Menu

Hackeři falšují obrázky

Signatury digitálních foto

Hackeři falšují obrázky

Aby se zabránilo nežádoucím dodatečným úpravám obrazů, dají se snímky pořízené profesionálními fotoaparáty Canon opatřit tzv. ODD signaturou (Original Decision Data). Dmitrij Skljarov, bezpečnostní specialista firmy ElcomSoft, však na hackerské konferenci CONFidence 2.0 předvedl, jak tyto signatury dokáže zfalšovat. Expert za tím účelem nejprve pomocí vlastnoručně zhotoveného adaptéru načetl firmware svého přístroje Canon EOS 30D a podrobil jej analýze. Objevil tak tajnou šifrovací rutinu, díky níž se mu podařilo ODD signaturu zfalšovat a oklamat jí odpovídající čtečku signatur Canon OSK E3. Canon je sice o této mezeře informován, ale až do uzávěrky tohoto čísla se k tomuto tématu nevyjádřil. Zpravodajské agentury a pojišťovny používají ODD už několik let, aby tak mohly zkontrolovat autenticitu fotografií – stejně jako dobu a místo pořízení snímku.
INFO: canon.com

Foto: Zfalšovaný originál: Hackeři umějí zmanipulovat autentizační signatury digitálních fotoaparátů.

Líný PC

Chráněn před viry

Aktuální verze trojského koně Zeus podle zjištění F Secure pohrdá pomalými počítači. Integrovaný výkonnostní test v něm vlastně slouží k "sebeobraně" viru: jestliže se nějaký debugger pokouší načíst kód Zeusu, malware běží pomaleji. V tom případě trojský kůň upustí od infikování PC. Virus ovšem nedokáže rozlišit zpomalení způsobené běžícím debuggerem od "přirozené" pomalosti málo výkonných počítačů – a i takové exempláře svého zásahu ušetří.
INFO: f-secure.com


DOBRÁ ZPRÁVA: ROBOTICKÉ SÍTĚ NA ÚSTUPU
Počet zotročených PC se zmenšuje – podle expertů především proto, že si stále více uživatelů instaluje bezpečnostní software.


WEBU VLÁDNOU HACKEŘI
Podle jedné studie slouží většina webových stránek prozkoumaných bezpečnostní firmou McAfee jedinému účelu: šíření škodlivých kódů.

Záškodnické stránky  14 475 580
Reklama                    4 085 439
Pornografie                2 815 319
Obchodní stránky        2 510 899
Anonymizační stránky     997 863
Online nákupy               979 092



PŘEDPOVĚĎ NEBEZPEČÍ - STŘEDNÍ RIZIKO
Po vánočním období spamu ubývá – dejte si však pozor na domněle opožděná novoroční blahopřání.

ClamAV

Vymaže Windows

Volný virový skener ClamWin po nepodařené aktualizaci považuje operační systém Windows za virus a následně se pokusí přesunout kompletní operační systém do karantény. Řešení bohužel přichází nejspíš pozdě: již postižení uživatelé často svůj systém nemohou zachránit. ClamWin však už na své webové stránce nabízí aktualizovanou verzi nástroje, v níž je chyba opravena.
INFO: clamwin.com


2,5
2,5 milionu uživatelů už má tajná americká vládní síť SIPRNet, z níž pocházejí údaje na WikiLeaks

e-obchod

Odcizená data

Slabé místo v Internet Exploreru umožňuje hackerům nainstalovat do napadeného počítače záškodnický software. Útočníci k tomu využívají bezpečnostní mezeru ve zpracování CSS (Cascading Style Sheets) v IE. Potom browser otevře datovou linku pro hackery na portu 4444. Postiženy jsou IE8 (bez aktivované blokády provádění dat), IE7 a IE6. Microsoft už na záplatě pracuje
INFO: microsoft.cz

Hackeři vyvíjejí neviditelný virus

Nový záškodnický software používá jako úkryt dat stavební prvky Flash – antivirové programy nebezpečí nerozpoznají.

Na hackerské konferenci Hack.lu předvedl bezpečnostní expert Guillaume Delugré z firmy Sogeti ESEC, jak se dá rootkit nainstalovat do paměťového čipu síťové karty. Nebezpečí spočívá v tom, že ani aktuální virové skenery nemohou škůdce odhalit, poněvadž jeho programový kód se pak provádí kompletně mimo operační systém. Zvláště dobře to funguje především se síťovými kartami, které se používají ve firemních LAN: v těch je totiž vestavěn MIPS procesor s potřebně vysokým výkonem. Karty pro soukromé použití jsou sice v principu také napadnutelné, ale implementaci u nich ztěžuje malý paměťový prostor a pomalá CPU.
Delugré vyvinul napadení pro velmi rozšířené čipové sady Broadcom NetXtreme. U nich zcela chybějí bezpečnostní mechanismy jako šifrování nebo kontrola signatury. Proto se hackerovi bez problémů podařilo nahrát do paměťového EEPROM čipu vlastní kód a spustit jej. Ke komunikaci s operačním systémem využívá záškodnický program na mikročipu paměťový přístup DMA (Direct Memory Access). Touto cestou si síťová karta vyměňuje data s ovladačem pod Windows.
Ostatně Delugré není první, koho tato myšlenka napadla. V roce 2006 simuloval odpovídající útok John Heasman. Tehdy však bylo nutné při každém spuštění nově zavést programový kód.

Apel na výrobce: Pomohou signatury

Útoku na nezašifrované síťové čipy nelze zabránit. To by mělo být výzvou pro výrobce, aby používali čipové sady už jen se signovaným softwarem. Až do té doby pomůže jako ochranné opatření antivirový software – ovšem pouze v případě, že je virus do PC zaváděn přes Windows.
INFO: esec-lab.sogeti.com

Foto: Hardware PC: Nové rootkity ukrývají hackeři na síťové kartě.

Internetové hrozby

Nástroje na tvorbu počítačových útoků

Symantec oznámil výsledky své zprávy o nástrojích určených k tvorbě počítačových útoků a o škodlivých webových stránkách. Studie odhaluje, že nástroje určené k tvorbě počítačových útoků jsou stále dostupnější a relativně snadno použitelné, a proto jsou mezi počítačovými zločinci stále oblíbenější.

Symantec oznámil výsledky své zprávy o nástrojích určených k tvorbě počítačových útoků a o škodlivých webových stránkách. Studie odhaluje, že nástroje určené k tvorbě počítačových útoků jsou stále dostupnější a relativně snadno použitelné, a proto jsou mezi počítačovými zločinci stále oblíbenější.
Navíc vidina zisku nově přitahuje i tradiční zločince, kterým jinak chybí technické znalosti v počítačové trestné činnosti. Nástroje určené k tvorbě počítačových útoků jsou počítačové programy, které mohou použít nováčci i zkušení počítačoví zločinci a snadno jejich pomocí provádět rozsáhlé útoky na počítače v síti.

Nástroje určené k tvorbě počítačových útoků

Relativní jednoduchost a účinnost útočných nástrojů přispěla k širšímu využití v počítačové kriminalitě – tyto sady jsou nyní používány ve většině škodlivých internetových útoků. Například známá sada Zeus představuje vážnou hrozbu pro malé a střední podniky. Hlavním cílem útočné sady Zeus je krádež informací o bankovních účtech; bohužel malé a střední podniky mají menší úroveň zabezpečení finančních transakcí, což z nich dělá pro Zeus ideální cíl. Ziskovost útoků škodlivého kódu Zeus dokazuje i zatčení skupiny zločinců v září 2010, kteří během 18 měsíců údajně použili botnet Zeus ke krádeži více než 70 milionů dolarů z on-line bankovních a obchodních účtů. S narůstající ziskovostí počítačových útoků dramaticky roste i popularita útočných nástrojů. To vede k jejich větší komplexnosti a propracovanosti. Použití útočných nástrojů si lze předplatit a získat pravidelnou aktualizaci, další doplňky a služby. Počítačoví zločinci nabízí instalační služby, pronájem útočných sad s omezeným přístupem k ovládací konzoli a používají komerční antipirátské nástroje, které zabraňují útočníkům používat útočné nástroje bez placení.

Rychlejší šíření útoků?

Rychlost, s jakou se nové zranitelnosti a jejich exploity šíří po celém světě, vzrostla v důsledku inovací, jelikož vývojáři útočné nástroje integrovali přímo do svých produktů. Nástroje určené k počítačovým útokům jsou nyní poměrně snadno aktualizovatelné, což umožňuje vývojářům rychle přidat kód pro zneužití nových zranitelností. Výsledkem je, že některé škodlivé kódy využívající konkrétní zranitelnost jsou dostupné jen několik dní poté, kdy je zranitelnost zveřejněna. Útočníci mohou snadno aktualizovat svou útočnou sadu nejnovějšími útoky, a to jim umožňuje zasáhnout potenciální oběti ještě předtím, než stihnou nasadit potřebné opravy.
A jak snížit riziko? Organizace a koncoví uživatelé by si měli být jisti, že veškerý software má aktuální záplaty od výrobce. Správa prostředků a řešení pro správu záplat mohou napomoci zajistit, že systémy jsou v souladu s požadavky a aktuální. Každá organizace by navíc měla mít vlastní bezpečnostní politiku, která omezí používání prohlížečů a jejich zásuvných modulů, které uživatelé nutně nepotřebují ke své práci. Toto je obzvláště důležité pro ovládací prvky ActiveX, které mohou být instalovány bez vědomí uživatele. Kompletní studii najdete na stránkách Symantecu (viz http://bit.ly/ig9eDz).

Zajímavá fakta:

- Popularita a velká poptávka zvýšily cenu útočných nástrojů. V roce 2006 stál populární útočný nástroj WebAttacker v šedé ekonomice 15 dolarů. V roce 2010 už stál Zeus 2.0 až 8 000 dolarů.
- Sekundárně jsou nástroje využívány k nasměrování nic netušících uživatelů na nebezpečné webové servery, kde mohou být jejich počítače ohroženy. Součástí útoků jsou spamové kampaně, podvodné praktiky pro budování pozice v internetových vyhledávačích, vkládání kódu do legitimních webových stránek a podvodná reklama.
- Nejčastější útočné sady jsou MPack, Neosploit, ZeuS, Nukesploit P4ck a Phoenix.
- Symantec zaznamenal více než 310 000 unikátních škodlivých domén a v průměru detekoval více než 4,4 milionu škodlivých webových stránek za měsíc.
- Podle společnosti Symantec pocházelo ve sledovaném období až 61 % on-line hrozeb ze sad určených k počítačovým útokům.
- Výrazy hledané na internetu, které nejčastěji vyústily v návštěvu škodlivé webové stránky, tvořily ze 44 % výrazy z oblasti zábavy pro dospělé.

Foto: Snadné: Získat na internetu nástroj na vytvoření malwaru není nic obtížného...
Foto: Hrozba: Kromě sad pro tvorbu malwaru jsou populární i falešné antiviry...

Novinka od Trend Micro

USB Security 2.0

Společnost Trend Micro oznámila vydání nejnovější verze svého produktu USB Security, určeného pro ochranu přenosných paměťových zařízení s rozhraním USB před škodlivým obsahem v souborech, které se prostřednictvím těchto zařízení často šíří. Produkt Trend Micro USB Security, který lze integrovat do paměťových USB zařízení a který je podporován pro platformu Windows, nabízí ucelenou ochranu před počítačovými viry, trojskými koni, spywarem a červy prostřednictvím výkonných antivirových kontrol a automatických aktualizací programu i signatur.
Ukládání dat na zařízeních s rozhraním USB sice zjednodušilo správu velkých objemů dat pro soukromé osoby i podniky, ale v poslední době jsou malwarové útoky na flash disky stále častější. Uživatelé připojují své USB disky k různým počítačům, a malware se tak může snadno šířit. Trend Micro USB Security hledá a identifikuje infikované soubory a nalezené viry a spyware okamžitě automaticky čistí, odstraňuje a přesouvá do karantény.

Nové funkce zahrnují mimo jiné:
- Antivirovou kontrolu v reálném čase. Trend Micro USB Security nabízí okamžitou kontrolu. Pokud je zjištěna nějaká hrozba, zobrazí se výstražná obrazovka a nakažené soubory jsou okamžitě izolovány.
- Automatická aktualizace souborů signatur. Protože se charakter hrozeb neustále mění, Trend Micro USB Security automaticky aktualizuje soubory signatur. Možné jsou i manuální aktualizace.
- Referenční protokoly. Referenční protokol obsahuje interaktivní seznam výsledků antivirových kontrol, jehož pomocí mohou uživatelé obnovit nebo smazat libovolný soubor ze seznamu souborů v karanténě.
Přední dodavatelé USB disků v současné době nabízejí vybraná paměťová zařízení s vestavěným produktem Trend Micro USB Security.

Mobilní hrozby

„Obyčejný mobil" v ohrožení

Otázka bezpečnosti smartphonů již byla mnohokrát v minulosti diskutována. Převážná většina lidí však dosud používá tzv.feature phone (neboli "obyčejný mobil"). Mulliner a Golde našli cestu, jak pomocí SMS zprávy zaslané na konkrétní telefonní číslo způsobit úplné zkolabování a následné vypnutí napadeného telefonu. Útok byl demonstrován na Chaos Communication Congress v Berlíně, nebezpečný kód však nebyl zveřejněn. Nejjednodušším řešením problému je update telefonu. Jelikož ale v případě většiny obyčejných telefonů automatický update neexistuje, uživatelé budou muset být upozorněni na možnost jeho stažení z webových stránek výrobce telefonu. Více informací naleznete ve zprávě na serveru Cnet (http://news.cnet.com/8301-27080_3-20028480-245.html).
Komentář redakce: Na pravidelné aktualizace firmwaru (z důvodů nestabilního chování telefonu) si určitě ještě spousta uživatelů vzpomíná. Nyní se blíží čas, kdy se budou aktualizovat telefony pro zlepšení bezpečnosti – otázkou ale zůstává, zda "vylepšení" zaplatí výrobce, nebo samotný zákazník…
INFO: zpravy.actinet.cz

Statistika firmy Eset: Stále vládne Conficker

Win32/Conficker je už dva roky nejrozšířenější počítačovou hrozbou na světě, Českou republiku nevyjímaje. V lednu Win32/Conficker dle údajů statistického systému ESET ThreatSense.Net opět zvýšil svou aktivitu a s podílem 5,38 % odsunul další tradiční skupinu hrozeb, označovanou jako INF/Autorun, na druhé místo (5,30 %). Obě hrozby v lednu 2011 jednoznačně vévodily žebříčkům rozšířenosti, a to přesto, že ochrana před nimi je více než snadná. Win32/Conficker zneužívá bezpečnostní chyby Windows, pro které Microsoft vydal záplatu už ve 3. čtvrtletí roku 2008. Pro zabránění šíření malwaru, zneužívajícího soubor Autorun.inf, pak jednoduše stačí zakázat automatické spouštění vložených médií. Windows 7 mají tuto možnost deaktivovánu přímo od výrobce.
Na krádež osobních dat uživatelů se, podobně jako výše uvedený příklad sociálního inženýrství, zaměřují i další dva představitelé malwaru z první desítky nejrozšířenějších typů hrozeb. Třetí místo obsadila v lednu také již velmi dobře známá hrozba Win32/PSW.OnLineGames (2,17 %). Za tímto názvem se skrývá rodina trojských koní, která cílí na hráče online her. Trojské koně se schopnostmi keyloggerů a rootkitů se soustřeďují na zneužití a vykrádání artefaktů z populárních on-line her, jako je například World of Warcraft. Devátou příčku pak obsadil Win32/Spy.Ursnif.A (0,83 %). ESET pod tímto názvem označuje spywarovou aplikaci, jež vykrádá údaje z infikovaného počítače. Tato data pak aplikace posílá na vzdálený server. Zároveň vytváří skrytý uživatelský profil se záměrem ovládnutí počítače oběti přes Remote Desktop připojení. Většina ostatních hrozeb z Top 10 využívá ve větší či menší míře šíření přes moderní vyměnitelná média.
INFO: www.eset.cz

Finální verze z Microsoftu

SP 1 pro Win 7 a Win Server 2008 R2

Na počátku února uvolnil Microsoft do výroby finální verzi prvního servisního balíčku pro operační systémy Windows 7 a Windows Server 2008 R2. Multilicenční zákazníci a předplatitelé služeb MSDN a TechNet jej budou mít k dispozici od 16. února. Pro uživatele služby Windows Update bude dostupný od 22. února včetně české jazykové mutace. Service Pack 1 je určen primárně firemním zákazníkům, kterým přináší také rozšíření možností virtualizace díky novým funkcím Dynamic Memory a Remote FX. Dynamic Memory je funkce, která umožňuje spustit na jednom fyzickém stroji více virtuálních stanic, a tím zvyšuje využití hardwaru při nasazení vizualizace. Remote FX protokol umožňuje využít výkon virtualizovaných grafických zdrojů a kodeků k vytvoření prostředí uživatelům pracujícím prostřednictvím vzdálené plochy. Pro klientský operační systém Windows 7 je Service Pack 1 shrnutím všech předchozích oprav. Novou funkcí je e Remote FX pro přístupu k virtualizovanému desktopu v datovém centru.
INFO: www.microsoft.cz

AVG – tři licence za cenu jedné

AVG Technologies spouští od února letošního roku speciální promoakci, jež se týká vlajkových produktů společnosti – programů AVG Internet Security 2011, AVG AntiVirus 2011 a PC Tune Up. Každý zákazník nyní může získat tři licence kteréhokoliv z výše uvedených produktů za cenu jedné. Speciální nabídka platí pro nové jednoroční licence, čímž zákazník může ušetřit až 630 Kč. Tato mimořádná akce je určena výhradně domácnostem a živnostníkům a platí jen do 15.dubna 2011.
INFO: www.avg.cz

Zajímavé výročí

Anna Kourniková slaví 10 let

14. února to bylo přesně 10 let, kdy se poprvé objevil legendární vir Anna Kourniková, který doslova zaplavil celý svět. A přiznejme si, že za úspěchem viru byla i touha vidět nejnovější fotografii svůdné tenistky. Namísto smyslné krásky ovšem vir zneužil e-mailovou schránku a přístup ke kontaktům a sám poslal na každý kontakt zprávu. Podle posledních studií se toho za těch deset let příliš nezměnilo. Lidé stále bezelstně klikají na podvodné odkazy. Navíc jsou odkazy stále častěji zkracovány, což počítačovým zločincům ještě více usnadňuje práci. Virus Anna Kourniková – nebo Vbs.SST@ mm, jak vir pojmenovala společnost Symantec – byl nejen působivý v rychlosti šíření, ale je také velmi důležitý z pohledu historie, protože byl jednou z prvních hrozeb vytvořených pomocí útočné sady a tím způsobil posun počítačové kriminality. Dnes již lze pořídit útočné sady relativně snadno a nevyžadují od počítačových zločinců hluboké technické znalosti. Útočné sady jsou dnes prodávány online a inzerovány i prostřednictvím reklamy. Kyberzločinci na webech a různých fórech nabízí nástroje pro krádeže informací a identit. Podle údajů společnosti Symantec patří mezi nedůležitější sady ZeuS, který od srpna 2009 existoval ve více než 90 000 unikátních variantách škodlivého kódu. V roce 2010 byla uvolněna nová verze ZeuS 2.0.32 a cena základního balíčku se vyšplhala až na 8 000 dolarů. Počítačoví zločinci dnes nepotřebují odborné znalosti, stačí jen navštívit stránky věnované podzemní ekonomice a koupit si balíček útočných nástrojů.
INFO: www.symantec.com

Odhalení McAfee

Operace Night Dragon

Počítačová kriminalita se stává stále větším problémem.

Průniků útočníků, pátrajících po důvěrných informacích, do sítí nejvýznamnějších firem a institucí přibývá. Po operaci Aurora, červu Stuxnet a kauze WikiLeaks upozorňuje společnost McAfee na útok Night Dragon. Útokem Night Dragon bylo postiženo minimálně deset významných firem, z nichž pět tento incident již potvrdilo. Jména postižených společností nebudou v tuto chvíli zveřejněna. Společnost McAfee vystopovala jednoho z pachatelů do Číny, kde byly umístěny řídicí servery útočníků, do akce však téměř jistě bylo zapleteno velké množství lidí a subjektů z celého světa. Jedná se o koordinovanou a přesně cílenou akci, která směřuje proti globálním společnostem působícím v oblasti těžby ropy, petrochemického průmyslu a energetiky. McAfee identifikovala řadu pokročilých nástrojů a technik, které byly při útoku použity. Celá operace pravděpodobně začala v listopadu roku 2009 (možná i dříve). Zahrnovala sociální inženýrství, lámání hesel, cílený phishing, zneužití zranitelností ve webových serverech pomocí metody SQL injection, zneužití bezpečnostních chyb v operačním systému Windows a ve službě Microsoft Active Directory. Útočníci dokázali ovládnout systémy v sítích postižených firem pomocí nástrojů pro vzdálenou správu. Dostali se tak k archivům e-mailů i dalším citlivým firemním informacím. Ve vysoce konkurenčním odvětví, jakým je ropný průmysl a energetika, mají uniklé informace potenciálně hodnotu mnoha miliard dolarů. I další zjištěné skutečnosti (použité útočné nástroje a IP adresy, hesla, doba, v níž docházelo k manipulacím) naznačují, že hlavní aktivita zločinců vycházela z Číny. Z incidentu vyplývá, že ochrana vlastního duševního vlastnictví by měla být prioritou každé firmy. Podrobnosti a technické detaily o provedení celého útoku jsou k dispozici v PDF souboru na adrese www.mcafee.com/us/resources/whitepapers/wp-global-energy-cyberattacksnight-dragon.pdf.
INFO: www.mcafee.com

Účinný phishing

I primitivně provedený phishingový útok může mít až 20% úspěšnost. Zjistil to jihoamerický výzkumný tým společnosti ESET. Uživatelům přišel e-mail, který je varoval před nefunkčností jejich platební karty. Pomocí e-mailu byl uživatel přesměrován na formulář, ze kterého pak byly citlivé údaje posílány útočníkům. ESET ihned po odhalení danou banku kontaktoval a stránka byla během pěti hodin od svého spuštění deaktivována. Do té doby ale už falešný web navštívilo 164 lidí a 35 z nich zadalo citlivé údaje o své kreditní kartě, a to včetně doby platnosti a ověřovacích kódů. Průměrná úspěšnost tohoto útoku byla tedy 21 % – přestože se útočníci ani příliš nesnažili napodobit grafické rozhraní postižené banky.
INFO: http://blog.eset.com/

Asus Eee PC 1015PW

Netbook pro dámy s výdrží až deset hodin

Asus představil nový stylový netbook Eee PC 1015PW se štíhlým designem a nabízí ho ve třech barevných provedeních.
Netbook má ergonomickou klávesnici, velký touchpad a 10" displej s LED podsvícením. Výdrž na baterie je podle výrobce až 10 hodin. Eee PC 1015PW pohání dvoujádrový procesor Intel Atom N550. Novinka váží 1,25 kg a nechybí ji možnosti připojení včetně Wi-Fi 802.11b/g/n a Bluetooth 3.0. Navíc je k dispozici Asus Express Gate – integrovaný operační systém, který zprostředkuje rychlý přístup k e-mailům a prohlížení webových stránek. Netbook se začne prodávat na českém trhu začátkem března za 8 499 Kč s DPH.
INFO: www.asus.cz

Google Art Project

Google zve do světových muzeí

Po Street View spouští Google další zajímavý projekt. Jeho kamery se tentokrát "projely" vnitřkem muzeí, a tak si můžete vyzkoušet virtuální prohlídku zatím osmnácti vyhlášených světových muzeí. Každé vystavené dílo bylo pečlivě a jednotlivě nasnímáno a také popsáno. Google připravoval Art Project osmnáct měsíců. Naleznete jej na adrese googleartproject.com. Nabízí jednak virtuální prohlídku technologií Street View, jednak vysoce kvalitní zobrazení jednotlivých vystavených děl, které lze přibližovat až k jednotlivým tahům štětcem. V některých muzeích lze zobrazit i plánek a pohybovat se podle něj. Prohlídka je nasnímána i v modro červeném 3D, jež lze zapnout po stisku pravého tlačítka myši. Mezi osmnáctku vyhlášených světových muzeí se dostalo také Museum Kampa.
INFO: www.googleartproject.com

Mobilní aplikace

Český rozhlas na iPhonech a telefonech s Androidem

Živé vysílání všech svých stanic nabízí Český rozhlas nově v aplikacích určených pro mobilní zařízení typu iPhone či iPod Touch a pro telefony s operačním systémem Android. V nabídce jsou všechny celoplošné, regionální a digitální stanice Českého rozhlasu. Nechybí ani vysílání do zahraničí.
Aplikace nabízí řadu užitečných funkcí včetně aktuálního programu právě vysílaného pořadu či několika bezprostředně následujících, kvalitnější zvuk a užitečné informace o Českém rozhlase i jeho stanicích. Obě platformy podporují u aplikace multitasking, a je tudíž možné při poslechu stanic současně používat i další funkce telefonu. Aplikace pro iPhone a iPod Touch funguje na zařízeních s operačním systémem iOS ve verzi 3.1.2 a novější, v případě systému Android pak ve verzi 1.6 až po tu nejaktuálnější. Aplikace jsou bezplatné.
INFO: mobil.rozhlas.cz

Mobilní internet

O2 Mobilní internet za 30 Kč denně

Uživatelé O2 nově zaplatí za první hodinu připojení k internetu 15 Kč, za celý den surfování pak maximálně 30 korun. Denní limit stahování dat je stanoven na 30 MB. Nové účtování je výhodné zejména pro občasné surfování v mobilu. Není potřeba žádná registrace či vyplňování údajů. O začátku zpoplatnění je zákazník informován formou SMS hned při zahájení surfování. Nemůže se tak stát, že se někdo omylem připojuje k internetu a po měsíci mu přijde faktura na desítky tisíc korun.
INFO: www.o2.cz

Genius GPP-1000

Projektor do kapsy

Firma Genius představila kapesní projektor GPP-1000, jehož hlavní předností je mobilita – má rozměry 116 × 60 × 26 mm a váží jen 160 gramů. Přesto dokáže promítat obraz o velikosti úhlopříčky 15 až 165 cm ve formátu 4:3. Projektor využívá optickou jednotku 3M s LED technologií a svítivostí 12 lumenů a nabízí rozlišení 640 × 480 bodů. Disponuje vestavěnou 1GB pamětí, která se dá prostřednictvím SD karty rozšířit až na 32 GB. Uživatelé si mohou promítat fotky, videa nebo prezentace také z počítače, notebooku, digitálního fotoaparátu, kamery nebo mobilního telefonu. Projektor obsahuje dva reproduktory s výkonem 2× 0,5 W a VGA konektor. Genius GPP1000 se napájí AC adaptérem nebo čtveřicí AA baterií, což podle výrobce stačí na více než dvě hodiny práce. Součástí balení je stojan, USB kabel, AV kabel, dálkové ovládání, CD se softwarem pro konverzi videa a pouzdro. Doporučená cena novinky je 4 990 Kč vč. DPH.
INFO: www.geniusnet.cz

MSI WindPad 100W

Windows Tablet v ČR

Společnost MSI představuje na českém trhu svůj první tablet – WindPad 100W.
Zařízení je vybaveno vícedotykovým 10,1" displejem, dvěma webkamerkami, G-senzorem a světelným senzorem. Tablet nabízí podle výrobce více než šestihodinovou výdrž na baterie a dodává se se softwarovou výbavou MSI, která obsahuje například dotykové rozhraní Wind Touch, program pro snadné rozpoznání obličejů, zvětšování hlavního panelu nebo software pro prohlížení obrázků. MSI WindPad 100W je založen na platformě Intel a používá operační systém Microsoft Windows 7 Home Premium. Díky G-senzoru přístroj umožňuje automatické otáčení obrazu podle natočení přístroje. Snímač okolního osvětlení pak zajišťuje automatické přizpůsobení jasu obrazovky. MSI WindPad 100W nabízí výběr vstupních a výstupních portů, například i mini HDMI a čtečku SD karet. Tablet má samozřejmě i USB konektor, vstup pro napájecí zdroj, vstup pro mikrofon a výstup na sluchátka.
INFO: http://cz.msi.eu

Mobilní internet

Nové datové tarify pro Twist

T-Mobile má dobrou zprávu nejen pro 800 000 uživatelů mobilního internetu. Operátor rozšiřuje svou datovou nabídku, a to jak pro tarifní, tak pro Twist zákazníky. Pro zákazníky s předplacenými kartami je připraven Twist Internet v mobilu na týden (původně Twist Surf+) za 39 Kč s FUP 25 MB. Nově si lze navíc po vyčerpání FUP dokoupit dodatečný datový objem – 25 MB za 25 Kč. Pro příležitostné uživatele dat je přichystán předplacený internet s názvem Twist Internet na cesty na měsíc, který přijde měsíčně na 299 Kč (FUP je 500 MB a rychlost 3,6 Mbs/512 kbs). Podporovány jsou technologie 2G, 3G, UMTS TDD (Internet 4G). Tarifní i Twist zákazníci, kteří jen občas potřebují využít internetu, mohou využít Internet na cesty na den za 49 Kč (až 300 MB). Komu by tento limit nestačil, může si za 99 Kč dokoupit další 1 GB dat. Aktivace probíhá prostřednictvím Zákaznického centra T-Mobile nebo odesláním SMS.
INFO: www.t-mobile.cz


NOVÁ BEZPEČNOSTNÍ RIZIKA

GOOGLE MAIL

Spammeři mohli přes zmanipulovanou webovou stránku rozesílat zprávy na účty Googlu, aniž by znali jejich mailovou adresu. Stačilo k tomu být přihlášen jako uživatel Google Mail a v jiném panelu navštívit hackerskou stránku.
ŘEŠENÍ Google už chybu ve svých poštovních službách odstranil – speciální konfigurace není nutná.
Info: www.google.com/mail

MICROSOFT WINDOWS

Mezera "Zero day" ve Windows umožňuje útočníkům prostřednictvím přetečení zásobníku vybavit aktuálního uživatele oprávněním správce a nainstalovat škodlivý kód.
ŘEŠENÍ Záplata od Microsoftu dosud není k dispozici, softwarový gigant však už připravuje "bugfix".
Info: www.microsoft.com

G DATA INTERNET SECURITY

Aktuální antivirový skener od G DATA spustí alarm při návštěvě populárních webových sídel: stránky jsou údajně napadeny virem JS:Redirector EN.
ŘEŠENÍ G DATA mezitím potvrdila, že se ve všech případech jedná o falešný poplach. Po příští aktualizaci se mají webové stránky zobrazovat opět korektně, aniž by se objevovala chybová zpráva.
Info: www.gdatasoftware.co.uk

OS ANDROID

Operační systém Android 2.3, také známý jako Gingerbread, obsahuje bezpečnostní chybu, která útočníkům umožní prohlížet obrázky, hlasové zprávy a další data uložená na SD kartě. Tato chyba také dává útočníkovi šanci nahrát aplikace z telefonu na vzdálený server. Více informací najdete na stránkách webu The Register (www.theregister.co.uk/2011/01/29/android_data_disclosure_bug/).
ŘEŠENÍ Jako dočasné řešení se doporučuje vypnout Javascript v prohlížeči od Androidu, používat jiný alternativní prohlížeč nebo vyjmout SD kartu z telefonu. Podle společnosti Google dojde k opravě této chyby při nejbližší aktualizaci operačního systému.
Info: zpravy.actinet.cz

GOOGLE CHROME

Ve webovém prohlížeči Chrome společnosti Google byly nalezeny zranitelnosti. Jde například o chybu při tisku v PDF event handleru, chybu v systému zpracovávajícím načítání obrázků a o nedostatečně ošetřenou podmínku při zpracování zvuku. Tyto a další chyby mohou být zneužity k obcházení různých bezpečnostních opatření, případně ke kompromitaci uživatelova systému. Více informací naleznete ve zprávě serveru Secunia.com (http://secunia.com/advisories/43193/).
ŘEŠENÍ Všechny problémy jsou dle vyjádření výrobce opraveny ve verzi 9.0.597.84.
Info: zpravy.actinet.cz

MICROSOFT EXCEL 2007

V aplikaci Microsoft Excel byla nalezena chyba, která může být zneužita ke spuštění libovolného kódu. Napadení je možné uskutečnit prostřednictvím otevření zákeřně upraveného souboru či stránky. Více informací o této chybě naleznete na serveru Zero Day initiative. (www.zerodayinitiative.com/advisories/ZDI-11-043/).
ŘEŠENÍ Podezřelé soubory prověřovat prostřednictvím antiviru.
Info: zpravy.actinet.cz