Letem bezpečnostním světem: bezpečnostní zprávičky (červen 2012)

22. 6. 2012

Sdílet

 Autor: Redakce

Ve Windows 7 a novějších nalezena chybička

Přestože Microsoft každý měsíc vydává aktualizace pro své operační systémy, z nichž velká část vylepšuje zabezpečení, vždy se najde nějaký nový způsob, jak systém obejít. Tentokrát se pomocí jednoho příkazu v řádku může útočník dostat na administrátorská oprávnění (a následně si dělat s počítačem, co se mu zamane). Exploit využívá přepsání registru, který má na starost spuštění funkce „Jedním prstem“. Po té je možno spustit příkazovou řádku i na uzamčené obrazovce (není tedy potřeba znát přihlašovací jméno a heslo). Podobný hack jsem již popsal na blogu ExtraHardware.cz www.goo.gl/PfpVZ.

 Windows 7 hack Windows 7 hack

Írán je v plamenech

V Íránu se začaly objevovat náznaky velké virové hrozby, známé jako Flame (tedy plamen). Velká část antivirové společnosti tehdy tvrdila, že se nejedná o světovou hrozbu, jelikož virus až na výjimky neopustil Írán a podobné útoky mívají často politický či náboženský podtext. Nicméně společnost Kaspersky si myslí něco jiného. Údajně nás čeká obří expanze tohoto viru, který prý patří k těm nejchytřejším, co se za poslední roky v síti objevily. Snad budou naše antiviry připraveny včas.

Z LinkedIn se dostalo do světa 6 500 000 hesel uživatelů

Sociální síť LinkedIn, která sdružuje na jednom místě potencionální zaměstnance a zaměstnavatele se dostala do parádního průšvihu. Z jejich serverů někdo získal databázi s hesly uživatelů. Prý jich je přes šest a půl milionu. Už to je hrozné číslo. Objevily se však i spekulace, že hackeři uvolnili jen databázi s velmi složitými hesly. Otázkou zůstává, zda si ta lehká a středně těžká rozlouskli sami, nebo je nemají. Tak či onak platí doporučení, aby si všichni uživatelé co nejdříve změnili heslo.

Sociální sítě pod velkým tlakem

Sociální sítě podruhé. Po ohlášeném vykradení účtů na LinkedIn se ozval i hudební portál Last.fm. Podle posledních informací také zde došlo ke kompromitaci hesel zatím neznámého počtu uživatelů. Hackeři se rádi zaměřují na sociální sítě z prostého důvodu – v případě úspěšného útoku mají k dispozici obrovské množství dat. Velké úsilí se tak ve výsledku vyplatí. Problém je o to větší, že spousta uživatelů používá stejné heslo pro přihlášení do různých služeb a nemůžou se tak cítit v bezpečí.

bitcoin školení listopad 24

 

Světový den nasazení IPv6

Internet prodělal změnu, která ho v nejbližších desetiletích nejspíš nečeká. Došlo k ostrému nasazení protokolu IPv6, který má přinést do přecpané sítě nové volné adresy. Vzhledem k technické náročnosti přechodu ještě stále bude síť fungovat na obou protokolech. Počítačoví experti se však obávají nových nebezpečí. Ta by údajně mohla vyplynout z toho, že ne všichni jsou dostatečně seznámeni s nastavením nového protokolu a mohli by tak udělat jisté bezpečnostní chyby, kterých pak mohou zneužít zkušení uživatelé „z temné strany“ internetu. Co dodat, každá novinka potřebuje čas na to, aby si všichni zvykli.