Týden v bezpečnosti - 52. týden

Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden.

Co přinesl uplynulý rok 2012

Stejně jako minulý týden autoři na konci kalendářního roku rekapitulují zajímavé a důležité události končícího roku. Nabízíme vám krátký souhrn.

Deset největších událostí shrnuje článek Top 10 IT security stories of 2012; článek je zaměřen obecně na trendy v IT bezpečnosti a rekapituluje nejdůležitější poznatky minulého roku.

Na hackery a jejich aktivitu je zaměřen souhrn 9 Ways Hacktivists Shocked The World In 2012 a připomíná jejich největší "úspěchy" v tomto roce, jako například hacknutí konferenčního hovoru FBI nebo útoky na americké banky. Autor se zaměřuje i na méně známé události a "hacktivism"; dozvíte se určitě i hodně nových a zajímavých informací.

Článek Right or Wrong About 2012? One Cybersecurity Company's Look Back rekapituluje předpovědi společnosti Kaspersky na rok 2012 a v souvislosti se skutečnými událostmi hodnotí přesnost předpovědi. Na konci článku též najdete krátkou předpověď na rok budoucí.

Dostali jste k Vánocům chytrý telefon? Přečtěte si základní bezpečnostní zásady

Pro šťastné majitele nových smartphonů je určen článek Unwrapping a new smartphone? Experts deliver device security tips. Autor v něm uvádí základní bezpečnostní návyky a popisuje doporučené chování při ztrátě či krádeži telefonu. Věnujte také zvýšenou pozornost instalovaným aplikacím a jejich požadavkům na práva. Vysoké požadavky na systémová práva a akce jsou nejčastějším náznakem škodlivé aplikace a takový nedůvěryhodný software byste do telefonu neměli instalovat.

Autor zmiňuje i poměrně mladou technologii NFC, která se stává snadným cílem útočníků a umožňuje jim získat vládu nad chytrým telefonem.

Trojan stále krade data amerických bank

Jak jsme vás již dříve informovali, americké banky se potýkají s rozsáhlou nákazou trojským koněm. Článek Stabuniq Trojan rapidly stealing data from US banks se věnuje tomuto řádění škodlivého Trojan.Stabuniq v nakažených amerických bankách, zejména na východě země. Infekce se zaměřuje na finanční instituce a sbírá data; patrně pro větší a škodlivější útok. Trojan se zřejmě šíří spamem  phishing útokem.

Symantec upozorňuje na ransomware a nabízí nástroj zdarma

Leader na poli bezpečnosti a boje proti virům, společnost Symantec, nabízí kromě placených produktů Norton i bezpečnostní nástroje zdarma. V souvislosti s jejich článkem na blogu Ransomware: Extorting Money by Panic and Pressure, ve kterém varují před "vyděračským" ransomware, doporučují použití jejich nástroje Norton Power Eraser a kontrolu vašeho počítače. Tento nástroj by měl najít škodlivé nákazy, které běžný antivir neodhalí. Stáhnout ho můžete zde.

Ransomware je škodlivý software určený k vydírání uživatele. Po spuštění se snaží vyvolat paniku uživatele. Typicky mu oznámí, že byl počítač uzamknut a pokud do daného termínu nepošle peníze, smaže obsah disků v PC nebo jinak poškodí soubory.

Příklad vydírání ransomwarem. Zdroj: Blog Symantec

Symantec kromě použití výše zmíněného nástroje doporučuje výzvy ignorovat a hlavně nic neplatit. Jejich odborníci zkoumali například ransomware Trojan.Ransomlock.G a zjistili, že tento kód není schopen škodit (viz článek).

Sedm šifer, které nikdy nerozluštíte

Na závěr bych rád vás upozornil na zajímavý článek 7 Codes You'll Never Ever Break seznamující čtenáře se sedmi nejznámějšími šiframi, které zatím nebyly rozluštěny a zřejmě ani nikdy nebudou. Jedná se také o historické dokumenty, jako například legendární Vojničův rukopis (stále není jasný význam dokumentu, některými je dokonce považován za hoax), Baelovu šifru nebo šifru uvedenou na soše Kryptos stojící před sídlem CIA.

Dovolte mi popřát Vám za celý náš tým SSLmarket

úspěšný nový rok 2013.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.