2005 / 1 leden - stulik.cz

More documents

Recommendations

Info

16 AKTUALITY BEZPEČNOST Bezpečnost Viry útočí Virové epidemie jsou v posledních letech stále četnější, masivnější a prudší. To je bohužel fakt, se kterým se uživatelé počítačů a internetu museli naučit žít. Ty tam jsou doby, kdy viru trvalo několik měsíců, než se alespoň trochu rozšířil. Tento trend má několik příčin: dvěma hlavními kanály pro šíření virů jsou dnes elektronická pošta a zneužívání bezpečnostních děr v operačním systému či v aplikacích. První kanál vyžaduje alespoň částečnou „spolupráci“ uživatelů, ten druhý je závislý na množství počítačů, které využívanou chybu obsahují. K velkým epidemiím přispívá i to, že autoři virů stále častěji využívají zkompromitované počítače nic netušících uživatelů k prvotnímu, co nejmasovějšímu rozeslání virů ještě předtím, než je jsou antivirové programy schopny detekovat. Ne všechny viry se šíří volně mezi uživateli (anglicky „In the Wild“, tedy „v divočině“) – řada z nich toho není vůbec schopna, jiné prostě mají smůlu. Přesto se virových epidemií objevuje stále velké množství a až na výjimky informace o nich už ani neproniknou do obecných médií. Tento jev se prostě stal „normální“ součástí našeho života – dlouhodobá průměrná četnost infikovaných zpráv se dnes pohybuje kolem patnácti procent. Dnes bych se ale rád podíval na problém epidemií z opačného hlediska, tedy z pohledu uživatelů antivirových programů. Pro ně je totiž nejdůležitější, aby vše fungovalo tak, jak má, aby nové viry byly identifikovány co nejdříve – prostě aby jim od nich žádné nebezpečí nehrozilo. Pro antivirové firmy dnes není vůbec žádný problém přidat detekci nového viru. Poté musejí následovat nezbytné testy (například falešných poplachů) a poté zveřejnění aktualizace na internetu. A právě zde leží největší problém: jak takovou aktualizaci dostat co nejdříve k co největšímu počtu uživatelů. Ještě důležitější je tento úkol u nasazení antivirové ochrany v počítačové síti. Pro takovou činnost je výhodné mít centrální správu, která umožňuje z jediného místa řídit a nastavovat celý systém, vytvářet hierarchickou strukturu úloh, definovat hlášení o virech a včas distribuovat aktualizace. Důležité je mít možnost používat lokální mirror aktualizací, protože je samozřejmě nesmyslné, aby se všechny počítače z vnitřní sítě aktualizovaly z internetu. Mirror stahuje potřebná data pouze jedenkrát a pak nabízí aktualizace ostatním počítačům v síti lokálně. V síti je důležité správně nastavit poštovní server – aplikováním několika jednoduchých pravidel (například zákazem posílání nebezpečných souborů) je možno velkou část epidemií zcela eliminovat. Nevhodným nastavením serveru je naopak možné potíže způsobené viry mnohonásobně zvýšit – pamatuji se na jednu instituci, kde se informace o zjištěném viru v poště posílala hned třem administrátorům najednou. Toto docela logické a nevinně vypadající nastavení se změnilo v nástroj, který „shodil“ server v okamžiku velké epidemie, kdy 40 000 příchozích infikovaných zpráv vyvolalo odeslání dalších 120 000 informačních zpráv pro administrátory. Podobně může fungovat i zasílání informace o viru pro odesílatele a adresáta infikované zprávy – navíc dnes tato informace zcela postrádá smysl, protože adresa odesílatele je takřka ve sto procentech falšována a adresáta příliš nezajímá. V počítačových sítích by měl být zcela určitě vypracován „krizový scénář“, který by určoval, co je potřeba v případě epidemie udělat a kdo je za to zodpovědný. Znalost krizových postupů může pomoci překonat epidemii daleko dříve a s mnohem menšími následky. Je potřeba si uvědomit, že kromě správného používání antivirových programů je nutné zajistit dvě další, neméně důležité věci: včasné aplikování oprav (záplat) operačního systému a používaných aplikací a pravidelné zálohování. Při dodržování všech těchto základních pravidel vás pak snad ani největší epidemie nezaskočí! Pavel Budiš, ALWIL Software C H I P L E D E N 2 0 0 5
Placená inzerce Zpráva o bezpečnosti Rozhovor se zástupcem Symantecu Domlouvají se bezpečnostní firmy snad?Jak jsou viry vůbec odhalovány? Na tyto otázky odpovídá Patrick Martin, hlavní softwarový inženýr firmy Symantec. CHIP: Jak se vlastně dozvíte, že v síti řádí nový virus? PM: Jednak se to dozvíme ze zavirovaných souborů, které nám firmy a jednotlivci posílají, jednak prohledávají naše vlastní systémy permanentně síť a pátrají po škodlivých programech. Systém Digital Immune dokáže škůdce automaticky objevit, analyzovat a rychle vytvořit nové signatury. Pro tyto účely shromažďujeme a vyhodnocujeme informace od 20 000 partnerů ze 180 zemí. CHIP: Proč máte několik laboratoří po celém světě? PM: Můžeme tak zajistit, že díky různým časovým pásmům jsou technici Symantecu dostupní 24 hodin denně. CHIP: Je pravda, že výrobci antivirových programů vzájemně přizpůsobují své definice virů, aby zajistili, že každý program pozná všechny viry šířící se po internetu? PM: Ano. K tomuto přizpůsobování sice nedochází nějak pravidelně, ale občas se to stává. CHIP: Existují i další cesty, jak si výrobci vyměňují informace o nových virech? PM: Existuje několik uzavřených fór, jako třeba Wild, Avid nebo Eicar. Navíc není žádnou výjimkou, že technici od nás komunikují třeba s odborníky z McAffee. CHIP: Jak budou vypadat viry v budoucnu? PM: Budou přibývat útoky, které v sobě budou kombinovat různé mechanismy trojských koní, virů, key loggerů a červů. Navíc se začíná objevovat trend, kdy už nejde o to, počítač zničit. Místo toho se budou útočníci snažit získat citlivá osobní data jako čísla kreditních karet a bankovních účtů. Fabian von Keudell, autor@chip.<strong>cz</strong> Placená inzerce Hackeři vydírají firmy Podle Alana Pallera ze SANS Institute platí za ochranu před kybernetickou kriminalitou přes 6000 firem. Vyděrači útočí přes DDoS servery a hrozí, že nepřestanou, dokud nedostanou peníze. Oběti jejich útoků často raději zaplatí a mlčí.. Další informace: www.sans.org Hardwarová ochrana NX prolomena Zavedením hardwarové ochrany NX se Microsoft a AMD snažily zabránit virům, aby využívaly přetečení zásobníku. Ale ještě než si tuto ochranu koncoví uživatelé stačili nainstalovat, oznámil hacker Vallez, že ji dokáže vyřadit. Místo zápisu kódu spustitelného přes podtečení zásobníku ukládá do svého Proof-of-Concept pouze odskok na kód. Přednedávnem na sebe Vallez upozornil červem Cabir pro mobilní telefony. Další informace: www.securityfocus.com C H I P L E D E N 2 0 0 5
Page 1 and 2: VÝHODNÁ CENA POPRVÉ S PŘÍLOHOU
Page 3 and 4: EDITORIAL 3 PŘEDPLATNÉ CHIP TESTY
Page 5 and 6: OBSAH 5 Internet pod stromeček Př
Page 7 and 8: inzerce
Page 9 and 10: Placená inzerce âTVERO SILN¯CH V
Page 13 and 14: Placená inzerce PC Alivio 7500 Nek
Page 15: Internetový projekt Junior Interne
Page 19 and 20: NOVÁ PODOBA ELEKTRONICKÝCH PŘÍL
Page 23 and 24: HACKERSKÁ ZPRÁVA 2005 23 KNOW-HOW
Page 25 and 26: mezi ně často i možnost instalov
Page 33 and 34: HI-TECH HACKY HI-TECH HACKERŮ 33
Page 35 and 36: HI-TECH HACKY HI-TECH HACKERŮ 35
Page 37 and 38: NOVINKY 37 Sony RDR-HX1000 DVA TÝD
Page 39 and 40: NOVINKY 39 Základní deska MSI RS4
Page 41 and 42: DVD MÉDIA A VYPALOVAČKY 41 DVOUVR
Page 45 and 46: DVD MÉDIA A VYPALOVAČKY 45 Doba v
Page 47 and 48: SROVNÁVACÍ TEST DVOUVRSTVÝCH DVD
Page 53 and 54: EXTERNÍ A INTERNÍ ZVUKOVÉ KARTY
Page 55 and 56: EXTERNÍ A INTERNÍ ZVUKOVÉ KARTY
Page 57 and 58: ESA Z BALÍČKU ATI 57 má však je
Page 59 and 60: EPSON EMP-S1H Cenově dostupný pro
Page 61 and 62: DISCOBOLOS RACK 61 Discobolos Rack
Page 63 and 64: MS OPTICAL DESKTOP WITH FINGERPRINT
Page 67 and 68:
Placená inzerce Ovládacímu panel
Page 69 and 70:
inzerce
Page 71 and 72:
NOVINKY 71 Průvodce nakupováním
Page 73 and 74:
inzerce
Page 75 and 76:
PŘEHLED PŘIPOJENÍ K INTERNETU 75
Page 77 and 78:
PŘEHLED PŘIPOJENÍ K INTERNETU 77
Page 79 and 80:
Placená inzerce UŠETŘÍTE! kter
Page 81 and 82:
inzerce
Page 83 and 84:
získat mobilním telefonům Nokia.
Page 85 and 86:
Placená inzerce Canon zdarma * Vš
Page 87 and 88:
PŘEHLED INTERNETOVÝCH OBCHODŮ 87
Page 89 and 90:
ELEKTRONICKÉ MAPY NA INTERNETU 89
Page 91 and 92:
Placená inzerce dodatečné infor
Page 93 and 94:
NOVINKY 93 Eurotel Data Express VPN
Page 95 and 96:
T-MOBILE EDGE 95 K notebooku jsme
Page 97 and 98:
INSTANT MESSAGING 97 průměrné. N
Page 99 and 100:
Miranda 0.3.3.1 Miranda skutečně
Page 101 and 102:
inzerce
Page 103 and 104:
OPTIMALIZACE MOBILNÍCH TELEFONŮ 1
Page 105 and 106:
inzerce
Page 107 and 108:
SYNOLOGY DISK STATION - 101 107 Syn
Page 109 and 110:
inzerce
Page 111 and 112:
NOVINKY 111 Inovace služby Trend M
Page 113 and 114:
SOFTWAROVÉ SKARTOVAČKY DAT 113 ST
Page 115 and 116:
SOFTWAROVÉ SKARTOVAČKY DAT 115 A
Page 118 and 119:
118 SOFTWARE SROVNÁVACÍ TEST PROG
Page 120 and 121:
120 SOFTWARE OPERAČNÍ SYSTÉMY Fe
Page 122 and 123:
122 SOFTWARE SROVNÁVACÍ TEST Dom
Page 124 and 125:
124 SOFTWARE SROVNÁVACÍ TEST JAK
Page 126 and 127:
126 SOFTWARE SROVNÁVACÍ TEST roz
Page 128 and 129:
128 SOFTWARE SROVNÁVACÍ TEST DV
Page 130 and 131:
130 SOFTWARE KRÁTKÉ TESTY ACTUAL
Page 132 and 133:
132 SOFTWARE KRÁTKÉ TESTY APSIC X
Page 134 and 135:
134 PRAXE NOVINKY 136 140 142 OBSAH
Page 136 and 137:
136 PRAXE PŘIPOJENÍ K INTERNETU A
Page 138 and 139:
138 PRAXE PŘIPOJENÍ K INTERNETU S
Page 140 and 141:
140 PRAXE TIPY A TRIKY Tipy a triky
Page 142 and 143:
142 PRAXE PROGRAM PRO SPRÁVU OBRÁ
Page 144 and 145:
144 PRAXE MULTIMÉDIA Sampletank 2
Page 146 and 147:
inzerce
Page 148 and 149:
148 SERVIS LEGENDY VÝPOČETNÍ TEC
Page 150 and 151:
150 SERVIS K ZAMYŠLENÍ Názory a
Page 152 and 153:
152 SERVIS CD-ROM Aktualizace infor
Page 154 and 155:
154 SERVIS CD-ROM Novinky na stří
Page 156 and 157:
156 SERVIS SOUTĚŽ Soutěž se spo
Page 158 and 159:
158 SERVIS KNIHY Knižní novinky N
Page 160 and 161:
160 SERVIS TIRÁŽ Předplatné Chi
Page 162:
162 SERVIS PŘÍŠTĚ O čem si př
show all

2005 / 1 leden - stulik.cz

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?