IT News

Najviac webových stránok zneužívajúcich chyby v prehliadačoch a obsahujúcich alebo umožňujúcich stiahnuť iný škodlivý kód je prevádzkovaných v čínskych sieťach a na sieti patriacej spoločnosti Google.

Vyplýva to zo štatistiky, ktorú zverejnila iniciatíva StopBadware.org prevádzkujúca databázu stránok so škodlivým kódom používanú okrem iného spoločnosťou Google. Iniciatíva StopBadware.org je zároveň spoločnosťou Google spolufinancovaná. Štatistika počíta počet infikovaných stránok pre siete definované identifikátorom AS, Autonomous System. Celkovo databáza StopBadware.org obsahuje viac ako dvesto tisíc infikovaných stránok.

Prvé štyri miesta patria sieťam nachádzajúcim sa v Číne s viac 48 tisíc, 17 tisíc, 9 tisíc a 6 tisíc infikovanými stránkami prevádzkovanými v týchto sieťach. Na piatom mieste je AS blok patriaci Google s 4 261 infikovanými stránkami. Podľa správy sú najväčším zdrojom infikovaných stránok v sieťovom bloku patriacom Google stránky, blogy, na službe Blogger.

Čo sa týka krajín, najviac infikovaných stránok, 52%, sa nachádza v Číne. Nasledujú USA s 21% a Rusko. Čína je prvá aj pri prepočítaní na počet užívateľov Internetu so 689 infikovanými stránkami na milión užívateľov. Nasledujú Rusko s 307, USA s 212, Nemecko so 135, Francúzsko so 128, Južná Kórea so 115 a Veľká Británia so 60 infikovanými stránkami na milión internetových užívateľov.

zdroj: dsl.sk

Domény najvyššej úrovne si bude už v krátkej dobe veľmi pravdepodobne možné voľne registrovať, ak bude na tohtotýždňovom zasadaní výkonného výboru organizácie Icann, Internet Corporation for Assigned Names and Numbers, schválený návrh podmienok pre umožnenie takejto registrácie.

Ak príde k schváleniu návrhu, zmena bude zrejme vôbec najväčšou zmenou v histórii systému DNS prekladajúceho mená domén na číselné IP adresy.

Zmena umožní vytvoriť si generickú doménu najvyššej úrovne, teda na rovnakej úrovni ako sú napríklad domény .com a .sk, ľubovoľnému záujemcovi, ktorý preukáže dostatočnú technickú spôsobilosť na prevádzku tejto domény a ním požadovaná doména nebude zamietnutá vo verejnom záujme alebo pre morálne dôvody.

Podľa vyjadrení Dr. Paula Twomeya, prezidenta Icann, pre BBC by mal byť registračný poplatok pre doménu najvyššej úrovne vo výške minimálne niekoľkých tisícov dolárov.

Pravidlá pre nový typ registrácie pripravila organizácia Generic Names Supporting Organization. Icann na konci minulého týždňa na svojich stránkach zverejnila informácie o priebehu príprav na nový systém, napríklad v súčasnosti už je vybraný dodávateľ systému, ktorý bude automaticky posudzovať, či sa navrhované domény pri napísaní opticky nezhodujú s existujúcimi doménami najvyššej úrovne pre zabránenie phishingu. Okrem toho Icann už vybrala spoločnosť, ktorá bude realizovať aukcie u domén najvyššej úrovne, o ktoré bude viacero záujemcov.

Ak príde k schváleniu pravidiel nového systému, podľa Twomeya už tento rok by mohli vzniknúť stovky nových domén najvyššej úrovne a v budúcnosti ďalšie tisícky. V súčasnosti je v prevádzke dvadsať generických domén najvyššej úrovne, desať sponzorovaných a približne dvesto národných domén najvyššej úrovne.

Tento týždeň sa bude rozhodovať aj o vytvorení národných IDN, Internationalized Domain Name, domén najvyššej úrovne, teda domén obsahujúcich aj iné ako v súčasnosti používané ASCII znaky. Zatiaľ sa počíta so zriadením takýchto domén len pre krajiny, ktoré nepoužívajú latinskú abecedu, špeciálne ázijské krajiny, krajiny s azbukou a arabské krajiny.

zdroj: dsl.sk

Spoločnosť ICQ začala po minulotýždňovom potvrdení ukončenia funkčnosti oficiálneho klienta ICQ 5.1 tento týždeň rozosielať užívateľom alternatívnych klientov informáciu o prechode na ICQ6.

Správu posiela ICQ kontakt s číslom 12111 a menom ICQ System, ktorý sa automaticky začal pridávať užívateľom alternatívnych klientov v predchádzajúcich dňoch respektíve týždňoch.

Správa je zatiaľ informačná a informuje o výhodách ICQ6 v podobe zdarma dostupných SMS, VoIP volaniach a obsahu a smeruje užívateľov na stránku pre stiahnutie ICQ6 prípadne na stránku jednotlivých lokálnych partnerov.

Verzia 5.1 oficiálneho ICQ klienta v slovenskej verzii prestala minulý týždeň fungovať a užívateľovi umožňuje len upgradnúť na novú verziu 6.0. Ako potvrdili pre server DSL.sk predstavitelia spoločnosti Zoznam, v najbližších týždňoch definitívne skončí aj anglická verzia ICQ 5.1.

Zatiaľ nie je známe, či ICQ pripravuje v súvislosti s alternatívnymi klientami aj nejaké ďalšie kroky okrem informačných správ.

zdroj: dsl.sk

Dvaja tínedžeri z Tesoro High School v Kalifornii majú na krku závažný problém. Omar Khan je obvinený dokonca zo 69 trestných činov vrátane krádeže identity, počítačových zločinov či mazania a úprav dôležitých dokumentov.

Khan sa totiž dostal do počítača svojho učiteľa, v ktorom následne mazal a upravoval známky – nielen vlastné, ale aj spolužiakov. Snažil sa tiež nainštalovať spyware, aby mohol počítač ovládať na diaľku. Jeho aktivity boli odhalené, keďže pedagógom sa nezdali jeho výnimočne dobré výsledky. Informuje o tom server Dailytech.com.

Ďalšie z detí, Tanvir Singh, je taktiež obvinené z počítačového zločinu a pokusu o vlámanie sa do triedy. Študent chcel ukradnúť správne odpovede testov.

Komentár: Khan môže dostať maximálny trest v podobe 38 rokov odňatia slobody. Študent sa iste hrubo previnil proti školskému poriadku. No aj tak sa nemôžeme zbaviť silného dojmu, že sa americký právny systém opäť raz ukázal v celej svojej kráse. Podobný prehrešok je na úrovni opisovania pri písomke, odlišné sú len použité technológie.

zdroj: zive.sk

Tretina IT správcov si už minimálne raz pozrela nejaké dôverné informácie svojho zamestnávateľa alebo jeho zamestnancov, najmä platy zamestnancov, ich osobné emaily, iné osobné informácie a strategické informácie spoločnosti, napríklad informácie zo zasadania vedenia spoločnosti. Vyplýva to z prieskumu spoločnosti Cyber-Ark medzi samotnými IT správcami uskutočneného v Spojených štátoch amerických.

47% IT správcov priznalo, že minimálne raz si sprístupnili informácie nie nutne dôverného charakteru, ktoré nepotrebovali k výkonu svojej práce. Podľa prieskumu ide o takmer všetkých IT správcov, ktorým to dovoľujú pravidlá ich zamestnávateľa. Iba polovica totiž musí získať povolenie od nadriadených na použitie privilegovaných účtov s prístupom k informáciám.

Prieskum ďalej zistil, že heslá správcovských účtov sa menia nedostatočne často a vo veľa prípadoch menej častejšie ako bežné heslá. 30% sa mení raz za štvrťrok, 9% sa od ich nastavenia nezmenilo.

Prieskum zameraný na celkovú bezpečnosť sietí a počítačových systémov firiem a organizácií ďalej zistil, že dôverné dáta sú často zasielané nezabezpečeným spôsobom. V 35% prípadoch zasielania je použitý email, v 22% FTP, v 4% pošta a v 35% kuriér.

zdroj: dsl.sk

Švédsky parlament schválil minulý týždeň zákon, podľa ktorého budú môcť tajné služby plošne monitorovať obsah všetkej emailovej, faxovej a telefonickej komunikácie prechádzajúcej cez hranice Švédska a to bez povolenia súdu a konkrétneho dôvodu. Deklarovaným cieľom monitorovania je zvýšiť bezpečnosť Švédska a predchádzať teroristickým útokom, v komunikácii sa majú identifikovať tzv. citlivé kľúčové slová.

Okrem protestov proti samotnému monitorovaniu povolenému zákonom je vo Švédsku kritizovaná aj skutočnosť, že pravdepodobne nebude reálne možné monitorovať cezhraničnú komunikáciu a nemonitorovať pritom aspoň časť vnútroštátnej komunikácie, najmä v oblasti monitorovania emailov.

Navyše ak majú byť monitorované všetky emaily prechádzajúce cez hranice, veľmi pravdepodobne bude musieť byť monitorovaná aj dátová HTTP prevádzka pre zachytenie emailov zasielaných webmailami. Zároveň nie je známe, či bude z monitorovania vylúčená internetová dátová prevádzka prípadne prechádzajúca Švédskom ako tranzitnou krajinou. Zákon nadobudne účinnosť 1. januára 2009.

V reakcii na schválenie zákona informoval Peter Sunde, jeden zo zakladateľov The Pirate Bay, že známy vyhľadávač torrent súborov spustí tento týždeň verziu prístupnú cez SSL. Zavedenie SSL vzhľadom na mieru návštevnosti The Pirate Bay pritom vyžaduje výrazný výpočtový výkon a podľa percenta užívateľov využívajúcich SSL verziu môže vyžadovať výrazne väčšie množstvo serverov alebo špeciálne SSL akcelerátory.

Zavedenie SSL má slúžiť najmä ako ochrana švédskych občanov, keďže v súčasnosti sa servery The Pirate Bay nachádzajú mimo územia Švédska a dátová prevádzka zahraničných návštevníkov tak neprechádza cez hranice Švédska.

zdroj: dsl.sk

Spoločnosti Panasonic deklaruje úspešný vývoj Blu-ray zapisovacích médií s možnosťou šesťrýchlostného zápisu. Pri napaľovaní je tak možné zapisovať dáta rýchlosťou 216 Mb/s, teda 27 MB/s. Takýto zápis je takmer o 30 percent rýchlejší ako pri 16x DVD a štyrikrát rýchlejší než 48x CD. Správu priniesol server TG Daily.

Ohľadne kapacity médií nedošlo k zmenám. Šesťrýchlostné médiá budú vo veľkosti 25 a 50 GB. Dostupné budú najprv v Japonsku a to už začiatkom septembra tohto roka.

Ďalší rýchlostný posun je už taktiež na obzore. Výskumníci sa pokúšajú umožniť diskom rotovať rýchlosťou až 15 000 otáčok za minútu oproti dnešným 10 000. Rýchlosť zápisu by sa tak zvýšila na 250 Mb/s.

zdroj: zive.sk

Poslanci švédskeho parlamentu v stredu hlasovali v prospech kontroverzného zákona, ktorý tamojším úradom umožní sledovanie cezhraničnej telefonickej a internetovej komunikácie.

Zákonodarcovia návrh schválili v tesnom pomere 143 ku 138 a jedným zdržaním sa po tom, ako ho nechali na poslednú chvíľu dopracovať parlamentnému výboru pre obranu. Jeho členovia vzniesli požiadavku, aby stredopravicová vláda zvýšila ochranu osobných práv v dodatku, o ktorom sa má hlasovať na jeseň. Zatiaľ čo priaznivci argumentujú potrebou ochrany krajiny pred hrozbami zo zahraničia, kritici opatrenia označili za útok na občianske slobody, ktorý Švédsko zmení na policajnýštát.

Zákon, ktorý má nadobudnúť účinnosť 1. januára 2009, umožňuje švédskej Národnej organizácii rádiovej obrany (FRA) sledovať všetky medzinárodné telefonické hovory a elektronickú poštu. Napriek tomu, že vláda hovorí iba o sledovaní cezhraničnej komunikácie, v prípade e-mailov je táto podmienka sporná, keďže používatelia elektronickej pošty často využívajú servery v zahraničí. Podľa súčasných zákonov smie FRA sledovať iba vojenskú rádiovú komunikáciu.

Návrh z dielne ministerstva obrany sa vláde podarilo presadiť napriek tomu, že jej väčšinu v parlamente tvorí iba sedem poslancov a ľavicová opozícia bola zásadne proti. Niekoľko členov vládnej koalície pritom pred stredajšími úpravami vyjadrilo hlboké obavy.

Odporcovia z parlamentu a niekoľko stoviek demonštrantov sa medzitým zhromaždili pred budovou, kde čakali na výsledok hlasovania. Kritiku voči opatreniam zasahujúcim do osobných práv predtým vyjadrili aktivisti, novinári, právnici a dokonca aj bývalý šéf švédskej spravodajskej služby Saepo. Nová legislatíva FRA umožní začať sledovanie aj bez nariadenia súdu.

zdroj: sme.sk

Spoločnosť Yahoo začala od štvrtka večera stredoeurópskeho času ponúkať možnosť vytvoriť si účty a emailové kontá v dvoch nových doménach, @rocketmail.com a @ymail.com. Ako spoločnosť informovala, nové domény majú umožniť založiť si a získať atraktívnejšie emailové adresy.

Adresy @yahoo.com používa už viac ako 260 miliónov užívateľov, k dispozícii na vytvorenie nových účtov sú tak už len neatraktívne adresy. Prakticky nevyhnutnou praktikou pri založení nového účtu s populárnejším textom v adrese je pre jednoznačnosť doplnenie číslic alebo predĺženie adresy ďalším textom.

Podľa prieskumu Yahoo považuje 59% ľudí za dôležitý faktor ľahkú zapamätateľnosť adresy, 70% chce mať v emailovej adrese aspoň časť svojho mena. Niektoré zaujímavé emailové adresy v nových doménach Yahoo neumožňuje zaregistrovať, vydraží ich v aukcii. Podľa Yahoo ide ale len o adresy spojené s charitatívnou činnosťou.

Hoci krátko po spustení nových adries boli už očakávane populárne adresy s významom v anglickom jazyku vytvorené, k dispozícii je podľa nášho testu stále viacero adries atraktívnych pre slovenských užívateľov, napríklad slovenských krstných mien. K novým emailovým adresám je vytvorený plnohodnotný Yahoo účet platný napríklad aj na IM.

zdroj: dsl.sk

Antivírusové spoločnosti zachytili novú verziu trojana DNSChanger, varianty trojana Zlob, ktorý sa namiesto zmeny nastavení DNS servera na infikovanom PC snaží zmeniť nastavenia DNS servera na domácom routeri užívateľa.

Trojan sa skúša prihlásiť cez webové rozhranie routerov skúšaním rozličných štandardných alebo obvyklých kombinácií prihlasovacích mien a hesiel. Presný zoznam typov routerov, na ktorých webové rozhranie dokáže útočiť, nie je k dispozícii, sú medzi nimi ale minimálne niektoré Linksys a D-Link routre a tiež webové rozhranie DD-WRT firmvéru.

Podľa zistení IT-bezpečnostnej spoločnosti TrustedSource trojan skúša rozličné kombinácie rýchlosťou 10 mien a hesiel za sekundu. Časť zoznamu skúšaných kombinácií zverejnil blog Security Fix, ktorý ako prvý na novú verziu trojana upozornil.

Jeden z prvých škodlivých kódov, ktorý sa snaží zmeniť nastavenia routera, sa objavil na začiatku roka 2008. Bol nebezpečnejší oproti trojanu DNSChanger v spôsobe šírenia, keď nastavenia routera sa snažil zmeniť pomocou Javascriptu v HTML emailoch, útočil ale iba na bezpečnostnú chybu v konkrétnom type domáceho routera.

Nová verzia trojana DNSChanger sa do počítačov dostáva podobne ako predchádzajúce verzie ako falošný kódek pre prehrávania videa po spustení inštalačného súboru užívateľom bez správnych bezpečnostných návykov.

Nový nastavený DNS server sa nachádza na Ukrajine v adresnom rozsahu 85.255.0.0/16, útočníci môžu selektívne pomocou vlastného DNS posielať užívateľa na servery pod svojou kontrolou vydávajúce sa za iné servery. Zároveň DNS resolvuje všetky neexistujúce domény na servery útočníkov.

Oproti prechádzajúcim verziám trojana meniacim nastavenia DNS iba konkrétneho PC pri úspešnej zmene nastavení na routeri a používaní obvyklého DHCP nová verzia umožňuje útočníkom útočiť na všetky PC v LAN, pri existencii trojanov tohto typu je zároveň väčším rizikom vpustenie cudzieho PC na LAN. Po prípadnej detekcii nového trojana je samozrejme odporúčané skontrolovať aj nastavenia routera a ideálne obnoviť štandardné nastavenia výrobcu.

zdroj: dsl.sk