Ve středu 20. února 2013 se koná konference Security 2013. Jedná se o jednu z největších akcí v České republice zaměřených na bezpečnost ICT. Během předešlých ročníků své existence si konference vybudovala pevné postavení v kalendářích předních IT manažerů, bezpečnostních specialistů a auditorů.
Aktualizováno: DDoS útok na viry.cz
Portály forum.viry.cz a viry.cz se zřejmě zapsaly mezi slavné, neboť se staly obětí mezinárodního DDoS útoku. Nově přidávám první hmatatelné informace.
Java: záplatovat nebo vypnout?
Java je programem, bez kterého se některé webové aplikace neobejdou. Zároveň je Java vhodným prostředkem pro šíření havěti, neboť se v ní objevují stále nové bezpečnostní chyby. To může vést k tomu, že havěť se na počítači oběti aktivuje samovolně bez toho, aby uživatel něco spustil. Stačí, aby navštívil vhodně upravenou webovou stránku a je vymalováno. V případě, že nepoužíváte žádnou specializovanou Java aplikaci, se tak nabízí Javu vypnout…
Policie ČR zdražuje!
Upravená verze „policejního viru“ zdražila, je hezčí a naučila se lépe česky…
Co nás čeká v roce 2013?
Jak vyplývá z některých zpráv a z mého pozorování, v roce 2013 můžeme s určitostí očekávat další růst množství útoků a to i na jinou, než Microsoft Windows platformu. Chytré mobilní telefony se systémem Google Android mají stále větší podíl na trhu a tudíž jsou zajímavější i pro útočníky. Podobné je to u společnosti Apple…
Nový XP Antivirus Plus 2013
Řada výrobců antivirových řešení již uvedla verze produktů označené koncovkou „2013“. Výrobci podvodných antivirů taktéž…
Viry stále žijou: Win32/Morto
Pokud budeme slovíčkařit, viry vymřely. Dnes vedeme boje s jinou havětí, kterou konkrétně označujeme jako: trojan, rootkit, trojandownloader, spyware… Občas se ale stane zázrak a někdo se k tradicím vrátí…
Havěť na Androidu: stejně drzá jako ve Windows
Na blogu avastu informují o zajímavé havěti pro chytré mobilní telefony s Androidem, která po spuštění zamění ikonu „Google Play“. Pak už nepřekvapí, že spuštěním Google Play není uživatel zaveden na portál pro stahování a nákup aplikací, ale na cestu „oblbovací“, kdy se ho útočník snaží formou sociálního inženýrství donutit ke stažení a spuštění další havěti. Tentokrát takové, která může uživatele velice rychle připravit o peníze a z telefonu udělá „money sucking machine“. Začně totiž odesílat SMSky na zpoplatněná telefonní čísla.
V souvislosti s článkem mě ale zaujal přehled URL adres, které se kolem této havěti motají. Například na profesionálně vypadající stránce android-apkgame.ru lze stáhnout celou řadu velice lákavých her, třeba Need for Speed (NFS). Ve skutečnosti ale nestahujete hru, ale opět havěť. Zjistit to můžete již před zahájením instalace: proč by hra plná závodních automobilů potřebovala přístup k osobním datům a k odesílání SMS zpráv?
Na to že jde o hru, docela zvláštní požadavky…
Na závěr tak drobná rada: před instalací programů do mobilního telefonu se doporučuji lehce zamyslet nad účelem programu a zohlednit ho při vizuální kontrole požadovaných práv. Můžete tak v řadě případů zabránit spuštění havěti…
Pozor na to, co všechno se vám instaluje do počítače
Zcela typickou situací je, že i když si instalujete do počítače JEDEN program, ve výsledku tam máte minimálně DVA, případně další nesouvisející úpravy v systému. Typicky přenastavená startovací stránka v prohlížeči, či další zázračná nástrojová lišta (toolbar) k ničemu…
Windows 8, co přináší nového v oblasti bezpečnosti?
Windows 8 se začnou prodávat již 26. října, tudíž je pomalu čas sepsat pár informací o novinkách, které se týkají bezpečnosti.