0 Kč

Operace Aurora potápí Microsoft, čekání na záplatu prohlížeče je zrádné

auroraKdo se chce stát úspěšným hackerem, má nyní výbornou příležitost začít. Na internetu je k mání kód, kterým lze ovládnout cizí počítač přes prohlížeč Internet Explorer.

Na chybu v tomto prohlížeči se přišlo v posledních dnech. Přitom právě Explorer už v prosinci zneužili čínští útočníci jako cestu k proniknutí do počítačů společnosti Google - z nich se pak dostávali k e-mailovým účtům čínských disidentů.

V pondělí se tento návod k útoku objevil na internetu, Microsoft přitom bezpečnostní záplatu na Explorer dosud nevydal, hrozí tak další útoky. Mnozí odborníci již mluví o nejdůmyslnějším internetovém útoku dekády, který dostal symbolický název Operace Aurora.

Riziko přitom hrozí nejen počítačům uživatelů, ale i jejich účtům a datům u nejrůznějších jiných firem - od zdravotních pojišťoven po banky. Stačí, aby pracovník některé z těchto institucí, který má přístup k databázím, klikl na nastrčený odkaz. A tímto neprozřetelným krokem pirát získá důležitá data či hesla klientů.

Že nejde o bezvýznamný problém, dokazují reakce evropských vlád. Během víkendu německý úřad pro internetovou bezpečnost vydal doporučení, aby lidé raději Explorer zcela opustili a našli si alternativní prohlížeč. V pondělí se k Němcům přidala i francouzská vláda, která občany také varuje před nástrahami Exploreru, jenž je podle britského experta Alana Stevense "otevřeným oknem do domácnosti".

Podíl nového Internet Exploreru na trhu prohlížečů v Česku dosáhl 23 procent - čtěte ZDE

Německo varuje před užíváním Internet Exploreru - čtěte ZDE

"Záplatu vydáme co nejdříve," opakuje mluvčí Microsoftu Markéta Kuklová. Mezitím doporučuje uživatelům přejít na nejvyšší verzi prohlížeče Internet Explorer. Nikoliv však proto, že by chybu neobsahoval, ale proto, že se na něj dosud žádný útok nevedl. Kuklová dodává, že dosud nebyl zaznamenán útok na běžného uživatele. Za běžné uživatele tedy Microsoft zřejmě nepovažuje velké korporace jako Google, Adobe, Yahoo a téměř stovku dalších, které již cílené útoky zaznamenaly.

Chyby by snadno mohl využít i český hacker - stačí rozeslat maily pracovníkům nějaké české banky a čekat, zda se někdo s právy k účtům a informacím chytí. "Máme vysoké bezpečnostní standardy, ohrozit by nás to nemělo," reagovala mluvčí největší české banky - České spořitelny Pavla Langová.

Na chybu už na rozdíl od Microsoftu stačily zareagovat antivirové společností, které tak využívají jeho pomalosti.

Statistiky jsou neúprosné - Microsoftu trvá reakce na objevenou chybu systému v průměru devět dní. U konkurenční Mozilly, která vydává prohlížeč Firefox, je reakční doba 24 hodin.¨

(pro zvětšení klikněte na ilustraci)

zdroj Digiweb.cz

Novinky

  • 12 Říj 2024

    Servis PC, notebooků a serverů

    Poskytujeme širokou škálu servisních služeb pro vaše počítače, notebooky a servery. Naše dlouholeté zkušenosti nám umožňují efektivně řešit jakékoli technické problémy, na které můžete narazit. Bez ohledu na to, zda se jedná o hardwarové opravy, softwarovou optimalizaci nebo pravidelnou údržbu, jsme zde, abychom vám pomohli. Důvěřujte našemu týmu odborníků, kteří se vždy snaží najít nejlepší řešení přizpůsobené vašim individuálním potřebám.

  • 18 Zář 2024

    Aktualizace Money S3 2025

    Zjistěte vše o nejnovější aktualizaci ekonomického systému Money S3 pro rok 2024. Tato aktualizace přináší řadu zásadních novinek a vylepšení, které vám pomohou efektivněji spravovat vaše finance.

  • 06 Zář 2024

    Certifikovaný profesionál Money S3 2024

    S hrdostí oznamuji, že jsem po čtyřiadvacáté úspěšně složil certifikační zkoušku Money S3. Tento milník je důkazem mého trvalého závazku a hlubokého porozumění v oblasti účetního softwaru Money S3. Každá zkouška představuje náročný test znalostí a dovedností, a jsem rád, že jsem opět prokázal své schopnosti a odbornost. Úspěch v tomto testu mě motivuje k dalšímu profesnímu růstu a zdokonalování se v oblasti účetnictví a finančního řízení.

  • 23 Čec 2024

    AKCE! Do 2. 8. 2024 sleva 50% na Money S3

    Pro všechny účetní a firmy přichází jedinečná příležitost získat přední účetní software Money S3 za poloviční cenu

  • 20 Čec 2024

    Novinky v ekonomickém systému Money S3

    Money S3, populární účetní software ve střední Evropě, pravidelně prochází aktualizacemi a vylepšeními, které přinášejí uživatelům nové funkcionality a zvýšenou bezpečnost

  • 28 Dub 2023

    Money S3 a Gmail

    Snažíte se odesílat doklady z Money S3 přes Gmail, ale ten vám neustále hlásí chybu ověření? Chyba není v přihlašovacím jménu, ani heslu. 

  • 18 Úno 2023

    Jak poslat velké soubory emailem

    Jednoduše na email odešlete soubory až do velikosti 5 GB. Bez registrace a zdarma pomocí e-mailu nebo zabezpečeného odkazu. 

  • 03 Pro 2022

    Aktualizace Money S3 2023

    Opět se nám blíží nový rok a je nejvyšší čas na předplatné aktualizací Money S3 na další rok, aby váš přechod na nový účetní rok proběhl hladce

  • 23 Lis 2022

    Napojení pokladny Euro 150 na Pohodu

    Protože nikde nenajdete návod jak napojit pokladnu Euro 150 TEi Flexy na Pohodu, vytvořil jsem pro vás návod se screenshoty.

  • 20 Říj 2022

    Jak přepnout pokladnu Euro 150 do režimu bez EET?

    Pro správné nastavení je potřeba dodržet tento postup.

Archív