Vítejte u prvního soutěžního dílu CDR SecUpdate dnes pro 47. týden. Hned na úvod můžete vyhrát komplexní bezpečnostní řešení Norton 360 pro tři počítače. Stačí trocha kreativity a výhra je vaše. Dále nás čeká pravidelná porce bezpečnostních informací - podíváme se na situaci ohledně chyby nultého dne v Adobe X, čtěte Chyby v softwaru. O bezpečném chování při nákupech na internetu mluví sekce v Novinkách. Počítačové útoky se nevyhnou ani prezidentské síti. Tentokrát podlehla ve Francii, více se dočtete v Událostech níže v článku.

První vánoční soutěž - Norton 360 (3 licence)

Blíží se Vánoce a proto jsme pro vás věrné čtenáře připravili sérii soutěží s CDR Security Update, kde budete moci vyhrát zajímavé produkty pro bezpečné prožití vánočních svátků (a následujícího roku ;-) ).

Co můžu vyhrát?

V prvním díle na vás čeká Norton 360 ve verzi na jeden rok pro 3 počítače s možností upgradu na nejnovější verzi. Symantec v něm kombinuje již tradiční pokročilé komplexní zabezpečení s dalšími vychytávkami, jako je skenování odkazů na Facebooku, zálohy a vyladění počítače. Licence pro tři počítače ideálně pokryje rodinné trable se zabezpečením digitálních světů vašich ratolestí.

Symantec prodává Norton 360 pro tři počítače na oficiálním webu za 1899 Kč.

Soutěžní úkol

Úkolem je vytvořit vánoční logo CDR Security Update, které budeme používat v předvánočních a vánočních dílech. Vašim nápadům se meze nekladou, můžete (ale nemusíte) například do výtvoru zakomponovat naše CDR logo z hlavní strany. Ideálně grafika nějakým způsobem vystihne podstatu týdeníku - počítačová bezpečnost. Velikostně by se logo mělo dát použít v perexovém obrázku 320x240 bodů.

Výtvory posílejte na e-mail mozek(zavináč)cdr.cz během týdne od pondělí 26. 11. do neděle 2. 12. 2012. Nezapomeňte uvést adresu pro zaslání výhry! Zkrácené jméno vítěze (Jirka M.) s logem vyhlásíme příští pondělí. Moc se těšíme na vaše výtvory!

Chyby v softwaru

Zranitelnost nultého dne v Adobe X

Týká se verzí: Adobe Reader X, Adobe Reader XI a nejspíš další

Ruská firma Group-IB před časem informovala o nové zranitelnosti nultého dne, která cirkuluje v internetovém podsvětí. Situace se zdála být kritická díky velké rozšířenosti Adobe produktů, ale vypadá to, že zneužití chyby není tak přímočaré, jak se zdálo. Útočník musí donutit oběť k standardnímu zavření nebezpečného dokumentu, což znemožňuje automatické útoky typu BlackHole exploit kit.

Kyberkriminálníci nejspíš pracují na automatické verzi a aktualizace ze strany Adobe neexistuje. Doporučujeme opatrnost při práci s podezřelými PDF dokumenty.

Novinky

Tipy pro bezpečné nakupování na internetu

V internetových obchodech utrácíme na nákupech desítky miliard ročně. S takovým objemem již můžeme být lukrativním cílem pro světové organizované gangy online zlodějů. Není proto od věci i jako příležitostný internetový zákazník dodržovat pár základních doporučení pro hladké a bezpečné transakce. 

Před nákupem bych se měl ujistit, že splňuji následující podmínky:

• Mám aktuálně nejvyšší verzi internetového prohlížeče a zásuvných modulů
  • Kontrolu můžu udělat rychle a jednoduše na BrowerChecku
• Neobchoduji na nezabezpečených wifi sítích (ani na vlastních)
• Citlivé údaje posílám přes formuláře v zabezpečeném přenosu opatřeném certifikátem autenticity od nezávislé certifikační autority

• Když chci poprvé nakoupit na méně známém obchodě, přečtu si nejdříve recenzi zákazníků v nezávislých diskuzích
• Dám si pozor na phishing e-maily - nikdy nezadám citlivé informace do formuláře, na který odkazuje e-mail - vždy přejdu na daný portál manuálně

Komentované video s tipy pro online shopping (v AJ):

Události

Francie obvinila Spojené státy z Flame útoku na prezidentskou síť

Francouzská vláda obvinila Spojené státy z počítačového útoku, který údajně využíval již známého nástroje Flame. Magazín L'Express uvádí, že k útoku došlo několik dní před francouzskými prezidentskými volbami a hackeři se dostali do prezidentské sítě. Ačkoliv bývalý prezident Sarkozy prý neměl počítač, útočníkům se podařilo kompromitovat systém sarkozyho nejbližšího poradce Xaviera Muscy a ukrást politická a strategická tajemství. 

Zdroj blízký vyšetřování údajně říká, že útok bude mít kořeny nejspíš v mnoha politických a ekonomických dohodách Francie s Blízkým východem. Určité země může zajímat, jak se Francie k diplomacii staví v této době změn. "Můžete být ve velmi dobrém vztahu s 'přátelskou' zemí, ale přesto si chcete zaručit jejich neochvějnou podporu - zejména v období změn." uvedl zdroj.

Útočníci si prý vytipovali cíle v prezidentském paláci přes Facebook a vytáhli z nich přihlašovací údaje do intranetu pomocí phishingu. Tam nainstalovali Flame malware a dostali se nakonec až k počítači nejbližšího poradce prezidenta.

Americká ambasáda v Paříži popřela jakoukoliv účast při útoku, ale ministryně vnitřní bezpečnosti USA Janet Napolitano zapojení nevyvrátila.

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

• CDR SecUpdate za 46. týden - Hack exekutorské komory - hacktivismus mění pohled na bezpečnost

• CDR SecUpdate za 45. týden - Kriminálnící vydělávají přes 650 000 měsíčně na výkupném, vzácná zranitelnost v Adobe Reader

• CDR SecUpdate za 44. týden - první malware pro Windows 8, jak ukrást z banky milióny za 60 sekund

Díly CDR Security Update SPECIÁL

• CDR SecUpdate SPECIÁL: Laboratoř hackera - vaše lokální síť nemusí být bezpečná

• CDR SecUpdate SPECIÁL: Jak se dostat k citlivým datům iPhonu za pár sekund

• CDR SecUpdate SPECIÁL: Chraňte lépe svůj Google účet pomocí dvouúrovňové autentifikace