IT News

Spoločnosť Apple včera sprístupnila prvú beta verziu webového prehliadača Safari 4. Tá prináša nové javascriptové jadro a podporu najnovších webových štandardov. Podľa výsledkov benchmarkových testov iBench a SunSpider je nový javascriptový engine s názvom Nitro až 4,2-krát rýchlejší než v predchádzajúcej verzii prehliadača. Čo sa týka porovnania rýchlosti JavaScriptu s ostatnými prehliadačmi, Safari 4 beta vedie nad Internet Explorerom 7 až 30-násobne; rovnako aj Firefox 3 zaostáva, a to dokonca viac než trojnásobne.

Spoločnosť Apple však priznáva, že výkon závisí od systémovej konfigurácie, sieťového pripojenia a ďalších faktorov. Nový engine bol síce testovaný na počítači iMac, ale na platforme spoločnosti Intel a OS Windows Vista. Medzi ďalšie zaujímavé vlastnosti nového Safari patrí napríklad funkcia Top Sites, ktorá používateľom poskytne vizuálny náhľad na často navštevované stránky. Vývojári však nezabudli ani na zlepšenie správy záložiek a podpory CSS 3. Integrácia tagov HTML 5 pre offline podporu umožní programátorom vyvíjať webové aplikácie fungujúce bez internetového pripojenia.

zdroj: itnews.sk

Symantec vydal správu 2009 MessageLabs Intelligence Report. Po prvýkrát za viac než rok sa vo februári znovu objavilo presmerovanie výsledkov vyhľadávačov, ktoré sa tentoraz tematicky zameralo na finančnú krízu. Nevyžiadané e-mailové správy zamerané na recesiu obsahovali napríklad takýto text: „Chýbajú peniaze, doba je zlá. Vianoce sú za nami. Vhodná doba na obstaranie nových hodiniek!“ Atmosféru súčasnej finančnej krízy v čase, keď znepokojení spotrebitelia nemusia byť prekvapení, ak dostanú správu od svojej banky, využila v svoj prospech aj phishingová komunita a podiel phishingových útokov narástol na jeden zo 190,4 e-mailov z 396,2 v januári 2009.

Od začiatku februára narástol podiel nevyžiadanej pošty na tému dňa svätého Valentína z 2 % na viac než 9 %, pričom prevažná väčšina tohto typu nevyžiadanej pošty, takmer 7 %, pochádza z robotickej siete Cutwail (Pandex). Súčasná najväčšia robotická sieť Cutwail vyhradila správam na tému dňa svätého Valentína približne 90 % svojho výstupu, odhadovaného približne na sedem miliárd správ denne. Tím MessageLabs Intelligence zachytil novú techniku využívajúcu falošné hlavičky pri cielených útokoch trójskych koňov. Hlavičky pridávané k e-mailom odovzdávaným medzi dvoma e-mailovými servermi plnia funkciu dymovej stopy, ktorá umožňuje sledovať trasu e-mailu. Pretože sa mnohí útočníci neobťažujú používať hlavičky ako prostriedok falošného overenia svojich e-mailov, boli tieto najnovší pokusné e-maily používajúce reálne príklady nápadné a podozrivé.

zdroj: itnews.sk

V posledných dňoch ostro sledovaná kritická bezpečnostná diera v produktoch Adobe Reader a Adobe Acrobat vo verziách 7, 8, a 9 stále nemá oficiálnu záplatu. Podľa informácií uvedených na stránke spoločnosti Adobe by záplata pre Adobe Acrobat 9 a Adobe Reader 9 mala byť vydaná do 11. marca. Následne by mali nasledovať aj záplaty pre 8. a 7. verziu produktov Adobe Acrobat a Adobe Reader.

Informácie uvedené na serveri ShadowServer.org hovoria o tom, že v čase opísania tejto bezpečnostnej diery (19. februára) by mali prebiehať len menšie cielené útoky. No každým dňom túto bezpečnostnú dieru zneužíva čoraz väčší počet útočníkov a v ohrození je zákonite aj viac používateľov.

Vedúca analytička tímu VRT (Vulnerability Research Team) v spoločnosti Sourcefire, Lurene Grenierová sa preto rozhodla pripraviť aj neoficiálnu záplatu pre Adobe Reader 9, ktorý si môžu používatelia stiahnuť z adresy: http://www.snort.org/vrt/tools/AcroRdv9-Patch.zip. Ide v podstate len o upravenú knižnicu AcroRd32.dll, ktorou treba nahradiť tú pôvodnú v adresári C:\Program Files\Adobe\Reader 9.0\Reader\. Grenierová však upozorňuje na to, že záplata nemusí zabrániť útokom uskutočňovaným iným spôsobom. Spoločnosť Adobe používateľom zatiaľ odporúča aktualizovať svoj antivírusový softvér a neotvárať súbory PDF z nedôveryhodných zdrojov.

Steven Adair zo servera ShadowServer.org používateľom odporúča, aby v programe Adobe Reader zakázali spúšťanie skriptov JavaScript (Edit -> Preferences -> JavaScript a odškrtnúť Enable Acrobat JavaScript). Podľa jeho slov tým síce zabránia nainštalovaniu malwaru do systému, ale k spadnutiu aplikácie môže dôjsť aj naďalej. Pre veľkú používateľskú základňu daných produktov treba dúfať, že spoločnosť Adobe sa s vydaním záplat poponáhľa.

zdroj: itnews.sk

Protimonopolný spor kvôli zahrnutiu prehliadača Internet Explorer do Windows zo strany Microsoftu (čím softvérová spoločnosť podľa predbežných zistení Európskej Komisie porušila hospodársku súťaž), má nového člena medzi tretími stranami.

Po Mozille sa do podobnej pozície „zainteresovanej tretej strany“ dostáva i Google. Popredný vyhľadávač mieni podľa Pocket-lint.co.uk poskytnúť EK vlastnú perspektívu pohľadu na problém internetových prehliadačov na trhu, zlepšovania kvality ich používania a výberu. Samotný Google stojí za prehliadačom Chrome.

Je pravdepodobné, že EK môže nariadiť Microsoftu prispôsobenie systému Windows tak, aby ponúkal na výber aj alternatívne prehliadače. Momentálne sú Windows systémy štandardne vybavené len zabudovaným Internet Explorerom, ktorý je integrovanou súčasťou systému. Vrátane testovaného Windows 7, kde je prítomný IE8. OEM partneri či dodávatelia počítačov však môžu systémy doplniť o ďalší softvér. Napríklad aj o Firefox. Komisia svoje definitívne rozhodnutie nezverejnila, čaká sa na odpoveď Microsoftu.

zdroj: zive.sk

Protipirátska ochrana WGA, Windows Genuine Advantage, v beta verzii Windows 7 týkajúca sa potreby aktivácie produktu je zatiaľ funkčne prakticky rovnaká ako ochrana vo Windows Vista s inštalovaným Service Packom 1.

Spoločnosť Microsoft to potvrdila na blogu venovanom WGA. Správanie WGA vo Viste s SP1 sme detailne popisovali v tomto článku.

Užívateľ má aj vo Windows 7 celkom tridsať dní na aktiváciu inštalovanej kópie.

Ak si Windows 7 neaktivuje, naďalej môže na počítači pracovať, na nepravosť kópie Windows je ale neustále upozorňovaný. Už počas plynutia tridsaťdňovej lehoty je po treťom dni užívateľ postupne čoraz častejšie upozorňovaný na potrebu aktivácia dialógovým oknom po prihlásení, zvoliť je možné aktiváciu teraz alebo aktiváciu neskôr.

Po uplynutí tridsať dní sa rovnako ako vo Windows Vista SP1 každých 60 minút zmení farba pozadia pracovnej plochy na čiernu a zároveň sa zobrazuje upozornenie, že kópia Windows 7 nie je pravá. Každých 60 minút je zároveň užívateľ tooltipom vyzývaný na aktiváciu. V neaktivovanej kópii rovnako ako vo Viste nie sú k dispozícii voliteľné automatické aktualizácie, bezpečnostné aktualizácie ale samozrejme k dispozícii sú.

“Chceli by sme ale upozorniť, že správanie v beta verzii nie je nutne konečné aké sa objaví vo finálnej verzii Windows 7 a na základe odozvy sa môžu niektoré prvky procesu aktivácie zmeniť,” informuje v príspevku Microsoft.

zdroj: dsl.sk

Spoločnosť Google dnes vydala novú verziu 6 Beta svojho toolbaru pre Internet Explorer, ktorá obsahuje Quick Search Box, jednoduchý launcher. Quick Search Box sa síce inštaluje s toolbarom pre Internet Explorer, beží ale samostatne aj bez spusteného Internet Explorera a prípadné stránky otvára v ľubovoľnom nastavenom štandardnom prehliadači.

QSB je funkčne takmer zhodný so základnou funkčnosťou populárneho a jedného z prvých úspešných launcherov pre Windows, Launchy. Na rozdiel od Launchy nie je možné do QSB doinštalovávať pluginy a k dispozícii nie sú ani detailné nastavenia, navyše ale podporuje po napísaní časti vyhľadávaného výrazu zobrazovanie návrhov vyhľadávaných výrazov vyhľadávačom Google.

Po napísaní vyhľadávaného výrazu sú ponúkané štyri typy výsledkov, vyhľadávanie výrazu na Google, doplnené navrhované vyhľadávané výrazy, priamy odkaz na stránku so zobrazenou URL a spustenie lokálneho softvéru.

QSB po nainštalovaní pridáva do taskbaru tlačidlo s textom Google, pomocou ktorého je ho možné spustiť. Zároveň je ho možné spustiť klávesovou skratkou Ctrl a medzera, ktorú je možné zmeniť v kontextovom menu tlačidla QSB.

Google Toolbar 6 Beta pre Internet Explorer prináša okrem QSB aj ďalšie dve novinky, prepracovanejšie navrhovanie vyhľadávaných výrazov priamo v toolbare a modifikáciu nového otvoreného tabu, v ktorej toolbar zobrazuje náhľady najnavštevovanejších stránok užívateľom.

zdroj: dsl.sk

Spoločnosť Google dnes informovala o príčinách včerajšieho výpadku Gmailu. Podľa stanoviska spoločnosti v jednom európskom dátovom centre bola naplánovaná technická odstávka a užívatelia bežne obsluhovaní z toho centra mali byť automaticky obsluhovaní inými dátovými centrami.

V dôsledku problému v novom kóde v rozhodovaní o geograficky najbližšom dátovom centre, na servery ktorého je užívateľ presmerovaný, bolo preťažené jedno z ďalších európskych dátových centier. Spoločnosť problém nespresnila, dá sa ale predpokladať, že bol spôsobený presmerovávaním všetkých alebo väčšiny užívateľov dátového centra s odstávkou na jedno a to isté iné dátové centrum. Preťaženie sa následne začalo kaskádovito šíriť aj na ostatné dátové centrá.

Výpadok sa týkal najmä webového rozhrania Gmailu, ktoré začalo byť podľa Google nedostupné pre prvých užívateľov o 10:30 nášho času. Problémy boli podľa Google odstránené o dve a pol hodiny, teda o 13:00. Prístup začal byť plne funkčný pre väčšinu užívateľov približne o 13:30.

Väčšine užívateľov naďalej pracoval IMAP a SMTP prístup, v niektorých časoch počas výpadku prichádzalo ale aj k preťaženiu pri prístupe k emailom takýmto spôsobom. Spoločnosť neinformovala, či počas výpadku servery prijímali bez výpadkov všetku poštu, na viacerých našich účtoch boli ale emaily v čase výpadku doručované. Spoločnosť upozornila, že užívatelia mohli byť pri prvom prihlasovaní k účtu častejšie ako inokedy podrobení Captcha testu.

zdroj: dsl.sk

SOFIA. Bulharský súd odsúdil dnes 28-ročného muža prezývaného Hacker na štyri a pol roka väzenia za to, že ukradol vyše 900.000 eur z bankových účtov, ktorých majitelia pochádzali prevažne z USA.

Issa Mehmed sa pred súdom v meste Varna priznal k obvineniam, že založil organizovanú zločineckú skupinu, ktorá vykonávala pranie špinavých peňazí, finančné podvody a vydieranie. Štyria členovia jeho gangu dostali tresty od odňatia slobody na 18 mesiacov po pokutu 5000 leva (2557 eur).

K zločinom došlo od júna 2003 do januára 2008, keď členov skupiny zatkli. Na základe rozsudku musí “Hacker” vrátiť ukradnuté financie vo výške 1,787 miliónov leva (913.700 eur) a zaplatiť pokutu 5000 leva.

Bulharsko ako nový člen Európskej únie prisľúbilo zintenzívnenie boja proti organizovanému zločinu a korupcii, aby sa vyhlo sankciám Bruselu, ktorý balkánskej krajine vzhľadom na pomalé reformy a finančné podvody zastavil pomoc vo výške 220 miliónov eur.

zdroj: TASR

Viac ako dve hodiny zaznamenávajú používatelia elektronickej pošty z dielní Google problémy s dostupnosťou ich správ. Výpadok sa týka nielen verejných účtov, ale aj podnikových domén hostovaných na serveroch Google. Stránka webmailu jednoducho nefunguje.

Príčina výpadku zatiaľ nebola objasnená. Google o príčinách poruchy neinformoval ani na svojom oficiálnom blogu, ani na stránke technickej podpory. Keďže používateľské účty sú rozmiestnené na množstve serverov, nie je možné určiť, ktoré fungujú a ktoré nie. Výpadok sa týka hlavne účtov v Európe a Ázii. Poštové služby Gmailu používa v súčasnosti viac ako 113 miliónov internetistov. Vo výhode sú tí, ktorí majú nainštalovaný balíček Google Gears pre offline prístup k pošte. Nové správy síce nedostávajú, majú však prístup ku kompletnému archívu správ.

O čosi lepšie sú na tom aj tí, čo využívajú pre sťahovanie správ poštového klienta prostredníctvom protokolov POP3 a IMAP. Prístup k novým správam cez tieto brány fungoval, objavujú sa však informácie, že výpadok sa rozšíril aj týmto smerom. A čo robiť keď Gmail nefunguje? Pred časom sme priniesli sprievodcu, žiaľ na dnešný výpadok je prikrátky.

12:56 – 90 minút po úplnom výpadku sa začína zdať, že služba nabieha v plnom rozsahu aj so správami, ktoré boli medzičasom doručené. Odozva je síce trochu spomalená, bude to však súvisieť s náporom používateľov služby. Zaujímavé je, že nie všetci používatelia postihnutí výpadkom hlásia opätovné fungovanie. Podnikové domény hostované na serveroch Google stále nefungujú. Čo výpadok spôsobilo zatiaľ stále nie je známe.

13:25 – Google o výpadku informoval na stránkach technickej podpory, avšak príčinu neuviedol. Cieľom je odpovedať používateľom na dôležitú otázku – boli servery hacknuté? Podľa prevádzkovateľa nie. Pre nás sa to zdá byť zbytočná odpoveď, v krajine, kde každá udalosť hýbe kurzami akcií záleží na každej maličkosti.

14:20 – Google oznámil, že sa mu z väčšej časti podarilo problém s dostupnosťou služieb vyriešiť. Chyba zatiaľ nie je ešte úplne odstránená, zvyšok účtov by mal byť aktívny vo veľmi krátkom čase.

14:40 – Google tvrdí, že problém je v plnej miere odstránený a služba je opäť dostupná pre všetkých používateľov.

zdroj: sme.sk

V posledných týždňoch sa čitatelia spravodajských serverov mohli dozvedieť o niekoľkých útokoch na internetové stránky antivírusových spoločností. Vlna útokov sa spustila začiatkom tohto mesiaca.

Vlna útokov proti antivírusovým spoločnostiam sa spustila začiatkom februára, keď istý hacker na blogu zverejnil informácie o tom, že sa mu podarilo získať prístup k citlivým informáciám zo stránky spoločnosti Kaspersky pomocou útoku SQL Injection. Následne sa rozprúdila diskusia na tému, či skutočne došlo k úniku informácií. Spoločnosť Kaspersky si pozvala na vykonanie auditu nezávislého bezpečnostného experta Davida Litchfielda, ktorý pripustil možnosť neautorizovaného prístupu k informáciám o zákazníkoch, ale ich únik poprel.

Krátko po útoku na stránky spoločnosti Kaspersky zverejnil ten istý hacker aj informácie o ďalšej bezpečnostnej diere na stránke BitDefender.pt. Útok na tento server sa dosť podobal práve na predchádzajúci útok, namierený proti serveru spoločnosti Kaspersky. Spoločnosť BitDefender sa od zodpovednosti za zabezpečenie servera BitDefender.pt dištancovala s odôvodnením, že stránka nepatrí im, ale len ich portugalskému partnerovi, ktorému už pomáhajú pri náprave problému.

Ďalší útok podnikli rumunskí hackeri proti fínskej spoločnosti F-secure, ktorá o tom informovala 12. februára. Zároveň však oznámila, že išlo len o menšie narušenie bezpečnosti, keďže vďaka vhodnej bezpečnostnej politike bola narušená len verejne prístupná databáza s malwarovými štatistikami. Spoločnosť však priznala, že bezpečnosť treba zlepšiť.

Najnovší známy útok proti antivírusovej spoločnosti je útok rumunských hackerov na stránky spoločnosti Symantec. Hacker Unu zverejnil informácie o nedostatočne ošetrenom parametri, ktorý umožňuje posielať SQL príkazy databáze. Podľa odpovede od predstaviteľov spoločnosti Symantec však nejde o bezpečnostnú dieru, ale len o „nedostatočne ošetrenú výnimku v rutine na výber jazyka“. Aby toto tvrdenie hacker Unu poprel, poukázal na to, že aplikácia sa správa rozdielne, ak je hodnota parametra order+by+2, a inak v prípade order+by+3, keďže tabuľka neobsahuje tretí stĺpec.

Redaktori servera news.softpedia.com, ktorí požiadali spoločnosť Symantec o vyjadrenie sa ohľadom nových faktov poskytnutých hackerom Unu, teraz čakajú na odpoveď. K úniku informácií však podľa spoločnosti, ako aj hackera nedošlo. Unu však poukazuje na to, že je to len vďaka zakázanému SQL príkazu UNION.

Podobný scenár, keď sa útoky proti spoločnostiam z rovnakého odboru opakujú, nie je ojedinelý, vyskytuje sa pomerne často. O tom, že dokonale zabezpečiť server nie je jednoduché, svedčia aj nedávne útoky na známe stránky phpBB.com či Zone-h.org.

zdroj: itnews.sk