Bezpečnostní aktuality
Produkty Symantec
Verze: viz původní ohlášení
Riziko: 
(vysoké)
Rozličné produkty Symantec jsou náchylné na zranitelnost zahrnutého ActiveX prvku, který je součástí aplikací AntiVirus, Internet Security a System Works. Základem všech trablů je nedostatečné ošetření vstupu, jež může vyústit až ve spuštění útočníkova vlastního kódu. Pro opravení této zranitelnosti v rámci postižených produktů by již měla být doručena odpovídající oprava skrze aktualizační systém LiveUpdate.
Další informace: Symantec.com
Panda Antivirus
Verze: 2007, 2008
Riziko: 
(nízké)
Antivirový systém Panda Antivirus postihuje slabina v podobě neadekvátních výchozích přístupových práv v instalačním adresáři. Díky tomu může případný útočník získat vyšší práva, zranitelnost se přitom týká Panda Antivirus verzí 2007 a 2008, nicméně není vyloučeno, že mohou být postiženy také jiné varianty tohoto produktu.
Další informace: Secunia.com
Internet Explorer
Verze: 6.x, 7.x
Riziko: (nízké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete najít nově publikované informace o zranitelnosti ve webovém prohlížeči Internet Explorer, jejímž zneužitím by případný útočník mohl zjistit přístupová jména a hesla k navštíveným FTP serverům. Nutno však poznamenat, že spíše než o chybu se jedná o vlastnost návrhu. Při ukládání navštívené stránky jsou totiž uloženy také tyto údaje, postiženy jsou přitom verze 6 i 7.
Další informace: Secunia.com
Bezpečnost na Lupě
Minulý týden jste na stránkách Lupy mohli v rámci počítačové bezpečnosti zalistovat například předchozím dílem bezpečnostního sumáře, který nesl název Bezpečnost v uplynulém týdnu: slabiny publikačních systémů. Helena Nykodýmová se zase v článku Online krádeže citlivých údajů: dobrý byznys pro hackery věnovala ochraně osobních informací, a pokud vás spíše zajímá dění kolem (ne)legálního softwaru, přečtěte si zprávičku Zátah na koleji v Praze: policie zabavila dva počítače.
Zahraniční servery si na poli bezpečnosti přichystaly například následující aktuální články:
Symantec security products less than secure (Theregister.co.uk)
Na téma již zmiňované skuliny v produktech společnosti Symantec.
Phishing researcher ‚targets‘ the unsuspecting (Computerworld.com)
Phishing jako předmět výzkumu.
Microsoft plans six critical patches (Theregister.co.uk)
Plánované opravy společnosti Microsoft.
Bezpečnostní software zdarma
LameGen
Homepage: Lame-industries.net
Lupa hodnotí: 
Pokud hledáte jednoduchý generátor bezpečných hesel, může vám z nepřeberného množství takto specializovaných aplikací dobře posloužit právě program LameGen, který je k dispozici zcela zdarma. Hesla je možné vytvářet podle definované masky, kdy jsou pro znaky a číslice použity zástupné symboly x, resp. #, generovat můžete také více hesel najednou a pak jejich kompletní seznam exportovat do některého z podporovaných souborových formátů. LameGen dobře poslouží právě při takovéto základní tvorbě hesel, žádná další „kouzla“ od něj nečekejte.
ČLÁNKY DO MAILU