Bezpečnost v uplynulém týdnu
V tomto týdnu se na poli počítačové bezpečnosti opět hojně mluvilo o společnosti McAfee, stali jsme se svědky "vzpoury" hudebního průmyslu, dozvěděli jsme se, jaké aktualizace připravuje Microsoft na příští týden a v neposlední řadě se také objevila informace o největší palírně ilegálních DVD na území Velké Británie.
Hned ze začátku týdne bezpečnostní gigant
McAfeeprohlásil, že hodlá změnit strategii při prodeji svých produktů pro byznys a představil nové řešení s názvem "Total Protection".
V pondělí se také na serveru SecurityFocusM objevila zpráva, že přes tři procenta amerických domácnostní se v roce 2004 stala oběťmi "ukradení identity" (zcizení osobních údajů, čísel kreditních karet...). Nejčastějším terčem se prý stávají domácnosti s "hlavou rodiny" ve věku od 18 do 24 let a s příjmem nad 75 000 dolarů ročně. Většina objetí tímto trestným činem ztratila pod 500 dolarů. V neposlední řadě také americká vláda oznámila, že se zaměří na útoky typu DDoS.
Podle inženýrů z Microsoftu může být sociální inženýrství horší než bezpečnostní chyba v softwaru; alespoň tak svůj "objev" prezentovali ve pomocí svého blogu. Podle zprávy je to také mnohem jednodušší forma útoku, než hledání nových bezpečnostních děr.
Hudební průmysl se bouří! The International Federation of the Phonographic Industry (IFPI) v úterý oznámila, že dá k soudu na 2000 p2p stahovačů z 10 zemí světa. Podle IFPI jsou roční ztráty způsobené piráty již neúnosné; většina obvinění míří do Evropy.
Středa byla na bezpečnostní scéně celkem nezajímavá, pouze SecurityFocus tento den informuje o debatě softwarových vývojářů, společností a analytiků o tom, zda má placení za nově objevené chyby některým firmám smysl. Microsoft také prohlásil, že by prodejci počítačů neměli tyto prodávat bez Windows, protože je to jak únik zisků pro ně, tak bezpečnostní riziko pro zákazníky.
Zato další den byl událostmi nabitý pořádně. O zprávu dne se postaral Microsoft, který ohlásil, že následující úterý vydá čtyři kritické bezpečnostní aktualizace na svůj operační systém + jednu středně důležitou. Objevena byla také nová chyba v IE.
Další zajímavou informací, kterou přináší ZDNet je, že Austrálie se jako první stát stala na federální úrovni členem rok starého bezpečnostního programu Microsoftu pod názvem Security Cooperation Program (SCP).
Společnost Kaspersky Lab vydala prohlášení ve kterém stojí, že výrobci virů a další počítačoví kriminálníci bojují jak proti bezpečnostním firmám, tak sami mezi sebou. Podle zprávy se terčem útoků stávají hlavně tzv. Honeypoty, tedy sítě, jež některé bezpečnostní společnosti používají k zachytávání (nových) virů. Útoky prý ve velké míře provádí pomocí botnetů.
Neméně zajímavou zprávu vydali němečtí studenti z drážďanské Technische Universität. Podle nich může totiž množství spamu zvednout cenu akcií; prý to vyplývá z analýzy 22 000 nevyžádaných zpráv.
A dostáváme se k poslednímu dnu pracovního týdne. Na stránky medií se opět dostala firma McAfee, která koupila firmu SiteAdvisor nabízející stejnojmennou službu k filtrování webů. SiteAdvisor kontroluje, zda daná webová stránka obsahuje viry, spyware, či jiná bezpečnostní rizika a následně uživatele upozorní pomocí varovné ikony. McAfee také žádá testery k vyzkoušení nové aplikace Secure Content Management Appliances.
Electronic Frontier Foundation (EFF) v pátek podala žalobu na korporaci AT&T, která podle EFF směruje svůj internetový trafik přímo do rukou vládní NSA. Mají se Američané obávat dalšího špehování?
Zprávou dne však rozhodně zůstává informace britské policie, která v okolí Londýna nalezla obrovskou nelegální palírnu DVD s "kadencí" až 2 700 médií za hodinu...
