Bezpecnostne hrozby roku 2016

[Tatry03]

Zatial bez opravy:

Najnovšie detegované chyby s označením CVE-2015–5122 a CVE-2015–5123 sa nachádzajú vo verzii programu Flash Player 18.0.0.204 a v skorších.

http://www.zive.sk/clanok/106495/dalsie ... ez-zaplaty

[Tatry03]

"Sympaticky" kus softwaru.
http://www.cleverandsmart.cz/kauza-hack ... ol-system/

[Tatry03]

Lahke letne citanie o bezpecnosti.

HP ve studii zkoumalo deset chytrých hodinek a hledalo v nich potenciální rizika, která by mohla ohrozit jejich uživatele - prověřovány byly například technologie používané k ochraně hesel či uložených dat. Výsledek? U všech hodinek bylo nalezeno nejméně jedno riziko.

http://computerworld.cz/securityworld/h ... ecne-52234
Natahovacia klasika na pero s krasnymi ozubenymi kolieskami je podla mna stale super.

Izraelským bezpečnostným expertom sa úspešne podarilo ukradnúť citlivé údaje z počítača, ktorý bol izolovaný od internetu, ako aj okolitých počítačov. Postačil im na to deväťročný mobilný telefón a elektromagnetické žiarenie počítača. Informácie o novej útočnej technike zverejnil server SC Magazine.

Je tam ale nutnost najskor dostat malware na ten izolovany stroj...
http://www.zive.sk/clanok/106911/vedci- ... ym-mobilom

[Tatry03]

Tvárim sa, ze tu nie som a nic nerobim:

http://www.zive.sk/clanok/106965/odhali ... prevadzkou

[Tatry03]

Ani počítače od Apple nie sú tak bezpečné, ako si mnohí ľudia myslia. Aj napriek pomyseľnej „uzamknutosti“ operačného systému OS X, boli objavené vážne chyby v samotnom firmvéri počítačov od kalifornskej spoločnosti.

http://www.zive.sk/clanok/107105/virus- ... eviditelny

[Tatry03]

Zaujimavy pohlad na nedavny multiplatformovy ( Win, LINUX, dokonca nova verzia aj na Apple) utok na Firefox od ESETu:

http://www.welivesecurity.com/2015/08/1 ... ay-attack/

A v strojovom preklade:
https://translate.googleusercontent.com ... onslzY-TsQ

[Tatry03]

Velmi zaujimava, az neuveritelna zalezitost zo sveta antivirovych spolocnosti. (Hodnovernost je otazna )
http://www.reuters.com/article/2015/08/ ... CR20150814

Ide o obvinenie spolocnosti Kaspersky z "utoku" na konkurencne AV spolocnosti. Podstata ma byt v tom, ze dlhodobo pracovali na zmanipulovani reputacnych systemov tychto spolocnosti, v dosledku coho tieto oznacovali "ciste" subory za skodlive a dochadzalo teda k tzv. falosnym poplachom. To malo za nasledko znizenie funkcnosti a hodnovernosti danych antivirovych rieseni.

Tomuto predchadzal (a to by mala byt pravda) "test" zneuzivania virusovych vzoriek Kasperskeho inymi poskytovatelmi. Podstatou bola nespokojnost Kasperskeho so situaciou okolo zneuzivania portalu Virustotal, kde sa informacia o preskenovani uzivatelmi zaslanych vzoriek mnozstvom antivirovych enginov, rozosielaju jednotlivym AV spolocnostiam. Kaspersky kritizoval, ze niektory vyrobcovia len cakaju na to, ze on vzorky odhali ako skodlive a oni na zaklade toho zacnu vzorku detekovat bez toho, aby sami robili komplikovanu analyzu. Teda sa len "vezu" a vyuzivaju (aj ked s urcitym casovym posunom" vysledky prace Kasperskeho. Vytvoril preto niekolko neskodnych suborov, ktore sam oznacil ako "skodlive" a doslo k tomu, ze tieto sa objavili v "detekcii" niektorych konkurencnych AV spolocnosti.
(Hodnovernost informacii je otazna, je dost mozne, ze ide len o konkurencny, mozno dokonca politicky podfarbeny, boj.) Preto ak vie niekto viac, dajte vediet.
Urcite je to ale zaujimave upozornenie, ze v zakulisi takehoto obrovskeho a doleziteho biznisu sa mozu asi diat zvastne veci.

Aktualizovane / doplnene rozne info, sucastou je aj reakcia spolocnosti Kaspersky a clanok (starsi) o problemoch AV priemyslu:

http://www.myce.com/news/reuters-kasper ... ers-76986/
prelozene:
https://translate.google.sk/translate?h ... s-76986%2F


https://securelist.com/blog/opinions/30 ... r-testing/
prelozene:
https://translate.google.sk/translate?h ... testing%2F


https://securelist.com/analysis/36063/t ... -problems/
prelozene:
https://translate.googleusercontent.com ... ZkimkNEcGg

[Tatry03]

Ma po takychto veciach este vobec zmysel hovorit o pocitacovej bezpecnosti?

http://www.zive.sk/clanok/107957/hacker ... u-zneuzili

[Tatry03]

Takemuto niecomu sa asi domaci uzivatelia neubrania..
http://computerworld.cz/securityworld/p ... ejsi-52363
A ked aj ti co maju chranit spekuluju, co uz si o tom mysliet?
http://cdr.cz/clanek/avg-meni-podminky- ... izeni-webu

[Pavuk29]

Toto sme tu uz mali?
http://tech.sme.sk/c/20061708/falosny-u ... citac.html

[Rudy]

Nějak si nevzpomínám.

[Pavuk29]

Vyvíjajú antivírus, ktorý netreba aktualizovať
http://tech.sme.sk/c/20062879/vyvijaju- ... zovat.html

[Tatry03]

Dobry virus? Starsie, ale nepamatam, ze by to tu bolo:
http://www.zive.cz/bleskovky/internetem ... fault.aspx
Co je za tym?

[Pavuk29]

Niekde som to uz cital...

[Pavuk29]

Citali ste?
http://tech.sme.sk/c/20063496/hackeri-s ... y-kod.html