Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
22<br />
NOVINKY: BEZPEČNOST<br />
MALWARE VE SPAMU: LEHKÝ NÁRŮST<br />
V současné době obsahuje nebezpečný škodlivý kód každý pětadvacátý spamový<br />
mail – se stoupající tendencí. V polovině loňského roku bylo ještě viry<br />
nebo malwarem nakaženo dvakrát méně nevyžádaných reklamních mailů.<br />
5,0 %<br />
4,0 %<br />
3,0 %<br />
2,0 %<br />
1,0 %<br />
0<br />
Červenec 2009<br />
Windows:<br />
Zákeřný virus<br />
Škůdce maskovaný<br />
jako aktualizace Windows<br />
udělá z počítače<br />
zombie PC. E-mailová<br />
zpráva pocházející<br />
údajně od Microsoftu<br />
odkazuje na<br />
bezpečnostní aktualizaci<br />
XP, kterou si uživatel<br />
má stáhnout<br />
z webu. Soubor s virem<br />
je kamuflován<br />
jako složka – po dvojitém<br />
kliknutí už se<br />
spustí program. Ten<br />
se nainstaluje do<br />
složky Po spuštění<br />
a nepozorovaně vytvoří<br />
spojení k hackerskému<br />
serveru.<br />
Nezapomínejte tedy,<br />
že Microsoft nikdy<br />
nerozesílá aktualizace<br />
elektronickou poštou,<br />
nýbrž jedině<br />
prostřednictvím<br />
funkce Windows<br />
Update.<br />
INFO: microsoft.cz<br />
03/2010 WWW.CHIP.CZ<br />
Srpen 2009 Září 2009<br />
Internet Explorer:<br />
Ochrana se slabinami<br />
Zřídka k vidění: Bezpečnostní mezera<br />
v XSS ochraně často nebezpečné<br />
stránky neodhalí.<br />
V Internet Exploreru 8<br />
zavedl Microsoft ochranu<br />
proti útoku Cross Site<br />
Scripting (XSS ochrana),<br />
která má varovat před<br />
škodlivými kódy na webových<br />
stránkách. Jak<br />
tvrdí bezpečnostní expert<br />
Giorgio Maone, právě<br />
tato ochrana vykazuje<br />
slabá místa, která<br />
útočníkům umožňují<br />
propašovat na jednoduché<br />
HTML stránky ja-<br />
vaskriptový kód. Jím si hackeři mohou zjednat přístup k soborům<br />
cookie v napadeném počítači a vyčíst z nich tam obsažená<br />
přístupová data k jiným webovým stránkám. XSS<br />
ochrana v Internet Exploreru 8 kontroluje všechny odpovědi<br />
webových serverů na výskyt pochybných kódů. Odpovědi<br />
je však možné zmanipulovat tak, že kontrolní mechanismus<br />
v IE skrytý XSS kód neodhalí. Výrobci jiného ochranného<br />
softwaru, například vývojáři freewaru NoScript, kontrolují<br />
dotazové pakety, nikoliv odpověď serveru. Tak je<br />
možné útok snáze odhalit. Microsoft vydal záplatu<br />
v rámci hromadných updatů pro Internet Explorer<br />
INFO: www.noscript.net<br />
VIRY V ROUŠE BERÁNČÍM<br />
V první polovině roku 2009 vzrostla nabídka virů, které<br />
se tváří jako bezpečnostní software, o 600 %.<br />
Leden<br />
Únor<br />
<strong>Březen</strong><br />
Duben<br />
Květen<br />
Červen<br />
22 218<br />
45 712<br />
43 156<br />
89 383<br />
132 624<br />
152 197<br />
Zdroj: Antiphishing.org<br />
SPONZOR RUBRIKY BEZPEČNOST<br />
NOVÁ<br />
BEZPEČNOSTNÍ RIZIKA<br />
ADOBE READER A ACROBAT<br />
V aplikacích Adobe Reader a Acrobat<br />
byla nalezena kritická zranitelnost. Tato<br />
zranitelnost může způsobit pád aplikace<br />
a potenciálně umožnit útočníkovi<br />
převzít kontrolu nad postiženým systémem.<br />
ŘEŠENÍ Společnost Adobe doporučuje<br />
uživatelům Adobe Reader 9.2<br />
a Acrobat 9.2 a starších verzí pro Windows,<br />
Macintosh a UNIX aktualizaci na<br />
Adobe Reader 9.3 a Acrobat 9.3. Uživatelům<br />
Acrobat 8.1.7 a starší verze<br />
pro Windows a Macintosh update na<br />
Acrobat 8.2. Více informací naleznete<br />
na stránkách adobe.com (konkrétně na<br />
www.adobe.com/support/security/<br />
bulletins/apsb10-02.html).<br />
Info: zprávy.actinet.cz<br />
MOZILLA FIREFOX<br />
Bezpečnostní mezery v doplňcích<br />
browseru Firefox ohrožují mnoho počítačů.<br />
Podle expertů je takto postiženo<br />
více přídavných nástrojů.<br />
ŘEŠENÍ Pravidelně kontrolujte, zda<br />
jsou pro doplňky k dispozici aktualizace.<br />
Za tím účelem klikněte v browseru<br />
na »Nástroje | Správce doplňků | Vyhledat<br />
aktualizace«.<br />
Info: www.mozilla-europe.org<br />
GIMP<br />
Slabé místo ve funkci Gimpu »Read-<br />
Image()« způsobuje chybu „integer<br />
overflow“. Pak mohou útočníci propašovat<br />
do počítače vlastní záškodnický<br />
kód a spustit jej s oprávněním správce.<br />
ŘEŠENÍ Mezerou jsou postiženy<br />
všechny verze do 2.6.7. Na záplatě<br />
výrobce pracuje.<br />
Info: www.gimp.org<br />
PŘEDPOVĚĎ NEBEZPEČÍ<br />
STŘEDNÍ RIZIKO<br />
Na začátku nového<br />
roku se opět počítá<br />
s vlnou spamu.<br />
Reklamní maily<br />
rovnou odstraňujte<br />
a neklikejte v nich<br />
na odkazy!