Článek
Piráti slibují nemožné
Na zvědavost lidí, co právě může dělat jejich partner nebo blízká osoba, sází nová služba GSM Locator. Za odeslání placené SMS zprávy slibuje zjistit polohu kohokoliv pomocí jeho mobilního čísla. Jedná se však o podvod – žádná veřejná služba, která by toto dokázala, neexistuje.
Na první pohled působí služba zcela korektně, dokonce se na internetové stránce gsmlocator.net zobrazují i kladné ohlasy lidí, kteří službu údajně využili. „Sledovala jsem cestu svého manžela, všechno je v pořádku, moje myšlenky byly nepodložené,“ píše na webu 32letá Veronika.
„Žádnou službu na principu GSM lokalizace pro veřejnost neposkytujeme. Údaje o lokalizaci poskytujeme v souladu se zákonem příslušným orgánům, například pro lokalizaci volajícího na záchrannou službu 112,“ řekla Právu Blanka Vokounová z O2. Její slova potvrdila i Martina Kemrová z T-Mobilu: „Všechny lokalizační služby jsou chráněné pomocí E-PIN (speciální kód, který není veřejně přístupný, pozn. red.).“
Smetí se šíří přes zkrácené adresy
V poslední době začali počítačoví piráti hojně zneužívat služby pro zkracování webových adres. „Spammeři začali zkrácené URL odkazy využívat kreativním způsobem. Provozují vlastní služby pro poskytování těchto odkazů, ale v těle nevyžádaných zpráv tyto vlastní zkratky nepoužívají,“ uvedl Petr Cícha, který zastupuje společnost Symantec v komunikaci s médii.
„Volí dvoustupňovou metodu, kdy ve zprávě uvedou zkrácený URL odkaz vytvořený některou zaběhnutou zkracovací službou, tento odkaz ukazuje na zkratku vytvořenou na zkracovacím serveru spammera a jejím cílem jsou teprve vlastní podvodné stránky,“ vysvětlil.
Aby se nepodařilo podvodnou internetovou stránku tak rychle odhalit, registrují ji i několik měsíců před jejím zneužitím. „Legitimita domény se odvozuje i od jejího stáří, takže tento postup znesnadňuje odhalení podvodných domén,“ dodal Cícha.
Baterie notebooků v nebezpečí
Hackeři dokážou napadnout už i baterii v notebooku. Tvrdí to bezpečnostní expert Charlie Miller, který dokázal ovládnout řídicí čip akumulátoru v notebooku od Applu. Ten má na starosti monitorovat teplotu baterie a rozhodovat, kdy se bude nabíjet a kdy nikoliv.
Špatné nastavení tohoto čipu může vést k přehřátí baterie a v krajní situaci dokonce až k její explozi. V opačném případě by se mohla tvářit jako vybitá a notebook by nemusel jít vůbec zapnout.
Řídicí čip je možné konfigurovat pouze v případě, že znáte přístupové heslo. A to právě podle Millera nemá každý čip vlastní, ale všechny notebooky od Applu je mají totožné. Toto heslo je přitom veřejné, firma je uvedla u dokumentace ovládacího softwaru čipu.
Bezpečnostní expert se tak dokáže s pomocí speciálního programu jednoduše dostat do řídicí jednotky a změnit její nastavení, například posunout mezní hodnoty pro přehřátí.
Dvacet miliónů virů pro mobily
V meziročním srovnání vzrostl počet hrozeb pro mobilní zařízení o rekordních 46 procent. Vyplývá to z analýzy antivirové společnosti McAfee, podle níž každý den vzniklo v průměru 55 tisíc škodlivých programů. Jen za loňský rok tak především mobilní telefony a počítačové tablety ohrožovalo přes 20 miliónů virů.
„Hrozby pro mobilní platformy nejsou žádnou novinkou. Kromě nárůstu z hlediska počtu se ale loni zvýšila i jejich propracovanost a nebezpečnost,“ uvedla Alžběta Hanibalová ze společnosti McAfee. Podle ní se podvodníci snaží aktivity přizpůsobovat podmínkám a událostem, které jsou v daných zeměpisných oblastech aktuální. Například se soustředí na různá neštěstí a spoléhají na zájem veřejnosti a ochotu pomoci.
Lhostejné jim nejsou ani různé svátky, jako například Vánoce nebo Valentýn. Útočníci se na mobilní platformy soustřeďují stále častěji, protože jsou pro ně zpravidla jednoduchou kořistí. Podle průzkumu antivirové společnosti AVG si totiž více než třetina uživatelů chytrých telefonů není vědoma bezpečnostních hrozeb. Studie mimo jiné ukázala, že stažení bezpečnostního softwaru zvažovalo pro svůj mobil jen 29 procent dotázaných.
Bezpečný internetový prohlížeč
Počítačoví piráti se stále častěji uchylují k cíleným útokům na uživatele, ke kterým využívají techniky sociálního inženýrství. Nejlépe dokáže této hrozbě čelit webový prohlížeč Internet Explorer od společnosti Microsoft. Vyplývá to z testů nezávislé organizace NSS Labs.
Internet Explorer 9 si dokázal poradit s počítačovými útoky podle organizace NSS Labs v 92 procentech případů. Druhou příčku obsadila osmá generace Exploreru s 80procentní úspěšností. Konkurenční prohlížeče si v testech vedly výrazně hůře. Firefox 4, Safari 5 a Chrome 10 zachytily 13 % útoků. Opera pouze pět procent.
Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.
„Úspěšnému výsledku prohlížeče Internet Explorer 9 v testu NSS Labs pomohla především funkce SmartScreen URL Reputation, která s využitím celosvětové databáze kontroluje stránky na přítomnost škodlivých kódů. Díky ní prohlížeč zablokoval 92 procent možných útoků. Se zapnutou funkcí SmartScreen Application Reputation, která stejným způsobem kontroluje stahované soubory, byl prohlížeč v blokování útoků sociálního inženýrství dokonce stoprocentně úspěšný,“ uvedl manažer divize Windows Lukáš Křovák.