0 Kč

Operace Aurora potápí Microsoft, čekání na záplatu prohlížeče je zrádné

auroraKdo se chce stát úspěšným hackerem, má nyní výbornou příležitost začít. Na internetu je k mání kód, kterým lze ovládnout cizí počítač přes prohlížeč Internet Explorer.

Na chybu v tomto prohlížeči se přišlo v posledních dnech. Přitom právě Explorer už v prosinci zneužili čínští útočníci jako cestu k proniknutí do počítačů společnosti Google - z nich se pak dostávali k e-mailovým účtům čínských disidentů.

V pondělí se tento návod k útoku objevil na internetu, Microsoft přitom bezpečnostní záplatu na Explorer dosud nevydal, hrozí tak další útoky. Mnozí odborníci již mluví o nejdůmyslnějším internetovém útoku dekády, který dostal symbolický název Operace Aurora.

Riziko přitom hrozí nejen počítačům uživatelů, ale i jejich účtům a datům u nejrůznějších jiných firem - od zdravotních pojišťoven po banky. Stačí, aby pracovník některé z těchto institucí, který má přístup k databázím, klikl na nastrčený odkaz. A tímto neprozřetelným krokem pirát získá důležitá data či hesla klientů.

Že nejde o bezvýznamný problém, dokazují reakce evropských vlád. Během víkendu německý úřad pro internetovou bezpečnost vydal doporučení, aby lidé raději Explorer zcela opustili a našli si alternativní prohlížeč. V pondělí se k Němcům přidala i francouzská vláda, která občany také varuje před nástrahami Exploreru, jenž je podle britského experta Alana Stevense "otevřeným oknem do domácnosti".

Podíl nového Internet Exploreru na trhu prohlížečů v Česku dosáhl 23 procent - čtěte ZDE

Německo varuje před užíváním Internet Exploreru - čtěte ZDE

"Záplatu vydáme co nejdříve," opakuje mluvčí Microsoftu Markéta Kuklová. Mezitím doporučuje uživatelům přejít na nejvyšší verzi prohlížeče Internet Explorer. Nikoliv však proto, že by chybu neobsahoval, ale proto, že se na něj dosud žádný útok nevedl. Kuklová dodává, že dosud nebyl zaznamenán útok na běžného uživatele. Za běžné uživatele tedy Microsoft zřejmě nepovažuje velké korporace jako Google, Adobe, Yahoo a téměř stovku dalších, které již cílené útoky zaznamenaly.

Chyby by snadno mohl využít i český hacker - stačí rozeslat maily pracovníkům nějaké české banky a čekat, zda se někdo s právy k účtům a informacím chytí. "Máme vysoké bezpečnostní standardy, ohrozit by nás to nemělo," reagovala mluvčí největší české banky - České spořitelny Pavla Langová.

Na chybu už na rozdíl od Microsoftu stačily zareagovat antivirové společností, které tak využívají jeho pomalosti.

Statistiky jsou neúprosné - Microsoftu trvá reakce na objevenou chybu systému v průměru devět dní. U konkurenční Mozilly, která vydává prohlížeč Firefox, je reakční doba 24 hodin.¨

(pro zvětšení klikněte na ilustraci)

zdroj Digiweb.cz

Novinky

  • 15 Led 2025

    Server pro Money S3

    Money S3 je pokročilý ekonomický software, který zahrnuje řadu funkcí určených k usnadnění správy obchodních procesů. Tento systém je ideální pro malé a střední podniky, které chtějí efektivně řídit své účetnictví, fakturaci a skladové hospodářství. Money S3 je navržen tak, aby jeho uživatelské rozhraní bylo přívětivé a snadno použitelné, což umožňuje rychlejší školení nových uživatelů. Kromě toho podporuje širokou škálu integrací a přizpůsobení, což umožňuje podnikům přizpůsobit systém jejich specifickým potřebám a pracovním postupům. Přitom je důležité poznamenat, že Money S3 je neustále aktualizován, aby odpovídal aktuálním legislativním požadavkům a technologickým trendům, což zajišťuje jeho dlouhodobou provozní efektivitu a spolehlivost.

  • 12 Led 2025

    Jak vybrat registrační pokladnu

    Při výběru registrační pokladny je důležité zvážit několik klíčových faktorů, které mohou ovlivnit funkčnost a efektivitu vašeho podnikání. Nejdříve je třeba zvážit velikost vaší provozovny a množství transakcí, které denně provádíte. Menší podniky mohou potřebovat jednoduchou pokladnu s omezenými funkcemi, zatímco větší podniky s vysokým objemem prodejů a více zaměstnanci mohou vyžadovat sofistikovanější systémy. Dalším důležitým aspektem je přítomnost funkcí, které pokladna nabízí. Je vhodné zkontrolovat, zda umožňuje integraci s vaším účetním softwarem, skladovým systémem nebo e-shopem. Dále je třeba se zajímat o možnost generování různých typů reportů a analýz, které vám pomohou sledovat prodeje a výkonnost. Zvažte také náklady na pořízení a provoz registrační pokladny, včetně možnosti případných dodatečných poplatků za aktualizace či údržbu. A nakonec, důležitost hraje také podpora a servis poskytovaný výrobcem nebo dodavatelem pokladny – rychlá a efektivní technická podpora může být klíčová pro minimalizaci provozních výpadků.

  • 09 Led 2025

    Platební terminály

    Platební terminály jsou technologické zařízení, které umožňují obchodníkům přijímat bezhotovostní platby od zákazníků. Tyto terminály přijímají platby pomocí debetních a kreditních karet, ale také elektronických peněženek, jako jsou Google Pay nebo Apple Pay. Výhodou platebních terminálů je rychlost a pohodlí transakcí, snížení nutnosti manipulace s hotovostí a zvýšení bezpečnosti díky moderním šifrovacím technologiím. Terminály jsou běžné v kamenných obchodech, restauracích a dalších maloobchodních místech, ale také u mobilních či online podnikatelů.

  • 16 Pro 2024

    Cloudový fakturační systém iDoklad

    Cloudový fakturační systém iDoklad je navržen tak, aby nabízel komplexní a uživatelsky přívětivé prostředí pro správu finančních procesů. Je ideální volbou pro podnikatele a malé firmy, které chtějí mít své faktury a účetnictví pod kontrolou, bez zbytečné administrativní zátěže. iDoklad umožňuje snadno vytvářet, odesílat a archivovat faktury, sledovat platby a spravovat daňové povinnosti. Díky jeho cloudové infrastruktuře máte přístup ke svým datům kdykoliv a odkudkoliv, což zajišťuje flexibilitu a efektivitu vaší práce. Rovněž integrace s dalšími účetními systémy a bankami usnadňuje automatizaci mnoha běžných úkonů.

  • 12 Říj 2024

    Servis PC, notebooků a serverů

    Poskytujeme širokou škálu servisních služeb pro vaše počítače, notebooky a servery. Naše dlouholeté zkušenosti nám umožňují efektivně řešit jakékoli technické problémy, na které můžete narazit. Bez ohledu na to, zda se jedná o hardwarové opravy, softwarovou optimalizaci nebo pravidelnou údržbu, jsme zde, abychom vám pomohli. Důvěřujte našemu týmu odborníků, kteří se vždy snaží najít nejlepší řešení přizpůsobené vašim individuálním potřebám.

  • 18 Zář 2024

    Aktualizace Money S3 2025

    Zjistěte vše o nejnovější aktualizaci ekonomického systému Money S3 pro rok 2024. Tato aktualizace přináší řadu zásadních novinek a vylepšení, které vám pomohou efektivněji spravovat vaše finance.

  • 06 Zář 2024

    Certifikovaný profesionál Money S3 2024

    S hrdostí oznamuji, že jsem po čtyřiadvacáté úspěšně složil certifikační zkoušku Money S3. Tento milník je důkazem mého trvalého závazku a hlubokého porozumění v oblasti účetního softwaru Money S3. Každá zkouška představuje náročný test znalostí a dovedností, a jsem rád, že jsem opět prokázal své schopnosti a odbornost. Úspěch v tomto testu mě motivuje k dalšímu profesnímu růstu a zdokonalování se v oblasti účetnictví a finančního řízení.

  • 23 Čec 2024

    AKCE! Do 2. 8. 2024 sleva 50% na Money S3

    Pro všechny účetní a firmy přichází jedinečná příležitost získat přední účetní software Money S3 za poloviční cenu

  • 20 Čec 2024

    Novinky v ekonomickém systému Money S3

    Money S3, populární účetní software ve střední Evropě, pravidelně prochází aktualizacemi a vylepšeními, které přinášejí uživatelům nové funkcionality a zvýšenou bezpečnost

  • 28 Dub 2023

    Money S3 a Gmail

    Snažíte se odesílat doklady z Money S3 přes Gmail, ale ten vám neustále hlásí chybu ověření? Chyba není v přihlašovacím jménu, ani heslu. 

Archív