|
Nalezena další kritická chyba ve Windows
Před měsícem byla objevena kritická chyba ve všech verzích Windows. Problém byl v zástupcích (*.lnk) umístěných ve složce. Po jejím otevření byl link automaticky spuštěn a spuštěná aplikace mhola již plně disponovat účtem uživatele a rozjet například malware.
Systém je velmi podobný systému AutoRun na CD nebo DVD. Distribuce však neprobíhá jen po přenosných médiích, ale i po síti. Microsoft tuto chybu potvrdil společně s informací, že je obsažena ve všech podporovaných verzích Windows. Pro uživatele Windows XP SP2 tak nastává první z řady bezpečnostních problémů.
Nyní se ukazuje, že je tu další problém obdobného charakteru. Většina aplikace si během startu natahuje *.dll nebo i *.exe soubory. Ale během toho odesílá s požadavkem na vyhledání knihoven i aktuální pracovní adresář. Ten mohou útočníci zaměnit za vzdálený adresář s jejich obsahem a mít tak přístup k aplikacím třetích stran. Nejprve se zdálo, že chybou budou postiženy jen některé aplikace, ale nyní se zdá, že problém je rozsáhlejšího charteru a postihuje většinu dnešních aplikací.
http://www.root.cz/zpravicky/nalezena-kriticka-chyba-ve-vsech-verzich-windows/
|
|
Microsoft potvrdil kritickou chybu ve všech svých podporovaných systémech
Microsoft momentálně čelí velmi vážnému problému ve všech svých podporovaných i některých nepodporovaných systémech Windows. Objevila se chyba, která je zneužitelná přes úložná USB zařízení, síťové disky a WebDAV. Útočníkovi stačí jen na jedno z úložišť nahrát upraveného zástupce (soubor s příponou .Ink) a může si na vašem počítači spustit jakýkoli kód. Jediné co musí uživatel udělat, je zobrazit obsah úložiště v Průzkumníkovi. Chyba je hlavně nebezpečná v tom, že byla zveřejněna aniž by na ní existovala oprava. Nyní už oprava existuje, ale bude ještě nějaký čas trvat než se dostane alespoň na nějakou část počítačů, hodně jich zůstane s „otevřenými dveřmi“.
http://www.root.cz/zpravicky/microsoft-potvrdil-kritickou-chybu-ve-vsech-svych-podporovanych-systemech/
|
|
MS Windows Mobile - kvalita vzdy a vsade
MS Windows Mobile - kvalita vzdy a vsade
http://kecy.roumen.cz/roumingShow.php?file=dlouhy_hovor.JPG
|
|
Microsoft KIN: po 48 dnech prodeje končí, nebyl o něj zájem!
Pamatujete na mou provokativní recenzi Microsoft Kin: nejhorší dotykový telefon je tu? Předvídal jsem v ní, že KIN nemá šanci na úspěch, protože jeho špatná konstrukce osazená chabým operačním systémem nebude nikomu vyhovovat. Má slova se potvrdila a KIN byl opravdu nejhorší dotykový telefon, protože po 48 dnech Microsoft stáhl KIN z prodeje. Přístroj zkrátka nikoho neoslovil!
http://www.jablickari.cz/apple-magaziny/microsoft-kin-po-48-dnech-prodeje-konci-nebyl-o-nej-zajem/
|
|
windows vs ubuntu chart
windows vs ubuntu chart
http://i.dell.com/images/us/segments/dhs/banners/windows_ubuntu_chart.jpg
|
|
Ubuntu je bezpečnější než Windows, tvrdí Dell
Společnost Dell dlouhodobě propaguje Ubuntu a nasazuje jej ve svých počítačích vedle Windows. Firma nyní vydala desatero s názvem ‚Co byste měli vědět o Ubuntu‘. V jednom z jeho bodů Dell tvrdí, že Ubuntu je mnohem bezpečnější než Windows, protože drtivá většina virů a spyware je psána pro systém od Microsoftu. Mezi další výhody Ubuntu zmíněné Dellem patří jednoduchost, elegance, připravenost na sociální sítě, rychlost a dostupnost mnoha aplikací zdarma.
(Zdroj: The Register)
http://www.root.cz/zpravicky/ubuntu-je-bezpecnejsi-nez-windows-tvrdi-dell/
|
|
Google už nechce Windows
Podľa dostupných informácií, ktoré publikoval list The Financial Times, u popredného vyhľadávača Google to má Windows „spočítané“. Spoločnosť sa totiž pri počítačoch poskytovaných interným zamestnancom od „okien“ odkláňa. Namiesto toho vsádza na Linux a Mac OS X.
Dôvodom má byť predovšetkým bezpečnostné hľadisko. Pohnútkou bola séria útokov voči popredným IT firmám. Išlo o tzv. čínske útoky.
Nové pravidlá pri využívaní počítačov sa týkajú predovšetkým nových zamestnancov, ktorí už nemajú mať na výber Windows PC ako svoj (nový) pracovný počítač. Namiesto toho majú na výber z Macov alebo počítačov s Linuxom.
Windows sa síce vo firme naďalej používa, napríklad na testovacie účely, no interná politika je dosť striktná. Nový Windows PC vraj musí schvaľovať CIO.
S príchodom operačného systému Chrome OS sa zároveň očakáva, že Google začne na počítačoch svojich zamestnancov preferovať práve túto platformu. Google verí vo vyššiu bezpečnosť Chrome OS voči Windows. Téme sa venoval CNET News.
http://www.zive.sk/google-uz-nechce-windows/sc-4-a-288425/default.aspx
|
|
Zobrazenie obrázku môže zhodiť 64-bitový Windows 7
V 64-bitovej verzii Windows 7 sa nachádza vážna bezpečnostná chyba, ktorá umožňuje zhodiť tento operačný systém a potenciálne získať nad ním plnú kontrolu len zobrazením útočníkom podvrhnutého obrázku.
Spoločnosť Microsoft v utorok chybu potvrdila, podľa spoločnosti je jej využitie na spustenie útočníkom zvoleného kódu a získanie plnej kontroly nad PC ale nepravdepodobné.
Chyba sa okrem 64-bitového Windows 7 nachádza aj vo Windows Server 2008 R2 pre 64-bitové procesory a pre Itanium.
Chyba sa nachádza v ovládači cdd.dll, Canonical Display Driver, emulujúcom na Windows 7 rozhrania grafických ovládačov vo Windows XP. Zneužiteľná je v prípade, že na PC je aktívna téma Windows Aero, štandardne prednastavená téma na 64-bitovom Windows 7.
Chybu je možné zneužiť aj len návštevou webovej stránky s podvrhnutým obrázkom, oznámenie Microsoftu neuvádza či pomocou všetkých prehliadačov alebo len niektorých.
Pre zabránenie zneužitia chyby do času vydania aktualizácie spoločnosť Microsoft odporúča nastaviť inú tému ako Aero.
http://www.dsl.sk/article.php?article=9180
|
|
Nový útok obchádza ochrany všetkých Windows antivírusov
Bezpečnostní experti z projektu Matousec spoločnosti Different Internet Experience minulý týždeň publikovali správu o novom type útoku, ktorý umožňuje škodlivému kódu obchádzať real-time ochrany súčasných antivírusových produktov pre Windows.
Útok označovaný KHOBE obchádza relatívne jednoduchým princípom ochrany, ktoré antivírusy inštalujú do jadra Windows.
Podľa expertov je účinný na 32 aj 64-bitových verziách Windows XP, Vista aj 7.
Antivírusy vo Windows inštalujú do jadra vlastný kód realizujúci kontrolu, ktorý je spúšťaný pred vlastnými funkciami API jadra, napríklad otváraním a zatváraním súborov, zápisu do súborov a podobne.
Útok KHOBE volá funkcie systému s inštalovaným kontrolným kódom antivírusov s parametrami, ktoré kontroly antivírusu prepustia a akciu povolia, následne ale pred zavolaním skutočnej funkcie API jadra zamení škodlivý kód parametre volania. Útok je na súčasných viacjadrových procesoroch relatívne jednoducho realizovateľný, keďže ďalší thread škodlivého kódu, ktorý môže zmeniť argumenty, môže bežať paralelne s threadom uskutočňujúcim volanie.
Útok dokáže modifikovať parametre, ktoré sú odovzdávané odkazom do pamäte a ako Windows handle, a je vylepšením princípu popísaného už v roku 1996 pre Unix systémy.
Podľa testu Matousec je voči útoku neúčinný každý z testovaných antivírusov, či je možné obísť všetky real-time ochrany respektíve ktoré ochrany jednotlivých antivírusov je možné obísť správa neuvádza.
Testované boli a zraniteľné sú napríklad v abecednom poradí Avast, AVG, Avira, Eset Smart Security, Kaspersky, McAfee, Norton, Panda, ZoneAlarm.
http://www.dsl.sk/article.php?article=9138
|
|
Windows 7 na 86% počítačov nestačí pamäť
Až na 86% počítačov s inštalovaným operačným systémom Windows 7 prichádza takmer k vyčerpaniu fyzickej pamäte a súvisiacemu zníženiu výkonu a intenzívnejšiemu používaniu odkladania do stránkového súboru virtuálnej pamäte na disku.
Tvrdí to na základe svojej štatistiky zozbieranej monitorovaním viac ako 23 tisíc PC spoločnosť Devil Mountain Software, DMS.
U Windows Vista fyzická pamäť prestáva stačiť v súčasnosti na 80% počítačov, u Windows XP len na 40%. Priemerný systém s Windows 7 má pritom podľa štatistiky DMS 3.3 GB pamäte, systém s Vistou 2.7 GB a systém s Windows XP len 1.7 GB.
U Windows 7 je podľa DMS častejšie limitom aj výkon procesora a výkon disku, keď prichádza k spomaleniu I/O operácií pre veľké zaťaženie disku. Výkon CPU je limitom u 44% počítačov s Windows 7, u 45% počítačov s Windows Vista a u 32% PC s XP.
K spomaleniu I/O prichádza pri Windows 7 na 85% počítačov, pri Viste na 83% a pri XP na 36% počítačov.
Metodika DSM v súčasnosti neumožňuje merať, či je za zvýšenými nárokmi operačný systém, softvér alebo iný spôsob využívania počítačov s iným operačným systémom. Jednou z možností je aj väčšie zaťažovanie PC s modernejším systémom užívateľmi.
http://www.dsl.sk/article.php?article=8752
|
|
BSoD po aktualizácii XP je zapríčinená rootkitom
Opakový Blue Screen of Death a reštart Windows XP objavujúci sa po minulotýždňovej aktualizácii Windows s číslom MS10-015 je zapríčinený rootkitom Alureon.
Informovala o tom spoločnosť Microsoft.
"Na všetkých postihnutých systémoch bol inštalovaný rootkit Alureon," informuje o výsledkoch analýzy vzniknutých problémov na preverovaných PC spoločnosť.
Bezpečnostná aktualizácia MS10-015 opravuje 17-ročnú chybu v jadre Windows umožňujúcu na 32-bitových verziách Windows umožňuje získať neprivilegovaným užívateľom systémové práva. Krátko po jej vydaní minulý utorok a nainštalovaní viacerým užívateľom po prvom reštarte už Windows XP nenabootovali a každý štart končil BSoD a reštartom.
Rootkit Alureon modifikuje podľa Microsoftu súbory jadra Windows takým spôsobom, že v niektorých prípadoch kód volá funkcie pomocou pevných adries namiesto ich dynamického zisťovania na to určenými metódami. Po aktualizácii jadra aktualizáciou MS10-015 prichádza ale k zmene týchto adries a tak kód zmenený rootkitom vždy spôsobuje pád Windows.
Problém sa podľa zistení spoločnosti týka len 32-bitových verzií Windows, preto spoločnosť pôvodne zablokovanú aktualizáciu pre 64-bitové Windows opäť sprístupňuje cez aktualizácie Windows.
Pre 32-bitové postihnuté systémy spoločnosť odporúčala odinštalovanie aktualizácie pomocou recovery konzoly podľa tohto návodu. Užívatelia, ktorí chcú aktualizáciu inštalovať na 32-bitových Windows, by mali pred jej inštaláciou skontrolovať svoj systém bezpečnostným riešením schopným rootkit Alureon detekovať a odstrániť.
http://www.dsl.sk/article.php?article=8762
|
|
Dánové zahodí OOXML a přejdou na ODT
Dánsko se po několika letech sporů dohodlo na novém formátu pro státní správu. Parlament dal po čtyřech letech zelenou formátu ODF, který tak ve všech kancelářích nahradí OOXML od Microsoftu. Mým snem je, abychom v budoucnu komunikovali jen pomocí otevřených standardů, řekl Helge Sander, ministr vědy, technologie a inovace. Podle aktuálních plánů přejde na zvolený formát v první fázi jen centrální vláda, lokální úřady ji budou následovat později.
http://www.root.cz/zpravicky/danove-zahodi-ooxml-a-prejdou-na-odt/
|
|
Internet Explorer vraj umožní sprístupniť útočníkovi celý pevný disk
Bezpečnostný konzultant spoločnosti Core Security Jorge Luis Alvarez Medina prišiel na spôsob, ako exploitovať zraniteľnosti a funkcie prehliadača Internet Explorer ako aj systému Windows a získať prístup k celému primárnemu pevnému disku. Medina tvrdí, že postačí len nalákať používateľa, aby klikol na odkaz webovej stránky a potencionálný útočník tak získa plný prístup k súborom uloženým na lokálnom pevnom disku.
Zaujímavé na tejto zraniteľnosti je to, že experti z danej spoločnosti už v roku 2008 a 2009 avizovali podobné bezpečnostné diery. Podľa Medinu je problém v tom, že spoločnosť Microsoft opraví len konkrétnu zraniteľnosť a nevyrieši záležitosť komplexne, čím ostane aj naďalej otvorený priestor pre ďalšie podobné spôsoby, ako vykonať úspešný útok.
Medina na novo objavenú zraniteľnosť už upozornil spoločnosť Microsoft a na budúci mesiac ju plánuje verejne demonštrovať na konferencii Black Hat vo Washingtone. Podľa oficiálnych stránok Microsoftu spoločnosť na vyriešení problému pracuje. Podľa Medinu bude pre odstránenie tejto zraniteľnosti nutné vykonať zmeny aj v samotnej technológii SMB. Takisto tvrdí, že útok využíva funkcie softvéru a nie bezpečnostné diery v pravom slova zmysle. A keďže tieto funkcie sú potrebné pre prácu mnohých aplikácií, nie je možné ich zo systému jednoducho odstrániť.
Zdroj:
www.theregister.co.uk
www.coresecurity.com
www.coresecurity.com
http://www.itnews.sk/spravy/software/2010-01-28/c131565-internet-explorer-vraj-umozni-spristupnit-utocnikovi-cely-pevny-disk
|
|
Vo Windows 17-ročná chyba umožňujúca získať administrátorské práva
V operačnom systéme Windows sa nachádza chyba umožňujúca ľubovoľnému užívateľovi aj bez administrátorských oprávnení získať takéto oprávnenia.
Chybu objavil Tavis Ormandy zo spoločnosti Google.
Nachádza sa v subsystéme Virtual DOS Machine určenom pre podporu 16-bitových aplikácií a podľa Ormandyho sa zrejme nachádza vo všetkých 32-bitových NT verziách Windows vydaných od roku 1993, vrátane Windows NT 3.1, 2000, XP, Server 2003, Vista, Server 2008 a 7.
Ormandy upozornil spoločnosť Microsoft na chybu podľa svoji tvrdení 12. júna roku 2009. Keďže spoločnosť doteraz chybu neopravila, Ormandy v utorok zverejnil kompletné informácie o chybe spolu s exploitom.
Chyba umožňujúca získať administrátorské práva vyžaduje, aby bol útočník schopný spúšťať vlastný kód. Sama o sebe tak neumožňuje prienik do cez sieť prístupných počítačov, v kombinácii s chybou umožňujúcou vzdialené spúšťanie zvoleného kódu v procesoch bez administrátorských oprávnení ale umožňuje získať plnú kontrolu nad počítačom.
Zatiaľ nie je jasné, či je túto chybu možné využiť v kombinácii s aktuálnou chybou v Internet Exploreri 8 spúšťanom v chránenom režime a tým prekonať obmedzenia tohto režimu a získať nad napadnutým PC plnú kontrolu.
http://www.dsl.sk/article.php?article=8620
|
|
Aj Francúzsko odporúča používať iný prehliadač ako Internet Explorer
Po Nemecku už aj Francúzsko odporúča užívateľom do opravenia chyby v Internet Exploreri, ktorá bola podľa zatiaľ známych informácií v decembri zneužitá pri útokoch na desiatky významných spoločností, používať iný webový prehliadač.
Chyba v Internet Exploreri umožňuje vzdialené spustenie útočníkom zvoleného kódu po návšteve útočníkom podvrhnutej stránky a nachádza sa v Internet Exploreri 6, 7 aj 8. Doteraz bol verejne k dispozícii exploit kód fungujúci iba na verzii 6, podľa dnešného oznámenia Microsoftu sa objavili tvrdenia, že k dispozícii je funkčný exploit kód aj pre IE 7. Spoločnosť zatiaľ tento kód nemala príležitosť preveriť.
Zdroj: DSL.sk
Aj Francúzsko odporúča používať iný prehliadač ako Internet Explorer
|
|
Nemecká vláda odporúča používať iný prehliadač ako Internet Explorer
V kontexte tohtotýždňového zverejnenia informácií o úspešných prienikoch do sietí desiatok významných firiem vrátane spoločnosti Google nemecký Federálny úrad pre bezpečnosť IT, BSI, odporúča dočasne používať iný prehliadač ako Internet Explorer.
O útokoch verejne ako prvá informovala v utorok spoločnosť Google, podľa ktorej útoky prichádzali z Číny a v reakcii na ne spoločnosť oznámila zastavenie cenzurovania informácií v čínskej verzii svojho vyhľadávača.
Podľa štvrtkových informácií spoločnosti McAfee bola minimálne pri niektorých z útokov zneužitá zraniteľnosť v Internet Exploreri. Microsoft o chybe, ktorá bola zneužitá, informoval vo štvrtok. Chyba samozrejme umožňuje vzdialené spustenie útočníkom zvoleného kódu po návšteve útočníkom podvrhnutej stránky.
Od piatka je už verejne k dispozícii aj funkčný exploit.
Na ochranu proti zneužitiu tejto chyby súčasnými zachytenými útokmi Microsoft odporúča zapnúť manuálne povolenie spúšťania akýchkoľvek skriptov na stránke a/alebo zapnutie ochrany DEP v IE 6 a IE 7. Tieto opatrenia priamo nezabraňujú zneužitiu chyby, sú ale účinné proti známym útokom.
Podľa dostupných informácií chyba nie je výrazne vážnejšia ako iné chyby v Internet Exploreri umožňujúce vzdialené spustenie útočníkom zvoleného kódu. Od viacerých z nich sa ale odlišuje samozrejme tým, že bola zneužívaná aj keď sa o nej ešte verejne nevedelo a zároveň v súčasnosti pred vydaním opravy je už k dispozícii funkčný verejný exploit kód.
BSI predpokladá skoré bežné zneužívanie tejto chyby na Internete a preto odporúča užívateľom do vydania aktualizácie Microsoftom používať iný prehliadač ako Internet Explorer.
http://www.dsl.sk/article.php?article=8601
|
|
Pri útoku na Google a ostatných zneužitá nová chyba v IE
Pri vážnom úspešnom bezpečnostnom útoku na Google a desiatky ďalších významných amerických spoločností, o ktorom informoval Google v utorok, bola minimálne v niektorých prípadoch zneužitá nová doteraz neznáma chyba v Internet Exploreri.
Informuje o tom spoločnosť McAfee, ktorá útok v spolupráci s niektorými cieľmi vyšetruje.
Útok bol podľa informácií McAfee cielený na vybraných zamestnancov napádaných spoločností, ktorým boli zaslané dôveryhodne pôsobiace emaily alebo iná komunikácia s odkazmi na podvrhnuté stránky, ktoré následne otvorili.
Zneužitá chyba v Internet Exploreri je prítomná vo všetkých aktuálnych verziách Internet Explorera vrátane 8, 7 aj staršieho 6 a to na všetkých verziách Windows.
http://frflos.com/Pri_utoku_na_Google_a_ostatnych_zneuzita_nova_ch_10520805.html
|
|
modry billboard
modry billboard
http://kecy.roumen.cz/roumingShow.php?file=blue_billboard.JPG
|
|
hledani min
<a> hele, kdyz mi "hledani min" rekne ze mam moc slabou grafiku tak je asi neco spatne...
Komentář: windows 7
http://lamer.cz/quotes/show/27426
|
|
AntiSpyware
<bs-harou> Normálně mi notebook hlásí, že mam málo místa na disku.
<bs-harou> Tak smažu asi 100 mb odejdu vrátim se za půl hoďky a koukam další hláška, že na disku je kriticky málo místa (4 MB).
<bs-harou> Tak smažu dalších 500MB, vlezu do "Tento počítač" a koukam na volný msíto na Cčku.
<bs-harou> Každou sekundu se mi změnší asi o 0.2MB :D
<bs-harou> Tak si vypisu velikost vsech slozek na cecku a po chvili znova, zjistim ze je to neco v program files. A stejnou metodou me to prekvapive doved do slozky Microsoft Anti Spyware :D
<bs-harou> Tak to otevřu a čumim tam soubor errors.log o velikosti 3GB a každou chvíli se zvětšuje :D
<bs-harou> A teď ejště nejde smazat pač, se do něj neustále zapisuje... ale nakonec mě zachránil Kilbox :D
Komentář: Microsoft AntiSpyware zabere místo na disku tak, že se tam už žádnej spyware nevejde xD
http://lamer.cz/quotes/show/14394
|
|
toilet paper
toilet roll
http://kecy.roumen.cz/roumingShow.php?file=microsoft_toilet_rolls.jpg
|
|
Windows 7 je možné cez sieť zaseknúť
Bezpečnostný expert Laurent Gaffié informoval v stredu, deň po vydaní novembrových bezpečnostných záplat Microsoftom, o objavení novej bezpečnostnej chyby umožňujúcej zaseknúť na diaľku cez sieť finálnu plne aktualizovanú verziu Windows 7 a Windows Server 2008 R2.
Gaffié zároveň zverejnil funkčný exploit kód.
Chyba sa nachádza v implementácii klientskej knižnice protokolu SMB, Server Message Block, používaného na prístup ku zdieľaným súborom a tlačiarňam.
http://www.dsl.sk/article.php?article=8309
|
|
Confickeru podľahlo už cez sedem miliónov Windows počítačov
Výskumníci zo Shadowserver Foundation zaznamenali vyše sedem miliónov počítačov s unikátnymi IP adresami, ktoré sú nakazené známymi variantmi červa Conficker. Sú schopní vystopovať Conficker tým, že rozbili algoritmus, ktorý červ využíva na vyhľadávanie inštrukcií na internete a vytvára jeho vlastné „odtokové“ servery na internetových doménach, ktoré plánuje navštíviť. Conficker má viacero spôsobov, ako získavať inštrukcie, takže útočníci sú stále schopní ovládať počítač. „Odtokové“ servery však umožňujú výskumníkom získať prehľad, koľko počítačov je nakazených. Informuje o tom server Computerworld.com.
http://www.zive.sk/bleskovky/confickeru-podlahlo-uz-cez-sedem-milionov-pocitacov/sc-4-a-285160/default.aspx
|
|
Broken Promises
Apple Get A Mac Ad - Broken Promises
http://www.youtube.com/watch?v=ZtyYdjfgaYE&feature=player_embedded
|
|
Microsoftu uvedenie Windows 7 moc nevyšlo
Hoci nový operačný systém Windows 7 je podľa doterajších reakcií užívateľov zvyčajne vnímaný pozitívne, promo akcie Microsoftu pri príležitosti štvrtkového uvedenia Windows 7 sa vo viacerých pre Microsoft dôležitých krajinách nepodarili zrejme podľa predstáv spoločnosti.
videa tu...
http://www.dsl.sk/article.php?article=8223
|
|
Západná Európa zažíva boom open source softvéru
Aj sa to môže zdať paradoxné, bohatšie štáty Európy už dávnejšie pochopili, že budúcnosť bude patriť slobodnému softvéru a softvéru s otvoreným zdrojovým kódom spolu s otvorenými štandardmi. Dobrým príkladom nám aj ostatným štátom sú už dnes krajiny ako Belgicko, Holandsko či Francúzsko.
Približne pred tromi rokmi mala belgická vláda na stole návrh na štandardizáciu na výmenu dokumentov vo verejnom sektore. Kancelársky balík Microsoft Office 2007 si preto v belgických úradoch veľkú slávu asi neužije. Dôvod je veľmi jednoduchý: Belgičania sa dohodli na používaní kancelárskeho balíka OpenOffice. Antverpský prístav začal začiatkom tohto roka migráciu 1300 stolových počítačov na OpenOffice. Dokončenie migrácie sa očakáva v septembri 2010. IT oddelenie sa rozhodlo pre používanie otvoreného formátu ODF nielen na interné účely, ale chce používať ODF aj ako primárny formát súborov pri komunikácii s tretími stranami. Prechod si síce vyžiada veľa času, ale výsledok v podobe súborov ODF má svoje veľké výhody. Jednu z nich spomenul IT manažér Ludo Nauws pre unixmen.com, ktorý tvrdí, že je správny čas prejsť na OpenOffice, lebo alternatíva, ktorú ponúka spoločnosť Microsoft (teda prechod na MS Office 2007 a operačný systém Windows Vista), by si vyžadovala celé dva dni školenia všetkých zamestnancov. Pri prechode na balík OpenOffice bude potrebný čas iba pol dňa, keďže rozdiely medzi momentálne používaným balíkom MS Office 2003 a balíkom OpenOffice sú oveľa menšie. Zdá sa, že spoločnosť Microsoft si výraznou zmenou vzhľadu, ovládania a iných prvkov ňou vyrábaného softvéru vo veľkých firmách a organizáciách vôbec nepolepšila...
dalej na....
http://www.itnews.sk/spravy/software/2009-10-19/c129713-zapadna-europa-zaziva-boom-open-source-softveru
|
|
K internetovému bankovnictví jedině s live CD
Na blogu blog.washingtonpost.com/securityfix vyšel zajímavý článek, který napsal Brian Krebs. Vypráví v něm, že se setkal s několika majiteli středních firem, které přišly o 10 000 až 500 000 USD kvůli napadeným počítačům. Řeč je o operačním systému Windows, na který jsou směrovány veškeré snahy dnešních programátorů škodlivého softwaru. Útočníci se dokáží dostat do internetového bankovnictví i přes některé bezpečnostní prvky, které banky v USA nabízejí. Stačí k tomu kompletní kontrola nad počítačem. To v dnešní době není u velké části počítačů s Windows zas takový problém. Brian tedy dává podobným lidem jedinou radu. Nepoužívejte Windows při přístupu k internetovému bankovnictví, ale zvolte raději nějaké Live CD, u kterého je určitá jistota, že se o podobné věci pokoušet nebude.
http://voices.washingtonpost.com/securityfix/2009/10/avoid_windows_malware_bank_on.html
http://www.root.cz/zpravicky/k-internetovemu-bankovnictvi-jedine-s-live-cd/
|
|
Holandská policie přechází na Linux
Firma Red Hat oznámila, že spolupracuje na linuxovém řešení pro holandskou policii. Red Hat je v této věci hlavním dodavatelem. Řešení obsahuje 2 servery a 500 licencí na RHEL 5. Policie bude používat pouze open source technologie. Celá tato akce vznikla jako snaha snížit náklady za výpočetní techniku.
http://www.dutchdailynews.com/dutch-police-goes-open-source/
http://www.root.cz/zpravicky/holandska-policie-prechazi-na-linux/
|
|
Linux možno zachránil Austrálii elektrickú rozvodnú sieť
Po tom, ako v riadiacej miestnosti austrálskej elektrickej rozvodnej siete spoločnosti Integral Energy začal šarapatiť vírus W32.Virut.CF, ktorý napadol operačný systém Windows a šíril sa medzi počítačmi operátorov, zapojenými do počítačovej siete, napadla inžinierom spoločnosti spásonosná myšlienka.
Nahradili infikované počítače, používajúce operačný systém Windows, inými, na ktorých bežal Linux. Tie sa používali v minulosti počas fázy vývoja obslužného softvéru. Zabránili tak rozšíreniu vírusu na všetky počítače operátorov. Podľa informácií médií celý systém na zbieranie informácií a riadenie systému (System Control And Data Acquisition – SCADA) rozvodnej siete využíva operačný systém Solaris Unix a iba počítače zabezpečujúce zobrazovanie údajov operátorom používajú Windows.
Vlády mnohých krajín sa zaoberajú otázkami zabezpečenia výrobcov a distribútorov elektrickej energie proti útokom hackerov, kybernetických teroristov a vojakov, ktorí by mohli mať záujem prebrať riadenie tohto životne dôležitého prvku infraštruktúry. Teraz sa zdá, že ich obavy sa splnili, pričom infikovaných malo byť dokonca viac ako 1000 počítačov spoločnosti Integral Energy. Tá navyše údajne nedostatočne oddelila počítače riadiace elektrickú sieť od ostatných počítačov spoločnosti, používaných na všeobecné účely. Ďalší čierny bod pre spoločnosť znamená fakt, že riešenia zabezpečujúce ochranu počítačov pred vírusmi mali signatúru tohto vírusu už od februára tohto roka, takže sa zdá, že firma neurobila upgrade svojho bezpečnostného softvéru minimálne od januára.
http://www.itnews.sk/spravy/bezpecnost/2009-10-06/c129411-linux-mozno-zachranil-australii-elektricku-rozvodnu-siet
|
|
Zverejnili 10 000 prihlasovacích údajov Windows Live e-mailových účtov
Dovedna 10 028 párov používateľských mien a hesiel Windows Live e-mailových účtov zverejnil neznámy páchateľ na stránkach servera Pastebin.com. Zdá sa, že ide iba o vzorku z väčšieho zoznamu, ktorý by podľa odhadov mohol obsahovať až 143 000 položiek.
Uverejnené e-mailové adresy totiž predstavujú abecedne triedený zoznam začínajúci sa adresou ararat973@hotmail.com a končiaci adresou blando2713@hotmail.com. Fámy, podľa ktorých Microsoftu unikli prihlasovacie údaje všetkých účtov Windows Live, sa zdajú nepravdivé, pretože odhadovaný počet uniknutých položiek predstavuje iba malý zlomok prihlasovacích údajov 450 miliónov účtov Windows Live. Microsoft v tejto súvislosti vyhlásil, že nedošlo k úniku informácií z jeho informačného systému a zoznam vznikol ako výsledok phishingovej aktivity.
http://www.itnews.sk/spravy/bezpecnost/2009-10-07/c129454-zverejnili-10-000-prihlasovacich-udajov-windows-live-e-mailovych-uctov
|
|
Kampaň BSA v ČR vyzýva firmy, aby bonzovali konkurenciu
Organizácia Business Software Alliance, BSA, zastupujúca viacerých veľkých výrobcov softvéru (napr Microsoftu) a bojujúca proti pirátstvu softvéru a aj na Slovensku známa pre svoje kontroverzné kampane dnes v susednej Českej republike ohlásila spustenie ďalšej kontroverznej kampane.
BSA v rámci kampane vyzýva firmy na bonzovanie svojej konkurencie, ktorá používa softvér nelegálne.
http://www.dsl.sk/article.php?article=8116
|
|
Odhalený trojan pre Windows meniaci uskutočňované transakcie cez Internet banking
Bezpečnostní experti zo spoločnosti Finjan dnes informovali o odhalení a detailne zdokumentovali činnosť trojana URLZone, ktorý priamo mení platobné príkazy vytvárané užívateľom na infikovanom počítači cez Internet banking a dokáže tak obísť väčšinu bežne používaných ochranných mechanizmov Internet bankingov.
Experti podľa množstva zverejnených informácií zrejme získali prístup na kontrolný server tohto trojana, čo im umožnilo detailne zmonitorovať jeho fungovanie.
Užívateľov proti použitému škodlivému kódu podľa testu Finjan pomocou VirusTotal väčšina antivírusov neochráni.
http://www.dsl.sk/article.php?article=8108
|
|
BSA: Až milion dolarů za ohlášení piráta
Americká BSA (dotovana Microsoftom a dalsimi) nabízí odměnu až milion dolarů za anonymní nahlášení nelegálně používaného softwaru. Odměna je počítána podle výše vyrovnání, které se BSA podaří vysoudit na dané organizaci. Vizte také článek na ITBiz.cz.
http://www.itbiz.cz/nelegalni-software-milion-dolaru
http://www.abclinuxu.cz/zpravicky/bsa-az-milion-dolaru-za-ohlaseni-pirata
|
|
Exploit pre kritickú chybu vo Windows je už verejný
Exploit pre kritickú chybu v implementácii protokolu SMB 2.0 vo Windows Vista, Windows 7 RC a Windows Server 2008 umožňujúci získanie kontroly nad vzdialeným PC je už verejný, keď bol tento týždeň pridaný do Metasploitu.
Úspešný exploit sa podarilo pôvodne vytvoriť spoločnosti Immunity v polovici septembra, doteraz ale nebol verejne dostupný.
http://www.dsl.sk/article.php?article=8107
|
|
Pre kritickú chybu vo Windows úspešný exploit, je oficiálne vhodná pre červy
Pre novú kritickú zatiaľ neopravenú chybu v implemetácii SMB 2.0 protokolu vo Windows Vista a Windows Server 2008 sa bezpečnostným expertom zo spoločnosti Immunity podarilo vytvoriť funkčný exploit umožňujúci získať kontrolu nad vzdialeným počítačom.
Spoločnosť o tom informovala vo štvrtok, spolu so zverejnením videa získania kontroly nad vzdialenými Windows.
Závažnosť a typ chyby sú tak úplne identické ako v prípade chyby, ktorú využíval červ Conficker a bola opravená aktualizáciou MS08-067. Jediným rozdielom je skutočnosť, že nová chyba je účinná proti Windows Vista, Windows 7 RC a Windows Server 2008 ale nie proti Windows XP.
U chyby opravenej aktualizáciou MS08-067 sa pôvodne predpokladalo, že vzhľadom na súčasné vysoké percento užívateľov za NAT-om a/alebo firewallmi nebude použiteľná na vytvorenie veľkého botnetu. Autorom červa Conficker sa ale podarilo vytvoriť botnet s odhadovanými viacerými miliónmi infikovaných PC.
http://www.dsl.sk/article.php?article=8060
|
|
74% IT profesionálov nedôveruje antivírusom, tvrdí prieskum
Až 74% IT profesionálov nedôveruje klasickým antivírusom fungujúcim na princípe tzv. blacklistingu, teda povolenia všetkého okrem zakazovania jednotlivých škodlivých kódov, napríklad na základe definičnej databázy.
Tvrdí to prieskum realizovaný v auguste spoločnosťou Dimensional Research a objednaný spoločnosťou CoreTrace, ktorá vyrába bezpečnostné produkty fungujúce na princípe tzv. whitelistingu, teda zakazovania všetkého okrem explicitne povoleného softvéru a akcií.
Z konkrétnych obáv najviac IT profesionálov, 66%, vyčíta klasickým antivírusom neúčinnosť proti tzv. 0-day útokom, teda útokom zneužívajúcim nové zatiaľ verejne neznáme a neopravené chyby.
50% sa nepáči negatívny vplyv skenov na výkon, 40% si myslí, že klasické antivírusy celkovo neposkytujú efektívnu ochranu. Iba 10% nemá vôbec žiadne výhrady proti klasickým antivírusom.
http://www.dsl.sk/article.php?article=8043
|
|
Windows 7 a Vistu može útočník na diaľku minimálne reštartovať
V operačných systémoch Windows Vista a 7 sa nachádza vážna bezpečnostná chyba, ktorá umožňuje útočníkovi cez sieť respektíve Internet minimálne zhodiť tento operačný systém.
Chyba sa nachádza v implementácii protokolu SMB 2.0 používaného pre sieťové zdieľanie adresárov, keď Windows neošetruje korektne niektoré údaje v niektorých typoch prichádzajúcich paketov. Chyba je prítomná v ovládači srv2.sys a podľa Secunie je spôsobená nedostatočnou kontrolou indexu poľa.
Chybu objavil Laurent Gaffié, ktorý ju potvrdil na Windows Vista a 7, v 32-bitových aj 64-bitových verziách.
http://www.dsl.sk/article.php?article=8021
|
|
Microsoft lobuje za globálne patenty
Spoločnosť Microsoft navrhuje zaviesť spoločný globálny patentový systém. Uviedol to Horacio Gutierrez, zástupca hlavného právnika spoločnosti a zároveň jej viceprezident.
Medzi súčasnými patentovými systémami USA a Európy ale existuje jedna výrazná odlišnosť práve v kľúčovej oblasti pre Microsoft, v oblasti tzv. softvérových patentov. Kým v USA sú uznavané patenty na softvér a algoritmy, v Európe takéto patenty vo všeobecnosti uznávané nie sú.
http://www.dsl.sk/article.php?article=8015
|
|
Microsoft attack Linux at the retail level.
Microsoft attack Linux at the retail level.
http://quaoar.ww7.be/ms_fud_of_the_year/569458-microsoft-attack-linux-retail-level-probably.html
|
|
Windows sa začali automaticky aktualizovať, aj pri vypnutých aktualizáciách
Spoločnosť Microsoft v utorok odštartovala aktualizáciu svojich služieb Windows Update a Microsoft Update, v rámci ktorej aktualizuje aj kód aplikácií Automatic Updates vo Windows XP a Windows Update vo Window Vista a Server 2008.
-----------
Windows je plny backdoorov o ktorych vie iba Microsoft a par zainteresovanych stran.. Nikdy nezabudnem ako sa nam v mojej minulej firme s tvrdou globalnou IT policy a restrikciami, ako sa na vsetky desktopy, notebooky a aj servery naistaloval Windows Desktop Search. Aj ked boli vsetky updaty vypnute, vsetko bolo globalne monitorovane a menezovane, aj tak sa to tam nafutrovalo a basta... A vsetci cumeli jak puci..
http://www.dsl.sk/article.php?article=7935
|
|
Pokladna uzavrena
Pokladna uzavrena
http://kecy.roumen.cz/roumingShow.php?file=Pokladna_uzavrena.jpg
|
|
casino fail
casino fail
http://kecy.roumen.cz/roumingShow.php?file=fail-owned-casino-marquee-fail.jpg
|
|
Šesť z desiatich firiem Windows 7 nechce
Vyplýva to z prieskumu firmy ScriptLogic Corp, ktorá zistila, že podniky nemajú motiváciu inovovať. Sú spokojné so systémom ktorý prevádzkujú, obávajú sa možných problémov a škrtajú rozpočty, aby ušetrili.
Tí čo plánujú prejsť na sedmičku uvádzajú, že tak urobia najskôr do konca budúceho roka. Iba 5 percent firiem povedalo, že siahne po sedmičke vtedy, keď nastúpi na trh.
Najväčšou bariérou je nedostatok času a prostriedkov. Podniky riešia iné, dôležitejšie úlohy ako zložitú migráciu svojej infraštruktúry na nový operačný systém. Aj keď prvé odozvy na sedmičku sú zväčša pozitívne, firmy sa k nej stavajú podobne ako k Viste.
http://www.reuters.com/article/technologyNews/idUSTRE56C0NC20090713
http://pocitace.sme.sk/c/4930996/sest-z-desiatich-firiem-windows-7-nechce.html
|
|
Komiks: kurz sebeovládání
V dnešním díle komiksu jsme se dostali opět na pracoviště našeho hrdiny. Z všudypřítomného klidu ho vytrhl hluk z kanceláře jeho kolegy. Poté, co tam vstoupil, uviděl náš hrdina obraz, který už předtím zažil i u jiných spolupracovníků. Následně náš hrdina stručně a ironicky okomentoval nastálou situaci. Jednoduše někdy není jednoduché udržet emoce na uzdě.
http://www.itbiz.cz/komiks-kurz-sebeovladani
|
|
Komiks: Windows Vista je omyl
V dnešním díle komiksu se náš hrdina zamyslel nad dosavadním účinkováním operačního systému Vista od Microsoft na trhu. Média jsou v těchto dnech plné diskuzí a spekulací nad tím, jestli byl OS Vista opravdu tak špatný. Náš hrdina myšlenku pojal ještě z jiného úhlu, a to z pohledu celé řady systému Windows.
http://www.itbiz.cz/komiks-omyl-windows
|
|
Organizácie prechádzajú na Linux ľahšie, ako predpokladali
Britskí analytici z organizácie Freeform Dynamics zozbierali skúsenosti od 1275 pracovníkov z organizácií po celom svete, ktorí prechádzali z operačného systému Windows na Linux. Respondenti mali najväčší strach z „veľkej a nepohodlnej“ zmeny - viac ako napr. z chýbajúcej či nedostatočnej technickej podpory, problémov s ovládačmi hardvéru a nekomplexnými distribúciami.
Zaujímavým zistením tejto štúdie je, že niektoré skupiny koncových používateľov sa vyjadrili, že na Linux premigrovali jednoduchšie, ako pôvodne predpokladali. Patrili sem napríklad pracovníci, ktorých pracovnou náplňou sú úlohy s jednoduchšími a predpovedateľnejšími požiadavkami na vykonanie danej práce. Hoci sa teda na Linux všeobecne nazerá tak, že je to technickejšie riešenie, zamerané na skupiny najvyspelejších používateľov - IT profesionálov, boli to práve skupiny s jednoduchším zameraním, ktoré s migráciou na tento OS nemali veľké problémy.
Preto ako väčší problém, než sú napr. technické aspekty nového operačného systému, uvádzajú analytici použiteľnosť Linuxu v súvislosti s biznisom.
Z celkového počtu 1275 IT profesionálov pochádzalo 40 % z UK, 23 % z USA, 19 % z Európy (okrem UK) a zvyšných 18 % respondentov z ďalších krajín sveta. Z nich pracovalo 27 % v organizáciách s počtom zamestnancov menším ako desať, 33 % v organizáciách zamestnávajúcich 10 – 250 ľudí, 22 % vo väčších organizáciách od 250 do 5000 zamestnancov a 18 % v organizáciách s viac ako 5000 zamestnancami.
Celú štúdiu si možno stiahnuť vo formáte PDF z adresy www.freeformdynamics.com/fullarticle.asp?aid=678 .
http://www.itnews.sk/buxus_dev/generate_page.php?page_id=60181
|
|
Vrácení licence Windows u Lenovo ČR
Toto je popis zřejmě prvního případu úspěšného vrácení licence Windows výrobci notebooku v České Republice. Ve zkratce: Jde to! A stejně jsem nakonec peníze odmítl. Proč? Čtěte dále...
Následující článek popisuje moji zákaznickou zkušenost se společností Lenovo a průběh řešení mého požadavku na vrácení licence Windows za finanční náhradu u nově zakoupeného notebooku.
http://www.abclinuxu.cz/blog/kamil_paral/2008/8/vraceni-licence-windows-u-lenovo-cr
|
|
TIME: The 10 Biggest Tech Failures of the Last Decade: Windows Vista
Microsoft (MSFT) Vista was released worldwide on January 30, 2007. It was the most recent generation of the flagship product of the world's largest software company. Vista was created to improve the security of the most widely used PC operating system in the world. The securities features were not much better than the previous versions of Windows based on most reviews of the software. Vista was also not compatible with a number of older PCs which limited the number of users who were likely to upgrade from the earlier version of Windows, known as XP. Many analysts claim that Vista also ran more slowly on PCs than XP. All of these factors prevented Vista from being viewed as clearly better than its predecessors. According to research site Net Applications, as of last month Vista's global share of PC operating systems was less than 24%. Windows XP had 62% of the market and Apple's (AAPL) OS X product had over 9%. When Vista was launched, PC Magazine said, "Call it a nice-to-have product rather than a must-have." Microsoft recently announced its first quarterly revenue drop in 23 years. The day of the earnings release CNNMoney observed, "Microsoft's Vista operating system, which was released in early 2007, never took off like the company had hoped. Sales in the division that produces Vista fell 16% in the previous quarter. User satisfaction has been underwhelming, and IT departments have largely opted to stick with Vista's predecessor, Windows XP." The company is rushing Vista's replacement, Windows 7, to market and hopes to have it out by the end of the year.
http://www.time.com/time/specials/packages/article/0,28804,1898610_1898625_1898627,00.html
|
|
Hackeri znefunkčnili Windows na 100 tisíc PC v botnete
Hackeri ovládajúci jeden z botnetov vytvorených botom Zeus respektíve Zbot v apríli inštruovali tohto bota na všetkých zapojených viac ako 100 tisíc počítačoch, aby zničil inštaláciu Windows.
Informoval o tom Brian Krebs z Washington Postu na základe informácií Romana Hüssyho analyzujúceho botnety vytvárané botom Zeusom.
Osoby ovládajúce botnet zaslali podľa Hüssyho všetkým zapojeným PC príkaz Kill Operating System, ktorý podľa analýzy S21sec vymaže z registrov Windows celé stromy kľúčov HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE\software a HKEY_LOCAL_MACHINE\system.
Po vymazaní pamäte následne skončia Windows s BSoD a už nenabootujú.
Botnet pozostával najmä z počítačov v Poľsku a Španielsku.
Hoci podobný kód znefunkčňujúci Windows na infikovanom PC sa nachádza vo viacerých botoch, prakticky nikdy nebýva využitý, keďže je v záujme osôb ovládajúcich botnet udržať tento funkčný čo najdlhší čas.
Motív konania hackerov v prípade tohto botnetu nie je známy, podľa Hüssyho mohol byť botnet prevzatý a zničený konkurenčnou skupinou internetového podsvetia, prípadne mohol byť zničený náhodne nekompetentnými osobami ovládajúcimi tento botnet. Podľa S21Sec môže byť potenciálnym motívom na znefunkčnenie PC v botnete snaha udržať majiteľov PC bez pripojenia k Internetu čo najdlhšiu dobu počas zneužívania ich údajov.
http://www.dsl.sk/article.php?article=7452
|
|
ODF podpora v Exceli 2007 SP2 je kompatibilná len s Excelom 2007 SP2
Na kurióznu skutočnosť upozornil v nedeľu Rob Weir zodpovedný za podporu štandardizovaného formátu Open Document Format v spoločnosti IBM. Podľa jeho testov deklarovaná podpora štandardu ODF v Office 2007 SP2 v oblasti tabuliek nie je reálne kompatibilná so žiadnym z najpoužívanejších tabuľkových procesorov podporujúcich ODF, okrem samozrejme samotného Officu 2007 SP2.
Ak Excel 2007 SP2 otvára tabuľky vytvorené v OpenOffice 3.01, Google, Sun plugine pre Office, CleverAge plugine pre Office, Symphony a KSpread, dokumenty väčšinou otvorí, vzorce v bunkách ale nahradí len konkrétnymi hodnotami, ktoré boli v danej bunke vypočítané a uložené pri poslednom uložení súboru.
Excel 2007 tak samozrejme výrazne zmení pôvodnú tabuľku. To sa prejaví po prvej zmene hodnoty niektorej bunky, na ktorej je založená hodnota inej bunky, ktorá sa už neprepočíta.
http://www.dsl.sk/article.php?article=7427
|
