Na blogu AVERT Labs (McAfee) je zajímavé povídání o novém podnikání v oblasti počítačové kriminality. Že prakticky všechny systémy již byly prolomeny, není nic nového, že se ale na tuto "práci" nasazují jednak sofistikované algoritmy, ale také "odborníci" ze zemí rozvíjejících se ekonomik (např. Indie) mne poněkud překvapilo.

Koláčky mohou být různé - sladké, slané, ... ty webové, které mám na mysli, mohou být užitečné, otravné nebo vyloženě škodlivé, špehující vaše zvyky, kde jste, co hledáte, nakupujete, ... a to nejen ty běžné patřící webovým aplikacím, ale překvapivě i koláčky upečené flešovým přehrávačem - flash cookies vytvářené přehrávačem Adobe Flash Player. Tyto zvláštní dobrůtky mohou být značně velké, jsou stále s vámi a hlavně není možno se jich normálním, jednoduchým způsobem zbavit. Adobe na to naštěstí má, i když nepříliš uživatelsky přívětivou, webovou aplikaci - Website Storage Settings panel.  Zmínku o této problematice jsem objevil zde a tam je i odkaz na původní příspěvek obsahující více podrobností (i se stručným návodem).

Nedávno se objevila na webových stránkách nová nástraha: ClickJacking, kdy na stránky je umístěn škodlivý kód způsobující že uživatel sice klikne na jisté místo (tlačítko atp.) na stránce, ale kliknutí je uneseno, tj. interpretováno tímto vloženým kódem Bližší informace o tomto typu útoku lze nalézt např. zde, zde, ... Kromě základní ochrany spočívající v zdrženlivosti v návštěvách jistých druhů stránek a bezhlavého klikání na odkazy svítá na lepší budoucnost i díky čerstvým bezpečnostním aktualizacím - Adobe vydalo Flash 10 (který odstraňuji i řadu jiných chyb). Podrobnosti např. zde, zde, zde... Stahovat můžete zde (tam najdete odkaz i na stahování pro jiné prohlížeče/OS; je potřeba provést zvlášť pro různé prohlížeče!). Připomínám, že vždy si můžete ověřit, kterou verzi přehrávače Flash máte nainstalovánu.

Aktualizace: V poznámce na blogu McAfee Avert Labs je doporučení článku pojednávajícího o clickjackingu a jak se mu bránit v různých prohlížečích.

Aktualizace: V poznámce ("Clickjacking, Part 2"; http://www.avertlabs.com/research/blog/index.php/2008/11/03/clickjacking-v2/) na blogu McAfee Avert Labs je doporučení článku ("Clickjacking and Other Browsers (IE, Safari, Chrome, Opera)"; http://hackademix.net/2008/09/29/clickjacking-and-other-browsers-ie-safari-chrome-opera/) pojednávajícího o clickjackingu a jak se mu bránit v různých prohlížečích. jp

Microsoft ohlásil na dnešní večer (23. 10., v 10:00 am PT, tj. 19 hod. SELČ) mimořádnou aktualizaci chyby umožňující spustit škodlivý kód. Aktualizace je označena jako kritická pro 2000/XP/2003 a důležitá pro Vista/2008. Pokud nemáte nastavenou aktualizaci na automatické stahování a instalování důležitých aktualizací, nezapomeňte si tuto mimořádnou aktualizaci ručně nainstalovat! (zdroj)

Brian Krebs upozorňuje na čerstvou aktualizaci Javy, která sice nepřináší žádné bezpečnostní aktualizace, ale řeší dávný problém s přetrváváním starších (a tedy potenciálně nebezpečných) verzí Javy i po instalaci nové verze (ale až do budoucna - předchozí verze Javy je stále nutno smazat ručně!). Navigace: stažení - kontrola (současné verze).

Včera se objevily zprávy (např. zde nebo zde) o opravách kritických chyb Adobe Acrobat a Reader (info) umožňujících napadení systémů a instalaci škodlivých programů bez vědomí uživatele otevřením upraveného pdf souboru. Chyby postihují verze 8.1.2 a dřívější. Uživatelé, kteří nemohou aktualizovat programy na verzi 9, která není těmito chybami postižena, mají aktualizovat na verzi 8.1.3.

Na blogu ISC SANS je článek shrnující poslední vývoj situace kolem červa Conficker (Downadup), v níž je odkaz na jinou stránku s odkazy na návody a pomůckami na odstranění červa Conficker (Downadup), jeho popisem, studiemi atd. ... Podle odhadů F-Secure je červem Conficker napadeno více než 2,5 milionů PC (píše se ale i o podstatně vyšších počtech). Microsoft vypsal odměnu 250000 US$ za informace vedoucí k usvědčení autorů (viz). Červ zatím zdánlivě nic nedělá (kromě toho že pravidelně hledá aktualizace a zdokonaluje se - viz - podrobněji viz)...

AKTUALIZACE F-Secure zveřejnil pěkný Conficker FAQ a také poaprílový FAQ.

ISC SANS upozorňuje, že Microsoft konečně vydal opravu chyby AutoRun: viz KB967715.