Bezpečnost

E-mailem chodí falešné obvinění z porušování autorských práv s malwarem

Už vám někdy přišlo oznámení o tom, že porušujete něčí autorská práva? Dejte si pozor, může to obsahovat i virus…

SecurDisc 2.0 pro všechny vypalovačky v dubnu

SecurDisc je technologie, která umožňuje vypalovat data na optická média chráněná heslem, v podstatě je to jiná podoba SecuRec, který jsme znali u Plextorů. Poprvé se o ní hovořilo na CES 2007 v souvislosti s vypalovačkami LG a firma se chlubila, že jde o společný projekt s Nero. Nad rámec bezpečnosti ještě nabízí digitální podpis, schopnost ověřovat, zda data nebyla upravena, no a díky redundanci zvyšuje i spolehlivost uložení informace. My jsme si jí poprvé vyzkoušeli na LG GSA-H55L a v květnu 2007 jsme pak SecurDisc podrobili důkladnému rozboru a tehdy jsme poprvé vyslovili podezření, že se vůbec nemusí jednat o technologii spojenou s hardwarem, ale prachobyčejnou softwarovou záležitost. Protože jsme ale věděli, že plextorův SecuRec chodil opravdu jen na Plextorech (tím myslíme ty „opravdové“ Plextory, ne žádné pozdější a dnešní OEM produkty s tímto logem), nechtěli jsme vynášet žádné definitivní soudy.

Nyní to ale vypadá, že SecurDisc je opravdu jen věcí Nera. V dubnu se totiž má objevit verze 2.0, která už bude fungovat na každé vypalovačce. Z nových vlastností v tiskové zprávě nenacházíme nic, takže asi půjde jen o zpřístupnění SecurDisc široké veřejnosti. Pravděpodobně LG vyprší smlouva o exkluzivitě a my už netrpělivě čekáme, kdy se objeví nějaká ta žaloba, protože z informací, které o SecurDisc LG do světa vypouštěla, bylo celkem jasně naznačováno, že se jedná o hardwarovou podporu, což by chystaná verze 2.0 vyvracela.

Díra v Internet Exploreru 6 a 7 v IEPEERS.DLL

Skoro to vypadá jako cílený útok na už tak pošramocenou pověst Internet Exploreru. Den po vydání pravidelných bezpečnostních aktualizací od Microsoftu (březen) se objevuje informace o zneužívání nově objevené bezpečnostní díry v nejpoužívanějším internetovém prohlížeči. Tedy úplně nejpoužívanějším zase ne, protože třeba IE8 (který je ze všech verzí IE nejpoužívanější) postižen není. Stejně tak je ale nepostižen i Internet Explorer 5.01 ve Windows 2000.

Informaci pochopitelně vypustila sama firma Microsoft prostřednictvím Security Advisory 981374, aby mohla informovat, jak hrozbě předejít. Problém je ukryt v knihovně iepeers.dll (peer factory) a jedním z řešení, jak napadení předejít, je komponentu peer factory vypnout, nebo omezit práva na příslušný soubor…

Bezpečnostní aktualizace od Microsoftu: březen 2010

Už delší dobu pozorujeme, že v březnu vydává Microsoft záplat méně. V roce 2007 nevyšlo v březnu dokonce vůbec nic, v roce 2008 čtyři záplaty, loni tři a letos jen dvě, to jsou celkem slušné 2 a ¼ záplaty na každý březen za poslední 4 roky :). Dost bylo irelevantních statistik, pojďme se na ty dva flastry podívat…

Ubisoft "SuperDRM" cracknuto během jediného dne

Ani ne před měsícem jsme si povídali o "úžasném novém systému na omezování poctivě platících hráčů", které vymysleli koumáci v Ubisoftu. Dnes tu máme veselé pokračování…

Server diit.cz je nebezpečný, říká Norton Safe Web. Nemá pravdu (aktualizováno)

Tento týden v úterý jsme dostali od jednoho z naších čtenářů ve fóru avízo, že služba Norton Safe Web od společnosti Symantec našla na našem serveru www.diit.cz celkem pět bezpečnostních hrozeb. A protože jsme včera dostali další avízo e-mailem, rozhodli jsme se na to zareagovat veřejně. Předně bychom vás rádi ujistili o tom, že Norton Safe Web nemá pravdu. Ve zbytku článku naleznete logické vysvětlení…

Brzy skončí podpora některých verzí Windows

Microsoft vydal tiskovou zprávu, ve které připomíná uživatelům, že v dohledné době ukončí podporu některých starších verzí systémů Windows, především verzí, které mají starý, nebo žádný Service Pack. Druhý případ se jmenovitě týká Windows Vista, tento systém, pokud nebude mít alespoň Service Pack 1, přestane být podporován už 13. dubna letošního roku. Zatím posledním SP pro Windows Vista je Service Pack 2.

13. července pak bude ukončena podpora dvou systémů. V první řadě to bude Windows XP se SP2 (XP se SP1 již podporovány nejsou), to se však netýká Windows XP x64, které jsou postaveny na Windows Serveru 2003 a SP2 je u nich posledním Service Packem. 32bitová verze Windows XP má poslední Service Pack 3. Definitivně se ale rozloučíme s prvním systémem Windows, který skloubil stabilitu Windows NT a uživatelskou přívětivost Windows 98/ME: skončí podpora Windows 2000 Professional i Server. Microsoft zcela pochopitelně a dle očekávání doporučuje přejít na Windows 7 a Windows Server 2008 R2.

Kritická díra v Adobe Download Manageru: co s tím dělat

V Adobe Download Manageru byla objevena kritická díra, která může být útočníkem zneužita ke vpravení nechtěného kódu do počítače uživatele. Adobe Download Manager je jednorázová záležitost sloužící ke stažení a instalaci Adobe Readeru a Adobe Flash Playeru. Je navržen tak, aby po použití sám sebe nastavil na likvidaci, ke které definitivně dochází až při dalším restartu PC.

Společnost Adobe tento problém opravila, takže uživatelé, kteří instalují Adobe Flash Player nebo Adobe Reader po 23. únoru (po včerejšku) již mohou být klidní. Přesto existuje malá šance, že děravý Adobe Download Manager ještě máte. Mrkněte se, zda ve vaší složce Program Files existuje složka NOS a v ní nějaké soubory. Pokud ano, v ovládacím panelu Přidat/Odebrat programy odinstalujte Adobe Download Manager. Pokud jej tam nevidíte, můžete zvolit ještě druhou možnost. Spusťte services.msc a hledejte službu getPlus(R) Helper. Pokud tam je, zastavte ji (běží-li) a zakažte. Víte-li jak (buďto v registru, nebo nějakou utilitou), odstraňte ji a pak smažte celou složku NOS v Program Files.

Microsoft Security Essentials v češtině opět ke stažení, EULA beze změn

Antivir Microsoft Security Essentials se objevil v češtině ke stažení minulý týden, pak se ale na chvilku odmlčel kvůli nějaké chybě v EULA. Ti z vás, kteří se o něj zajímají, vědí, že se již opět dá stahovat a instalovat. Microsoft skutečně pustil svůj bezplatný (pro domácí použití) antivir v češtině opět do oběhu a dokonce ani naše otázka na to, jaká chyba v EULA byla, nezůstala bez odezvy. Bohužel se jedná o odezvu typu „nevíme“, a tak jsme si antivir znovu stáhli a podívali se, co se v EULA změnilo.

Zjistili jsme, že se nezměnilo vůbec nic, EULA je do posledního znaku zcela identická, ostatně není důvod ke změně, protože i celý instalační balíček je do posledního bajtu stále stejný (zkoumána byla verze pro Windows Vista/7 x64). Tak tedy nevíme, co kdo v Microsoftu popletl, každopádně Security Essentials je v češtině opět k mání.