2006 / 3 bÅezen - stulik.cz

More documents

Recommendations

Info

16 AKTUALITY BEZPEČNOST SonyBMG Další kopírovací ochrana s chybou Chybami se člověk učí? Kéž by! Po maléru s DRM softwarem XCP (psali jsme o něm v Chipu 2/06) má Sony další problém. Tentokrát se týká bezpečnostní díry v kopírovací ochraně MediaMax 5 od firmy SunnComm, kterou Sony používá. Postiženo je kolem 20 milionů zvukových CD – pocházejících ovšem výhradně ze Severní Ameriky. MediaMax sice není žádný se tak k němu mohl kdokoliv dostat a uložit do něj další programy. Pokud by v něm hacker například nahradil hlavní program „mmx.exe“ stejnojmenným trojským koněm, ten by byl automaticky spuštěn. Ale bude ještě hůře. Poté, co si uživatelé v USA na tuto kopírovací ochranu masově stěžovali, uveřejnil její výrobce Sunn- Comm na webu odinstalační program. Ten však do počítače zavá- rootkit jako XCP, ale počíná si rovněž jako spyware. Postiženy jsou nosiče pocházející ze Severní Ameriky. dí „ActiveX Control“ opět postižený chybami. To znamená, že Media- Max se sám a bez vědomí uživatele nainstaluje, svévolně tím obsadí dobrých 12 MB paměti a po internetu se spojí s centrálním serverem. Software se přitom chová jako ovladač a také se přímo napojí na jádro Windows – už to samo o sobě znamená bezpečnostní riziko. MediaMax však navíc založí vlastní adresář, který má nižší přístupová práva. Teoreticky by Česky řečeno: Kdo se takto pokusí zbavit se nebezpečného spywaru, otevře tím hackerům další vstupní bránu. Nezbývá než se ptát: Proč Sony své věrné zákazníky neustále trestá malwarem a bezpečnostními dírami? A jak si vůbec Sony může uzurpovat právo nahrávat software do cizích počítačů? Info: www.freedom-totinker.com eBay Nové phishingové vábničky Internetoví loupežníci teď nastražují phishingové odkazy přímo do nabídkových stránek eBay. Trik spočívá v tom, že tyto odkazy klient považuje za důvěryhodné, přitom ho však plynule odvedou na opticky stejně vyhlížející stránky podvodníků. Na nich Byla oznámena zranitelnost v Microsoft Windows XP SP1 a SP2. Chyby jsou v nedostatečné přístupové kontrole v SSDP (Simple Service Discovery Protocol) a UPnP (Universal Plug and Play). Obě chyby mohou být zneužity lokálním neprivilegovaným uživatelem k obejití bezpečnostních pravidel a ke spuštění zákeřných programů s vyššími systémovými právy. Exploit je již na světě, ale záplata ani workaround nebyly dosud publikovány. Více informací včetně pak má nic netušící zákazník prozradit svá hesla a přihlašovací data. Provozovatelům eBay už je finta známa a vyhledávací algoritmus teď v nabídkách stále pátrá po těchto nebezpečných odkazech. Info: www.ebay.com Microsoft Windows Eskalace systémových práv odkazu na exploit a původní výzkumnou zprávu naleznete na adrese www.frsirt.com/english/advisories/2006/0417. Info: zpravy.actinet.cz AOL Messenger Červ chatuje s uživateli AIM „lol thats cool,“ prohlašuje messengerový červ IM.Myspace04.AIM, je-li osloven. Škůdce se šíří po síti AOL Instant Messengeru tak, že si na infikovaných počítačích přečte seznam kontaktů (Buddy List). Jeho členům pak rozesílá zprávu s odkazem na „clarissa17. pif“ – tento soubor obsahuje škodlivou rutinu. Je-li aktivována, sdělí uživateli buď výše uvedenou větu, nebo také „lol no its not its a virus“. Červ se navíc pokouší deaktivovat virové skenery. Info: www.imlogic.com Winamp Player Spuštění kódu Byla oznámena chyba v multimediálním přehrávači Winamp verze 5.12 a nižší. Nebezpečí může vzniknout při zpracování zákeřně upraveného playlist souboru (.pls). Takto může vzdálený útočník způsobit přetečení bufferu a získat kontrolu nad cílovým systémem. Úspěšný útok se obejde i bez asistence uživatele, stačí ho nasměrovat na zákeřnou webovou stránku. Zranitelnost je opravena ve verzi 5.13, která je již k dispozici. Exploit je veřejně dostupný. Info: zpravy.actinet.cz C H I P B Ř E Z E N 2 0 0 6
Firefox a Mozilla Suite Osm nových zranitelností Těsně před uzávěrkou byla objevena v produktech nadace Mozilla řada nových bezpečnostních děr. Jedná se o produkty Mozilla Firefox ve verzi 1.5 a nižší, Mozilla Suite verze 1.7.12 a nižší, Mozilla Thunderbird verze 1.5 a nižší a Mozilla SeaMonkey do verze 1.0 včetně. První chyba je v javascriptovém enginu a týká se nedostatečné ochrany dočasných proměnných. Druhá chyba nastane při dynamické změně stylu elementů z „position:relative“ na „position:static“. Třetí chyba vznikne při načítání stránky s extrémně dlouhým názvem a může způsobit pád nebo několikaminutové zamrznutí aplikace. Čtvrtá chyba nastane při volání metody „QueryInterface“ zabudované v objektech „Location“ a „Navigator“. Špatně ošetřená jména atributů při volání XULDocument.persist() může způsobit pátou zranitelnost, kterou může útočník zneužít k vložení libovolného XML či javascriptového kódu do „localstore.rdf“, kde bude při příštím startu automaticky spuštěn. Šestá zranitelnost je typu integer overflow v E4X, SVG a Canvasu. Sedmou chybu má na svědomí XML parser a může způsobit přetečení bufferu a pád počítače. Poslední, osmá chyba je v implementaci E4X v objektu „AnyName“. Dopad zranitelnosti je velmi různorodý, od totální kompromitace systému až po pád aplikace či obejití bezpečnostních nastavení. Záplaty jsou již k dispozici. Přímé odkazy na podrobné informace o chybách: www.mozilla.org/security/ann ounce/mfsa2006-01.html až www.mozilla.org/security/ann ounce/mfsa2006-08.html Info: zpravy.actinet.cz Apple iTunes a Quicktime s problémy V „applovském“ softwaru se množí chyby, a to jak pod Windows, tak i pod Mac OS. Útočníci tak teoreticky mohou v Quicktime 7.0.3 a v iTunes 6.0.1 využít „buffer overflow“ ke spouštění vlastních programů na cizích počítačích. Kdo dosud používá iTunes 5, vystavuje se dalšímu nebezpečí útoku: ve staré verzi by hacker mohl svůj záškodnický program spustit přes rutinu iTunes Helper. Přinejmenším tuto mezeru odstraní update na iTunes 6. Pro buffer overflow ve verzi 6 však do naší uzávěrky nebyla žádná oprava od Applu k dispozici. Info: www.apple.com/support/ C H I P B Ř E Z E N 2 0 0 6
Page 2 and 3: placená inzerce
Page 4 and 5: 4 OBSAH o b s a h 6 8 14 Aktuality
Page 6 and 7: 6 MAILBOX Mailbox Zajímalo by mě,
Page 8 and 9: 8 AKTUALITY SPEKTRUM Mobilní zába
Page 10 and 11: 10 AKTUALITY SPEKTRUM MoGo Mouse Su
Page 12 and 13: 12 AKTUALITY SPEKTRUM Systém Sipar
Page 14 and 15: 14 AKTUALITY BEZPEČNOST Bezpečnos
Page 18 and 19: 18 AKTUALITY BEZPEČNOST KRÁTCE D
Page 20 and 21: 20 CHIP DVD OBSAH Hity DVD AVG 7.1
Page 22 and 23: 22 CHIP DVD OBSAH SEZNAM PROGRAMŮ
Page 24 and 25: 24 MAGAZÍN TRENDY Náhrada akumul
Page 26 and 27: 26 MAGAZÍN TRENDY 4 H HODINY VIDEA
Page 28 and 29: 28 MAGAZÍN SOUND DESIGN Zvuková p
Page 30 and 31: 30 MAGAZÍN SOUND DESIGN Joystick,
Page 32 and 33: 32 TÉMA POKROČILÉ VYPALOVÁNÍ T
Page 34 and 35: 34 TÉMA POKROČILÉ VYPALOVÁNÍ
Page 36 and 37: 36 TÉMA POKROČILÉ VYPALOVÁNÍ C
Page 40 and 41: 40 TÉMA POKROČILÉ VYPALOVÁNÍ C
Page 48 and 49: 48 TÉMA POKROČILÉ VYPALOVÁNÍ B
Page 50 and 51: 50 HARDWARE NOVINKY 54 60 62 OBSAH
Page 52 and 53: 52 HARDWARE NOVINKY DivX přehráva
Page 54 and 55: 54 HARDWARE SROVNÁVACÍ TESTY Srov
Page 56 and 57: 56 HARDWARE SROVNÁVACÍ TESTY i s
Page 58 and 59: 58 HARDWARE SROVNÁVACÍ TESTY 1 ti
Page 60 and 61: 60 HARDWARE NAPÁJENÍ NOTEBOOKŮ M
Page 62 and 63: 62 HARDWARE SROVNÁVACÍ TESTY Srov
Page 64 and 65: 64 HARDWARE SROVNÁVACÍ TESTY CROS
Page 66 and 67:
66 HARDWARE SROVNÁVACÍ TESTY PDA
Page 68 and 69:
68 HARDWARE SROVNÁVACÍ TESTY Pro
Page 70 and 71:
70 HARDWARE SROVNÁVACÍ TESTY Té
Page 72 and 73:
72 HARDWARE KRÁTKODOBÉ TESTY Mega
Page 74 and 75:
74 HARDWARE KRÁTKODOBÉ TESTY Lase
Page 76 and 77:
76 HARDWARE PRVNÍ POHLED WESTERN D
Page 78 and 79:
78 HARDWARE SROVNÁVACÍ TESTY Souh
Page 80 and 81:
80 HARDWARE SROVNÁVACÍ TESTY MP3
Page 82 and 83:
82 HARDWARE SROVNÁVACÍ TESTY DVD/
Page 84 and 85:
84 INTERNET NOVINKY 88 92 94 96 OBS
Page 86 and 87:
86 INTERNET NOVINKY Změna designu
Page 88 and 89:
88 INTERNET ZAJÍMAVÉ NÁSTROJE Ne
Page 90 and 91:
90 INTERNET ZAJÍMAVÉ NÁSTROJE Do
Page 92 and 93:
92 INTERNET BEZPEČNOST Bezpečnost
Page 94 and 95:
94 INTERNET PRAXE Nejčastější p
Page 96 and 97:
96 INTERNET FREEMAILY Test nejlepš
Page 98 and 99:
98 INTERNET FREEMAILY jako spam ne
Page 100 and 101:
100 INTERNET FREEMAILY vydal na sa
Page 102 and 103:
102 KOMUNIKACE NOVINKY 104 108 112
Page 104 and 105:
104 KOMUNIKACE BEZDRÁTOVÉ TECHNOL
Page 106 and 107:
106 KOMUNIKACE BEZDRÁTOVÉ TECHNOL
Page 108 and 109:
108 KOMUNIKACE DIGITÁLNÍ TELEVIZE
Page 110 and 111:
110 KOMUNIKACE DIGITÁLNÍ TELEVIZE
Page 112 and 113:
112 KOMUNIKACE LEVNÉ SMS Aplikace
Page 114 and 115:
114 KOMUNIKACE KRÁTKODOBÉ TESTY Z
Page 116 and 117:
116 KOMUNIKACE PRVNÍ POHLED CYBERH
Page 118 and 119:
118 SOFTWARE NOVINKY 120 126 130 13
Page 120 and 121:
120 SOFTWARE TIPY & TRIKY NAJDETE N
Page 122 and 123:
122 SOFTWARE TIPY & TRIKY BUDOUCÍ
Page 124 and 125:
124 SOFTWARE TIPY & TRIKY ŘEŠEN
Page 126 and 127:
126 SOFTWARE UTILITY Google Pack NA
Page 128 and 129:
128 SOFTWARE UTILITY Picasa je na p
Page 130 and 131:
130 SOFTWARE EKONOMICKÉ SYSTÉMY E
Page 132 and 133:
132 SOFTWARE EKONOMICKÉ SYSTÉMY r
Page 134 and 135:
134 SOFTWARE UTILITY Acronis Disk D
Page 136 and 137:
6 136 SOFTWARE KRÁTKÉ TESTY REGIS
Page 138 and 139:
6 138 SOFTWARE KRÁTKÉ TESTY PC-CI
Page 140 and 141:
140 PRAXE TIPY & TRIKY HARDWARE 1 P
Page 142 and 143:
142 PRAXE HARDWARE Vodní chlazení
Page 144 and 145:
144 PRAXE HARDWARE 5 Montáž vodn
Page 146 and 147:
146 PRAXE TIPY & TRIKY 3 THUNDERBIR
Page 148 and 149:
148 PRAXE TIPY & TRIKY 9 WEBKAMERY
Page 150 and 151:
150 PRAXE TIPY & TRIKY 14 GOOGLE DE
Page 152 and 153:
placená inzerce
Page 154 and 155:
154 SERVIS CD-ROM Novinky na stří
Page 156 and 157:
aplikací E N C Y K L O P E D I E Z
Page 158 and 159:
158 SERVIS IT BUSINESS VE ZKRATCE S
Page 160 and 161:
160 SERVIS TIRÁŽ Předplatné Chi
Page 162:
162 SERVIS PŘÍŠTĚ O čem si př
show all

2006 / 3 bÅezen - stulik.cz

Create successful ePaper yourself

Delete template?

Save as template?

2006 / 3 bÅezen - stulik.cz