Nejnovější projekt: BLOG XXL - nástupce tohoto blogu
Společnost TrustPort se během následujících týdnů chystá uvést na trh antivirové programy TrustPort USB Antivirus 2010 a TrustPort U3 Antivirus 2010. Jde o nové verze programů představených letos v lednu, které jsou určeny k instalaci např. na USB flash disky. Poslouží uživatelům, kteří během dne pracují na různých počítačích a obvykle si přenášejí data právě na přenosných paměťových médiích.
ESET upozorňuje na nový malware označovaný jako Win32/Induc.A. Ten k šíření zneužívá regulérní programy vyvíjení v prostředí Delphi. Pokud je vývojářův počítač infikován, program zkompilovaný v Delphi ponese záškodnický kód. Řada uživatelů postiženého programu pak může nedbat na eventuální upozornění antivirového softwaru, protože napadenému programu důvěřuje a poplach tak může být ignorován coby planý. A řekněme si upřímně, že plané poplachy se čas od času objevují …
Na konferenci BlackHat zaznělo, že některé velké firmy instituce včetně bank hodlají opustit PDF prohlížeč Adobe Reader a přejít na Foxit Reader. Důvodem mají být vážné bezpečnostní chyby, které v poslední době Adobe Reader dosti trápí a kvůli plug-inu ve webovém prohlížeči ohrožují uživatele třeba i při běžném surfování po webu.
Twitter posiluje bezpečnost uživatelů filtrem odkazů směřujících na tzv. záškodnické a podvodné weby. Opírá se přitom o jejich databázi od Googlu. Pokud se kdokoliv pokusí na Twitter poslat zprávu s přímým odkazem na nějaký web zanesený do této databáze, dojde k zablokování zprávy a zobrazí se hlášení: Oops! Your tweet contained a URL to a known malware site“.
Řada malwarových útoků je dnes realizována skrze neošetřené chyby v populárních kancelářských programech. K úspěšné infiltraci do systému pak stačí podstrčit uživateli upravený dokument. Microsoft se rozhodl do chystané kancelářské sady Office 2010 implementovat novou bezpečnostní strategii, která by měla otupit i útoky na prozatím nezáplatované chyby.
Společnost AVG Technologies uvedla svůj program AVG Identity Protection v dalších osmi jazycích, mezi nimiž konečně nalezneme i češtinu. AVG Identity Protection je výsledkem akvizice Sana Security. Produkt byl představen letos na jaře spolu s AVG 8.5, ovšem původně jen ve verzi komunikující výhradně v angličtině.
Dozorčí úřad pro pošty a komunikace v Nizozemsku (OPTA) oznámil udělení pokuty spammerovi, kterému přičítá rozeslání minimálně 21 miliónů nevyžádaných reklamních e-mailů. Za to má zaplatit pokutu ve výši 250 000 euro, což je v přepočtu přes 6,3 milionu korun. Pokud bude ve svých nekalých aktivitách pokračovat, hrozí mu za každý den spammování sankce dalších 5000 euro.
Město Los Angeles koketuje s nápadem začít v administrativě využívat hostované služby od Googlu. Konkrétně by mělo jít o e-mailovou službu Gmail a webově orientovanou kancelářskou sadu Google Docs. Služby Googlu by pak byly využívány například pro úřední elektronickou korespondenci, policejní záznamy a i ukládání dalších různých důvěrných informací. Odvážný nápad má však své kritiky.
Symantec nedávno zpřístupnil testovací verze nových produktů Norton Internet Security 2010 a Norton AntiVirus 2010. K dosavadním technikám pro odhalování záškodnických programů se přidává nový systém Quorum pracující s tzv. pověstí programů.
Jennifer Stoddart, kanadská komisařka pro ochranu osobních údajů, se pustila do tvrdé kritiky komunitního serveru Facebook. Server s více než 250 milióny uživateli prý porušuje kanadské zákony na ochranu soukromí. Komisařka kritizuje skutečnost, že Facebook si ponechává v databázi data i od těch uživatelů, kteří se rozhodnou zrušit svůj uživatelský účet.
Google u své služby Picasa Web Albums pomalu dotahuje jistý komunitní deficit a postupně vylepšuje funkce pro budování sociálních sítí mezi jednotlivými uživateli tohoto veřejného webového fotoalba. Například na kartě Oblíbené přibyla stránka Příznivci, kde lze nalézt přehledný výpis uživatelů, kteří si vaše album přidali mezi oblíbené.
Microsoft v tradiční velký záplatovací den, kterým je každé druhé úterý v měsíci, vydal dvě velmi potřebné záplaty (mimo jiné) pro Windows XP. Kromě očekávané kritické opravy bezpečnostní díry v DirectShow přišlo vyřešení problému s komponentou Video ActiveX Control, které je součástí kritické kumulativní aktualizace pro prohlížeč Internet Explorer. Microsoft na obě zmíněné chyby musel uživatele upozornit již dříve, protože u obou bylo hlášeno aktivní zneužívání a potřebná záplata dosud chyběla.
Symantec upozornil na nastupující trend v oblasti nevyžádané pošty. Spammeři si našli další způsob, jak obelstít adresáty nechtěné reklamy a zamaskovat odkazy. Je to přitom prosté: využívají k tomu různých služeb na zkracování odkazů. Již v minulosti bylo zaznamenáno využití těchto služeb pro utajení skutečného cíle odkazu v nevyžádaném e-mailu, ale podle zjištění laboratoří Symantecu šlo jen o malé kampaně.
Mediální hysterie kolem červa Conficker sice utichla, ovšem různé varianty tohoto záškodnického programu jsou stále nebezpečné a ohrožují uživatele. Podle globálních statistik společnosti Eset Software měl v červnu Win32/Conficker své pomyslné prsty v 11,08 % rozpoznaných malwarových infekcí a byl tak nejaktivnějším malwarem. Pátým nejčastěji detekovaným záškodnickým programem byl navíc INF/Conficker, který mohl za 2,10 % z nalezených infekcí.
Společnost Panda Security uvedla na český a slovenský trh nové verze svých produktů z řady pro rok 2010. Konkrétně jde o antivirový program Panda Antivirus Pro 2010 a bezpečnostní balíky Panda Internet Security 2010 a Panda Global Protection 2010. Hlavním hitem má být vylepšení výkonu: Panda Security slibuje uživatelům ve srovnání s předchozí produktovou řadou až o 80 procent lepší výkon všech programů.
Společnost Trend Micro v prvním vydání zprávy Focus Report upozorňuje na fakt, že pro krádež dat jsou stále oblíbenější trojské koně. Daty se v tomto kontextu myslí například ověřovací údaje pro internetové transakce, čísla kreditních a platebních karet, všemožná hesla k uživatelským účtům a v zahraničí třeba čísla sociálního pojištění.
Česká verze druhého servisního balíčku Windows Vista a Windows Server 2008 přichází zhruba měsíc od uvedení verze v angličtině. Stahovat lze kompletní instalací v 32bitové a 64bitové verzi. Vedle češtiny je nyní nově podporována mj. také slovenština. Distribuce k uživatelům samozřejmě bude i v režii Windows Update.
Společnost AV-Test podrobila bližšímu zkoumání kvalitu ochrany veřejné betaverze antiviru Security Essentials od Microsoftu. Produkt, jehož finální verze má být k dispozici zdarma, byl prý stoprocentně úspěšný. Dokázal najít a řádně odstranit všechny záškodnické kódu, na kterých byl testován.
Od 1. července se v Číně neměly prodávat počítače bez programu Green Dam, tedy speciálního softwarového filtru pro omezení přístupu k údajně vulgárnímu obsahu na webu. Čínské ministerstvo průmyslu a informačních technologií však překvapivě otočilo: dodávka zmíněného softwarového filtru není pro výrobce a prodejce počítačů povinná.
Veřejné testování antivirového programu Microsoft Security Essentials se již rozběhlo. Pokud se nástupce služby Windows Live OneCare, jehož finální verze bude snad ještě během roku 2009 k dispozici (zdarma), nechystáte vyzkoušet na vlastní kůži, mám tu pro vás několik postřehů, přesněji prvních dojmů z veřejné betaverze.
Internet po několika letech není nejčastějším zdrojem malwarové infekce. Společnost Symantec upozornila na fakt, že v Evropě, na Středním východě a v Africe se šíří 65 procent malwaru prostřednictvím přenosných paměťových médií. To oproti předchozímu roku představuje zvýšení o jednu třetinu.
Server Neowin.net přinesl exkluzivní informace o projektu Morro, tedy bezplatném antiviru, který v portfóliu Microsoftu nahradí dosavadní službu Windows Live OneCare. Morro je kódové označení po jedné brazilské pláži, finální produkt by se měl jmenovat Microsoft Security Essentials.
Společnost Symantec publikovala nová vydání svých pravidelných zpráv o aktuálním vývoji na poli spamu a phishingu. Nevyžádaná reklama podle Symantecu aktuálně představuje okolo 90 procent z celkového objemu e-mailů. Nejvíce spamu do e-mailových schránek v květnu stále proudilo ze Spojených států a to konkrétně 24 procent (v dubnu šlo o 26 procent).
V dohledné době by se širší veřejnost měla dočkat betaverze nového antivirového produktu od Microsoftu, který nahradí současnou službu Windows Live OneCare. Jeho přípravu Microsoft oznámil již v loňském roce, ovšem od té doby o něm neprosakovaly ven ani neoficiální informace.
Analýza společnosti Eset Software ukazuje, že přenosná paměťová média jsou stále velmi častým zdrojem infekce, přestože možná až přehnaně medializovaný červ Conficker v novějších variantách už tento způsob šíření nepoužívá. Nejčastěji detekovanou hrozbou se v květnu podle Esetu stala malwarová rodina INF/Autorun. V globální statistice mohla za necelých jedenáct procent ze všech nalezených infekcí. Tato rodina záškodnických kódů využívá ke svému šíření úpravu souboru autorun.inf na médiích typu USB flash disků a paměťových karet.
Komunistický režim v Číně trvá na svém novém nástroji pro omezování přístupu k internetu – speciálním blokovacím softwaru, který bude muset být od 1. července dodáván ke všem počítačům prodávaným v Číně. Kritika se na nový nástroj čínských cenzorů valí takřka ze všech stran: od organizací bojujících za lidská práva po bezpečnostní experty, kteří v softwarovém nástroji z dílny čínské společnosti vidí velkou hrozbu.
Čínskému komunistickému režimu zřejmě nestačí pro tvrdou cenzuru internetu pověstný „velký firewall“ nebo třeba regulace internetových kaváren. Od 1. července se má na všech nově prodaných počítačích nacházet obsahový filtr, jenž se má starat o blokování přístupu na některé webové stránky, které režim považuje za škodlivé. Uvedl to list The Wall Street Journal s tím, že hlavním cílem je blokování přístupu k internetovému pornu.
Ukazuje se, že uživatelé populární mikroblogovací služby Twitter musí být ve střehu. Krátce po pokusu o phishing přišlo lavinové šíření odkazů na záškodnický web sloužící k šíření tzv. falešného antiviru. Tento typ malwarových útoků se v posledních měsících velmi rozmáhá. Jakmile se falešný antivirus dostane do systému, zobrazuje uživateli hlášky o infekci s reklamou na placený program, který jej nákazy údajně zbaví. Obvykle jde ale o bezcenný produkt, který dává uživateli pouze falešný pocit bezpečí.
Pověst produktů společnosti Adobe, alespoň co se bezpečnosti týče, dostala v posledních měsících pořádně do těla. Její produkty pro práci s PDF soubory (v čele s editorem Adobe Acrobat a prohlížečem Adobe Reader) měly v posledních dvou letech nemalé problémy s bezpečností.
Microsoft uvolnil finální verzi druhého servisního balíčku pro Windows Vista a zároveň také pro Windows Server 2008. Momentálně je k dispozici instalátor s celým druhým servisním balíčkem pro 32bitové a pro 64bitové verze zmíněných systémů. Přes systém Windows Update bude SP2 pro Windows Vista a Windows Server 2008 šířen během několika následujících týdnů. Zatím je k dispozici anglická, francouzská, německá, španělská a japonská mutace. Čeština v tuto chvíli na seznamu podporovaných jazyků chybí, což je samozřejmě pouze dočasný stav.
Blog počítačového nadšence píše a spravuje Jiří Macich ml. (* 1987). Autor je redaktorem odborného magazínu Lupa.cz, spolupracovníkem redakce čtrnáctideníku Počítač pro každého a začínajícím drobným podnikatelem v IT oblasti.
Více o mě » Kontaktní spojení »
Mé články v tisku »
Blog počítačového nadšence © Jiří Macich ml. 2003 - 2010 | Powered by WordPress | Hosted by Czechia.com | Monitoring by SiUX & TopList Profi
Freedom-Black & Widgetized by Tina Silva
Freedom Blue Plus improved by Eyoung. Kudos to Frank Helmschrott, Michael and Fredrik for the original Design.
