Nacházíte se zde: CIT Bezpečnost
Navigace

Fakultní služby


Univerzitní služby

 
Akce dokumentů

Aktuální virové, bezpečnostní a jiné (subjektivně) významné informace

spravuje: Jaromír PavlinecPoslední změna: Pondělí 22.03.2010 18:08

Tato stránka je věnována hlavně virovým, bezpečnostním a jiným (subjektivně, z pohledu autora [jp]) významným aktualitám. Je možné že se bude časem sama poněkud měnit...

Servery zabývající se počítačovou bezpečnosti: secunia.com, SANS ISC, viry.cz, virovyradar.cz.

Starší bezpečnostní aktuality


Hesla (zatrolená, zatracovaná, zapomínaná, ...)

[4.10.2007 18:40] Nedávná diskuze na DF FF MU o elfu, která se stočila na hesla, mě popíchla abych si v nich sám udělal pořádek aby to nebylo jak v přísloví o kovářově kobyle Běžně používaná hesla si sice pamatuji, ale u méně častěji užívaných se musím utíkat k různým pomůckám, které bezpečnostní experti neradi vidí, ne-li přímo zatracují

Šťastnou náhodou jsem si vzpomněl na nedávnou zmínku o možném řešení tohoto problému v článku Your Money or Your E-mail Briana Krebse, kde upozorňoval na "vynikající volně dostupný nástroj" [1] Password Safe, který "vám umožňuje mít různá hesla pro všemožné programy a weby s nimiž přicházíte do styku, aniž byste si všechna tato uživatelská jména a hesla museli pamatovat" [2]. Když jsem se podíval na stránky volně přístupného (Open Source) projektu Password Safe a přečetl si, že jeho autorem je proslulý bezpečnostní expert Bruce Schneier [3], tak už jsem dál neváhal, prográmek si stáhl, nainstaloval a začal zkoušet. Drobný problém byl vymyslet zase další heslo ale tím by to na dlouhou dobu mělo skončit

Dosavadní zkušenosti jsou výborné, práce s trezorem hesel je jednoduchá, ovládání snadné - nejvíc dřiny přináší přepisování hesel do databáze (samozřejmě šifrované!) trezoru (dosavadní stav je 70 hesel - kde se to proboha nabralo?). Takže vřele doporučuji. Všem. 

Pro úplnost: Password Safe není jediný program tohoto typu, dokonce ani jediný volně dostupný program tohoto typu. Trocha googlení ;-) objeví další volně dostupný program KeePass Password Safe, samozřejmě jsou i komerční produkty (někdy integrované do antivirových řešení)...

[1] "excellent free software tool"
[2] "allows you to have a different password for all the different programs and Web sites that you deal with, without actually having to remember all those usernames and passwords" (BK cituje z popisu Password Safe)
[3] píše o svém programu v článku Password Safe

HTML majly

[21.8.2007 9:40] Pokud někdo pořád dává přednost HTML formátovaným majlům, měl by si přečíst jaká rizika představují.

Con-fu

[7.8.2007 15:20] V souvislosti s nedávno konanými konferencemi s bezpečnostní tematikou kdosi (Maarten Van Horenbeeck) připoměl sice dávné, ale stále platné zásady připojování k WiFi sítím (zvláště v nepřátelském prostředí).

Rozpoznání falešných e-majlů

[27.6.2007 15:30] ISC SANS upozorňuje na dva články Microsoftu usnadňující rozpoznání falešných e-majlů - Recognize and avoid fraudulent e-mail to Microsoft customers a How to tell whether a Microsoft security-related e-mail message is genuine.

Nový blog zaměřený na bezpečnost

[24.5.2007 15:20] tentokrát na a od Google: přečtěte si úvodní článek.

Weby šířící malware

[24.5.2007 15:00] Brian Krebs (bezpečnostní expert) rozebírá v článku Cyber Crooks Hijack Activities of Large Web-Hosting Firm situaci webových stránek hostovaných jednou z největších společností tohoto druhu IPOWER Inc., které byly bez vědomí jejich majitelů i hostující společnosti modifikovány aby při návštěvě (otevření, shlédnutí) šířily malware (zlovolný kód). Podle zprávy citované v článku je takovýchto stránek více než 90000.

Rizika na internetu v roce 2007

[22. 5. 2007] Rozbor bezpečnostních rizik v roce 2007 přináší Lupa. Do světa malwaru vstupuje organizovaný zločin. Spam, obrázkový spam, trojské koně, adware, scam, PUP, spyware, rootkity. Máme se na co těšit. Jsou všichni připraveni?

Bude veselo?

[9.5.2007 11:40] bezpečnostní expert Bruce Schneier upozorňuje na možnost útoku na systém řízení a sběru dat používaný pro řízení jaderných elektráren, rafinerií, přehrad a železnic (SCADA - supervisory control and data acquisition).

Zneužití chyby v IE7

Podle serveru Search Engine Journal je prostřednictvím Googlu využívána známá zranitelnost prohlížeče Internet Explorer 7. V reklamních blocích AdWords jsou zobrazeny podvržené odkazy, následují obvyklé záškodnické postupy (krádež informací, spouštění vlastního kódu, scam, ...).

Hackers Exploiting IE7 Flaw Through Google Sponsored Links

Poučení: Opravdu stále hlídejte aktuálnost svého softwaru, bezpečnostní záplaty instalujte okamžitě jak se objeví, hlídejte si, na co klikáte, buďte raději obezřetní než přespříliš důvěřiví.

Konečně Thunderbird verze 2!

[19.4.2007 14:30] informuje článek Thunderbird 2.0: Oblíbený pošťák přichází v nové verzi na Živě. Ke stáhnutí je zde nebo příměji tu.

Rootkity: skrytí přítomnosti v systému

[17.4.2007 12:30] je název přehledného článku o rootkitech (a prostředcích na jejich odhalování) na Živě.

Anti-Rootkit AVG

[11.4.2007 15:15] Živě informuje o novém produktu firmy Grisoft určeného pro odhalování a odstraňování rootkitů. Popis je zde, ke stažení tu (anglická verze).

"to make digital files uncopyable is like trying to make water not wet"

[27.3.2007 18:20] překrásný citát z článku (mého oblíbeného) bezpečnostního experta Bruce Schneiera Quickest Patch Ever (z loňského září!) o tom, co je pro Microsoft vlastně důležité, se objevil v poznámce Vista Slow To Copy, Delete Files na /. (Slashdot.org)... Obé stojí za přečtení a úvahu icon_wink

Cracker: na podvodné e-maily naletí až 20% příjemců

[27.3.2007 17:20] Lupa přináší zajímavý rozhovor s českým crackerem...

Pharming je zpět a silnější

[27.3.2007 17:20] Článek s tímto názvem na Lupě rozebírá opakované útoky na klienty České spořitelny a jejich podstatu.

Bezpečnostní chyby v balíku OpenOffice.org

[21. 3. 2007] Ve svobodném kancelářském balíku bylo objeveno několik bezpečnostních chyb, jedna až druhého nejvyššího stupně (Highly critical). Postiženy jsou všechny verze, chyby jsou opraveny v připravované verzi 2.2, která by měla vyjít co nevidět.
Zdroj: Secunia; Stránky projektu

Infikovaný blogovací systém WordPress

[9.3.2007 10:30] Zdeněk Večeřa v článku Instalace WordPressu může obsahovat zranitelnost upozorňuje na možnou zranitelnost blogovacího systému WordPress, stahovaného na přelomu února a března - tehdy se někomu podařilo podvrhnout upravenou verzi 2.1.1, obsahující exploit... Náprava je jednoduchá - stáhnout novou verzi WordPress 2.1.2.

Vista či neVista?

[1.3.2007 10:50] Kamarád mě upozornil na zajímavý příspěvek na Neviditelném psovi - článek POČÍTAČE: Rychlostí mžiku oka. Článek i diskuze pod ním jsou zajímavé, jednak tím, že přibližují pozadí oprav PC (a elektroniky obecně), dále pak postojem k novému trháku Microsoftu: Windows Vista (jsou už i v české verzi - viz též zde).

Sám jsem měl kdysi cukání začít si s Vistou co nejdřív hrát, ale už dřív mě to částečně přešlo... Po přečtení článku bezpečnostního experta Bruce Schneiera DRM in Windows Vista, začínajícího slovy:

Windows Vista includes an array of "features" that you don't want. These features will make your computer less reliable and less secure. They'll make your computer less stable and run slower. They will cause technical support problems. They may even require you to upgrade some of your peripheral hardware and existing software. And these features won't do anything useful. In fact, they're working against you. They're digital rights management (DRM) features built into Vista at the behest of the entertainment industry.

mě ta chuť přešla úplně. Takhle zmrzačený systém nechci, alespoň tak dlouho, dokud se tomu budu moci vyhnout.

Zajímavé a dost neobvyklé ale je, že jsem na tento článek nezaznamenal žádné reakce icon_sad ale možná jsem si jich jen nevšiml. No jo, je to tak, stačilo by si trochu zagooglit icon_wink Na první zběžný pohled většinou také tvrdí že Vistu ne, někteří s tím, že ale běžnému uživateli asi nejspíš nic jiného (než se s tím smířit, dříve či později) nezbude...

Řada lidí radí vydržet u Windows XP, další doporučují přejít na Mac OS X nebo dokonce na Linux icon_smile

Extrémně kritické chyby MS Wordu

[30.1.2007 14:50] postupně se objevují další a další, tří zde zmiňované, které jsou navíc stále neopravené, jsou však aktivně zneužívány... SA23205 (zjištěna 11.12.2006), SA23232 (zjištěna 6.12.2006), SA23950 (zjištěna 26.1.2007). Častý způsob zneužití je speciálně upravený Wordovský dokument poslaný jako příloha majlu. Pokud adresát podlehne mámení (manipulaci, sociálnímu inženýrství) a přílohu otevře, dojde k okamžitému zavirování jeho stroje, který se často stane částí nějakého botnetu... který jeho pastýř (nikoliv dobrý) používá ku svému prospěchu... Nezbývá než stále zdůrazňovat opatrnost a obezřetelnost (a udržování antivirů, antispyware a podobných ochranných pomůcek aktuálních a s aktualizovanými signaturami resp. databázemi a jejich pravidelnému používání.). Prakticky to znamená neotevírat nevyžádané majly od neznámých lidí, zvláště majly s podezřelými předměty, adresami či jmény odesilatelů, ... a zvláště vůbec ne jejich přílohy!!!

Kolik PC je v botnetech?

[30.1.2007 11:40] Podle informací z debat na Světovém ekonomickém fóru je 10% z odhadem 600 milionů PC připojených k internetu součástí tzv. botnetů tj. sítí PC napadených trojanem, vzdáleně ovládaných a zneužívaných k rozesílání spamů a k různým jiným nekalým (kriminálním) aktivitám. (→How many bot infected machines are on the Internet ?, →Internet Governance).

QuickTime 7.1.3

[24.1.2007 16:50] Oprava kritické chyby (přetečení zásobníku při zpracování RTSP) postihující jak Mac OS X, tak Windows XP/2000... bližší informace zde, ke stažení tady - pro Windows [nebo přes (tlačítko) Start (na stavové liště), (volba) Ovládací panely, (dvojklik na) QuickTime (otevře se okno QuickTime Preferences → záložka Update)]; a kdybyste náhodou potřebovali verzi pro Mac tak tu.

Adobe Flash Player

[15.1.2007 18:30] aktuální verze je 9.0.28.0 a stáhnout si ji můžete zde.

Hledání chybějících záplat

[15.1.2007 15:10] a nejen to: informace o aktualizacích známých komunikačních aplikací jako Skype, aplikací pro okamžitou výměnu zpráv (IM - instant-messaging), prohlížečích Firefox a Opera, multimediálních aplikacích jako jsou Adobe Reader, QuickTime, iTunes, Macromedia Flash Player, Sun's Java JRE a Winamp...

Všechny tyto báječné zprávy vám přinese aplikace Secunia Software Inspector na niž upozorňuje Brian Krebs v článku Free Tool Scans Your PC for Missing Patches. Oceňuje že ji není nutno instalovat - spouští ji totiž váš prohlížeč; musíte ale kvůli tomu povolit Javascipt pro stránky serveru Secunia (alespoň dočasně) a pokud máte zablokované reklamy, bude nutno podobně povolit i reklamu ze stránek serveru Secunia, protože plugin Adblock pro Firefox označí průběžné zprávy o nalezených aplikacích jako reklamu. Doporučuje také použít možnosti důkladnější kontroly ("Enable thorough system inspection") která sice zabere více času ale prohledá i další adresáře (než jen ty obvyklé instalační).

V mém případě zabralo prohledávání disku s cca 50 GB dat 7 minut a 34 vteřin (což není tak hrozné) a inspekce našla 16 ne-bezpečných aplikací z 43 (tj. z těch které vyhledává), z čehož však ve skutečnosti jen 2 z nich představují potenciální riziko (zbytek jsou různé archivy, kopie atp.): Adobe Reader 7.0.5.172 (je doporučována aktualizace na verzi 8.0 nebo 7.0.9 - čekám na uvolnění české verze AR 8.0; pěkné je že v návodu pro aktualizaci je odkaz na stažení aktuální verze! [poslední je česká verze AR je ale 7.0.5]), a Adobe Flash Player 9.0.16.0 (doporučuje aktualizaci na verzi 9.0.28.0 - informace o této aktualizaci mi bohužel nějak unikla; v návodu pro aktualizaci je opět odkaz na stažení aktuální verze a také informace že při instalaci aktualizace nejsou vždy odstraněny starší verze Flash Playeru).

Warezov (alias Stration)

[15.1.2007 14:20] Igi upozorňuje na opakované řádění viru Warezov (zvaného též Stration). Upozornění přebírá i server Živě a Lupa. K radám na opatrnost při otvírání příloh snad není co dodat (než neočekávané majly neotvírat vůbec - trochu by snad mohl pomoci zdravý rozum a aktuální verze AV a signatur jsou už doufám samozřejmostí); Igi navíc doporučuje "Rovnou tak mažte e-maily s předmětem postcard, hello, Status, Good day, Server Report, Error, Mail Delivery System".

Java

[12.1.2007 13:00] Jak upozorňuje Sean (blog F-Secure), Java byla nedávno aktualizována na verzi 6. Současně upozorňuje na to že kontrola verze Javy uvádí jako aktuální verzi 1.5.0_10 (což je ve skutečnosti poslední aktuální verze řady 1.5) a že aktuální verze 6 je ke stažení na adrese java.sun.com a ne na obvyklé java.com.
Pokud byste si chtěli udělat jasno ve jménech a verzích Javy, čtěte zde.

MS IE 7

[11.1.2007 11:40] Přestože řada (nejen bezpečnostních) expertů doporučuje přejít na jiný webový browser ( Firefox, Netscape, Opera, Amaya, ...) pokud stále používáte pro brouzdání po internetu prohlížeč MS Internet Explorer (který je prorostlý všemi verzemi MS Windows) bylo by vhodné přejít na verzi 7, která je ke stažení zde (mimochodem, mluvilo se o tom že to bude povinná [doporučená] aktualizace, ale zatím tomu tak není.
Pozn.: verze 7 je ke stažení pouze pro uživatele pravých Windows (genuine Microsoft Windows), před stažením je toto ověřováno...

Aktualizovat, aktualizovat, aktualizovat

[10.1.2007 19:00] Včera bylo opět černé úterý a čekala nás pravidelná měsíční dávka záplat od Microsoftu. Nebyly ale opraveny všechny známé chyby, takže nás stále ještě ohrožují tři zneužívané chyby v MS Wordu. Očekává se jejich uvolnění mimo pořadí, jakmile budou připraveny.

Pokud ještě někdo nemá nastaveno automatické stahování a instalování doporučených aktualizací, je nejvyšší čas na změnu!

Mimochodem, uživatelé starších verzí MS Office (2000) si musí aktualizace vyžádat přes Microsoft Office Update.

V poslední době bylo zveřejněno několik dalších aktualizací různých produktů, např. Adobe Acrobat 7.0.9 (pro ty kteří používají verze nižší než 7.0.8 a nemohou přejít na novější verzi - použijte volbu "Choose a different version"); k aktuální verzi 8 nás přivede tlačítko "Download Adobe Reader".

Také Mozilla vydala nové verze: Firefox 2.0.0.1 (pro staromilce i Firefox 1.5.0.9), Thunderbird 1.5.0.9 a další produkty.

F-Secure zveřejnila novou verzi (stále β!) odhalovače (a odstraňovače) rootkitů BlackLight 2.2.1055.

Microsoft vydal záplatu pro bezdrátové klienty, která nebyla zahrnuta v pravidelných měsíčních aktualizacích a mohla uniknout vaší pozornosti: Podpora možností standardu WPA2 (Wi-Fi Protected Access 2) v zásadách skupiny bezdrátových sítí. (Popis je v článku "Popis aktualizace klienta bezdrátové sítě pro systém Windows XP s aktualizací Service Pack 2".) Upozorňuje na ni Sean (blog F-Secure, Wireless Client Update) i Brian Krebs (blog Security Fix, Microsoft Tweaks Windows XP Wireless Security).

Aktualizujte Adobe Reader

[11.12.2006 18:10] doporučuje Brian Krebs v článku Time to Update Your Adobe Reader. V sedmičkových verzích AR byly zjištěny chyby které je možno zneužít ke spuštění škodlivého kódu (blíže zde). Update je možno stáhnout zde. Česká verze však zatím není k dispozici.
 

Zero-Day Tracker

[11.12.2006 17:40] užitečný přehled známých "zero-day" zranitelností (vulnerability) vydává eEye Research.
 

Windows Media Player - chyba přetečení při zpracování seznamu skladeb

[11.12.2006 16:40] další z oblíbených chyb typu buffer overflow (ASX Playlist Buffer Overflow), ve verzích 9 a 10. Blíže zde; jsou náznaky že k této chybě již existují exploity.
 

Nová chyba v M$ Wordu

Řada příspěvků (např. Word Zero-Day, So Sayeth Microsoft nebo Hole in Word) upozorňuje na novou chybu Wordu (v téměř všech variantách [od Word 2000 výše], podrobnosti přímo od Microsoftu v článku Vulnerability in Microsoft Word Could Allow Remote Code Execution). K napadení PC stačí aby uživatel otevřel škodlivý Wordovský dokument, který útočník oběti poslal jako přílohu e-majlu nebo jiným způsobem. Pro tuto chybu zatím neexistuje oprava.

Rada M$ zní neotvírat (a ani neukládat) Wordovské dokumenty získané z nedůvěryhodného zdroje nebo neočekávaně z důvěryhodného zdroje.

Aktualizace Mezitím byla objevena jiná chyba stejného druhu (blíže třeba Another new Word 0-day, information & dat released by McAfee nebo Yet another Word vulnerability). Podle předběžných informací nebude však ani jedna z nich zítra (určitě se těšíte na blížící se Černé Úterý icon_smile) opravena icon_sad.

Stránky Psychologického ústavu nedostupné

Zohaveno: Tilkiandre [1.11.2006 9:40] protože nás včera odpoledne opět navštívil turecký hacker Tilkiandre icon_sad (podle informací na stránkách Zone-h má na triku celkem 835 útoků, z toho 347 jednoduchých a 488 hromadných" [což nestačilo ani na první padesátku icon_smile]). Podle domluvy urychlí zohavení stránek přechod ze snadno napadnutelného PHP Nuke (pod nímž byly současné stránky Psychologického ústavu vytvořeny) na (celofakultně zaváděný) systém Plone.

Mozilla Firefox 2.0

[25.10.2006 10:20] Dlouho očekávaná verze 2.0 Firefoxu byla (konečně) uvolněna pro stahování... ještě v pondělí uklidňoval preed nedočkavce, aby předčasně nestahovali neoficiální verze (a uváděl řadu zajímavých dúvodů, proč ne, →The Anti-release) ale teď už je oficiální verze Mozilla Firefox 2.0 k dispozici: pro Windows, pro Linux i pro Mac OS X. Informace o nejvýznamnějších změnách najdete zde. Vzhledem k tomu že jedna z významných změn je vestavěná ochrana proti podvodným stránkám (phishing), dlouho bych se stažením a instalací neváhal už jen z tohoto důvodu...

Stiff se ptá, slavní odpovídají

[17.10.2006 9:20] Poměrně (mediálně) nepovšimnutě (vygooglil jsem jen 2 relevantní odkazy) prošel (internetem) nedávný velmi zajímavý interview: (mladý polský) programátor Jarosław "sztywny" Rzeszótko (→ "/.") měl nápad zeptat se špičkových programátorů na pár zajímavých věcí (na které by se ledaskdo sám rád zeptal ;-) a svůj nápad (na rozdíl od ostatních) uskutečnil: oslovil řadu proslulých programátorů, z nichž mnozí odpověděli[1], a své otázky a jejich odpovědi uveřejnil ve svém blogu. Zajímavé, ba pozoruhodné.
[1] Linus Torvalds - Linux, Guido Van Rossum - Python, Bjarne Stroustrup - C++, James Gosling - Java, ...

Boj s rhybháři

[15.10.2006 17:20] Pavel Satrapa píše v článku na Lupě o nové (od jara icon_wink) "organizaci, jež reaguje na aktivity rhybhářů s cílem je co nejrychleji zastavit" - PIRT (Phishing Incident Reporting and Termination Squad). Zajímavé, zvláště v souvislosti s rhybhářskými útoky na české banky (přesněji: na majitele účtů bank s pobočkami v ČR icon_wink). Samozřejmě se také zmiňuje o APWG (Anti-Phishing Working Group). Zajímavě vypadají také stránky CastleCops (portál mj. hostující PIRT).

 

Menší aktualizace Javy - 1.5.0_09

[13.10.2006 9:00] V podstatě platí téměř všechno (až na to že jde o verzi 9) co bylo řečeno níže, jenom odkaz na stažení je čerstvý: Java Runtime Environment (JRE) 5.0 Update 9. →SunJava 1.5.0_09 Released.

 

Exploit pro chybu VML se šíří

[23.9.2006 14:50] Již několik dní je známa závažná bezpečnostní chyba Internet Exploreru umožňující spuštění škodlivého kódu pouhou návštěvou (vhodně icon_wink) upravené webové stránky nebo otevřením "správně připraveného" HTML majlu. Chyba je v dll knihovně pro vykreslování vektorové grafiky vgx.dll. Microsoft se chystá vydat opravu až v "řádném" termínu, tj. 10. 10. 2006. (proslulé "Černé úterý") - vzhledem k závažnosti chyby bych si však troufl tipovat že ji vydá dříve jako mimořádnou opravu.
Jsou dvě možnosti jak se této chybě vyhnout (vypustíme-li z úvah elementární možnosti jako nepoužívat internet a nečíst poštu [samozřejmostí - tedy z bezpečnostního hlediska - je pracovat s poštou pouze v textovém režimu icon_wink]):

  • především: přejít na jiný webový browser (což doporučuje řada nejen bezpečnostních expertů) - Firefox, Netscape, Opera, Amaya, ...
  • nepoužívat chybnou knihovnu vgx.dll (vektorové grafiky je poměrně málo, takže by to téměř nemělo chybět): dll zablokujeme (odregistrujeme - v příkazovém okně: [→Start, →Spustit] ) příkazem
         regsvr32 /u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
    nebo
         regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

Po vydání oficiální opravy bychom měli dll zase odblokovat (opětovně registrovat) stejným příkazem ale bez parametru "/u". Více o chybě VML např. Yellow: MSIE VML exploit spreading (NEW), VML Exploit - Internet Explorer, McAfee Threat Center, Symantec Security Response, CA Security Advisor site, Nová bezpečnostní díra v Internet Exploreru, ...
[27.9.2006 11:00]A K T U A L I Z A C E:
A taky že jo! Microsoft Security Bulletin Summary Update for September, 2006 (vydán 26.9.2006): MS06-055 - Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486).
Mimo této (kritické) také opravuje jiné chyby: MS06-054 - Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729) (kritická) MS06-052 - Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote Code Execution (919007) (důležitá) MS06-053 - Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685) (střední)

 

Firefox a Thunderbird 1.5.0.7

[15.9.2006 14:40] Na řadě míst je upozornění na novou verzi Mozilla Firefox 1.5.0.7 a Thunderbird 1.5.0.7; stahovat můžete např. odsud nebo na stránkách věnovaných Firefoxu či Thunderbirdu (přímá cesta je tu icon_wink). V obou případech jde o menší aktualizace opravující několik bezpečnostních chyb a zlepšujících stabilitu programů, takže neváhejte a aktualizujte!

 

Přídavky k záplatám

[13.9.2006 9:50] Pokud jste si nevšimli či pozapoměli, včera bylo oblíbené Microsoftí Záplatovací úterý (následované Rebootovací středou; vlivem časového posunu se ale u nás záplaty stahují [a instalují] stejně až ve středu icon_wink). Doufám že všichni mají nastaveno automatické stahování a instalování doporučených aktualizací [1].
Aby toho nebylo málo, přišli i jiní se svou troškou do mlýna (jde o aktualizace odstraňující [některé] bezpečnostní problémy!!!):

  • Adobe Flash player - nová verze je 9.0.16.0, ke stažení zde, kontrolu verze nainstalované na vašem PC můžete provést zde
  • Apple QuickTime - nová verze je 7.1.3, ke stažení zde

(Čerpáno z obvyklých pramenů icon_smile)
[1] Pokud někdo náhodou neví kde se to nastavuje: icon_wink volba "Start" na stavové liště [obvykle v levém dolním rohu obrazovky], volba "Ovládací panely", v oknu "Ovládací panely" vybereme "Automatické aktualizace", zaklikneme doporučenou volbu "Automaticky", ponecháme nastaveno "Každý den" i náhradní volbu hodiny ["3:00"; případně ji upravíme podle vlastních představ icon_wink]).

 

Dopřejte si čerstvý šálek kávy!

[29.8.2006 17:50] Byla uvolněna nová aktualizace J2SE Runtime Environment (JRE) a Java SE Developer Kit (JDK). Před instalací nové verze JRE se doporučuje (*) odinstalovat předchozí verzi (všechny). Verze 8 Javy je ke stažení zde. →J2SE Runtime Environment (JRE) & Java SE Developer Kit (JDK) Update 8
(*) Podle řady komentářů [#] to není jen obyčejné doporučení jako že "můžete ale nemusíte" či "bylo by dobře", ale "pokud předchozí verze Javy neodstraníte, jste stále napadnutelní vzhledem ke všem chybám v předchozích verzích Javy". Update Javy Sunu bohužel stále neodstraňuje předchozí verze autoamticky.
[#] např. Java update nebo Sun Acknowledges Security Hole in Patch Process...

 

Výhody legálních Windows - přehledy

[24.7.2006 18:10] V článku (na Živě) najdete shrnutí informací o ověřování pravosti (legálnosti) Windows (které Vlastimil Waic čerpal z postu Jorise Everse na blogu Security [c|net NEWS]). Stručně řečeno: bylo ověřeno asi 300 mil. PC, přičemž každé asi 5. ověření selže; což odpovídá odhadu celosvětového sw pirátství. V 80% neověřených verzí jde o použití odcizeného licenčního klíče. (Joris Evers čerpá z příspěvků Alexe Kochise na blogu věnovaném WGA...)

 

Výhody legálních Windows

[21.7.2006 11:30] Po jistém drobném pozdvižení ohledně praktik prostředku Výhody legálních Windows (Windows Genuine Advantage [WGA], který vyvíjel aktivity připomínající spyware) Microsoft jednak tyto aktivity značně zredukoval, a dále zveřejnil návod jak odstranit nejen (otravná) upozornění na nelegálnost nainstalované kopie Windows ale i WGA samého... icon_wink Zmiňuje se o tom např. článek na c|net NEWS.com. Další informace lze nalézt např. v článku Otázky a odpovědi Výhody legálních Windows - notifikace (WGA - upozornění).

 

České stránky Windows Defenderu

[21.7.2006 9:20] Živě informuje o nových českých stránkách antispywarového nástroje Windows Defender (Beta 2), na nichž je možno nejen nalézt informace o Windows Defenderu ale i tento nástroj si stáhnout. Stránku (zatím) zdobí slušivý podtitulek Ochrana proti spyvaru zdarma. icon_wink

 

Microsoft Acquires Winternals Software

[18.7.2006 22:20] Podle čerstvé tiskové zprávy Microsoft získal známého autora utilit pro MS Windows Marka Russinoviche (i s jeho kolegou Bryce Cogswellem a jejich společností Winternals Software (vida, tyhle stránky už označují Winternals jako Microsoft Subsidiary!) a stránkami Sysinternals do své stáje... Mark Russinovich bude působit v Microsoft Platforms & Services Division jako Technical Fellow, Bryce Cogswell v Windows Component Platform Team jako Software Architect. Mark Russinovich to komentuje ve svém blogu. Proslulé utilty (Winternals Administrator's Pak, Protection Manager, Defrag Manager, Recovery Manager, a spousta nástrojů Sysinternals jako jsou Filemon, Regmon a Process Explorer) mají být i nadále volně přístupné, podobně i stránky Sysinternals a Markův blog mají (samostatně?) dále existovat... Pro M$ je to velice důležitá akvizice.

 


SANS top 20 20 nejkritičtějších slabin Internetu, v originále The Twenty Most Critical Internet Security Vulnerabilities, je dokument který by neměl ujít vaší pozornosti... je pravidelně aktualizován, na stránkách jsou i odkazy na archiv.

Přehled nebezpečných programů byl přesunut do samostatného dokumentu. Příliš se rozrůstal icon_sad

Pokud vás zajímá jak se viry činí, nahledněte do žebříčků AV společností: F-Secure virus statistics (oficiální AV program MU), Kaspersky Labs Virus Top Twenty for April 2005 (nebo přes Virus News a najít si příslušný měsíc), Computer Associates Virus Information Center, Messagelabs top 10 current virus threats, Trend Micro Weekly Virus Report, Trend Micro Top Threats, Top ten viruses reported to Sophos in ... a dalších...

Zajímá-li vás rozšíření virů po světě, můžete nahlédnout do mapy výskytu virů McAfee nebo Trend Micro Virus Map.

Programy k odstranění virů a další informace jsou na www stránkách CIT o virech a antivirech a také na dalších stránkách o problematice virů (za všimnutí stojí i nové stránky Spyware.cz o problematice Spyware, Adware, Dialerů a jiných):

Další důležité stránky o bezpečnosti Woknous a Ouřadu:

Windows Update Office Update Office CZ Update 3 kroky k zabezpečení počítače


 

Bezpečnostní aktuality za rok 2006 po jednotlivých měsících: 01 02 03 04 05 .

Bezpečnostní aktuality za rok 2005 po jednotlivých měsících: 01 02 03 04 05 06 07 08 09 10 .

Běžné aktuality (zprávy, události - jiné než bezpečnostní icon_wink) naleznete zde.

Pro zájemce je k nahlédnutí archiv starších virovych, bezpečnostních a jiných subjektivně významných icon_wink aktualit za rok 2004.

Rekapitulace starších zpráv a přehled událostí v roce 2004, 2003.


 

Osobní nástroje