CDR.cz - Vybráno z IT

CDR SecUpdate za 47. týden - Soutěž o Norton 360 a tipy pro bezpečné nakupování na internetu

26. 11. 2012 | Jiří Moos | Bezpečnost, Internet
e-shopping
Týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě.

Vítejte u prvního soutěžního dílu CDR SecUpdate dnes pro 47. týden. Hned na úvod můžete vyhrát komplexní bezpečnostní řešení Norton 360 pro tři počítače. Stačí trocha kreativity a výhra je vaše. Dále nás čeká pravidelná porce bezpečnostních informací - podíváme se na situaci ohledně chyby nultého dne v Adobe X, čtěte Chyby v softwaru. O bezpečném chování při nákupech na internetu mluví sekce v Novinkách. Počítačové útoky se nevyhnou ani prezidentské síti. Tentokrát podlehla ve Francii, více se dočtete v Událostech níže v článku.

První vánoční soutěž - Norton 360 (3 licence)

Blíží se Vánoce a proto jsme pro vás věrné čtenáře připravili sérii soutěží s CDR Security Update, kde budete moci vyhrát zajímavé produkty pro bezpečné prožití vánočních svátků (a následujícího roku ;-) ).

Co můžu vyhrát?

V prvním díle na vás čeká Norton 360 ve verzi na jeden rok pro 3 počítače s možností upgradu na nejnovější verzi. Symantec v něm kombinuje již tradiční pokročilé komplexní zabezpečení s dalšími vychytávkami, jako je skenování odkazů na Facebooku, zálohy a vyladění počítače. Licence pro tři počítače ideálně pokryje rodinné trable se zabezpečením digitálních světů vašich ratolestí.

Symantec prodává Norton 360 pro tři počítače na oficiálním webu za 1899 Kč.

symantec-norton-360

Soutěžní úkol

Úkolem je vytvořit vánoční logo CDR Security Update, které budeme používat v předvánočních a vánočních dílech. Vašim nápadům se meze nekladou, můžete (ale nemusíte) například do výtvoru zakomponovat naše CDR logo z hlavní strany. Ideálně grafika nějakým způsobem vystihne podstatu týdeníku - počítačová bezpečnost. Velikostně by se logo mělo dát použít v perexovém obrázku 320x240 bodů.

Výtvory posílejte na e-mail mozek(zavináč)cdr.cz během týdne od pondělí 26. 11. do neděle 2. 12. 2012. Nezapomeňte uvést adresu pro zaslání výhry! Zkrácené jméno vítěze (Jirka M.) s logem vyhlásíme příští pondělí. Moc se těšíme na vaše výtvory!

Chyby v softwaru

Zranitelnost nultého dne v Adobe X

Týká se verzí: Adobe Reader X, Adobe Reader XI a nejspíš další

Ruská firma Group-IB před časem informovala o nové zranitelnosti nultého dne, která cirkuluje v internetovém podsvětí. Situace se zdála být kritická díky velké rozšířenosti Adobe produktů, ale vypadá to, že zneužití chyby není tak přímočaré, jak se zdálo. Útočník musí donutit oběť k standardnímu zavření nebezpečného dokumentu, což znemožňuje automatické útoky typu BlackHole exploit kit.

Kyberkriminálníci nejspíš pracují na automatické verzi a aktualizace ze strany Adobe neexistuje. Doporučujeme opatrnost při práci s podezřelými PDF dokumenty.

Novinky

Tipy pro bezpečné nakupování na internetu

V internetových obchodech utrácíme na nákupech desítky miliard ročně. S takovým objemem již můžeme být lukrativním cílem pro světové organizované gangy online zlodějů. Není proto od věci i jako příležitostný internetový zákazník dodržovat pár základních doporučení pro hladké a bezpečné transakce. 

Před nákupem bych se měl ujistit, že splňuji následující podmínky:

  • Mám aktuálně nejvyšší verzi internetového prohlížeče a zásuvných modulů

    • Kontrolu můžu udělat rychle a jednoduše na BrowerChecku
  • Neobchoduji na nezabezpečených wifi sítích (ani na vlastních)
  • Citlivé údaje posílám přes formuláře v zabezpečeném přenosu opatřeném certifikátem autenticity od nezávislé certifikační autority
https-facebook
  • Když chci poprvé nakoupit na méně známém obchodě, přečtu si nejdříve recenzi zákazníků v nezávislých diskuzích
  • Dám si pozor na phishing e-maily - nikdy nezadám citlivé informace do formuláře, na který odkazuje e-mail - vždy přejdu na daný portál manuálně

Komentované video s tipy pro online shopping (v AJ):

Události

Francie obvinila Spojené státy z Flame útoku na prezidentskou síť

Francouzská vláda obvinila Spojené státy z počítačového útoku, který údajně využíval již známého nástroje Flame. Magazín L'Express uvádí, že k útoku došlo několik dní před francouzskými prezidentskými volbami a hackeři se dostali do prezidentské sítě. Ačkoliv bývalý prezident Sarkozy prý neměl počítač, útočníkům se podařilo kompromitovat systém sarkozyho nejbližšího poradce Xaviera Muscy a ukrást politická a strategická tajemství. 

francie-prezidentska sit-hack

Zdroj blízký vyšetřování údajně říká, že útok bude mít kořeny nejspíš v mnoha politických a ekonomických dohodách Francie s Blízkým východem. Určité země může zajímat, jak se Francie k diplomacii staví v této době změn. "Můžete být ve velmi dobrém vztahu s 'přátelskou' zemí, ale přesto si chcete zaručit jejich neochvějnou podporu - zejména v období změn." uvedl zdroj.

Útočníci si prý vytipovali cíle v prezidentském paláci přes Facebook a vytáhli z nich přihlašovací údaje do intranetu pomocí phishingu. Tam nainstalovali Flame malware a dostali se nakonec až k počítači nejbližšího poradce prezidenta.

Americká ambasáda v Paříži popřela jakoukoliv účast při útoku, ale ministryně vnitřní bezpečnosti USA Janet Napolitano zapojení nevyvrátila.

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

Díly CDR Security Update SPECIÁL

Tagy: 
Adobe, flame, Norton 360, e-shopping
Zdroje: 

Threatpost, Group-IB

nahlásit chybu

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate za 47. týden - Soutěž o Norton 360 a tipy pro bezpečné nakupování na internetu

Žádné komentáře.