Březen - JV Project

More documents

Recommendations

Info

24 NOVINKY: BEZPEČNOST Z „vtipu“ nebezpečná hrozba? Na začátku šlo možná jen o zlomyslný vtip nebo záměr poškodit komunitu motorkářů ve slovenském Liptově, ale červ s označením Win32/Zimuse (varianta A nebo B) se v průběhu krátké doby stal celosvětovou hrozbou. Červ při splnění určitých podmínek přepíše začátky disků v počítači, čímž se data z nich stanou fakticky nedostupná, jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu. Od objevení Win32/Zimuse zachytil ESET řádově stovky infikovaných počítačů. V prvních dnech bylo zasaženo hlavně Slovensko (více než 90 % všech infekcí). Momentálně je nejvíc počítačů zasaženo v USA, na Slovensku, v Thajsku a Španělsku a s odstupem následují další země včetně České republiky. Červ slovenského původu se šíří dvěma způsoby – buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku, nebo jako zábavný IQ test program a šíří se prostřednictvím USB klíče. Právě jeho schopnost šířit se pomocí vyměnitelného média způsobuje, že počet celosvětově infikovaných PC narůstá. Dosud byly objeveny dvě varianty: Win32/ Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní. Jestliže první varianta potřebuje 10 dní na to, aby se začala šířit přes USB klíče, u druhé je tato doba zkrácena na 7 dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních 40 dní na 20. Ta se navíc spustí i tehdy, pokud se při odstraňování červa nepoužije správný postup. Je to jakási analogie stříhání drátků při zneškodňování bomby, jak to známe z filmů – pokud přestřihnete ten nesprávný, je konec. Existuje podezření, že červ byl určen k infikování počítačových příznivců motoklubu v Liptově. Později však z této komunity unikl a problémy nastaly, když se staly jeho obětí firemní počítače. Infiltrace připomínala svým chováním svého času proslavenou infiltraci OneHalf. Tyto infiltrace měly v některých případech společné znaky, obě pocházely ze Slovenska a způsobily úplnou nefunkčnost napadeného systému. Nová infiltrace není tak sofistikovaná a nekryptuje data na disku, jak tomu bylo v případě infiltrace OneHalf, ale poškozuje MBR fyzických disků. OneHalf připomíná i vyčkáváním. Infiltrace dokončí dílo zkázy až po čtyřiceti dnech od infikování počítače. ESET proto doporučuje uživatelům jednoduché bezpečnostní opatření, které umožní předejít ztrátě dat při poškození PC počítačovým červem – zálohovat důležitá data. INFO: www.noscript.net 03/2010 WWW.CHIP.CZ Hackeři prolamují bankovní účty TAN, iTAN, chipTAN – aktuální bezpečnostní standardy bank mají jedno společné: všechny jsou nespolehlivé. Už delší dobu je známo, že obvyklé metody využívající čísel PIN/TAN nejsou zcela bezpečné. Nyní chtějí banky čelit útokům novými postupy – ale i ty už byly prolomeny: německému kriminálnímu úřadu BKA je známo více napadení, při nichž hackeři prostřednictvím útoků „man in the middle“ dokázali změnit iTAN převody. Přitom se využitím bezpečnostních mezer v různých programech nainstaluje do počítače oběti trojský kůň, který sleduje provoz na síti. Jakmile uživatel uskuteční peněžní převod, virus v něm pouze pozmění příjemce a částku. Navíc virus dokonce dokáže zfalšovat pozdější on-line výpis z účtu, takže se uživatel o zmanipulovaném převodu dozví teprve tehdy, až si přímo v bance vyzvedne tištěný výpis. Nejnovější obrana peněžních ústavů se jmenuje chipTAN. Banky zde sázejí na malý přístroj, který je vybaven fototranzistorem. Jakmile uživatel odešle převodní příkaz, na Brzdí hackeři rozvoj? Jak vyplývá z průzkumu společnosti Symantec, strach z hackerů, kteří se zaměří na novější software ve stolních počítačích a najdou zranitelná místa, představoval při zvažování upgradů hlavní obavu více než třetiny (35 %) evropských podniků. Průzkum také ukázal, že evropští pracovníci s rozhodovací pravomocí v oblasti IT v uplynulých třech letech spíše inovovali balíček televizních programů (45 %) nebo kupovali dražší letenky (35 %), než upgradovali podnikový software ve stolních počítačích. Průzkum, v němž bylo dotázáno 1 400 pracovníků s rozhodovací pravomocí v oblasti IT ve Velké Británii, Francii, Německu a Itálii, ukázal, že obavy o bezpečnost do značné míry podněcuje to, jak o uvádění nového softwaru na trh informují média. Téměř dvě třetiny všech evropských podniků (62 %) připustily, že jejich rozhodování o upgradu ovlivnily negativní zprávy v tisku. Zdá se, že společnosti v celé Evropě mají docela opatrný přístup k upgradu, ale jejich důvody se velice liší. Jedna třetina podniků v Německu (34 %) uvedla, že spíše upgradují pouze tehdy, pokud by pro ně neupgradování bylo zdrojem rizik nebo problémů. Čtvrtina italských dotazovaných podniků (26 %) uvedla, že raději počkají do doby, než up- obrazovce PC se objeví blikající fotokód. Tento kód rozpozná zmíněný přístroj a ukáže převodní údaje a TAN, které transfer legitimuje. Ale i na domněle bezpečné chipTAN přístroje už hackeři našli triky: trojské koně v PC udělají z jednotlivého příkazu hromadný příkaz. Na chipTAN přístroji se pak zobrazí jen celkový obnos, nikoli už údaje o příjemci. Ochrana zdarma: Používejte mTAN Hackeři i přes nové ochranné mechanismy sázejí na lajdáctví uživatelů, neboť jen někteří z nich kontrolují jména příjemců. Bránit se můžete tak, že budete používat postup zvaný mTAN – při něm vám banka pošle údaje o příjemci a TAN prostřednictvím SMS na váš mobilní telefon. Ostatní varianty jsou méně bezpečné nebo – jako chipTAN – stojí peníze. Důležité: Vždy porovnejte příjemce a peněžní částku z SMS s údaji na obrazovce. INFO: www.sparkasse.de graduje většina trhu a prokáže se, že je technologie bezpečná. 26 % francouzských podniků by uvažovalo o upgradu pouze tehdy, pokud by se tím nezpomalily počítače. „Souhrnným poznatkem z tohoto průzkumu je, že evropské podniky jsou nervózní z přechodu na nové verze softwaru,“ řekl Robert Mol, Principal Product Marketing Manager EMEA, Symantec Endpoint Management and Security. „Je zajímavé vidět, jak se v těchto rozdílech a délce odložení investice odrážejí kulturní rozdíly. Čtvrtina evropských podniků (27 %) uvedla, že upgrade odloží nejméně o dalších 12 měsíců. Německé společnosti jsou však optimističtější a odložení investice plánuje méně než pětina (19 %) z nich.“ Obavy o zabezpečení a narušení činnosti firmy způsobily, že více než dvě třetiny (72 %) evropských podniků stále používají operační platformu Microsoft Windows XP a pouze 15 % upgradovalo na systém Windows Vista. „Při každém uvedení nové verze softwaru se objeví množství problémů způsobených hackery, kteří se ihned snaží odhalit všechna možná zranitelná místa, a to se samozřejmě dostává do titulků všech médií,“ řekl Robert Mol, společnost Symantec. Je důležité, aby byly podniky dobře informované, když rozhodují o upgradech softwaru, a věděly, jak nejlépe řešit problémy s přechodem na novější verze, aby mohly vytvořit lépe zabezpečené a bezpečnější výpočetní prostředí pro budoucnost.“
NOVÁ BEZPEČNOSTNÍ RIZIKA ADOBE ACROBAT Pomocí zmanipulovaného PDF souboru mohou hackeři nainstalovat v napadeném počítači škodlivý kód. Útočníci přitom využívají metodu „heap spraying“, pomocí níž kód rozdělí v paměti RAM a potom jej vyvolají prostřednictvím javaskriptu. ŘEŠENÍ Adobe pracuje na záplatě, která má být brzy k dispozici. Info: www.adobe.com Apple iPhone/iPod touch V produktech iPhone a iPod touch firmy Apple bylo nalezeno několik zranitelností zneužitelných k obcházení určitých bezpečnostních opatření a ke kompromitaci systému a majících na svědomí možnost úniku citlivých informací. Mimo jiné se jedná o chybu v ověřování vstupu systému CoreAudio, zranitelnost v ImageIO a chyby v balíku WebKit. Chyby jsou údajně opraveny ve verzi 3.1.3 operačního systému iPhone OS pro obě platformy (http://support.apple.com/kb/HT4013). Více na webu podpory společnosti Apple. INFO: zprávy.actinet.cz Internet Explorer 6, 7, 8: Oprava chyby 14. ledna obdržel Microsoft upozornění na možnost zneužití Internet Exploreru, které v některých specifických případech umožňuje na dálku spustit na počítači uživatele škodlivý kód. Do současné doby bylo zaznamenáno jen několik útoků proti verzi Internet Explorer 6, které byly vedeny po navštívení infikovaných webových stránek. Uživatelé tedy měli minimalizovat návštěvy neznámých webový stránek, neotevírat e-maily od neznámých uživatelů, neklikat na odkazy v neznámých e-mailech a pravidelně stahovat aktualizace softwaru. Hned následující den po prvních testech Microsoft vydal doporučení, jak riziko minimalizovat. Těmito kroky jsou přechod na poslední verzi Internet Explorer 8 (IE8), nastavit zabezpečení Internet Exploreru na vysoký stupeň („High“), povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické), dále mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečností aktualizace. 19. ledna Microsoft zveřejnil bezpečnostní aktualizaci pro Internet Explorer verze 6, 7 a 8, která odhalenou chybu opravuje. Aktualizace je uživatelům dostupná na adrese http://www.microsoft.com/technet/security/bulletin/ms10-002. mspx. Doporučujeme všem uživatelům, aby si tuto aktualizaci nainstalovali co nejdříve. Uživatelům používajícím službu Microsoft Automatic Update se aktualizace stáhne a nainstaluje automaticky; v případě, že nemají tuto službu zapnutou, mohou si ji stáhnout manuálně. Více informací naleznete na blogu Microsoft Security Response Center http://blogs.technet.com/msrc/. Doposud bylo zaznamenáno pouze omezené množství útoků, které byly vedeny proti Internet Exploreru 6. Všem uživatelům starších verzí Internet Exploreru lze ale doporučit aktualizovat svůj prohlížeč na Internet Explorer 8, který poskytuje vyšší úroveň zabezpečení. INFO: www.microsoft.cz inzerce
Page 1 and 2: DVD 8 GB 03 2010 Testy: Notebooky s
Page 3 and 4: Josef Mika šéfredaktor první mě
Page 5 and 6: Nové přístroje 46 s USB 3.0 NOVI
Page 7 and 8: PLACENÁ INZERCE
Page 9 and 10: Mobilní navigace Ovi Maps zdarma N
Page 11 and 12: Novinky ze světa e-booků NOVINKY
Page 15 and 16: Photo Commander: Šikovný nástroj
Page 17 and 18: Operační systém z Chip DVD 9/200
Page 19 and 20: Topfun On-line videopůjčovna V po
Page 21 and 22: Canon EOS 550D Zrcadlovka mezi EOS
Page 23: Server BIND: DNS s chybami Chyba v
Page 29 and 30: 1994 Integrovaná navigace Sériov
Page 33 and 34: UDÁLOSTI Z HISTORIE STROJOVÉHO P
Page 35 and 36: Pečlivý strážce odinstalace Pom
Page 37 and 38: Bezpečnost nejen na cesty Antivir
Page 39 and 40: Zálohovač důležitých dat Nást
Page 43 and 44: VÍCE OPERAČNÍ PAMĚTI DÍKY 64 B
Page 45 and 46: Vyšší výkon díky grafickému
Page 47 and 48: 4Vyplatí se pospíchat? I když by
Page 51 and 52: Navigace Googlu: Takto bude brzy vy
Page 53 and 54: Navigace v PDA Nemáte správný ty
Page 55 and 56: VYHLEDÁVÁNÍ OBRÁZKŮ V ROZŠÍ
Page 57 and 58: Nezapomeňte! Záloha 2010 ZÁVĚR
Page 59 and 60: Pokud vám jde především o velko
Page 61 and 62: FOTO: INTEL VÝZKUM V braunschweigs
Page 63 and 64: TESTOVACÍ ZÁKLADNA Prototypy 48j
Page 65 and 66: Výkonnější turbodiesel Zdá se
Page 67 and 68: nabízí jas na úrovni 362 cd/m 2,
Page 69 and 70: Špatné výkony, nestabilní syst
Page 71 and 72: Knowledge Base: Rady od expertů Po
Page 75 and 76:
Dlouhé vzdálenosti 1000 Krátké
Page 77 and 78:
net Plus pak dokonce žádné omeze
Page 79 and 80:
PROFIL Cena: cca 33 000 Kč Kamkord
Page 81 and 82:
Lokalizace telefonu: Mobil vybaven
Page 83 and 84:
PLACENÁ INZERCE
Page 85 and 86:
Jak se na problematiku Gumblaru dí
Page 87 and 88:
pozadí otevře a krátce poté zno
Page 89 and 90:
eDocPrintPro Všechno v PDF Lhostej
Page 91 and 92:
Telefonní seznam Správa kontaktů
Page 93 and 94:
Výkon a výdrž na maximu Úsporn
Page 95 and 96:
Srovnání: Netbook s novým Atomem
Page 97 and 98:
FOTO: GETTY IMAGES; ISTOCKPHOTO zda
Page 99 and 100:
PLACENÁ INZERCE
Page 101 and 102:
OBSAH 100 Produkt měsíce Acer Asp
Page 103 and 104:
HAL3000 Alien 9514 Stolní PC HAL30
Page 105 and 106:
Canon CanoScan LiDE 700F Skener Can
Page 107 and 108:
Mobilní telefon LG BL20 new chocol
Page 109 and 110:
Sony Ericsson Satio Mobilní telefo
Page 111 and 112:
eM Client 2.5 E-mailový klient eM
Page 113 and 114:
Ocster Backup Free-1.22 Zálohován
Page 115 and 116:
TIP r Freeware Unlocker vám pomů
Page 117 and 118:
8. Rychlé tipy OBSLUHA KALKULAČKY
Page 119 and 120:
nál. Ten můžete nahradit jiným
Page 121 and 122:
zachována; indikována jsou barevn
Page 123 and 124:
kde XXX je vaše přezdívka zadan
Page 125 and 126:
26. Profesionální tip: Optimaliza
Page 127 and 128:
PLACENÁ INZERCE
Page 129 and 130:
5. Vyberte si z knihovny 6. Připoj
Page 131 and 132:
PLACENÁ INZERCE
Page 133 and 134:
DIGITÁLNÍ FOTOAPARÁTY ZRCADLOVKY
Page 135 and 136:
SSD DISKY SSD disky Jsou bezhlučn
Page 137 and 138:
BLU-RAY PŘEHRÁVAČE Blu-ray přeh
Page 139 and 140:
PLACENÁ INZERCE
Page 141 and 142:
Pořadí 21 Intel Core 2 Duo SU9600
Page 143 and 144:
PLACENÁ INZERCE
Page 145 and 146:
PLACENÁ INZERCE
show all

Březen - JV Project

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?