností, které se zabývají vývojem antivirového softwaru, z jejich webových prezentací. Přístup na ně totiž Conficker na infikovaných počítačích blokuje, aby si uživatel nemohl vyhledat pomoc.…

Doba čtení: 1 minuta

Nové AVG 9.0 sází na rychlost a ochranu online identity

Společnost AVG Technologies uvedla na trh ostrou verzi bezpečnostního řešení AVG 9.0. Devátá generace AVG slibuje snížení zátěže systémových prostředků a celkové zrychlení, což je v posledních letech obvyklé zaklínadlo při uvádění nového antiviru na trh. AVG Technologies konkrétně slibuje zkrácení doby skenování souborů, protože při první kontrole jsou označeny jako bezpečné a potenciálně nebezpečné. Při následující kontrole program bezpečné soubory vynechává, tedy pokud se nezmění jejich…

Doba čtení: 1 minuta

Ostrá verze Microsoft Security Essentials se dere na svět

Společnost Microsoft oficiálně oznámila, že k dnešnímu dni plánuje uvolnění ostré verze svého nového bezplatného antiviru Microsoft Security Essentials, který je již řadu týdnů veřejně testován. Ostrá verze se má během dneška objevit na webových stránkách zmíněného programu (v tuto chvíli tam ale ještě není). Microsoft Security Essentials v portfóliu redmondského softwarového giganta nahrazuje službu Windows Live OneCare. Bude koncovým uživatelům poskytován zdarma coby samostatný program.

Doba čtení: 1 minuta

ESET Mobile Antivirus také pro Symbian

ESET uvolnil k veřejnému testování antivirové řešení pro chytré mobily s operačním systémem Symbian S60. ESET Mobile Antivirus pro Symbian S60 podporuje zařízení třetí a páté generace. Pro svůj chod vyžaduje alespoň 1 MB volné paměti. Malware umí ESET Mobile Antivirus hledat jak v interní paměti, tak třeba na vložené paměťové kartě. Poradí i s komprimovanými archivy, prověřuje běžící procesy a všechny bezdrátově přenášená data.

29. 9. 2009 11:26
Doba čtení: 1 minuta

Microsoft Security Essentials během několika týdnů

Ostrá verze bezplatného antivirového programu Microsoft Security Essentials vyjde během několika nejbližších týdnů. Microsoft o tom informuje v e-mailu pro současné účastníky testování. Microsoft Security Essentials má v portfóliu redmondského softwarového giganta nahradit službu Windows Live OneCare. Bude poskytován zdarma, ovšem na rozdíl od programů Windows Firewall nebo Windows Defender nikoliv jako součást některé z verzí operačního systému MS Windows. Kromě klasické antivirové ochrany…

21. 9. 2009 12:24
Doba čtení: 1 minuta

Chyba ve Windows Vista a Windows 7 RC: systémy lze vzdáleně shodit

Microsoft potvrdil, že ve Windows Vista a Windows Server 2008 je kritická chyba. Problém je konkrétně v protokolu Server Message Block 2. První zprávy hovořily o možnosti vzdáleně shodit systém pověstnou modrou smrtí, nicméně podle nejčerstvějších informací může být chyba zneužita i ke vzdálenému vykonání libovolného kódu, což je ještě vážnější. Starší systémy Windows XP nebo Windows Server 2003 ohroženy nejsou. Problémy však mohou mít uživatelé Windows 7 RC, kterých není málo. Do finální verze…

Doba čtení: 1 minuta

Uživatelé komunitních serverů podle ankety AVG často riskují

Podle výsledků ankety, kterou připravila společnost AVG Technologies ve spolupráci s Radou marketingových ředitelů (CMO Council), se téměř polovina oslovených lidí obává krádeží identity, nevyžádané reklamy nebo malwarových útoků na komunitních serverech, ovšem jen necelá třetina respondentů se aktivně brání a provádí preventivní kroky. Anketa oslovila 250 náhodně vybraných uživatelů, takže k sofistikovanému výzkumu má daleko, ovšem pro ilustraci za pozornost přesto stojí. Stále častější útoky…

9. 9. 2009 14:15
Doba čtení: 1 minuta

Microsoft vydal pět kritických záplat pro OS Windows

Na září 2009 si společnost Microsoft přichystala pět bezpečnostních záplat pro své produkty. Všechny jsou hodnoceny jako kritické a týkají se různých verzí operačního systému Windows včetně zatím nejnovějších Windows Vista SP2 a Windows Server 2008 SP2. Záplaty je možné samozřejmě opět stáhnout přes Microsoft Update, technické podrobnosti pak naleznete na webu Microsoft TechNet. Mezi záplatami dle očekávání bohužel není kýžená oprava pro IIS, v němž byla nedávno objevena kritická chyba.

9. 9. 2009 6:55
Doba čtení: 1 minuta

Mozilla bude uživatele upozorňovat na zastaralý Flash Player

Není to tak dávno, co jsme vás informovali, že Mozilla chystá osvětovou kampaň věnovanou nebezpečným plug-inům. Teď ale v boji se zastaralými plug-iny přitvrzuje a upozornění se budou zobrazovat uživatelům přímo i ve Firefoxu 3.5.3 a vyšším. Uživatelé se i díky intuitivním aktualizačním mechanismům naučili udržovat svůj prohlížeč aktuální. Stav plug-inů je však často žalostný. Mnoho uživatelů surfuje se zastaralými verzemi zásuvných modulů, které často obsahují vážné bezpečnostní chyby.…

Doba čtení: 1 minuta

TrustPort USB Antivirus 2010 i se šifrováním a skartací souborů

Společnost TrustPort se během následujících týdnů chystá uvést na trh antivirové programy TrustPort USB Antivirus 2010 a TrustPort U3 Antivirus 2010. Jde o nové verze programů představených letos v lednu, které jsou určeny k instalaci např. na USB flash disky. Poslouží uživatelům, kteří během dne pracují na různých počítačích a obvykle si přenášejí data právě na přenosných paměťových médiích. Oba zmíněné programy umožňují jak antivirovou kontrolu dat na těchto médiích, tak prověření systému…

Doba čtení: 1 minuta

Malware Bredolab útočí mj. s využitím fiktivních faktur

Společnost Trend Micro upozorňuje na aktivity relativně nového malwaru Bredolap. Tento záškodnický program byl poprvé zachycen už v květnu 2009 a v poslední době je na vzestupu. Očekáváme, že se tato hrozba postupem času ještě dále rozšíří a bude ztrpčovat život internetovým uživatelům po celém světě, uvedl Ivan Macalintal, manažer výzkumného programu Trend Micro. Zachycen byl například podvodný e-mail vydávající se za jako faktura za nákup laptopu. Po otevření přílohy se však v systému spustil…

4. 9. 2009 6:58
Doba čtení: 1 minuta

Česká policie prý dopadla autora záškodnického programu

Policie dopadla muže z Prahy, který měl vniknout do cizí e-mailové schránky a přes ní dalším uživatelům posílat záškodnický program vlastní výroby. Informují o tom Hospodářské noviny. Osmatřicetiletý muž pracuje jako správce sítě a tímto činem si chtěl údajně ověřit své schopnosti. Uvedl to kriminalista Jan Daněk z jihomoravské policejní správy.

Doba čtení: 1 minuta

Společnost Trend Micro představila produktovou řadu 2010

Společnost Trend Micro představila nové verze svých vlajkových programů Internet Security a Internet Security Pro. Jde o produktovou řadu pro rok 2010, která je již připravena mimo jiné pro nová Windows 7. Ve srovnání s loňským rokem zredukovaly naše nové produkty o 20 % velikost instalovaných souborů i dobu kontroly, uvedla Carol Carpenter, generální ředitelka útvaru pro spotřebitele a malé podniky ve společnosti Trend Micro. Bezpečnostní řešení Internet Security 2010 a Trend Internet Security…

1. 9. 2009 10:04
Doba čtení: 1 minuta

Green Dam nebude dodáván povinně s novými počítači

Zdá se, že v Číně skutečně nebude muset být na prodávaných počítačích předinstalovaný filtrační software nazývaný Green Dam. Uvedli to zástupci tamních úřadů. Program, který má podle oficiálního stanoviska čínské vlády bojovat ve jménu ochrany dětí proti pornografii a násilnému obsahu, měl být povinně dodáván s nově prodanými počítači už od 1. července tohoto roku. Úřady však na poslední chvíli tuto povinnost pro výrobce a prodejce počítačů odložily na neurčito. Nyní se tedy zdá, že padá úplně.

28. 8. 2009 13:27
Doba čtení: 1 minuta

Nový malware se šíří s regulérním softwarem díky kompromitaci počítačů vývojářů

ESET upozorňuje na nový malware označovaný jako Win32/Induc.A. Ten k šíření zneužívá regulérní programy vyvíjení v prostředí Delphi. Pokud je vývojářův počítač infikován, program zkompilovaný v Delphi ponese záškodnický kód. Řada uživatelů postiženého programu pak může nedbat na eventuální upozornění antivirového softwaru, protože napadenému programu důvěřuje a poplach tak může být ignorován coby planý. A řekněme si upřímně, že plané poplachy se čas od času objevují …

Doba čtení: 1 minuta

Antimalwarový filtr MSIE 8 znovu uspěl v testu

Internet Explorer 8 znovu uspěl v testu filtrů záškodnických stránek v jednotlivých prohlížečích, který prováděla společnost NSS Labs. Její výzkumníci testovali účinnost filtrů jednotlivých webových prohlížečů pro MS Windows po dobu dvanácti dnů na 2 100 serverech obsahujících malware. Šlo hlavně o weby pokoušející se o využití metod sociálního inženýrství, kdy je uživateli záškodnický software nabízen například jako kodek nebo přehrávač nutný pro přehrávání nějakého lákavého videa. Aktuální…

Doba čtení: 1 minuta

Microsoft vydal pět kritických záplat pro Windows i Office

Microsoft o o druhé srpnové úterý roku 2009 uvolnil celkem devět záplat pro své produkty. Pravidelný „záplatovací“ den, který přichází s čestnými výjimkami každý měsíc, tentokrát přináší hned pět kritických záplat a čtyři záplaty důležité. Vydatná porce bezpečnostních aktualizací přináší opravy pro Windows 2000 a vyšší, multimediální přehrávač Windows Media Player, kancelářské sady Office XP a Office 2003, e-mailového klienta Outlook Express, klienta vzdálené plochy pro Mac OS X, vývojářský…

12. 8. 2009 6:53
Doba čtení: 1 minuta

Mozilla chystá osvětovou kampaň věnovanou nebezpečným plug-inům

Mozilla pracuje na osvětovém projektu Plugin Check, jehož cílem je upozorňovat uživatele na nebezpečné zásuvné moduly nainstalované ve webovém prohlížeči. Řada uživatelů totiž aktualizuje pouze samotný webový prohlížeč, přičemž aktualizaci různých plug-inů třetích stran (např. Flash Player, Java, Adobe Reader či QuickTime) už nevěnuje dostatečnou pozornost. Neošetřené bezpečnostní chyby v těchto plug-inech přitom mohou mít fatální důsledky. Stačí uživateli během surfování po webu podstrčit…

Doba čtení: 1 minuta

Na české uživatele stále nejvíce útočí trojan Bredolab

Z aktuálních statistik společnosti Eset Software vyplývá, že v České republice a na Slovensku se již druhý měsíc ze všech malwarových infekcí nejvíce šíří stále relativně nový trojský kůň Bredolab. V červenci tohoto roku měl prsty v 6,48 procenta ze všech detekovaných infekcí na počítačích v České republice. Jeho podíl na nalezených infiltracích roste i v okolních zemích, ovšem tam zatím nestačí na první místo v žebříčku nejpalčivějších záškodnických kódů.

10. 8. 2009 11:05
Doba čtení: 1 minuta

McAfee kupuje firmu MX Logic za 140 milionů dolarů

Společnost McAfee nadále zbrojí. Letos již koupila firmy SolidCore a Endeavor Security a nyní oznámila dosažení dohody o akvizici MX Logic. Tato americká společnost poskytuje zejména firmám ochranu před e-mailovými a webovými útoky. McAfee si od akvizice slibuje posílení v oblasti cloud-computingových technologií. Za MX Logic zaplatí 140 milionů dolarů v hotovosti a dalších 30 milionů dolarů přihodí, pokud bude dosaženo blíže nespecifikovaných výkonnostních cílů. Akvizicí McAfee získává kromě…

7. 8. 2009 10:11
Doba čtení: do minuty

Twitter se snaží blokovat odkazy na záškodnické weby

Twitter posiluje bezpečnost uživatelů filtrem odkazů směřujících na tzv. záškodnické a podvodné weby. Opírá se přitom o jejich databázi od Googlu. Pokud se kdokoliv pokusí na Twitter poslat zprávu s přímým odkazem na nějaký web zanesený do této databáze, dojde k zablokování zprávy a zobrazí se hlášení: Oops! Your tweet contained a URL to a known malware site. Zprávy posílané skrze sociální sítě jsou přitom stále častější návnadou pro zvědavé a důvěřivé uživatele. V kombinaci s neaktualizovaným…

Doba čtení: 1 minuta