Automatické doplňování formulářů v prohlížeči Safari ohrožuje osobní údaje. Webová stránka zobrazí neviditelné formuláře a pomocí JavaScriptu začne simulovat stisk různých kláves (třeba od A do Z). Dříve či později se „trefí“ a funkce automatického doplňování (AutoFill, ve výchozím nastavení zapnuto) položku doplní. Pak stačí formulář už jen odeslat. Pro uživatele bude celý postup neviditelný.
Apple mezitím problém opravil, jenže záležitost je vážnější. Na konferenci Black Hat se prokázalo, že Safari je i nadále (jinak) tímto způsobem zranitelné, obdobné postupy fungují i proti Internet Exploreru, Firefoxu a Chrome.
Jak vybírat zařízení UTM (jednotná správa hrozeb)? Objevují se síťové funkce pro monitoring latence, propustnosti a automatizované sledování souvisejících událostí a protokolování událostí v síti. Tato nová, rozšířená zařízení UTM se nazývají XTM (extensible threat management).
Microsoft i nadále odmítá platit finanční odměny za nalézání bezpečnostních zranitelností ve svých produktech. Tím se liší např. od Googlu i Mozilly. Je to ale tak důležité, když za report zranitelností ve všech těchto softwarových produktech platí nezávisle na dodavatelích i TippingPoint a VeriSign?
Na konferencích Black Hat a Defcon se tentokrát řada přednášejících zaměřila na demonstraci zranitelností GSM sítí. Např. levně realizovatelný útok proti šifrovacímu algoritmu A5/1 by mohl umožňovat odposlech hovorů téměř v reálném čase.
Největším bezpečnostním rizikem on-line bankovnictví jsou PC uživatelů. Co ale mají banky za této situace dělat? Náš zákazník, náš pán – těžko například odepřít vstup do systému kvůli zjištěným bezpečnostním rizikům (a mají banky vůbec právo šmátrat v počítačích klientů?). Jenže z druhé strany – při zneužití účtu může dojít k soudním sporům o náhradu škody a případ může z hlediska banky, když nic jiného, vyvolat nežádoucí mediální publicitu.
Honeypot slouží jako návnada lákající útočníka (malware), přičemž po zachycení potenciálně nebezpečného softwaru dochází k jeho automatizované analýze.
Bezpečnostní konzultant Thomas Ryan si vymyslel kybernetickou Matu Hari. Půvabnou 25letou Robin Sage, expertku na kybernetické hrozby u amerického námořnictva. Pár profilů v sociálních sítích a ukázalo se, jak armádní i tajné služby dokáží chránit své informace...
PŘEDPLATNÉ
ČLÁNKY DO MAILU