Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus


02.03.2015

Využíváním veřejných Wi-Fi sítí se Češi vystavují riziku krádeže identity a ztráty soukromí

Nedávná studie, provedená společností Avast, ukázala, že 71 % uživatelů chytrých telefonů a tabletů v České republice je vystaveno riziku ztráty soukromí a krádeže identity, a to prostřednictvím veřejných Wi-Fi sítí, na které se stále častěji zaměřují kyber-podvodníci.

Veřejné Wi-Fi sítě jsou pohodlné a šetří lidem data 

Avast se v nedávné době dotazoval 6 600 Čechů a zjistil, že lidé dávají přednost bezplatným, veřejným Wi-Fi sítím, které pro přístup nevyžadují žádnou registraci či heslo. Češi veřejné Wi-Fi sítě využívají zejména proto, aby na svých mobilních zařízeních snížili svou datovou spotřebu. Druhým, uživateli nejčastěji uváděným důvodem je skutečnost, že je to jednoduše pohodlné. 49 % dotazovaných uvedlo, že zpravidla nechává aktivovaný příjem Wi-Fi signálu ve svém zařízení i v případě, že se k Wi-Fi síti připojit zrovna nepotřebuje. Tímto svým chováním však lidé nechávají prostor pro útočníky snadno se k jejich citlivým informacím dostat a zneužít je ve svůj prospěch.

Jen malé procento lidí se chrání

Z průzkumu dále vyplynulo, že pouze 8 % Čechů svá mobilní zařízení chrání pomocí virtuální privátní sítě (tzv. VPN), která dokáže jejich komunikaci zašifrovat a učinit ji tak pro útočníky neviditelnou.

Úměrně růstu popularity mobilních cloudových úložišť nesoucích s sebou vzrůstající zájem o bezplatné Wi-Fi sítě, dochází ke stále vyšší hrozbě možného zneužití citlivých osobních dat spotřebitelů právě přes tyto „otevřené“ sítě, které pro vstup nevyžadují žádné heslo,“ řekl Jude McColgan, prezident mobilní divize Avast.

Většina Čechů si neuvědomuje, že právě přes veřejné Wi-Fi sítě se jejich osobní informace na mobilních zařízeních stávají zranitelnými. Právě tyto sítě vytváří denně vstupní body, které mohou hackeři jednoduše využít za účelem zneužití osobních informací milionů Čechů.“

Následující infografika názorně shrnuje podstatné závěry studie.

Veřejné Wi-Fi_infografika_CZ

Jak se před útočníky na veřejných Wi-Fi sítích chránit?

Hackerem se v dnešní době bohužel může stát prakticky každý, není na tom nic složitého. Na internetu je k dispozici řada nástrojů a návodů, které lze velmi snadno zneužít k odcizení osobních údajů uživatelů,” řekl Ondřej Vlček, provozní ředitel společnosti Avast Software. “S cílem ochránit spotřebitele před touto hrozbou jsme vytvořili řešení Avast SecureLine VPN, které uživatelům, kteří se k veřejným Wi-Fi sítím připojují, umožní surfovat po internetu anonymně a bezpečně.”

Avast SecureLine VPN pomocí nejvyšší možné úrovně šifrování chrání internetová připojení uživatelů tím, že skrývá jejich IP adresy, tak aby se staly pro útočníky neviditelné a uživatelé si tak mohou užívat surfování po internetu bez obav ze ztráty o svá data. 

Aplikace Avast SecureLine VPN je dostupná ke stažení na Google Play pro mobilní zařízení Android a na Apple App Store  pro zařízení iOS, dostupná je i pro Windows PC


26.02.2015

NOVINKA NA TRHU: Avast představuje cloudové zabezpečení pro malé a střední podniky zcela zdarma

Avast uvádí na trh nový, unikátní produkt s názvem Avast for Business. Jedná se o špičkové antivirové řešení na bázi cloudu, určené malým a středním podnikům, které zcela revolučním způsobem mění podmínky na trhu tím, že je poskytováno zcela zdarma.  

blog2-cs

Avast for Business je vůbec prvním bezplatným multiplatformním řešením na trhu určeným malým a středním podnikům, které poskytuje špičkovou ochranu před nejrůznějšími viry i sofistikovanými kyber útoky. Zabezpečení je zvláště vhodné pro firmy, které disponují nízkým rozpočtem na IT ochranu či limitovanými IT zdroji.

Silná ochrana, nulové náklady

Avast for Business vyniká jednoduchostí implementace, nízkými nároky na správu i sadou funkcí, kterou disponuje, čímž představuje komplexní multiplatformní bezpečnostní nástroj, který splní i ty nejvyšší nároky na ochranu cenných firemních dat.

Již od roku 2001 poskytujeme domácnostem zdarma prvotřídní zabezpečení,“ řekl Vince Steckler, generální ředitel společnosti Avast Software. „Věříme, že teď nastal ten správný čas začít nabízet skvělé zabezpečení, které bude nejen zdarma, ale navíc bude jednoduché na implementaci a správu, také malým a středním podnikům. Malé a střední podniky často nahlížejí na data o svých zákaznících a jejich objednávkách v jiných souvislostech než velké firmy. Avast for Business se proto zaměřuje právě na tyto menší firmy a problémy, kterým čelí v bezpečnostní oblasti (zejména v důsledku nedostatečné úrovně ochrany plynoucí z využívání výrobků určených pro koncové spotřebitele). Z tohoto důvodu se Avast rozhodl začít poskytovat prvotřídní řešení zabezpečení určené právě těmto firmám, tak aby je jednak ochránil, a zároveň jim do budoucna umožnil růst jejich podnikání.

Avast for Business nabízí natolik intuitivní instalaci, konfiguraci i správu, že již není nutné mít permanentně k dispozici IT manažera. Uživatelé jsou schopni snadno monitorovat, spravovat a chránit veškerá zařízení firmy kdekoliv a kdykoliv pomocí jediné konzole řízené z cloudu.

Základní funkce Avast for Business zahrnují:AfB

  • Bezplatnou antivirovou ochranu (souborový, webový a mailový štít);
  • HTTP a HTTPS skenování a integrovanou ochranu webového prohlížeče;
  • Webovou konzoli určenou na správu dostupnou odkudkoliv a kdykoliv;
  • Pokročilý reportovací a notifikační systém;
  • Multiplatformní podporu zahrnující Windows a Mac OS X.

Pro pokročilejší bezpečnostní požadavky nabízí Avast for Business také prémiové služby a funkce. Nejsou stanoveny žádné limity ohledně počtu chráněných zařízení a firmy tak mohou licence aktivovat a deaktivovat podle aktuální potřeby. Podniky se proto mohou zaměřit na svůj byznys a jeho rozvoj a nedělat si starosti z příliš vysokých nákladů na IT ochranu svých dat.

Základní balíček je doplněn o následující prémiové funkce:

  • Firewall;
  • SafeZone;
  • Sandbox;
  • Anti-spam;
  • Skartovač dat;
  • Ochrana serverů Exchange a Sharepoint.

Avast for Business je momentálně dostupný v anglickém jazyce, podporuje Mac, Windows Desktop a Windows Server a v budoucnu představí i řešení pro mobilní zařízení.


16.02.2015

Speciálně pro vývojáře JavaScript: Meetup PragueJS tentokrát v Avastu

js-logo-600x600Máme velkou radost, že tradiční meetup vývojářů v programovacím jazyce JavaScript PraguJS proběhne poprvé na půdě Avastu. Akce se uskuteční 26.2. a hlavním tématem bude nová technologie ReactJS, která je vyvíjená společností Facebook, a která mimo jiné přináší mnoho inovací pro tvorbu uživatelských rozhraní.

JavaScript je technologií, která aktuálně zažívá svůj boom, a to díky stále se zlepšující podpoře v internetových prohlížečích, snaze stále zdokonalovat webové aplikace a možnosti využívat JavaScript mimo jiné na straně serveru.

Tento boom s sebou přináší narůstající poptávku po JavaScript vývojářích a technologiích, které jsou schopni nasazovat v realizovaných projektech. V souladu s celosvětovým trendem vznikla i v Praze komunita JavaScript vývojářů právě pod záštitou PragueJS. Tato komunita dává JavaScript vývojářům možnost pravidelně se scházet a sdílet informace o nově vznikajících JavaScript technologiích.

Také v Avastu získává JavaScript na důležitosti, a to nejen pro webové aplikace, jako je např. Účet MyAvast, ale i pro vlastní rozhraní Avastu a bezpečnostní rozšíření prohlížečů, jako např. Avast Online Security.

Právě proto se Avast rozhodl do této komunity aktivně zapojit a pomoci jí s její činností. Naše první spolupráce tak spočívá v zajištění nadcházejícího setkání této komunity v prostorách společnosti Avast Software.

Na setkání vystoupí 3 přednášející s příspěvky na téma vývoje s ReactJS a součástí bude také detailní diskuze.

Všichni zájemci o téma JavaScript a technologie ReactJS jsou tak srdečně zváni!

Připojte se ke skupině také na Facebooku a sledujte novinky na Twitteru nebo Google+.

Meetup PragueJS
Kde: Avast Software, Budějovická 1518/13a, Praha 4
Kdy: 26.2.2015
Start: 18:00
Registrace: Zde


10.02.2015

Máte zabezpečený svůj router? 4 z 5 domácností v ČR nemají a jsou v ohrožení!

hns4

Router: slabina pro hackery

V rámci dlouhodobé snahy o zvyšování povědomí o bezpečnosti na internetu mezi uživateli realizujeme celou řadu podpůrných a osvětových aktivit. Mezi jinými i průzkumy. Tentokrát jsme si vzali do hledáčku úroveň zabezpečení českých domácností v souvislosti s využíváním internetu.

Náš nejnovější průzkum, který jsme uskutečnili v České republice na vzorku 7 200 domácností, jsme se proto rozhodli zaměřit na problematiku zabezpečení domácích sítí, a to zejména z pohledu zranitelnosti domácích routerů.  Z jeho výsledků vyplývá celá řada poměrně alarmujících zjištění. Tím hlavním je ta skutečnost, že celých 71 % domácností nemá zabezpečený router a denně se tak vystavuje nebezpečí útoku hackerů či jiných kyber-podvodníků a ztráty osobních dat a jiných soukromých informací.

Vince Steckler, generální ředitel společnosti Avast, řekl:

Nezabezpečené routery vytváří snadný vstupní bod pro hackery, kteří své útoky cílí na české domácnosti. Pokud není router řádně zabezpečen, mohou kyber-podvodníci snadno získat přístup k řadě citlivých osobních informací, zahrnujících například finanční údaje, uživatelská jména a hesla, fotky nebo historii vyhledávání v internetových prohlížečích

Více než polovina všech routerů jsou slabě chráněna výchozím či často použivatelným a snadno nabouratelným heslem jako např. admin/admin, admin/password či dokonce admin/<no-password>. A téměř 21 % uživatelů za svá hesla používá údaje svých adres, jmen, telefonních čísel, názvů ulic, případně další snadno odhadnutelné termíny.

Jedním z největších rizik týkajících se Wi-Fi sítě je DNS útok. V tomto případě je malware navržen tak, aby zneužil zranitelnosti nezabezpečeného routeru a uživatele bez jeho vědomí přesměroval ze známé webové stránky (např. internetového bankovnictví) na falešnou stránku, která je k nerozeznání od té původní. Jakmile se uživatel přihlásí, zloděj odchytí jeho přihlašovací údaje a ty pak následně využije k přístupu na reálnou stránku

Obavy ze ztráty osobních údajů

Dotazovaní uvedli, že se nejvíce obávají ztráty svých bankovních či finančních údajů (40 %), dále pak osobních údajů (31 %), fotografií (17 %) a strachují se i o nabourání historie vyhledávání na internetu (10 %). Méně než třetina Čechů pevně věří, že je jejich domácí síť zabezpečená a téměř 25 % dotazovaných nahlásilo, že se již v minulosti stali oběťmi útoky.

Průzkum také ukázal, že 51 % dotazovaných by se cítilo extrémně nepříjemně, pokud by zjistilo, že jejich soused nebo někdo cizí tajně využívá jejich osobní domácí Wi-Fi síť. Oproti tomu 11 % uvedlo, že oni sami někdy sousední Wi-Fi síť bez sousedova vědomí či svolení využili.

Navzdory všem obavám se lidé dostatečně nechrání. 17 % dotazovaných neví, zdali používá nějaké bezpečnostní řešení na ochranu své domácí sítě a 10 % si je jistých, že žádné nepoužívá. 22 % českých domácností používá k zabezpečení routeru výchozí heslo a 24 % z nich své domácí sítě chrání pouze základním firewallem.

Avast 2015: Skenování domácí sítě a ochrana před DNS útoky

Za účelem boje s těmito zjištěnými problémy, Avast v nedávné době představil nové bezpečnostní řešení pro PC a Mac, Avast 2015, který jako první na světě obsahuje i funkci „Zabezpečení domácí sítě“, která chrání uživatele před hrozbami domácí sítě zahrnujících DNS útoky a slabá hesla. Avast 2015 je dostupný v bezplatné a prémiové verzi na www.avast.com.


05.02.2015

Podvodné aplikace na Google Play infikovaly miliony uživatelů pomocí adware

Před pár dny jsme na našem fóru zachytili zprávu od našeho uživatele týkající se skrytého adware v herních aplikacích na Google Play. Zpočátku se aplikace nejevily nijak zvlášť nebezpečně. Po důkladném prozkoumání se však ukázalo, že se jedná o závažný malware.

Na úvod je třeba říci, že aplikace jsou k dostání na Google Play, tudíž mají veliký dosah – zvláště pak v anglicky mluvících zemích. O významu problému vypovídá také to, že aplikace si stáhly již miliony uživatelů. A pravděpodobně nejzajímavějším zjištěním však je, že se ukázalo, že adware je spojen s legitimními společnostmi.

Durak App Google Play

Herní aplikace s názvem Durak je nejrozšířenější škodlivou aplikací s 5 – 10 miliony staženími, jak uvádí Obchod Google Play.

Po nainstalování aplikace Durak se jeví vše v pořádku a herní aplikace běží naprosto bez problému. To samé se týkalo i dalších aplikací nesoucích název IQ test a history app. Tento bezproblémový stav však trval pouze do té doby, než došlo k restartu vašeho mobilu nebo tabletu. Zhruba po týdnu od restartu začnete mít pocit, že s vaším zařízením není něco v pořádku. Některé aplikace dokonce vyčkávají až 30 dní, než ukážou svou pravou tvář. A upřímně, kdo po 30 dnech ještě pozná, která z nainstalovaných aplikací stojí za tím abnormálním chováním, že? J

Co konkrétně má tedy škodlivý adware na svědomí?

Pokaždé, když své zařízení odThreats detected malcious appsemknete, se vám zobrazí reklama, která vás fiktivně varuje před určitým problémem, např. že je zařízení nakaženo, má zastaralý software či je plné porna. To je samozřejmě naprostá lež. Poté jste nabádáni provést určitou akci, a pokud tuto akci provedete, budete přesměrováni na falešné škodlivé stránky, pochybné online obchody s aplikacemi, nebezpečné aplikace, které se za vašimi zády pokouší posílat prémiové SMS nebo na aplikace, které pro vás s minimální přidanou hodnotou sbírají až příliš mnoho vašich osobních informací.

Největším překvapením pro nás však bylo zjištění, že uživatelé na Google Play byli často přesměrováváni na různé bezpečnostní antivirové aplikace známých firem z oboru. Jednalo se ovšem o aplikace, které se za bezpečnostní aplikace pouze vydávaly a jsou samozřejmě také škodlivé. Proč by také bezpečnostní společnosti chtěly propagovat svůj software skrze zákeřný adware? I přes nainstalování těchto falešných „bezpečnostních aplikací“ reklamy neustále vyskakují a nejste žádným způsobem chráněni.

Tento typ hrozby může být považován za dobrý příklad sociálního inženýrství. Většina lidí nebude schopná zachytit zdroj problému a bude vystavena falešným reklamám pokaždé, kdykoli odemkne obrazovku svého mobilního zařízení. Věřím tomu, že bude existovat skupina lidí, která bude vždy důvěřovat tomu, že se problém odstraní pomocí takovéto aplikace, prezentující se jako „řešení problému“ a bude následovat její doporučení. Tato „doporučení“ však v konečném důsledku zpravidla povedou jen k dalším investicím do nechtěných aplikací od nedůvěryhodných zdrojů a dalším problémům s tím spojených.

Jak se chránit před adwarem?

Avast Mobile Premium tyto aplikace detekuje a ochraňuje uživatele před nechtěným adwarem. Doporučujeme také dávat pozor na to, jak je aplikace popsána. Často obsahuje řadu pravopisných chyb a nesrozumitelných textů a je tak na první pohled zřejmé, že se s velkou pravděpodobností bude jednat o podvodnou aplikaci.

Bezpečnostní hašovací funkce aplikace (SHA256) je následující:

BDFBF9DE49E71331FFDFD04839B2B0810802F8C8BB9BE93B5A7E370958762836 9502DFC2D14C962CF1A1A9CDF01BD56416E60DAFC088BC54C177096D033410ED FCF88C8268A7AC97BF10C323EB2828E2025FEEA13CDC6554770E7591CDED462D

[AKTUALIZACE]: Po publikování tohoto příspěvku jsme notifikovali samotný Google Play, který se následně rozhodl aplikace ihned ze svého Obchodu stáhnout.


04.02.2015

Jste připraveni na mobilní smršť na MWC v Barceloně? Avast bude jako vždy u toho!

Velice nás těší, že i letos vám budeme moci na veletrhu Mobile World Congress v Barceloně, který proběhne od 2. do 5. března, představit naše nové mobilní aplikace i další zajímavé novinky a zjištění spojená s mobilními technologiemi.

Vedle seznámení se s novinkami se zároveň od našich kolegů z mobilní divize a marketingu (se kterými vám také doporučujeme se seznámit) dozvíte, jaká bezpečnostní rizika aktuálně hrozí mobilním zařízením s operačními systémy Android a iOS, jak se uživatelé proti nim mohou chránit nebo také, jak mohou své telefony očistit od zbytečných souborů, které pouze zabírají cenné místo v paměti zařízení. To vše při zachování maximálního pohodlí a navíc zdarma.

10635922_10152498567783649_342516477052089039_n

Avast se bude prezentovat na Mobile World Congress 2015

Posádku Avastu najdete v hale č. 5, na stánku 5K29

Avast představí své nejnovější aplikace na stánku 5K29 v hale č. 5. Na stánku bude mimo jiné přítomen prezident mobilní divize Avast, Jude McColgan a vedoucí celosvětového mobilního obchodu a marketingu Avast, Daniel Cheng. Oba vám rádi zodpoví veškeré Vaše dotazy a seznámí Vás s aktuální situací v následujících oblastech:

  • Bezpečnost Wi-Fi:

Bezpečnost není jen o samotné ochraně zařízení, která lidé využívají, ale také o ochraně sítí, ke kterým se připojují. Lidé se k Wi-Fi sítím připojují na cestách, na letištích, v hotelech a kavárnách. A právě tyto veřejné Wi-Fi sítě, často se slabě nastaveným routerem, mohou být příčinou zneužití mobilních zařízení. Pokud se uživatelé dostatečně nechrání pomocí bezpečnostních řešení např. v podobě virtuální privátní sítě (neboli VPN), stávají se snadným terčem útočníků, kteří mohou sledovat jejich emailovou komunikaci, historii vyhledávání na internetu nebo dokonce jejich osobní data. Nyní útočníci na zranitelné a slabě nastavené routery cílí a mobilní zařízení typu Android a iOS tak jsou vystaveny velkému riziku. Avast proto právě v Barceloně zveřejní výsledky nového průzkumu na toto téma mezi uživateli a představí vám řešení tohoto problému. 

  • Úspora cenné paměti na smartphonech a tabletech: 

Asi každý se již někdy setkal s nepříjemnou situací, kdy se snažil nainstalovat novou aplikaci či pořídit nové video, a právě v ten moment zjistil, že v telefonu pro danou aplikaci, video nebo jiný obsah není dostatečné místo v paměti. Na smartphonech a tabletech se doslova hromadí aplikace sociálních médií, různé hry, videa, aplikace určené na streamování hudby nebo čtení novinek ze světa, které zabírají cenné místo ve vnitřní paměti zařízení. Avast představí novinku, která tomuto problému čelí a zajišťuje efektivnější využívání paměti mobilního zařízení, což ve svém důsledku umožní nárůst zážitků uživatelů spojených s používáním daného zařízení.

1978895_10152012004872426_887719438_nPro média

V případě zájmu o rozhovor přímo na stánku v Barceloně nás prosím kontaktujte na pr@avast.com. Vedení firmy Avast vám s potěšením osobně naživo představí veškerá řešení i novinky pro tento rok.

Všem našim fanouškům, kteří se do Barcelony nechystají, doporučujeme i nadále sledovat náš blog a Facebook, kde vás budeme pravidelně informovat o novinkách ze světa mobilních aplikací. Celé dění můžete sledovat pod hashtagem #MWC15.


19.01.2015

Věděli jste, že každý může sledovat vaši aktivitu na internetu?

Jak experiment ukázal, veřejné sítě představují riziko v podobě odcizení soukromých dat či ztráty identity. Připojujte se k nim bezpečně! Navštěvujte stránky s bezpečným HTTPS protokolem a používejte bezpečnostní řešení v podobě VPN.

Při návštěvě zpravodajského serveru navštívíte průměrně pět dalších domén, ze kterých se načítají reklamy, měřiče návštěvnosti nebo sdílení pro sociální sítě. Ve většině případů tyto domény nepoužívají zabezpečený protokol a prozrazují tak,  jak to, co na dané webové stránce děláte, tak i informace o vás a vašem zařízení. Pokud jde o malé internetové obchody, jakých jsou na českém internetu tisíce, je situace často ještě mnohem horší. Většina z nich vyžaduje registraci včetně adresy a telefonního čísla a tyto informace přenáší na server naprosto nezabezpečeně, o jejich uložení a pozdějším zpracování raději ani nemluvě. S každou načtenou stránkou tak o sobě prozrazujete nezanedbatelné množství informací nejen serveru, který jste navštívili, ale i celé řadě dalších subjektů, které jsou na první pohled pro běžného uživatele skryté.

exp_traffic_http

Takto vypadá stránka načtená pomocí protokolu HTTP. Zelený dotaz zadal uživatel, modré domény se načítají z jejího zdrojového kódu a nezabezpečeně odesílají informace obsažené v URL.

Je mnoho způsobů, jak můžete ochránit své osobní informace při prohlížení internetu, ale všechny mají jeden společný prvek: šifrování. Nejjednodušší způsob, jak šifrovat svá data, je používání HTTPS protokolu. Při načtení stránky pomocí HTTPS je veřejně vidět jen jméno vámi navštívené domény,.  Veškerá vaše další  data už po internetu putují v zašifrované podobě.

Problém ovšem může nastat, pokud se připojujete k internetu na veřejném nebo nezabezpečeném místě, například pokud se mobilním telefonem připojíte k Wi-Fi zdarma v restauraci nebo kavárně. V takovém případě riskujete, že kdokoli může vaši komunikaci jednoduše dešifrovat nebo v horším případě pozměnit a vylákat z vás tak víc informací nebo přístupových údajů.

Pravděpodobně nejjednodušší způsob, jak tomu zamezit je pomocí VPN, neboli pomocí virtuální privátní sítě.

exp_traffic_https

Takto vypadá stránka načtená pomocí HTTPS, zelený dotaz zadal uživatel, modré domény se načítají z jejího zdrojového kódu.Nyní už je však vidět pouze název domény, zbytek je zašifrovaný. 

Bezpečnostní experiment na veřejné Wi-Fi síti

Společně s týdeníkem Dotyk jsme provedli experiment, který nám prokázal, že se uživatelé jen velice málo starají o zabezpečení a důvěryhodnost přístupových míst k internetu. Na dvou místech v centru Prahy, kde byla k dispozici veřejná Wi-Fi síť, jsme vytvořili přístupový bod s názvem „NEJrychlejsi FREE wifi“, který monitoroval nešifrovanou komunikaci uživatelů. Během chvíle se nám tak podařilo analyzovat data z jedenácti zařízení, která se k němu připojila. Přestože většina komunikace byla zašifrovaná, názvy domén, reklamy a měřiče návštěvnosti téměř vždy prozradily o uživateli důležité informace. V jednom případě jsme dokonce narazili na server poskytující emailové účty, který obsah schránek poskytuje po nezabezpečeném protokolu HTTP a dává tak veškerou e-mailovou komunikaci uživatelů k dispozici útočníkům.

Velkým problémem jsou také mobilní aplikace. Ve většině případů používají HTTPS pouze pro přihlášení, ostatní data už však následně posílají v nešifrované podobě. Prozrazují tak uživatelovu aktivitu například na sociálních sítích nebo ve hrách. Často jsou v těchto datech přítomny i cookies, pomocí kterých útočník může získat dokonce i dočasnou kontrolu nad uživatelským účtem.

exp_tools

Před takovým útokem se můžete nejlépe chránit pomocí virtuální privátní sítě (VPN). Ta obalí celou vaši komunikaci další vrstvou šifrování a znemožní tak získání jakýchkoliv osobních dat pomocí monitorování Wi-Fi komunikace. Dojde k vytvoření „tunelu“ mezi vaším zařízením a důvěryhodným serverem, který bude sloužit jako brána do internetu a může tak kromě dat skrýt i vaši polohu. Pokud byste ovšem chtěli mít naprostou jistotu, že nic nenaruší Vaši komunikaci, například v situaci, kdy by útočník kontroloval Wi-Fi přístupový bod, musíte do boje zapojit ještě Secure DNS.

exp_adv

DNS je systém, který zajišťuje, že po zadání adresy „www.avast.com“ opravdu dostanete stránku z tohoto serveru a ne z jiného, který by se za něj mohl vydávat. Secure DNS je zabezpečená verze tohoto systému.

Je třeba si uvědomit, že v našem experimentu šlo pouze o monitorování nezašifrované komunikace. Reálný útočník má na výběr z volně dostupných nástrojů pro dekódování a úpravu veškerých dat nebo může přesměrovat vaši komunikaci na předem připravené falešné stránky. Pokud chcete používat internet a všechny jeho výhody opravdu bezpečně, jen opatrnost nestačí. Volbou vhodných nástrojů pro zabezpečení, které se dokáží i sami aktualizovat, tak ochráníte svá data, a zároveň se zbavíte i stresu z možného prozrazení vašich aktivit na internetu. V klidu pak můžete přemýšlet, proč jste to neudělali už dávno. ;)

Comments off

16.01.2015

Experiment poukázal na znepokojivou situaci ohledně bezpečnosti veřejných Wi-Fi sítí

Možná jste si vždy mysleli, že když jste připojeni k veřejné Wi-Fi síti a zrovna si vychutnáváte šálek kávy ve vaší oblíbené kavárně nebo si dáváte rychlý oběd v nedaleké restauraci, vaše emaily, přihlašovací údaje, čísla kreditních karet, obrázky a výsledky vyhledávání na internetu zůstávají pro ostatní neviditelné, jsou v bezpečí a nikdo nemůže proniknout do vašeho soukromí. Na jednoduchém experimentu vám nyní dokážeme pravý opak! Získání právě takových osobních informací je vcelku jednoduchou záležitostí, a to zejména pokud využíváte internet na veřejných místech.

IMG_domi

Lidé se během připojování k veřejné Wi-Fi vystavují riziku

Pomocí malého, nenápadného zařízení a antény schované v batohu se nám během několika minut strávených v rušné kavárně v centru Prahy podařilo zjistit celou řadu citlivých a velmi osobních informací o návštěvnících kavárny, aniž by oni cokoliv tušili. Mezi jinými šlo například o konkrétní typ zařízení a operační systém, naposledy navštívené webové stránky, emailovou komunikaci nebo dokonce osobní informace vyplněné do různých webových formulářů. Informace, které jsme získali, byly pořízeny pouze pro studijní účely. Není ale těžké představit si, jak by s nimi mohl naložit případný útočník.

Během krátké chvilky jsme dokázali o lidech v kavárně zjistit:

  • Obsah desítek emailů,
  • Osobní informace jako např. uživatelské ID,
  • Mobilního operátora, jazyk a lokaci,
  • Výrobce a fyzickou (MAC) adresu zařízení,
  • Přihlašovací cookies k různým službám,
  • Instalované pluginy,
  • Aktivity na sociálních sítích jako jsou lajky atd.,
  • Stovky klíčových slov ve vyhledávání,
  • Desítky navštívených stránek.

Z námi provedeného experimentu tak plyne jasný závěr: pokud se rozhodnete připojit k veřejné, nechráněné a bezplatné Wi-Fi síti, vystavujete se vysokému riziku, že vaše soukromé údaje, informace a komunikace mohou být zneužity hackery a jinými útočníky, a to za účelem sledování, vydírání nebo dokonce odcizení vaší identity. Tedy, pokud se proti těmto věcem sami nechráníte.

Pozor na nezabezpečené HTTP stránky

Přestože je v dnešní době většina webových stránek přesměrována na zabezpečený HTTPS protokol, stále existuje mnoho dalších, které běží na nešifrovaném HTTP protokolu. A právě tyto stránky jsou těmi nejnebezpečnějšími. Podle nedávné studie společnosti Sandvine až 70 % všech přenesených dat na webu jde přes nezabezpečený HTTP protokol. To v praxi znamená, že na takových stránkách vystavujete všechny informace o sobě volně k přečtení a hacker se může snadno dostat k vašim heslům, historii vašeho chování na webu nebo k obsahu vaší internetové komunikace s přáteli.

Během pouhé půl hodiny se k našemu fiktivně vytvořenému Wi-Fi hotspotu, nazvanému „Nejrychlejší FREE wifi“, připojilo cizích 11 lidí. Kromě HTTPS protokolu nikdo z nich nepoužíval žádné bezpečnostní řešení na ochranu svých dat. A jak se ukázalo, ani HTTPS protokol není 100% bezpečný, zejm. pokud se jedná o jeho starší verze. Navíc drtivá většina uživatelů prokol HTTPS explicitně do prohlížeče při zadávaní adresy nepíše, a prohlížeč tedy přednostně použije nezabezpečenou HTTP variantu, kterou může útočník jednoduše podvrhnout.

Obecně platí, že nejvíce citlivých informací uniká přes různé skripty určené pro webovou analytiku, případně přes reklamy, které často posílají nasbírané informace přímo v nešifrované podobě. Pro zkušenějšího útočníka je pak už jen otázkou pár okamžiků získat přihlašovací cookies a s její pomocí se jednoduše vydávat za oprávněného uživatele a přinejmenším dočasně získat nad jeho účtem kontrolu.

Chraňte se pomocí VPN

Abyste se tomuto riziku vyhnuli, doporučujeme během surfování na veřejných Wi-Fi sítích na svých zařízeních používat VPN. VPN neboli virtuální privátní síť zajistí, aby vaše veškerá komunikace zůstala šifrovaná, vaše internetové vyhledávání bylo anonymní a vaše přihlašovací údaje, emaily, chatovací zprávy, údaje o kreditních kartách zůstaly pro útočníky vždy neviditelnými. Avast pro PC, Android a iOS nabízí řešení v podobě produktu SecureLine VPN, který ochrání vaše soukromí a identitu a vy můžete zůstat v bezpečí i na veřejných sítích.

Sledujte i nadále náš blog, brzy o provedeném experimentu*, který proběhl ve spolupráci s tabletovým magazínem Dotyk, odhalíme více informací.

[Pokračování: Věděli jste, že každý může sledovat vaši aktivitu na internetu?]

* Experiment byl založen na pasivním sledováním nezabezpečené sítě. To znamená, že jsme nijak neměnili ani nedešifrovali uživatelská data. Opravdoví útočníci by však mohli použít nástroje a triky pro dešifrování všech přenášených dat nebo například nahradit reálné stránky za falešné, a tím se do osobních informací nabourat.

Comments off

15.01.2015

Pozor na nové podvodné výzvy k nastavení soukromí na Facebooku

Jak_CZ

Nedávné výzvy k uveřejňování “právnického” prohlášení na vaší Timeline, které má vaše příspěvky, fotky a videa udržet v soukromí, jsou dalším případem šíření podvodných a manipulativních zpráv. Je naprosto zbytečné se jimi řídit. Naopak je třeba si uvědomit, že nastavení vašeho profilu je výhradně ve vaší kompetenci.

Možná jste zaregistrovali, že spousta lidí na svých profilech na Facebooku sdílí právnicky znějící prohlášení, které má ochránit jejich data před komerčním využitím. Jeho znění vypadá takto:

V reakci na novou politiku FB vás informuji, že všechny mé osobní údaje, ilustrace, kresby, články, karikatury, obrázky, fotografie, videa atd., jsou předmětem mých autorských práv (v souladu s Bernskou úmluvou). Pro komerční využití všech výše uvedených předmětů autorského práva je v daném případě vyžadován můj písemný souhlas!

FB je nyní veřejná společnost. Proto se všem uživatelům sociální sítě doporučuje umístit na svých stránkách podobné „oznámení o soukromí“, jinak (pokud toto oznámení nebylo na internetových stránkách alespoň jedenkrát zveřejněno), je automaticky umožněno využívat vaše osobní údaje, vaše fotografie a informace zveřejněné ve zprávách na stránkách vašeho profilu. Každý, kdo čte tento text, jej může zkopírovat na svůj profil na FB. Díky tomu budete chráněni autorským zákonem.

Touto zprávou informuji Facebook o tom, že šíření, kopírování, využívání mých osobních údajů, nebo jakékoli jiné akce ve vztahu k mému profilu na sociální síti je bez mého svolení zakázáno. Tento zákaz se vztahuje rovněž na zaměstnance, studenty, agenty nebo jakýkoliv jiný personál, který je tímto nebo jiným způsobem smluvně spojen s Facebookem.

V nedávno uveřejněném anglickém blogpostu jsme uvedli, že toto prohlášení nemá s ochranou soukromí nic společného a jeho uveřejňování je tedy naprosto zbytečné. Na druhou stranu je jedině dobře, že uživatelé Facebooku neberou tyto záležitosti na lehkou váhu a o své soukromí se zajímají. Proto se v dnešním příspěvku zaměříme na 3 důležité oblasti z hlediska nastavení vašeho soukromí, kterým byste měli věnovat svou pozornost. Jedná se o:

1. Vaše příspěvky

2. Váš profil

3. Vaše aplikace

U vašich příspěvků můžete kontrolovat, kdo je při publikování na vaší Timeline a sdílení uvidí. Tento nástroj si pamatuje naposledy nastavené publikum a dokud ho nepřenastavíte jinak, to stejné publikum bude nastavené i při příštím přidávání či sdílení příspěvku.

fb

Váš profil obsahuje údaje o vašem vzdělání, pracovních zkušenostech, místech, která jste navštívili nebo o vaší rodině či vztazích. Abyste si mohli prohlédnout, jak se váš profil zobrazuje veřejnosti nebo konkrétním lidem, přejděte k vaší úvodní fotografii a v pravém dolním rohu zvolte “Zobrazit jako…“. Pokud se na vašem profilu objevují informace, které nechcete sdílet, kliknětě na své úvodní fotografii na “Aktualizovat informace” a ujistěte se, že je vše tak, jak si přejete.fb2

Vaše aplikace jsou ty, na které se připojujete pomocí své identity na Facebooku. Stále více a více webových stránek a aplikací, včetně Avastu, vám toto umožňují, protože je to pohodlnější, než si znovu vytvářet nová uživatelská jména a hesla.

Jakmile jako možnost přihlášení zvolíte přihlášení přes Facebook, pak s ostatními stránkami sdílíte i své osobní informace. Vaše aplikace můžete spravovat v Nastavení aplikací.

Další nastavení můžete sledovat kdykoliv v Nastavení a nástrojích pro soukromí, popřípadě můžete kliknout na ikonu zámku, která se nachází v pravém horním rohu stránky.

Používejte Social Media Security ve vašem Avast Účtu

Každý uživatel Avastu má přístup k funkci Social Media Security, která se nachází v Avast Účtu na my.avast.com. Tato nová, užitečná funkce, která pomáhá zabezpečit váš facebookový profil, nabízí:

  • Neustálou kontrolu příspěvků
  • Ochranu před nebezpečnými odkazy a viry
  • Dohled nad vašimi kontakty, fotkami a jinými aktivitami

45

Jak na to?

1. Jděte na my.avast.com. Váš Účet byl automaticky vytvořen pomocí vašeho emailu, který jste zadávali např. při registraci Avast Free Antiviru. Pokud svůj účet nemáte, následujte tyto instrukce (v AJ).

2. V levém dolním rohu hlavní stránky Avast Účtu máte možnost kliknout na modré tlačítko “Zobrazit všechny problémy”. Po kliknutí na něj se provede sken vašeho facebookového profilu (ke kterému je potřeba, abyste byli přihlášení).

3. Jakmile je sken dokončen, Social Media Security vám zobrazí všechny nalezené problémy, které můžete dále přezkoumat, nebo pokud je vyhodnotíte za málo závažné, si jich více nevšímat. Problémy také můžete spravovat přímo v nastavení Facebooku.

Comments off

13.01.2015

Zranitelné nezabezpečené domácí routery jako zbraň pro DDoS útoky

Nezabezpečené domácí routery mohou posloužit jako velmi účinná zbraň pro napadení a vyřazení webových stránek z provozu. Naposledy se o tom po útoků hackerů ze skupiny Lizard Squad přesvědčily společnosti Sony a Microsoft, respektive weby jejich produktů Sony PlayStation či Xbox Live. 

Co přesně se stalo a proč? Jak se chránit a nedat hackerům šanci? To vše se dočtete v našem novém příspěvku.

Během Vánoc jsme vás informovali o tom, že skupina útočníků, kteří si přezdívají Lizard Squad, měla na svědomí útok na stránky služeb Sony PlayStation Network a Xbox Live, kdy mnoho uživatelů nemohlo instalovat hry, které nalezli pod stromečkem, ani si zahrát s přáteli přes internet. Tyto i předchozí útoky, zahrnující i hrozbu umístění bomby na palubu letadla, ve kterém letěl prezident Sony International John Smedley, byly odhaleny nejen s cílem na sebe strhnout pozornost, ale také u příležitosti zpřístupnění nové služby, v rámci které si DDoS (neboli Distributed Denial of Service) útok můžete sami objednat.

Já nejsem útočník. Proč by mě to mělo zajímat? 

Možná, že se sami za útočníka nepovažujete, přesto však může síla pro takový útok vycházet právě z vaší domácí kanceláře a vy tak můžete být přímo jeho součástí! Bezpečnostní blogger Brian Krebs, jehož vlastní stránka byla také napadena, zjistil, že provedený útok byl poháněn tisíci napadenými, nedostatečně zabezpečenými, domácími routery. Aniž by o tom jejich vlastníci měli sebemenší tušení!

Právě tato zařízení se nachází téměř v každé domácnosti a většina lidí jejich zabezpečení podceňuje či přímo zanedbává tím, že používá výchozí uživatelská jména a hesla přímo od výrobce zařízení.

Náš průzkum zjistil, že téměř 80 % všech domácích routerů je slabě chráněno výchozím či často použivatelným a snadno nabouratelným heslem, a právě to z routerů činí snadné vstupní body pro hackery,” řekl Vince Steckler, generální ředitel společnosti Avast Software.

A Lizard Squad nám to jasně dokázali! Podle jejich slov byl DDoS útok možný právě díky nakaženým routerům běžných lidí. Pod kontrolou jich mají 250 až 500 tisíc.

Dnešní stav v oblasti zabezpečení routerů do značné míry připomíná situaci v oblasti bezpečnosti PC v 90. letech minulého století. Laxní přístup uživatelů k zabezpečení jejich počítačů, ruku v ruce s mnoha novými hrozbami vznikajícími každý den, vytváří jednoduše zneužitelné prostředí,” řekl Steckler. „Hlavní rozdíl ve srovnání s minulostí je v tom, že dnes mají uživatelé na svých zařízeních mnohem více osobních dat, než měli v minulosti. Uživatelé potřebují účinné, avšak snadno použitelné nástroje, které útoku předem zabrání.“

Jak svůj domácí router ochránit?

Začněte tím, že svou domácí síť otestujete pomocí funkce „Zabezpečení domácí sítě”

Jak otestovat svou domácí síť v praxi?

HNSlogo

1. Otevřete Avast 

2. Klikněte na položku Test v levém bočním menu

3. Zvolte Hledat síťové hrozby

4. Klikněte na tlačítko Otestovat síť

Ve většině případů, kdy je identifikována některá z hrozeb, kterou je potřeba vyřešit, je uživatel přesměrován na webovou stránku výrobce routeru, kde je mu poskytnuta další součinnost.

Funkce „Zabezpečení domácí sítě” je obsažena jak v bezplatné verzi Avast Free Antivirus 2015, tak i ve všech prémiových verzích. Zvolte si pro vás tu nejvhodnější a stáhněte si ji přímo z www.avast.cz.

Comments off