Aktuality - Síťová bezpečnost

Možná, že to od Applu nebyl zas tak špatný nápad, deaktivovat implicitně firewall v Mac OS X Leopard. Vyšlo totiž najevo, že tento firewall registruje programy zpětně v nastavení "Set access for specific services and programs" - a ve výsledku může ovlivnit integritu programu. Stížnosti chodí od uživatelů VoIP aplikace Skype a online hry World of Warcraft - tyto programy přestaly fungovat po aktivaci ve firewallu.V pozadí toho všeho je fakt, že firewall v Leopardu již nepracuje na úrovni paketů, ale pracuje přímo s aplikacemi, kterým povoluje nebo zamítá specifické síťové aktivity.

Al Kajda plánuje spustit 11. listopadu elektronický džihád, kdy bude útočit na "západní, židovské, izraelské ... webové stránky," tvrdí nepotvrzená zpráva z časopisu DEBKAfile, což je online magazín zaměřený na tajné služby.

Žena přiznala vinnu za podvod na firmě QVC v celkové výši 412.000 USD, kdy využila chybu ve webových stránkách, díky čemuž obdržela zboží bez zaplacení.

Nová funkce botnetů vytvořených známým červem Worm umožňuje DoS útoky proti bezpečnostním ochráncům, kteří se snaží přerušit jejich operace.

Dva bezpečnostní experti na hackerské konferenci ToorCon9 v San Diegu hackli hotelovou privátní síť pomocí Cisco VoIP telefonu.Hackeři John Kindervag a Jason Ostrom tvrdí, že byli schopni vstoupit do hotelové finanční a firemní sítě a nahrávat jiné telefonní hovory, uvádí blog na Wired.com.Hackeři použili penetrační testy pomocí nástroje VoIP Hopper, který imituje Cisco datové pakety posílané v tříminutových intervalech a pak vymění nové Ethernetové rozhraní, čímž se PC napíchnuté na hotelový telefon dostane do sítě, kde běží VoIP.

Článek z CW popisuje detaily o hacknutí serveru marketingové firmy 24/7 Real Media, který byl použit pro šíření škodlivého kódu pomocí reklamy. Infikovaná reklama postihovala uživatele s nainstalovaným RealPlayerem a jedoucím prohlížečem IE.

Několik bývalých zaměstnanců Department of Revenue Services a dalších agentur má stále přístup do státních počítačových sítí i poté, co byli odejiti nebo dobrovolně opustili zaměstnání, tvrdí nový státní audit.Státní Auditors of Public Accounts v pátek oznámil, že několik oddělení státní správy nezajistilo zamezení přístupu bývalých zaměstnanců do státní sítě.

útok zneužívající zranitelnost v ovládání ActiveX v populárním přehrávači RealPlayer může znamenat větší problémy, než se myslelo. Exploit zneužívající tuto zranitelnost byl nalezen "přibalený" v reklamě, která se objevila na známé reklamní stránce.

Bezpečnostní vědci našli způsob, jak vykonat cross-site scripting útoky na VoIP klienty, čímž se představuje nová hrozba, proti které téměř nic nechrání, tvrdí bezpečnostní firma Secure Computing.

Konečně je zde telefon, který umožňuje přepnout z americké vládní tajné sítě Secret Internet Protocol Router Network na neutajovanou síť Internet Protocol Router Network jedním stiskem klávesy.Americká národní bezpečnostní agentura National Security Agency autorizovala vojenské a vládní zaměstnance, aby si objednali bezdrátové smartphony Sectera Edge secure od General Dynamics, které umožňují provádět bezpečné hovory, a stejně tak brouzdat po webu buď v utajeném nebo neutajeném módu.