Seznam všech aktualit

Phishingové intriky jsou zdá se na vzestupu.Zářijová zpráva MessageLabs Intelligence uvádí, že jeden z 87.2 emailů je phishingový útok. Toto číslo představuje zvýšení oproti minulému, zveřejněnému v lednu, kdy to byl 1 z 93.3 emailů.

Kvantová kryptografie je potenciálně nejbezpečnější metodou posílání šifrovaných informací, ale má rychlostní limit, alespoň podle studie vědců z National Institute of Standards and Technology (NIST) a Joint Quantum Institute** (JQI). Podle nich technologické a bezpečnostní záležitosti omezují maximální přenosovou rychlost na úroveň jednoduchého širokopásmového spojení , jako např. kabelový modem, a to do té doby, než vědci odstraní tzv. "mrtvé časy" na detektorech, které přijímají kvantově šifrované zprávy.

Červ Storm nemusí být nejkreativnější nebo nejškodlivější malware v historii, ale má nakročeno stát se nejvíce produktivním; vědci odhadují, že počet nakažených počítačů jde přes 1 milion.

Apple Inc. vydal softwarovou aktualizaci, která může způsobit problémy zařízením iPhone, které byly modifikovány k použití v jiných mobilních sítích než AT&T Inc.Apple již dříve varoval, že aktualizace iPhonu - která přidává přístup do iTunes Wi-Fi Music Store a záplatuje bezpečnostní chyby - může způsobit potíže nebo dokonce vyřadit z provozu telefony, které byly upraveny pomocí programů k odblokování telefonu v síti AT&T. První případy se již objevily.

GoDaddy.com tento týden oznámil vydávání Deluxe Secure Sockets Layer certifikátů, které spolupracují s technologií od Intelu umožňující vzdáleně konfigurovat a pracovat na počítačích.Osobní počítače s technologií Intel vPro a laptopy s technologií Intel Centrino Pro je možné vzdáleně bezpečně spravovat. Pro tyto případy je vhodné právě Deluxe SSL.Počítače s vlastností Intel Active Management Technology umožňují vzdálený přístup i když jsou vypnuty. Administrátoři mohou vidět hardware a software a jejich stav, záplaty a diagnostikovat potenciální problémy.SSL certifikát umožňuje šifrování online transakcí a komunikace.

Tři dny poté, co etický hacker Petko Petkov ohlásil objevení zranitelnosti typu cross-site scripting v Gmailu, Google tvrdí, že problém vyřešil.

Nejmenovaný čtenář Slashdotu si všiml, že podle rozpočtu ministerstva spravedlnosti USA pro FBI v roce 2008, je plánováno, že se boje proti kyberkriminalitě bude účastnit 5.5 procent agentů a podle FBI jde o prioritu číslo tři. Filozofickou otázkou pak zůstává, kolik agentů bude určeno pro zbývající priority.

Online kriminálníci budující botnety postupně rozdělují své sítě do menších skupinek. Autoři virů se obvykle snaží o vybudování co největší sítě, aby byla co nejvýkonnější a tím pádem cennější pro zločince. Ale protože je většina botnetů řízena přes internet relay chat, nechtějí se zločinci spoléhat na jeden IRC server. Protože po jeho pádu jim pak spadla celá síť.

Podle tohoto článku stále existuje díra v IM klientovi AIM (instant messaging) od AOL. Zranitelnost ohlášená AOL vědci z Core Security před měsícem je způsobena způsobem, jak AIM podporuje rendering HTML obsahu přes vestavěné řízení serveru Internet Exploreru. AOL spolupracoval s Core na vydání informačního zpravodaje s tím, že ona chyba byla opravena v poslední beta verzi. Ale bezpečnostní vědec Aviv Raff objevil, že chyba nebyla nikdy záplatována. Při demonstraci Raff jednoduše poslal IM příkaz k načtení aplikace kalkulačky. útok se obešel bez interakce oběti, nebylo nutné kliknout na odkaz, útok pouze vyžaduje přihlášení AIM uživatele a přijímaní příchozích zpráv.

Soudní předvolání Facebooku, které obviňuje sociální stránku z nedostatečné ochrany mladých uživatelů, je výsledkem nefunkčního modelu IT bezpečnosti ve Webu 2.0, tvrdí ochránci soukromí a bezpečnostní analytici.