Vítejte u dalšího listopadového Security Updatu dnes pro 46. týden. Microsoft vydal minulý týden první aktualizace pro Windows 8 jako součást Patch Tuesday, čtěte Chyby v softwaru. Vynálezce McAfee je stíhán za vraždu. Kaspersky Lab vydal další how-to video o soukromí na Facebooku, čtěte Novinky. Minulý týden se objevily na internetu informace o průniku do systémů exekutorské komory, plánovaný útok na americké banky však stále nepřichází, více se dočtete v Událostech.

Chyby v softwaru

Úterý aktualizací Microsoftu

Týká se verzí: Windows XP, Windows Vista, Windows 7, Windows 8

Microsoft vydal minulé úterý 4 kritické buletiny záplatující četné zranitelnosti ve svých produktech. Poprvé se aktualizace týkají také Windows 8, osobně jsem zaznamenal na "osmičkách" bezproblémovou aktualizaci. Doporučujeme aktualizovat co nejdříve přes Windows Update. 

Novinky

Vynálezce antiviru John McAfee je stíhán za vraždu

Vlnu kontroverze způsobuje poslední dobou zakladatel antivirové společnosti McAfee Inc. John McAfee. Po akvizici společností Intel za $7MLD se John evidentně přeorientoval ve svých zájmech a věnuje se v poslední době farmaceutickým výzkumům v Belize. Tento nový zájem jej donutil spolupracovat s lokálními gangstery a stává se tak svým chováním trnem v oku strážcům zákona.

Policie jej nyní dokonce obvinila z vraždy američana, který na McAfeeho nedávno podal stížnost za agresivní chování a střelbu ze zbraně. McAfee se brání a označuje celou věc za spiknutí. Podle jeho verze byl američan Gregory Paul omylem zabit při policejní akci a celá kauza je jen dalším pokusem policie jej dostat. Prý se nemají navzájem v lásce s předsedou vlády a policie jej chce odstranit.

Kauza McAfee potvrzuje velký vliv vedoucích osob velkých antivirových společností. S rozmachem komplexních internetových hrozeb mají přístup k unikátním informacím a často spolupracují s vládními organizacemi na státním zabezpečení. Minulý rok se stal obětí únosu Ivan Kaspersky - syn šéfa ruského antivirového giganta.

How-to video: Jak nastavit soukromí na Facebooku?

Facebook nedávno dosáhl miliardy uživatelů. Nejspíš nechceme aby naše soukromé statusy vidělo tolik lidí. Brian Donohue připravil třetí video v sérii zabezpečování často používaných systémů, podruhé se týká největší sociální sítě. Tentokrát nám pomůže nastavit náš účet na Facebooku k dosažení co největšího soukromí krok po kroku, jednoduše a efektivně.

Události

Hack exekutorské komory - typický příklad hacktivismu

Koncem minulého týdne se objevila na českém internetu zpráva o průniku do interních struktur webu exekutorské komory. Za akcí stála údajně skupina Czechurity, která stáhla z webu databázi kontaktů na exekutory s adresami jejich kanceláří.

V jádru se z hlediska zveřejnění informací (information disclosure) jedná o naprosto minimální záležitost. Vyjadřuje to však nesouhlas s exekutory mimo jiné poněkud infantilním sdělením skupiny:

V poslední době se cílem počítačového útoku nemusí nutně stát server nabitý citlivými informacemi, ale mediálně známý server, který je vidět a reprezentuje nějakou myšlenku. Útočníkovi může posloužit jako prostředek pro vyjádření názoru - na navštěvovaném webu vyvěsí zprávu, nebo přímo slouží k vyjádření nesouhlasu útokem na web reprezentujícím názor. Při zabezpečování systému je proto nutné během vyhodnocování rizik také neopomínat hrozbu hacktivismu.

Plánovaný útok na americké banky: Zatím ticho po pěšině

Několik týdnů zpět jsme informovali o plánovaném útoku na americké banky ruskou mafií. Možná si vzpomínáte, že měli využívat upravenou verzi trojského koně Gozi tzv. Gozi prinimalka. Zatím se zdá, že údajný lídr projektu Blitzkrieg vorVzakone se po zveřejnění informací stáhl do nižších sfér internetového podsvětí a nechal možné rekruty nezaměstnané. Útok plánovaný na začátek listopadu zřejmě nevyšel.

Počítačový útok na americké zákazníky bank měl poukázat na nedostatečné zabezpečení bankovních systémů, které často ani nevyžadují dvouúrovňové přihlašování - což je v Evropě naprosto běžná věc. 

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

• CDR SecUpdate za 45. týden - Kriminálnící vydělávají přes 650 000 měsíčně na výkupném, vzácná zranitelnost v Adobe Reader

• CDR SecUpdate za 44. týden - první malware pro Windows 8, jak ukrást z banky milióny za 60 sekund

• CDR SecUpdate za 43. týden - Spam pod lupou a Java stále čeká na aktualizaci

Díly CDR Security Update SPECIÁL

• CDR SecUpdate SPECIÁL: Laboratoř hackera - vaše lokální síť nemusí být bezpečná

• CDR SecUpdate SPECIÁL: Jak se dostat k citlivým datům iPhonu za pár sekund

• CDR SecUpdate SPECIÁL: Chraňte lépe svůj Google účet pomocí dvouúrovňové autentifikace