Kdo nejvíce kašle na bezpečnostní díry v programech? Sun, Microsoft a Mozilla

A další novinky uplynulých dní: Nová éra začíná, 64bitové Windows napadá nebezpečný rootkit -- Za datové schránky se má platit. Za zprávu 16 Kč -- a více...

Německo chce firmám zabránit v tom, aby zájemce o práci lustrovaly na Facebooku a jiných komunikačních kanálech

Německá vláda uvažuje o vytvoření zákona, který by firmám zakazoval, aby si zjišťovaly informace o žadatelích o práci na sociálních sítích, jako je Facebooku. Chce tím ochránit soukromí lidí. Informaci přinesl server Computerworld.com.

Návrh zákona sice umožňuje, aby si firmy zjišťovaly informace o lidech z veřejně přístupných webových stránek, ovšem nesmějí slídit po profilech na společenských sítích, které slouží ke každodenní komunikaci. Výjimkou jsou sítě pro takové účely určené – jako například LinkedIn.

Pokud se prokáže, že firma ve výběrovém zřízení použila pro své rozhodování obsah z webové komunikace uchazeče, mohlA by ji být uložena pokuta až do výše 300 tisíc eur, v přepočtu 7,5 milionu korun.

Za datové schránky se má platit. Za zprávu 16 Kč

Ministerstvo vnitra má v plánu zpoplatnit datové schránky. Jako první o tom psal server E15. Ministerstvo poté médiím informaci potvrdilo. Za odeslaní jedné zprávy se má platit 16 Kč.

Ministerstvo tvrdí, že se tím zabrání zbytečnému využívání schránek. Ty mají sloužit jen pro věci, které si žádají doporučeného odeslání. Ministerstvo vzkazuje, že v ostatních případech mají lidé využívat klasický e-mail s elektronickým podpisem. Státu by nový model měl ušetřit finance a systém schránek zefektivnit.

Datové schránky slouží ke komunikaci s úřady, lidé nemusejí chodit na poštu pro doporučená psaní osobně. Schránky musejí povinně používat orgány veřejné moci a právnické osoby. Pro fyzické osoby a živnostníky jsou dobrovolné.

Kdo nejvíce kašle na bezpečnostní díry v programech? Sun, Microsoft a Mozilla

Laboratoř X-Force (spadající pod IBM) vydala hlášení, v němž shrnula výsledky analýzy přístupu firem k opravování bezpečnostních chyb ve vlastním softwaru. Na pomyslném prvním místě s největším počtem ignorovaných děr je společnost Sun Microsystems (dnes součást firmy Oracle). S malým odstupem za ní se umístil Microsoft, třetí skončila Mozilla, která vyvíjí například webový prohlížeč Firefox.

Podle studie IBM v průměru 55 % odhalených děr zůstává neopravených. Loni průměr činil 52 %. Žebříček deseti firem, sestavený podle míry nezalepených děr, vypadá následovně: 1. Sun (24 % neopravených děr), 2. Microsoft (23,2 %), 3. Mozilla (21,3 %), 4. Apple (12,9 %), 5. IBM (10,3 %), 6. Google (8,6 %), jádro Linux (8,2 %), Oracle (6,8 %), Cisco (6 %), Adobe (2,9 %).

Další podvody na Aukro.cz. Žena připravila uživatele o téměř půl milionu korun

Podvodnice přes aukční server Aukro.cz vymámila od zákazníků bezmála půl milionu korun, zaplacené zboží jim totiž neodesílala. Informaci přinesly Lidové noviny.

Ženě s přezdívkou jel30 byl uživatelský účet zablokován a případu se ujala policie.

"Do této chvíle v případu evidujeme čtyři desítky poškozených a nevylučujeme, že počet nedokončených transakcí může být vyšší. Všechny zákazníky této prodejkyně jsme již informovali a na celé věci spolupracujeme s policií," uvedla tisková mluvčí Aukro.cz Lenka Hanušová.

Podvedení uživatelé mají právo na náhradu škody do výše 20 tisíc korun. Peníze by se měly vrátit všem uživatelům, které "jel30" okradla.

V současnosti probíhá sběr dat, které by mohly vést k vypátrání pachatelky.

64bitové Windows napadá nebezpečný rootkit

Zvýšená popularita 64bitových verzí operačního systému Windows si vybírá svou daň. Sítěmi se začaly šířit první vzorky rootkitů, které s úspěch napadají jádro 64bitových Windows.

Podle společnosti Prevx tím začíná nová éra. Rootkit nese různá označení, Tidserv, TDL, TDL3 nebo Alureon. Marco Giuliani na blogu firmy Prevx napsal, že jde o první rootkit svého druhu, který napadá 64bitové Windows. Důkazy o tom, že pomocí něj útočníci napadají stroje s Windows, má i firma Symantec. Nejčastěji se systémy infikují na webu (zejména porno stránkách).

S rootkitem se uživatelé setkali už v únoru letošního roku. Skrytý nebezpečný software byl vlastně odhalen náhodou, když Microsoft uvolnil bezpečnostní aktualizaci pro Windows (32bitové verze), která v kombinaci s rootkitem způsobovala tzv. modrou obrazovku smrti. Aktualizace přitom opravovala 17 let starou zranitelnost Windows.

Nová varianta rootkitu je s to úspěšně obejít zabezpečení Windows, jako je KPP (Kernel Patch Protection, chránící jádro Windows).  

30. 8. 2010

Autor: Oldřich Klimánek