Bezpečnost

Přehrávač VLC 1.1.4 s bezpečnostní záplatou

Od vydání poslední verze přehrávače VLC je to jen pár dnů a už je tu další. Jejím úkolem je zalátat bezpečnostní díru, kterou Microsoft řešil koncem srpna a díky níž mohl útočník ovládnout napadený počítač skrze natažené DLL knihovny připravené k použití programem, v případě VLC se jednalo o knihovny Qt4 a DMO. Microsoft dal programátorům instrukce, jak tento problém řešit, ohroženo totiž bylo (a je) mnoho aplikací, VLC k nim ale od verze 1.1.4 už nepatří. Dále pak byl vyřešen problém s otvíráním složek ve Windows, jistých úprav doznaly i některé lokalizace. Doporučený upgrade především pro uživatele VLC ve Windows najdete na obvyklém místě.

Sledování pomocí RFID čipů otestováno

Možná to bude trošku paranoidní zpráva, ale nebudeme-li za těmito nenápadnými pokusy vidět nebezpečí, může být za pár let už pozdě.

Antivir prvního pololetí 2010

AV-Comparative je tu s dalším souhrnným testem antivirových programů a protože výsledky za rok 2009 vás velmi zaujaly (najdete tam jejich screenshoty a stručný přehled plusů a mínusů), přinášíme tedy výsledky jejich měření. Tentokrát je to zaměřeno na rychlost.

Facebook nabízí nově lokaci pozice vás i přátel

Facebook včera spustil funkci Places, s jejíž pomocí budete moci dát vědět svým přátelům, kde se právě nacházíte. Nápad je to jistě zajímavý a nabízí mnoho podob využití, může být však i nebezpečně zneužíván.

Intel koupí za 7,68 miliardy USD McAfee

McAffe je symbolem softwarové ochrany proti virům, kdo pracoval ještě v DOSu, jistě si vzpomene, že to byly právě programy této firmy, které ještě z příkazového řádku dovedly hledat viry a odstraňovat je. Právě tato společnost se dostala do hledáčku společnosti Intel a jeho dozorčí rada už všemi hlasy odsouhlasila, že koupí všechny akcie McAfee po 48 dolarech, což představuje celkovou částku 7,68 miliardy USD, které budou vyplaceny v hotovosti. Na straně McAfee je také ve vedení jasno, jen se bude muset počkat na oficiální schválení prodeje všemi akcionáři, své budou muset vykonat i příslušné regulační úřady, v podstatě se ale nečeká, že by měly vzniknout nějaké problémy.

Intel tímto nákupem zdůrazňuje, jak moc je v současné době důležitá bezpečnost počítačů, zvláště při jejich permanentním připojení do celosvětové sítě a nejde už jen o počítače ale i mobilní telefony, televizory, medicínská zařízení, automobily a další. McAfee se stane součástí společnosti Intel a bude zařazena do divize „Software a služby,“ kterou řídí Renée James.

Společnost McAfee byla založena v roce 1987 a nyní zaměstnává asi 6100 lidí, vloni vykázala obrat ve výši 2 miliardy USD (Intel měl jen za poslední kvartál čistý zisk 2,9 miliardy).

Microsoft: Vista vydláždila cestu bezpečným Windows

Pokud to byl záměr a prvoplánový cíl, pak musíme smeknout, jak to v Microsoftu chytře vymysleli. Asi nám dáte za pravdu, že Windows Vista si Microsoft za rámeček nedá a jistě bude navždy patřit mezi ty horší operační systémy, které jeho programátoři stvořili. Velkým utrpením pro uživatele byl tzv. UAC (User Acces Control), který obtěžoval doslova na každém kroku a žádal si ujištění bezmála i při rychlém posunu kurzoru myši. Senior program manager Microsoftu Crispin Cowan na Usenix Security Symposium ve Washingtonu minulý týden světu sdělil, že „Účelem UAC bylo odtrhnout aplikace od administrátorských práv. Měl profackovat programy, které je vyžadovaly aniž by to potřebovaly.“

A to se evidentně povedlo, protože počet takto „nevychovaných“ programů strmě klesl. Microsoft odhaduje, že se jejich počet snížil z asi 900 000 na 180 000. Dá se tedy říci, že Windows Vista se zasloužily o větší počítačovou bezpečnost a vlastně tak zadělaly na větší popularitu Windows 7. Cowen dokonce tvrdí, že Windows jsou nyní v mnoha aspektech bezpečnější než Unix, včetně ochrany přístupu do sítě, paměti a prevenci spouštění dat.

Další zvýšení bezpečnosti disků Toshiba

Šifrování dat na discích není v některých případech ještě zcela dostatečnou zárukou zabezpečení citlivých dat a tak Toshiba pro disky vybavené touto technologií (SED) přidává další stupeň zabezpečení nazvaný Wipe. Ten zneplatní přístupový klíč k zašifrovaným datům například při vypnutí systému, nebo při fyzickém odstranění pevného disku z počítače, či jiného zařízení. Problémem velkých korporací ale i organizací pracujících s citlivými údaji jsou i data v tiskárnách a kopírkách, kde tato novinka najde mnohého uplatnění. Dá se také použít pro bezpečné odstranění dat při vrácení půjčeného systému (počítače), předání jinému uživateli nebo vůbec jeho zrušení.

Bezpečnostní aktualizace od Microsoftu: srpen 2010

Security Bulletinů je tentokráte požehnaně, spolu s již dříve mimořádně vydaným na díru ve Windows Shellu (umožňovala spuštění kódu útočníka prohlížením „zkaženého“ zástupce) je jich celkem 15 a látají dohromady 35 děr (to už je v průměru minimálně jedna nově objevená díra denně ;-). Kritických záplat je 9 (jedna z nich je kumulativní aktualizací Internet Exploreru se záplatou šesti nově objevených děr), důležitých je 6. Možnost vzdáleného spuštění kódu řeší 11 z 15 bulletinů, zbytek je potenciální zvýšení práv. Mimořádně se tentokráte urodilo i na breberkové scéně, nová verze nástroje na odstranění škodlivého softwaru přidává na svou pažbu úctyhodných 9 zářezů…

Firefox s „tichými“ aktualizacemi?

Uživatelé Chrome to už znají dávno, Firefox se toho prý dočká už brzy. Jde o tzv. „tiché“ aktualizace, kdy dochází k nahrazení současné verze programu verzí novou, aniž by o tom uživatel vůbec věděl, stačí být připojen k internetu. Google je za to hodně kritizován a tak se divíme, že k tomuto kroku přistupuje i Mozilla, ale důvodem jsou prý stížnosti uživatelů na příliš časté updaty, které jim otravují život a stejně jsou to záplaty chyb, o kterých nemají ani tušení a informace o nich jim stejně mnoho neřeknou. U Firefoxu ale půjde o věc volitelnou, takže kontrolu nad prohlížečem si budete moci ponechat, dokonce i při „tiché“ aktualizaci bude alespoň zprvu vidět lišta s průběhem.

Určitě bychom vítali, kdyby se informace o aktualizaci nějak vizuálně projevila, protože jsou situace, kdy problémy v počítači způsobuje právě nějaká ta nová verze a uživatel by měl vědět, že k něčemu v systému došlo, aby případně problém mohl hledat právě zde. Mozilla k tomu zatím ale na webu nic nemá, takže to berme jako takové neoficiální preview.