Menu

Hesla v otevřeném textu

Mezera v aplikaci od PayPal

Hesla v otevřeném textu

Právě u finančního softwaru by člověk předpokládal, že jeho výrobci budou klást zvláštní důraz na zabezpečení. U PayPal, dceřiné firmy eBay, tomu tak není: viaForensics, bezpečnostní společnost z USA, objevila v aplikaci pro iPhone od PayPal bezpečnostní mezeru, která útočníkům prostřednictvím útoku "man in the middle" umožňuje dostat se k uživatelskému jménu a heslu majitele mobilu. Aby se data dala načíst, musí se oběť ve veřejné Wi-Fi připojit přes aplikaci v iPhonu k PayPal. Normálně pak telefon zkontroluje certifikát webové stránky a spojení dovolí. U PayPal aplikace se však každá webová stránka, tedy i zmanipulovaná hackerská stránka, může vydávat za stránku PayPal. Údaje o účtu pak aplikace v otevřeném textu pošle domněle pravé stránce PayPal. Záplata byla podle firmy PayPal předána Applu a v době vyjití tohoto čísla Chipu by už měla být k dispozici uživatelům.
INFO: paypal.com

Foto: Nebezpečí: Aplikace od PayPal posílá uživatelská data v otevřeném textu hackerským webovým stránkám.

Google

Peníze za chyby

Celkem dvanáct kritických mezer zacelil Google v nové verzi prohlížeče Chrome 7.0.517.44. Poněvadž Google za odhalení chyb v prohlížeči Chrome vyplácí uživatelům peněžité odměny, tentokrát ho to v šesti případech stálo kolem tisíce dolarů. Dalších pět případů přišlo asi na 500 USD. Jednu bezpečnostní mezeru objevil Google sám. Uživatelé prohlížeče Chrome ale nemusí nic dělat, "bugfix" se díky funkci automatické aktualizace nainstaluje zcela sám na pozadí.
INFO: google.com


CÍLEVĚDOMĚ: TÉMATA SPAMU
Obsahy svých mailů spammeři přizpůsobují momentální sezoně: v době dovolených používají obrázky, před Vánocemi sázeli na reklamu na hry, po Vánocích na finanční nabídky.


NEJVĚTŠÍ ROBOTICKÉ SÍTĚ
Microsoft prostřednictvím svého antivirového softwaru protokoluje nárůst počtu webových robotů až o 1 500 % za pololetí.
Rimecud   1 748 260*
Alureon    1 035 079*
Hamweg     779 731*
Pushbot     589 248*
IRCbot       388 749*

* PC osvobozená od botnetových virů
Zdroj: Microsoft



PŘEDPOVĚĎ NEBEZPEČÍ - VYSOKÉ RIZIKO
Vánoční doba je pro hackery a phishery vrcholnou sezonou. U podezřelých mailů a URL buďte proto mimořádně opatrní.

Adobe

Chyby bez konce

Sotva Adobe ve svých aplikacích uzavřel osmnáct mezer, už se objevila další kritická slabina v Adobe Readeru. Příčinou je chyba v jedné javaskriptové funkci. Software Acrobat postižen není, nicméně i u něj se kvůli známým chybám dosud čeká na aktualizace. Chip radí: Namísto chybami přetékajícího Adobe Readeru raději používejte alternativu, například Foxit Reader.
INFO: adobe.com


1,7
1,7 milionu eur představují škody, které v Německu způsobila na webu skupina hackerů zfalšovanými platebními příkazy.

Microsoft IE

Kritická mezera

Slabé místo v Internet Exploreru umožňuje hackerům nainstalovat do napadeného počítače záškodnický software. Útočníci k tomu využívají bezpečnostní mezeru ve zpracování CSS (Cascading Style Sheets) v IE. Potom browser otevře datovou linku pro hackery na portu 4444. Postiženy jsou IE8 (bez aktivované blokády provádění dat), IE7 a IE6. Microsoft už na záplatě pracuje.
INFO: microsoft.com

Novinka od Microsoftu

Antivirová řešení pro domácnosti i firmy

Společnost Microsoft představila nové verze svých bezpečnostních řešení Microsoft Security Essentials a Forefront Endpoint Protection 2010, které chrání domácí a firemní uživatele operačního systému Windows před viry, spywarem a dalšími škodlivými útoky. Nové verze přináší lepší ochranu před známými i novými škodlivými kódy i širší integraci s ostatními aplikacemi ve Windows.
Jednou z novinek v antivirovém programu Microsoft Security Essentials, který mohou zdarma používat uživatelé z domácností a od října 2010 i malých firem s maximálně deseti počítači, je například rozšířené využití heuristické analýzy. Ta v praxi umožňuje rychleji identifikovat dosud neznámé škodlivé kódy a lépe před nimi uživatele chránit. Program rovněž obsahuje vylepšenou ochranu uživatelů Windows Vista a Windows 7 před útoky ze sítě a má nižší nároky na výkon.
Microsoft představil také novou verzi bezpečnostního řešení Forefront Endpoint Protection 2010, které je zaměřeno na ochranu firemních počítačů, notebooků a serverů a nahrazuje starší řešení Forefront Client Security. Hlavní novinkou je integrace s nástrojem pro správu klientů System Center Configuration Manager 2007 R2, umožňující firemním uživatelům zjednodušit řadu souvisejících úkolů včetně nasazení a aktualizací serverů, klientů a zařízení. Kromě integrace s Configuration Managerem doznal samotný produkt také vylepšení především v oblasti heuristických analýz, vylepšení samotného antimalware enginu či aktivního řízení Windows firewallu.
Microsoft Security Essentials je možné stáhnout z adresy www.microsoft.cz/bezpecnost a zkušební verze Forefront Endpoint Protection 2010 je k dispozici ke stažení na adrese www.microsoft.com/cze/forefront/clientsecurity/next-generation.aspx.
INFO: www.microsoft.cz

Foto: Bezpečněji: Microsoft vylepšil jeden ze svých bezpečnostních nástrojů.

Většina současných mobilů je napadnutelná

U iPhonu & spol. obejdou útočníci systémové zábrany během několika sekund. Ukážeme vám, jak se proti tomu můžete bránit.
Moderní smartphony obsahují stále více důležitých údajů, jako jsou termíny, telefonní čísla a další informace o uživateli. Aby tato citlivá data výrobci zabezpečili, často instalují celosystémovou ochranu, jako je například Codesperre u Apple iPhonu. Ale už během několika dnů dokázali hackeři nejen u iPhonu, nýbrž i u modelů s Androidem bezpečnostní opatření obejít. U mobilu od Applu se jim to podařilo jednoduchým trikem: jakmile přístroj požaduje přístupový kód, hacker prostě stiskne "Nouzové volání". Potom zadá libovolné číslo, potvrdí ho a krátce poté stiskne vypínač. Tím se opět ocitne v seznamu kontaktů mobilu, může číst a odesílat SMS, posílat e-maily a uskutečňovat hovory. Potom zcela prostě zablokuje telefon vypínačem – oběť se o vloupání nic nedozví. Poněkud obtížnější je to u systému Android: tady je zapotřebí nejprve oběť cíleně navést na zmanipulovanou webovou stránku, například pomocí reklamního mailu. Pak mohou útočníci díky mezeře ve frameworku prohlížeče WebKit získat kompletní kontrolu nad telefonem a prostřednictvím webové stránky nahrát do mobilu libovolný škodlivý kód, například sledovací nástroje.
Tajné: Výrobci o chybách mlčí
Pro iPhone dosud záplata není, podle Applu se na ní právě pracuje. Dokud nebude řešení k dispozici, měli byste si svůj iPhone zvláště dobře hlídat. Ani Google není sdílnější: výrobce Androidu žádné informace o chybách ve svém mobilním operačním systému zásadně nezveřejňuje. Podle informací Chipu je však mezera od verze 2.1 odstraněna. Běží-li ve vašem mobilu starší verze, zeptejte se u výrobce, zda je pro ni k dispozici aktualizace.
INFO: apple.com, google.com/mobile/android

Foto: Hackersky přívětivé: IPhony i mobily s Androidem lze prolomit pomocí zmanipulované webové stránky.

Hrozby

Dvanáct vánočních podvodů

Vánoce jsou za námi a společnost McAfee upozornila na nejpoužívanější triky podvodníků při nakupování dárků na internetu. Přinášíme vám dvanáct "nejlepších" triků, které internetoví podvodníci vyzkoušeli na nakupujících ve vánoční sezoně a které se (v lehce modifikované podobě) jistě objeví i při další příležitosti. Lidé nakupující na internetu dárky by se speciálně před těmito typy podvodů měli mít na pozoru.

Dvanáct vánočních podvodů:

1. IPad zdarma

Řada lidí kupuje jako dárky produkty firmy Apple. Podvodníci například zkouší uživatelům namluvit, že při nákupu dalšího zboží dostanou zdarma iPad. Samozřejmě k tomu nedojde a cílem je pouze získat z důvěřivé oběti údaje o platební kartě. V sociálních sítích probíhá tento podvod např. ve verzi, kdy se nabízí možnost vyhrát iPad po správném vyplnění kvizu.

2. Pomoc, byl jsem okraden…

Tento podvod předstírá, že jeho odesilatelem je známý nebo rodinný příslušník, který se někde v cizině dostal do potíží. Příjemce zprávy se žádá, aby dotyčnému pomohl převodem peněz.

3. Slevové a dárkové programy

Podobně jako v případě 1, uživatelům se však nabízí například kredit do určité výše pro nákupy v e-shopu. Cílem je opět získat od uživatelů důvěrné informace.

4. Podvodná nabídka zaměstnání

Po Vánocích, charakteristických vysokými výdaji, lidé potřebují peníze. Podvodníci proto nabízejí podezřele dobře placené práce, které je navíc možné vykonávat z domova. Opět je však třeba poskytnout důvěrné informace. Tento druh podvodů se šíří hlavně pomocí sítě Twitter.

5. Smishing neboli phishing přes SMS

Zpráva poslaná přes SMS může např. předstírat, že jejím odesilatelem je banka nebo provozovatel e-shopu. Zpráva tvrdí, že nastaly jakési potíže, je třeba někam zavolat či poslat SMS a autorizovat platbu nebo sdělit informace o účtu. Lidé po vánočních nákupech často kontrolují zůstatky na účtech a navíc bývají nervózní, proto tento typ podvodu dává slušné šance na úspěch.

6. Podezřele výhodná nabídka ubytování

Zálohu je však třeba zaplatit předem...

7. Podvody spojené s ekonomickou recesí

Může jít například o nabídky podezřele výhodného úvěru. Podvodníci požádají dopředu zaplatit za zpracování žádosti nebo chtějí sdělit citlivé osobní informace.

8. Elektronické pohlednice

Podvodníci nabízejí elektronické pohlednice, které obsahují odkazy na škodlivé weby nebo se pokoušejí instalovat oběti malware. Mohou také tyto pohlednice rozesílat a předstírat, že odesilatelem je někdo, koho příjemce zná. Z infikovaného počítače se pak mohou tyto pohlednice dále rozesílat automaticky na všechny kontakty v e-mailu i v sociálních sítích.

9. Podezřele nízká cena

Nabídka zboží, které je vzhledem k obvyklým poměrům příliš levné, je vždy podezřelá... Tento typ podvodů je rozšířen mj. v online aukcích.

10. Charita

Podvodníci rozesílají žádosti, které předstírají, že jejich odesilatelem je známá charitativní organizace prosící o finanční příspěvek. V době Vánoc a dávání dárků jsou lidé náchylnější na tyto triky naletět.

11. Stahování škodlivého obsahu

Po Vánocích půjde nejčastěji o hudební melodie, pozadí plochy či spořiče obrazovky se zimní tematikou. Příslušné soubory však obsahují malware.

12. Wi-Fi připojení v hotelech a na letištích

Využití zdarma dostupného Wi-Fi připojení na cestách nemusí být bez rizika, příslušné sítě mohou být kompromitovány a podvodníci mohou například odposlouchávat data, která se v nich přenáší.

Společnost McAfee doporučuje uživatelům řídit se následujícími pěti radami, které by měly ochránit počítač i citlivé osobní informace.
- Používejte raději dobře známé a renomované weby, hlavně pro on-line nákupy.
- Nereagujte na nabídky, které přijdou jako spam (v e-mailu, sociálních sítích, instant messagingu...).
- Všímejte si, na jakou adresu vedou odkazy, ještě než na ně kliknete. Nestahujte žádný obsah z neznámých zdrojů.
- Pozor na jakékoliv podezřele výhodné nabídky.
- V neznámých Wi-Fi sítích neprovádějte on-line nákupy a nepoužívejte internetové bankovnictví.

Cíle útočníků 2011

Mobilní zařízení a geolokační služby

Společnost McAfee zveřejnila svoji předpověď hrozeb na rok 2011, studii Threat Predictions 2011. Odborníci z laboratoří McAfee Labs se v této prognóze domnívají, že největší zájem internetových podvodníků budou v tomto roce vyvolávat sociální sítě. Zločinci se zde budou pokoušet např. o zneužívání služeb pro zkracování odkazů a geolokačních služeb. U odkazů na škodlivé weby lze pomocí jejich zkrácení maskovat skutečnou cílovou adresu a tyto zkrácené odkazy lze navíc snadno a ve velkém množství generovat automaticky. Informace získané z geolokačních služeb (pozn.: prostřednictvím několika málo kliknutí lze snadno zjistit, kdo, s kým a odkud prostřednictvím sociálních sítí komunikuje, odkud pochází, kdy lidé "chatují", jaké informace si vyměňuji i jaké používají operační systémy apod.) zase podvodníkům výrazně zjednoduší např. cílené sociální inženýrství, protože tímto způsobem získají podrobnější informace o své budoucí oběti.
Případ WikiLeaks a jeho mediální publicita zřejmě zvýší množství politicky motivovaných útoků (hacktivismus). V roce 2010 byly nejpopulárnějšími novými technologiemi a zařízeními Google Android, Apple iPhone a iPad, Foursquare, Google TV a Mac OS X. Lze předpokládat, že počítačoví zločinci se zaměří i tímto směrem. Chytré telefony se totiž stále více používají i ve firemní sféře, často však bez odpovídajícího zabezpečení – kompromitace těchto zařízení bude představovat velkou hrozbu pro citlivá firemní data. V tomto roce se bude objevovat stále více malwaru určeného pro zařízení Apple iPhone (rizikem jsou zejména telefony "odemčené" metodou jailbreaking) a iPad. Tyto škodlivé kódy budou stále sofistikovanější. Právě na mobilní zařízení se již koncem roku 2010 zaměřili i provozovatelé botnetu Zeus.
Přibývat bude malwaru podepsaného různými bezpečnostními certifikáty, v obvyklých případech podvrženými. Podvodníci dokáží stále účinněji maskovat odesílatele/autora škodlivé zprávy a předstírat, že jím je někdo, koho adresát zná. Provozovatelé botnetů budou spojovat své sítě (např. Zeus a SpyEye) a tyto botnety pak zřejmě dokáží lépe odolávat jak bezpečnostním firmám, tak i policejnímu postihu. Botnety se budou stále více soustřeďovat na získávání citlivých dat namísto rozesílání spamu. Firmy všech velikostí a po celém světě budou vystaveny rostoucímu množství pokročilých a cílených útoků typu APT (advanced persistent threat), které budou směřovat proti archivům e-mailů, úložištím souborů, databázím a dalším citlivým datům/duševnímu vlastnictví firem. Plná verze studie 2011 Threat Predictions od laboratoří McAfee Labs je k dispozici na webu McAfee.

Foto: Vždy aktuální: Na webu Threat Intelligence najdete podrobné informace o nejnovějším malwaru.

Apple Time Capsule a AirPort Base Station: Nebezpečná jablka

Produkty firmy Apple AirPort Extreme Base Station, AirPort Express a Time Capsule obsahují několik zranitelností umožňujících obcházení jistých bezpečnostních opatření a případně způsobení tzv. Denial of Service. Blíže se jedná o chyby při zpracování SNMP žádostí, FTP PORT příkazů, fragmentovaných ISAKMP paketů a speciálně upravených DHCP paketů. Dále pak o zranitelnost při využívání služeb IPv6 Router Advertisement a Neighbor Discovery. Zranitelnosti jsou opraveny ve firmwaru verze 7.5.2. Více informací o těchto problémech naleznete na stránkách výrobce (http://support.apple.com/kb/HT4298).
INFO: zpravy.actinet.cz

Patriot Act: Korporace vydělávají na našem soukromí

Firmy ve Spojených státech amerických se musí podřizovat zákonům ukládajícím jim povinnost vyhovět žádostem federálních orgánů o poskytnutí informací o svých uživatelích. Jedná se o pozůstatek především teroristických útoků z 11. září 2001, kdy Spojené státy zavedly tzv. USA/Patriot Act, který těmto orgánům přes noc značně rozšířil pravomoci. Na druhou stranu americká legislativa umožnila vyžádání informací ukazujících na to, že například společnost Google si účtuje za sledování jednoho svého uživatele $25, Yahoo! pak dokonce o něco více. Z dokumentů také vyplývá, ze společnost Microsoft to samé dělá zadarmo. Ačkoli je podobný způsob výdělku firmy na hranici morálnosti a firmě Google pravděpodobně nyní přináší, pokud pomineme odvozené zisky typu reklamy, tato aktivita více finančních prostředků než její služba Gmail, je potřeba si uvědomit, že společnosti nemají moc na výběr a je možná lepší mít o podobných aktivitách záznamy v účetnictví, než tyto služby poskytovat zadarmo. Více informací najdete v článku na serveru TheRegister.co.uk. (www.theregister.co.uk/2010/11/18/microsoft_does_not_charge_for_government_surveillance/).
INFO: zpravy.actinet.cz

Kinect se dobře prodává

U příležitosti výstavy spotřební elektroniky Consumer Electronics Show oznámil Steve Ballmer, výkonný ředitel společnosti Microsoft, oficiální čísla týkající se pohybového ovládání Kinect pro konzoli Xbox 360. Za šedesát dní od uvedení senzoru na trh dodal Microsoft k prodejcům po celém světě již osm milionů kusů. Ballmer ve svém resumé považuje uplynulý rok za nejlepší v historii herní konzole Xbox. Úspěchy zábavní divize dokládá také celková prodejnost konzole Xbox 360, která aktuálně dosáhla již 50 milionů kusů a dvojnásobně tak překročila prodejnost předchozí generace Xboxu.
INFO: www.microsoft.cz

Intel Core i5-2500K a Core i7-2600K

První výsledky druhé generace Intel Core

Podrobné informace o technologii druhé generace procesorů Intel Core najdete na straně 15. Zde přinášíme první výsledky srovnávacích testů desktopových procesorů. V porovnání se starším procesorem Intel Core i5-650 (3,20 GHz) je procesor Core i5-2500K (3,30 GHz) z nové generace přibližně dvakrát rychlejší (výsledky testu PC Mark Vantage). Co se hrubého výpočetního výkonu týče, je v některých případech dokonce o něco výkonnější než procesor Intel Core i7-960 (3,20 GHz), například ve výpočetně náročných testech Cinebench R10 a R11.5. Nová technologie TurboBoost pracuje výkonněji a v případě jednovláknových aplikací dokáže procesor přetaktovat až o 400 MHz. Další přetaktování je možné provést ručně u modelů ve verzi "K" teoreticky až k maximální frekvenci 5,7 GHz.
Verze Core i7-2600K (3,40 GHz) je, jak vidíte z výsledků testů, ještě rychlejší a hravě překonává i procesor Core i7-960 (3,20 GHz). Přitom spotřeba tohoto procesoru je výrazně nižší – místo maximálních 130 W se spokojí s 95 W. Cena tohoto procesoru se v době uzávěrky pohybovala kolem 7 500 Kč vč. DPH, což je mnohem méně, než kolik stojí Core i7-960. Vzhledem k nové patici, kterou procesory druhé generace vyžadují, nebude upgrade jednoduchý (budete muset dokoupit i novu základní desku), ale při koupi nového počítače už o nové generaci určitě uvažujte.

Toshiba Satellite A660/A665 A665 3D a Qosmio X500

Nové notebooky se Sandy Bridge

Společnost Toshiba představila v rámci letošního veletrhu CES nové modely notebooků Satellite A660, Satellite A665, Satellite A665 3D a Qosmio X500 s procesory Intel Core druhé generace (Sandy Bridge), vylepšenými multimediálními funkcemi a možností připojení přes USB 3.0 nebo Bluetooth 3.0. Základem nově uváděných notebooků je nejnovější generace procesorů Intel Core a jsou zaměřeny na uživatele, kteří hledají výkonný přenosný počítač pro práci s multimédii a pro hraní her.
Notebooky podporují funkci Sleep-and-Charge, díky níž je možné dobíjet akumulátory mobilních zařízení i tehdy, když je notebook vypnutý. Nové verze notebooků Satellite A660 a Satellite A665 nabídnou rozhraní Bluetooth 3.0 pro bezdrátové připojení periferií s vysokou rychlostí přenosu dat až 24 Mb/s. Toshiba rovněž představila novou verzi výkonného herního notebooku Qosmio X500, který dokáže převádět 2D obraz do 3D podoby a po propojení s televizorem poslouží pro přehrávání 3D filmů jak z integrované Blu-ray mechaniky, tak z internetových zdrojů. Je vybaven hybridním SSD diskem s kapacitou 500 GB a 64GB SSD diskem.
INFO: www.toshiba.cz

Word Lens

Překladač nápisů v mobilu

Uživatelé iPhonů si mohou na App Store stáhnout zajímavou aplikaci Word Lens. Ta patří do kategorie "rozšířená realita" – když kameru fotoaparátu namíříte na cizojazyčný nápis, v reálném čase jej převede do angličtiny, takže na displeji vidíte reálné okolí a přeložený nápis, který se dokonce snaží zachovat formátování. Zatím je podporována jen španělština, ale společnost Quest Visual pracuje na podpoře dalších jazyků a platforem. Aplikace Word Lens by totiž měla fungovat i na OS Android, WinPhone7, Palm a Blackberry.
INFO: www.questvisual.com

Mobilní telefon LG Optimus Chic

Šik telefon s dobrou výbavou

Společnost LG uvedla na náš trh další smartphone z rodiny Optimus, a to model Chic E720. Model Optimus Chic je založen na stejné hardwarové platformě jako Optimus One (krátký test byl v minulém Chipu). Design tohoto smartphonu je však více zaoblený a hladký povrch je vyroben z odolného materiálu s vysokým leskem. Chic navíc disponuje fotoaparátem s vyšším, 5Mpx rozlišením. Technologicky je telefon na vysoké úrovni. Smartphone sází na dotykový displej o úhlopříčce 3,2" a rozlišení HVGA (320 × 480 bodů). Využívá kapacitní technologii, podporuje technologie multitouch a DLNA. Nechybí ani podpora rychlých dat HSDPA (až 7,2 Mb/s), samozřejmostí je Wi-Fi, Bluetooth nebo GPS. Telefon podporuje díky verzi Android 2.2 Froyo i USB tethering, jedním kliknutím z něj vytvoříte Wi-Fi hotspot pro sdílení 3G internetu dalším zařízením v okolí.
INFO: www.lge.cz

Microsoft Touch Mouse

Myš bez tlačítek, která reaguje na gesta

Společnost Microsoft představila na letošní výstavě CES 2011 svou novinku z oblasti periferních zařízení. Touch Mouse, jak se nová myš jmenuje, přináší nový přístup k ovládání Windows 7. Díky absenci jakýchkoli tlačítek ovládá uživatel operační systém prostřednictvím propracovaných multidotykových gest. Myš podporuje vedle klasického kliknutí a "skrolování" i gesta s až třemi prsty současně. To umožňuje ovládat jednotlivá okna aplikací nebo pracovní plochu. Pohyb dvou prstů se stará o maximalizaci nebo minimalizaci oken, jejich přemisťování a aktivování.
O kvalitu snímání na většině povrchových materiálů včetně dřeva, mramoru nebo matrace se stará technologie BlueTrack s modrou diodou. Uživatelé na cestách ocení tzv. "nano" USB přijímač, který díky svým miniaturním rozměrům nepřekáží a může být stále v notebooku.
Novinka Touch Mouse vzešla z projektu Mouse 2.0, ve kterém zkoumali inženýři Microsoft Research a Applied Sciences Group možnosti spojení klasických myší a multidotykových senzorů. Výsledkem bylo pět různých prototypů s rozdílnými technologiemi. Touch Mouse by měla být v České republice dostupná v červnu letošního roku za odhadovanou maloobchodní cenu 1 990 Kč vč. DPH.
INFO: www.microsoft.cz

Katalog zájezdů

Nová služba SDovolená.cz

Česká portálová jednička vstupuje na trh se zájezdy. Od 1.prosince spustil Seznam ve spolupráci s Asociací cestovních kanceláří ČR (ACK ČR) novou vyhledávací službu SDovolená.cz. ACK ČR stála u zrodu nové služby a pomohla Seznamu s odbornou stránkou. V současné době zobrazuje nová služba stovky tisíc termínů zájezdů z nabídky jak největších cestovních kanceláří (Čedok, FIRO-tour, Fischer, Exim tours, Eso travel, Blue Style apod.), tak i středních a menších regionálních cestovních kanceláří, které nabídku SDovolené kompletují, aby každý zájemce našel to, co hledá.
Komentář redakce:
Prodej zájezdů přes web není žádnou novinkou. Nová služba SDovolená.cz však nefunguje jako cestovní agentura, zájezdy sama neprodává, ale pouze přesměruje uživatele na stránky příslušné kanceláře. Jde tedy spíše o katalog zájezdů cestovních kanceláří, které za uvedení své nabídky zaplatí (pro všechny CK bude SDovolená.cz do 1. 6. 2011 v rámci testovací verze bezplatná). Navzdory svému přívlastku "vyhledávací" však bohužel služba neumí ve svém obsahu fulltextově vyhledávat. Při testování se nám také několikrát stalo, že po výběru zájezdu a přesměrování na stránky příslušné cestovní kanceláře byl již zájezd vyprodán.
INFO: www.sdovolena.cz

Patent na dotykový displej se zpětnou vazbou

Až doposud nabízel dotykový displej svým uživatelům jen málo znatelnou zpětnou vazbu, například prostřednictvím malých vibrací po dotyku. Zrakově postižené osoby tak mohou používat tuto technologii jen velmi omezeně. Microsoft ale nyní získal patent na dotykový displej, který má "hmatové klíče". Je to zajištěno tak, že je paprsek ultrafialového světla namířen na speciální polymerovou vrstvu tohoto displeje. V závislosti na vlnové délce dopadající paprsek osvětlí požadovanou oblast, která se buď rozšíří, nebo uzavře, a vytvoří se tak hmatatelná struktura. Protože je polymerová buňka stejně velká jako pixel displeje, mohou se tak tímto procesem vytvořit i velmi jemné struktury. Nová technologie bude poprvé použita v zařízení Microsoft "Surface" – speciálním počítači ve formě společenského stolku.
INFO: www.microsoft.com


NOVÁ BEZPEČNOSTNÍ RIZIKA

NULLSOFT WINAMP

Využitím mezery v mediálním přehrávači Winamp mohou útočníci převzít kontrolu nad počítačem. Chyba se projevuje při zpracování videí ve formátu MKV a MTM.
ŘEŠENÍ: V aktuální verzi 5.59 byla chyba odstraněna, verze je však ještě v beta stadiu.
Info: www.winamp.com

MOZILLA FIREFOX

Aby do napadeného počítače hackeři nainstalovali škodlivý software, sázejí na kombinaci "heap-overflow" s funkcemi javaskriptů ve Firefoxu.
ŘEŠENÍ: Mozilla chybu odstranila v rekordním čase pouhých dvou dnů ve verzi 3.6.12.
Info: www.mozilla.com

MICROSOFT OFFICE

Nový kancelářský balík Microsoftu není momentálně na mušce hackerů. Při "patch day" zveřejnil výrobce hned tři aktualizace. Jen jednu ze tří slabin však Microsoft hodnotí jako kritickou. Přes ni totiž mohou útočníci nainstalovat v počítači škodlivý kód.
ŘEŠENÍ: Prostřednictvím softwaru Windows Update obdržíte opravy pro kancelářský balík automaticky. Alternativně můžete prostě použít webovou stránku.
Info: www.microsoft.com

GOOGLE EARTH

V populárním softwaru Google Earth byla nalezena zranitelnost. Aplikace načítá knihovny, aniž by si ověřila jejich správnost. To může být zneužito například otevřením upraveného KMZ souboru na vzdáleném WebDAV nebo SMB úložišti. Zneužití umožňuje spuštění libovolného kódu. Ve verzi 6.0 je již chyba opravena.
ŘEŠENÍ: Ve zprávě serveru Secunia.com (http://secunia.com/advisories/42524/) naleznete více informací spolu s řešením problému.
Info: zpravy.actinet.cz

ZRANITELNÁ OPENCARD

Nedostatečné zabezpečení v kartách Opencard, které jsou používány jako elektronické průkazy do Městské knihovny v Praze, ohrožuje osobní data! Experti z organizace Iuridicum Remedium totiž již podruhé objevili bezpečnostní slabinu těchto karet. Tato mezera v zabezpečení umožňuje útočníkovi zjistit osobní data čtenáře: jméno, příjmení, datum narození, pohlaví, číslo občanského průkazu, kontaktní adresu a telefon, e-mailovou adresu.
ŘEŠENÍ: Více informací najdete ve článku na serveru Slidilove.cz (http://slidilove.cz/content/bezpecnostni-dira-vopencardstale-ohrozuje-datactenaru).
Info: zpravy.actinet.cz

MICROSOFT WINDOWS KERNEL "WIN32K.SYS"

Operační systém Microsoft Windows obsahuje zranitelnost, která se nachází ve "Windows Kernel" a umožňuje útočníkům zneužít pravomoci a spustit tak libovolný kód s právy na úrovni "kernel". Úspěšné zneužití může mít za následek až úplnou kompromitaci postiženého systému a neúspěšný pokus o zneužití této chyby může způsobit "alespoň" útok typu "denial-of-service".
ŘEŠENÍ: Konkrétní popis této chyby i řešení tohoto problému najdete na stránkách informačního portálu SecurityFocus (www.securityfocus.com/bid/43773/info).
Info: zpravy.actinet.cz