You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
18 AKTUALITY BEZPEČNOST<br />
KRÁTCE<br />
D 250 000 nových zombie<br />
PC denně<br />
„Díky“ červu Sober stoupá od<br />
listopadu 2005 počet infikovaných<br />
PC každý den o čtvrt milionu.<br />
Poněvadž zombie PC jsou nejčastěji<br />
využívány k rozesílání reklamních<br />
mailů, zvýšilo se od listopadu<br />
zatížení spamem o 15 %.<br />
Info: www.trustedsource.org<br />
BAROMETR PHISHINGU<br />
15 000<br />
10 000<br />
5 000<br />
14 135 13 776 13 562<br />
15 820<br />
P2P sítě a bezpečnost<br />
Je váš prohlížeč skutečně bezpečný?<br />
Nové verze, nové mezery: ať<br />
Firefox 1.5, Opera 8.5, nebo<br />
Internet Explorer 6 – všechny<br />
velké webové browsery dnes<br />
vykazují větší či menší bezpečnostní<br />
díry. Dokonce i kdysi<br />
tak bezpečný Firefox už se<br />
začíná „kazit“: do nejnovější<br />
verze prohlížeče z projektu<br />
Mozilla se vloudila první „chybička“.<br />
Pomocí JavaScriptu<br />
může útočník do souboru historie<br />
teoreticky zapsat<br />
nadměrně dlouhý název dokumentu<br />
– a výsledkem je zhroucení<br />
programu. Nenastane to<br />
naštěstí při každé instalaci<br />
Firefoxu a dosud také není<br />
znám žádný škůdce, který by<br />
tuto mezeru zneužíval.<br />
Opera, tajný prohlížečový tip,<br />
se z „úletu“ Firefoxu dlouho<br />
neradovala – také tento alternativní<br />
browser musel přiznat<br />
„vysoce kritickou“ bezpečnostní<br />
mezeru, která útočníkovi umožňuje<br />
spuštění cizího programu.<br />
Kdo však používá verzi 8.5<br />
nebo vyšší, je mimo nebezpečí.<br />
Stranou samozřejmě nemohl<br />
zůstat ani Internet Explorer:<br />
Microsoft musel v polovině prosince<br />
ucpávat hned šest děr,<br />
z toho jedna byla hodnocena<br />
jako „extrémně kritická“. Jak to<br />
v soutěži o nejbezpečnější<br />
webový prohlížeč momentálně<br />
vypadá, ukazují grafy.<br />
Info: www.secunia.com<br />
0<br />
7/05 8/05 9/05 10/05<br />
Vlna útoků: Aktivita podvodníků<br />
v říjnu zesílila.<br />
D Červ 2005: Mytob<br />
Prostřednictvím slabého místa<br />
ve službě LSASS a také elektronickou<br />
poštou se Mytob rozšířil<br />
natolik, že měl na svědomí největší<br />
epidemii v roce 2005. Stal<br />
se tak následovatelem dřívějších<br />
„rekordmanů“ Sobig (2003)<br />
a Netsky (2004).<br />
Info: www.kaspersky.com<br />
»ZÁPLATY: ŽÁDNÝ PROHLÍŽEČ NENÍ BEZ MEZER<br />
Opera až dosud žádnou extrémně kritickou bezpečnostní mezeru neměla - na rozdíl od konkurentů.<br />
Útěchou může být, že na většinu závažných děr ve webových prohlížečích jsou k dispozici záplaty.<br />
Riziko dosud odhalených<br />
bezpečnostních<br />
mezer<br />
extrémní<br />
vysoké<br />
únosné<br />
malé<br />
žádné celkem 75 mezer celkem 26 mezer celkem 13 mezer<br />
Zdroj: Secunia<br />
Browsery<br />
Bezpečnější prohlížeč<br />
Organizace CERT/CC (Computer<br />
Emergency Response<br />
Team/Coordination Centre) zveřejnila<br />
na svém webu článek o<br />
tom, jak co nejlépe zabezpečit<br />
webový prohlížeč<br />
(www.cert.org/tech_tips/securing_browser/).<br />
Rozebírá slabá<br />
místa a možnosti napadení prohlížeče<br />
a na příkladech ukazuje,<br />
jak jej co nejlépe zabezpečit.<br />
Podrobněji se věnuje nastavením<br />
v Internet Exploreru, Mozille<br />
Firefox a v Safari od společnosti<br />
Apple Computer.<br />
Info: www.websense.com<br />
Intel<br />
Bezpečnostní čip má chránit před rootkity<br />
Do boje proti ohrožení ze strany<br />
rootkitů se nyní hodlá osobně<br />
vložit sám výrobce procesorů<br />
Intel. O co jde? Rootkity si většinou<br />
prostřednictvím obávaného<br />
„buffer overflow“ zjednávají nejvyšší<br />
práva v počítači. Tak se<br />
škůdcům daří ovlivnit jakýkoliv<br />
nainstalovaný software - třeba<br />
i antivirové programy. Naproti<br />
tomu Intel chce nyní vsadit na<br />
System Integrity Services (SIS).<br />
Na základní desce bude integrován<br />
zvláštní bezpečnostní čip,<br />
jehož ochranný software poběží<br />
nezávisle na operačním systému<br />
a pro rootkity bude nedosažitelný.<br />
První produkty mají být k dispozici<br />
v roce 2008.<br />
Info: www.intel.com<br />
C H I P B Ř E Z E N 2 0 0 6