Zakažte Javu

Objevila se nová zranitelnost v aplikaci JAVA a ukazuje se, že pouhá aktualizace na poslední verzi nestačí.

Útok probíhá tak, že útočník vloží na kompromitovanou webovou stránku JAVA applet, který se v okamžiku, kdy uživatel na danou stránku zavítá, spustí. Jedná se tedy o klasický drive-by download malware.

Štítky:
celý článek

Optimalizujte své webové stránky pro mobilní uživatele

Uživatelé smartphonů a tabletů předpokládají, že se jim budou webové stránky do jejich zařízení stahovat minimálně stejně rychle jako na desktopu.

Ovšem v praxi tomu tak není, a tak více jak polovina uživatelů v okamžiku, kdy se určitá stránka stahuje příliš dlouho, nečeká, až se daná stránka stáhne celá, ale ihned ji opouští, a již se na ni nikdy nevrací.

Štítky:
celý článek

LinkedIn: Bez soli, to je umění!

Jistě jste zaznamenali zprávy o tom, že na internet unikly hashe hesel více jak 6 miliónů uživatelů sociální sítě LinkedIn. Problém však nespočívá ani tak v tom, že byla použita hashovací funkce SHA1, jako že hesla byla v DB uložena jako nesolené hashe. Jednu podstatnou věc ale zatím nikdo nezmínil, a to že minimální požadavek na délku hesla uživatele této sociální sítě je pouhých 6 znaků. A vězte, že se najde dost uživatelů, kteří si nastaví heslo přesně o této délce.

Štítky:
celý článek

Správci hesel svěřená hesla nechrání

Ze studie společnosti ElcomSoft vyplývá, že mnoho správců hesel (Password Manager) není schopno jím svěřená hesla dostatečně dobře ochránit.

Příčiny jsou dvě. Vývojáři buď nevyužívají bezpečných kryptografických funkcí, které nabízí samotný operační systém, neboť nejsou ochotni věnovat dostatek času jejich studiu, a raději implementují své vlastní kryptografické funkce, aby mohli danou aplikaci snadno portovat i na jiné platformy, ovšem implementují je špatně. V praxi to pak znamená, že správci hesel nedostatečně chrání hesla, která jim uživatelé svěřili.

Štítky:
celý článek

Heslo do vašeho mobilního zařízení prolomíme za pár minut

Gesto a PIN do mobilních zařízení je možné prolomit do několika málo minut. Jedinou skutečnou ochranou je dlouhé komplexní heslo.

V polovině minulého roku jsem psal o tom, že firma Elcomsoft vyvinula nástroj, který dokáže prolomit heslo do iOS za několik málo minut. Od té doby se na trhu objevilo dalších několik nástrojů, které dělají v podstatě totéž. Např. firma Micro Systemation tvrdí, že dokáže prolomit heslo prakticky do jakéhokoliv mobilního zařízení, jak by také ne, když polovina pracovníků této firmy nedělá nic jiného, než že hledá zranitelnosti v telefonech.

Štítky: , ,
celý článek

Trh s exploity zraje jak víno

exploity se čile obchoduje, největší zájem je o exploity pro iOS, Chrome, Internet Explorer, Firefox, Safari, Windows, Word, Flash, Java, Android, Mac OSX a Adobe Reader.

Jinými slovy největší poptávka je exploitech pro nejpoužívanější operační systémy, prohlížeče a aplikace. Přičemž někteří zákazníci, mezi které patří především orgány státní moci v Evropě a US, jsou za exploit ochotni zaplatit až několik stovek tisíc dolarů. Cena se odvíjí především od toho, zda již byl o dané zranitelnosti informován autor daného SW.

Štítky:
celý článek

Google Android: Pentagon se rozhodl pro Android

Čelní představitelé ministerstva obrany USA budou používat smartphony s operačním systémem Google Android.

V komerční sféře patří k nejoblíbenějším mobilním platformám Blackberry od RIM, Windows Mobile od Microsoftu a iOS od Applu, především proto, že je možné je snadno spravovat, kontrolovat a vynutit na nich bezpečnostní politiku. Bez ohledu na rostoucí oblibu programu BYOD (Bring Your Own Device), který spočívá v tom, že zaměstnanec používá k řešení pracovních záležitostí své vlastní zařízení, je stále dost organizací, které si nemohou dovolit toto řešení implementovat. Především z důvodů vysokých požadavků na bezpečnost.

Štítky:
celý článek

Ultrabook

Ultrabook je označení Intelu pro řešení postavené na jeho platformě, které splňuje jím definované požadavky.

Zařízení, které se chce pyšnit názvem Ultrabook, musí být především tenké (ultra thin), lehké (ultra light) a zároveň musí být elegantní a pohotově reagovat, slovy Intelu musí být ultra sleek a ultra responsive. Také bychom ale mohli říci, že Ultrabook není nic jiného, než sexy netbook s trochu větším displejem nebo menší notebook s SSD diskem, bez optické mechaniky a výkonného procesoru a tudíž s delší výdrží na baterie než notebook, ale zároveň i nižším výkonem. A co vy, uvažujete o jeho koupi, a pokud ano, tak proč?

celý článek

Apple iOS: I v App Store se mohou nacházet škodlivé aplikace

Chyba v iOS 4.3 až 5 umožňuje útočníkovi převzít kontrolu nad zařízením a daty uživatele, který si nainstaluje a spustí aplikaci, jež této chyby využívá.

Na tuto zranitelnost kontroverzním způsobem upozornil bezpečnostní expert Charlie Miller, kterému se podařilo svojí aplikaci InstaStock, jež této zranitelnosti využívá, dostat přes ověřovací proces Applu na App Store. To vyvolává otázku, jak důkladně vlastně Apple kontroluje aplikace, které na App Store vystavuje, a zda se v App Store nemohou nacházet i další aplikace, které této zranitelnosti využívají.

Štítky:
celý článek

Apple iOS: Virtuální asistentka Siri představuje vážnou hrozbu

Virtuální asistentka Siri, což je aplikace umožňující ovládat iPhone nebo iPad hlasem, představuje vážnou bezpečnostní hrozbu.

Tato aplikace, která je k dispozici pro iPhone a iPad s operačním systémem iOS 5, a kterou lze po provedení jailbreak nainstalovat i na zařízení s iOS 4, představuje vážnou bezpečnostní hrozbu, neboť ve výchozím nastavení umožňuje z uzamčeného a heslem chráněného zařízení telefonovat, psát a posílat SMS a e-maily. Pokud nechcete, aby tyto funkce byly při zamknutém telefonu dostupné, změňte nastavení Settings – General – Passcode Lock – Siri z On na Off.

Štítky:
celý článek