Bezpečnost za březen 2010
Články
Bezpečnostní střípky: FBI informuje a také se činí
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především nástroj skipfish od Google, volně dostupné AVG Rescue CD, upozornění na novou knihu Cryptography Engineering a upozornění americké FBI na největší hrozby.
Jak zálohovat rychle a bezbolestně
Téma zálohování jsme na Rootu probírali už několikrát a vždycky jsme se dostali k nějakému řešení, které vyžadovalo náš pravidelný zásah. Pojďme zkusit něco téměř plně automatického, co provede zálohu po pouhém zasunutí zálohovacího média, nejlépe nějakého disku, do USB portu počítače.
Bezpečnostní střípky: množství podvodů na internetu narůstá
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne upozorníme především na další informace, které se týkají soukromí v sociálních sítích, pokračující profesionalizaci software pro botnety a některé nedávné a zajímavé aktivity hackerů.
Bezpečnostní střípky: bezpečnostní průmysl čelí útokům, které neumí zastavit
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na řadu nových informací okolo malware, článek k bezpečnému mazání médií a třeba na doporučení k tomu, jak se chránit před podvody v online bankovnictví.
Bezpečnostní střípky: proběhla konference RSA USA 2010
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne lze upozornit na některé informace z USA vztahující k boji s kybernetickou kriminalitou, výsledky analýz botnetu Aurora a na některé nově nalezené zranitelnosti (DEP ve Windows, OpenSSL).
V CZ je nejvíce domén chráněných DNSSEC na světě
O technologii DNSSEC se v poslední době poměrně hodně mluví. Alespoň v českých vodách. Přestože se z počátku zdálo, že je to jen další záležitost pro techniky, která se nedočká většího rozšíření, opak je pravdou. K dnešnímu dni je doména CZ nejlépe chráněnou doménou na světě. Kolik domén je takto chráněno?
Váš prohlížeč je identifikovatelný i bez cookies
Hlídáte si na internetu soukromí? Používáte TOR, anonymní VPN nebo anonymní proxy? Promazáváte nebo vůbec nepoužíváte cookies a vyřadili jste Flash s jeho „supercookie“? Vypínáte javascript? V tom případě by vás mohlo zajímat, že existuje způsob, jak identifikovat váš prohlížeč pomocí dalších informací.
Bezpečnostní střípky: online bankovnictví, problémy rostou
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne lze upozornit na recenze k prohlížeči Comodo Dragon, odpovědi na otázku – jaké použít strategické bezpečnostní iniciativy a dále lze upozornit na příručku Social media security toolkit.
Zprávičky
Dvě třetiny zranitelností Windows odstraní odebrání administrátorských práv
Jako uživatelé unixových systému dobře víme, že je nebezpečné spouštět běžné aplikace pod privilegovanými účty. Skutečný dopad takového chování teď ale ukázala společnost BeyondTrust, která vydala rozsáhlou analýzu [PDF], která ukazuje, že 64 %… Více
Britské internetové kavárny mají monitorovat zákazníky
Metropolitní policie ve Velké Británii vyzvala provozovatele internetových kaváren, aby začali monitorovat své uživatele. Odkazuje se přitom na přípravu teroristických útoků, pro kterou se prý často využívají místa s veřejným přístupem k internetu… Více
Napadený botnet Mariposa měl 13 milionů uzlů
Na konci loňského roku byl úspěšně napaden a zničen ohromný botnet zvaný Mariposa. Teprve teď se ale objevily detailní informace o jeho rozloze. Skládal se z 13 milionů samostatných počítačů ze 190 zemí světa. Nejvíce zasažených počítačů bylo… Více
Po 11 letech vývoje vyšlo OpenSSL 1.0.0
Jedenáct let po spuštění projektu OpenSSL jsme se dočkali vydání verze 1.0.0. Pokud jste nedočkaví, můžete rovnou stahovat zdrojové kódy. Nová verze přináší některá významná vylepšení jako podporu Whirpool hash algoritmu a PKCS#8 jako standardní formát pro ukládání privátních klíčů. Více
Google uvolnil nástroj pro hledání bezpečnostních chyb na webu
Mnoho webových stránek je napadnutelných nějakou formou útoku jako je třeba cross-site scripting nebo SQL a XML injection. Google nyní uvolnil nástroj Skipfish, který umí testovat webové aplikace a hledat v nich bezpečnostní problémy. Je napsaný… Více
Jaké jsou možnosti anonymního surfování?
Anonymita na Internetu je často vyhledávaným „zbožím“. Přestože anonymizace pohybu v síti je mnohdy používána k nekalým účelům, může být někdy užitečná i z daleko prozaičtějších důvodů. Pokud se rozhodnete při surfování skrývat svou identitu, máte… Více
Bezpečnostní chyba v pluginu nástroje SpamAssassin
Byla objevena bezpečnostní chyba v jednom z pluginů nástroje pro kontrolu spamu SpamAssassin. Konkrétně se jedná o plugin Milter a chyba může být zneužita úpravou hlavičky RCPT TO, což může vést až ke spuštění libovolného kódu s právy roota. Chybu… Více
MySpace prý prodává data o uživatelích
Zatímco většina webů se snaží deklarovat svůj zodpovědný přístup k datům uživatelů, známá sociální síť MySpace jde opačným směrem a osobní údaje prodává. Společnost InfoChimps, která dodává údaje o lidech pro akademické i marketingové účely, prý… Více
Sedm rozšíření Firefoxu pro zvýšení soukromí
Jestliže se obáváte porušení vašeho soukromí při prohlížení internetu, tak server Csoonline.com přichází s článkem právě pro vás. Joseph Guarino zde popisuje sedm rozšíření pro Firefox, které vám mohou pomoci ke zvýšení vašeho bezpečí ve světě… Více
Kód využívající nezáplatovanou díru IE je v oběhu
Heise online upozorňuje na závažný bezpečnostní problém v Internet Exploreru verze 6 a 7. K dispozici je totiž funkční kód zneužívající díru označovanou jako MSA-981374. Na tu zatím neexistuje oprava a podle společnosti McAfee se exploit už úspěšné… Více
Twitter začne blokovat škodlivé linky
Twitter spouští novou službu určenou pro blokaci škodlivých linků. Snaží se tak ochránit své uživatele před ztrátou cenných dat. Služba by měla fungovat jako filtr, kterým budou procházet všechny příspěvky před umístěním na web. Poslední dobou to… Více
Bezpečnostní tým CZ.NIC letos zablokoval zatím 150 domén
Letos už bylo ze strany sdružení CZ.NIC z bezpečnostních důvodů zablokováno 150 domén s českou národní koncovkou .cz. CZ.NIC je správcem české top-level domény. Nemá sice povinnost aktivně vyhledávat domény se škodlivým obsahem, ale zabývá se… Více
Bug v Apache 2.2.14: útočník může získat jakákoli data z web serveru
Ve webovém serveru Apache verze 2.2.14 a níž se objevila bezpečnostní chyba v modulu mod_isapi, která umožňuje útočníkovi spustit libovolný kód pod uživatelem běžícího Apache a tím pádem přistupovat k datům, ke kterým může přistoupit Apache… Více
Microsoft: nemačkejte klávesu F1 ve Windows XP
Microsoft vydal nezvyklé bezpečnostní doporučení, ve kterém varuje uživatele před stiskem klávesy F1 ve Windows XP. Zároveň tak upozorňuje na bezpečnostní problém ve VBScript, který objevil polský vývojář Maurycy Prodeus. Chybu je totiž možné… Více
Nový phishing zaměřený na administrátory
Zatím jsme si mysleli, že se phishing týká jen hloupých uživatelů, kteří jsou ochotni věřit podvrženým mailům nebo webovým stránkám. Nejnovější phishingový přírůstek ale ukazuje, že se můžeme mýlit a terčem útoku mohou být i administrátoři. Těm… Více
Bezpečnostní chyba v programu sudo
V programu sudo byla objevena bezpečnostní chyba, která umožňuje útočníkovi spustit libovolný kód jako root. Popis chyby najdete na openwall.com a tyká se momentálně všech větví Debianu a od něj odvozených distribucí. Ostatní distribuce budou… Více
