Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus


29.10.2015

Experiment Avastu: Co se může stát se ztraceným chytrým telefonem?

Každý rok lidé ztratí více než 3 miliony telefonů a v Avastu nás zajímalo, co se se ztracenými telefony po jejich ztrátě děje. Za tím účelem jsme provedli experiment, v rámci kterého jsme rozmístili po městech New York a San Francisco 20 chytrých telefonů a následně je po dobu pěti měsíců sledovali. Telefony skončily na různých místech – jeden z nich je stále aktivní v indické Bombaji.

DSC_8336

Avast “ztratil” 20 telefonů a následně sledoval, co se s nimi stalo

Rozmístění telefonů předcházela instalace tří různých bezpečnostních aplikací na všechna zařízení: bezplatné aplikace Avast Anti-Theft, Lookout Mobile Security a Clean Master. Na každý telefon byla také zaslána zpráva s kontaktními údaji, kam v případě nálezu telefon vrátit.

Ztráty a nálezy

V průběhu pěti měsíců byli naši analytici schopni pomocí aplikace Avast Anti-Theft sledovat ztracená zařízení a zaznamenat následující zjištění: Číst více …

Comments off

16.10.2015

Upozorněte své rodiče a prarodiče na podvodné taktiky, které na ně cílí

Odhadovaná částka, o kterou podvodníci ročně okradou starší oběti, převyšuje 70 miliard korun.

Podvod, o kterém si v tomto blogu povíme, existuje již od roku 2008, a přesto je i nyní aktuální a neustále tak ohrožuje starší lidi po celém světě (Českou republiku nevyjímaje).

Bobu Gostischovi je 74 let, je aktivním evangelistou Avastu, a ví tak hodně o podvodech, internetové bezpečnosti a ochraně soukromí. Bob nedávno obdržel telefonát od podvodníka, který se ho pokoušel okrást. O svou zkušenost se podělil s námi, aby pomohl zabránit dalším podobným případům. „Pokud se to stalo mně, jsem si jistý, že to může potkat kohokoliv jiného,“ řekl Bob.

Podvodníci cílí na starší lidi, protože jsou více důvěřiví

Podvodníci cílí na starší lidi, protože jsou více důvěřiví

Celá situace začíná zhruba takto:

Někdo vám zavolá či pošle e-mail a předstírá, že je vaše vnouče. Typickým případem je, že vám dotyčná osoba, vydávající se za vaše vnouče (nebo za vašeho potomka) napíše, že byla neoprávněně zatčena a bude ihned potřebovat peníze na propuštění na kauci. Další variantou je, že vaše fiktivní vnouče cestuje a někdo jej přepadl nebo mělo nehodu a bylo zraněno. Pokud podvodníci vycítí, že jim na jejich příběh skočíte, požadují zaslání peněz prostřednictvím služeb jako je Western Union či MoneyGram (pozn. služby hojně využívané v USA).

Poté, co Bob telefonát ukončil, poslal nám přepis rozhovoru, abychom jej mohli sdílet s našimi čtenáři. „Můj prvotní instinkt byl: wow, jak jí mohu pomoci…?“ řekl. „Myslím, že všichni bychom měli být za všech okolností velice ostražití.“

Volající: Ahoj dědo, to jsem já, tvoje vnučka. Mám zánět hrtanu, tak mě možná podle hlasu úplně nepoznáváš.

Bob: To tedy ne. Která vnučka? Číst více …


13.10.2015

Nalezen nový mobilní malware v obchodech třetích stran

Z důvodu stále se zpřísňujících bezpečnostních opatření pro mobilní aplikace, které Obchod Google Play zavádí, se útočníci stále více přesouvají do internetových obchodů třetích stran. Minulý týden jsme vás informovali o falešných aplikacích napodobujících oblíbené aplikace, které naši výzkumníci objevili na portálu Windows Phone Store. Nyní byla na neoficiálních online distribučních službách třetích stran nalezena nová sada škodlivých aplikací pro  Android, které opět  imitují oficiální aplikace s cílem parazitovat na nich.

Obrázek via FireEye blog

Obrázek via FireEye blog

Nový škodlivý adware, nazvaný Kemoge, který se také maskuje za oblíbené aplikace, byl nahlášen bezpečnostními experty firmy FireEye. Aplikace se snaží klamavým způsobem přimět uživatele k jejich instalaci prostřednictvím reklam uvnitř aplikace a reklam propagujících odkazy ke stažení aplikace prostřednictvím webových stránek. Legitimně vypadající aplikace agresivně zobrazují nechtěné reklamy, které, jak popisuje autor blogu Yulong Zhang, se brzy stanou otravnými a zákeřnými. Číst více …

Comments off

01.10.2015

Šest týdnů v Silicon Valley? Jedinečná zkušenost na celý život…

Silicon Valley

V Silicon Valley, světovém centru počítačového průmyslu, sídlí největší světové high-tech korporace a tisíce technologických startupů.

Málokomu se v životě poštěstí prožít šest týdnů v technologickém centru světa v kalifornském San Franciscu a Silicon Valley. Možnost načerpat nové zkušenosti, navštívit nejprestižnější konference, navázat nové cenné kontakty, zlepšit se v jazyku, pracovat na něčem prospěšném a ve volném čase poznávat zemi a cestovat. Tento sen si postupně plní týmy po pěti lidech z různých oddělení Avastu, kterým je tato možnost nově nabízena.

Rozhodli jsme se pravidelně posílat naše projektové týmy na zkušenou do Silicon Valley, technologického srdce planety a sídla nejzvučnějších softwarových firem světa,“ říká Ondřej Vlček, provozní ředitel v Avastu. „Možnost načerpat inspiraci od renomovaných profesionálů a získat cenné kontakty, navštívit nejprestižnější konference a být tak v centru dění nejnovějších trendů nejen na poli internetu činí tento pobyt zcela jedinečnou zkušeností a neopakovatelným zážitkem na celý život.“

V prvním kole programu management vybíral z devíti přihlášených týmů, kteří byli schopní během několika dnů utvořit tým napříč různými odděleními ve firmě a přijít s kreativním nápadem na zajímavý projekt, který bude prospěšný pro firmu, a kterému se budou v zámoří věnovat.

Hlavním cílem tohoto programu je vytvořit pro naše zaměstnance kreativní prostředí, kde budou moci jednak čerpat inspiraci pro nové nápady, potkávat se s novými lidmi, ale také poznat sami sebe a své kolegy z ostatních oddělení, nadchnout se pro společnou věc či projekt a ten pak dotáhnout do konce,“ vysvětluje důvod spuštění programu Kamila Štěpánková, personální ředitelka Avastu.

První pětice zaměstnanců má již tuto zkušenost za sebou, a tak jsme se rozhodli je vyzpovídat a zjistit, co jim celá tato zkušenost přinesla.

13

První tým před mostem Golden Gate v San Franciscu

Co všechno obnášelo dostat se do vítězného týmu, který dostal možnost odcestovat „za velkou louži“? Číst více …

Comments off

25.09.2015

Avast již podruhé generálním partnerem konference WebExpo

Minulý víkend Praha hostila konferenci WebExpo a spolu s ní i stovky (nejen) webových profesionálů. A Avast se stal jejím hrdým generálním partnerem již druhý rok v řadě.

Avast coby generální partner konference WebExpo

Avast coby generální partner konference WebExpo.

Více než 1700 účastníků si mohlo na našem stánku vyzkoušet technologie a mobilní aplikace, které vyvíjíme, seznámit se s naším týmem a z první ruky se tak dozvědět, jaké to je pracovat pro Nejlepšího zaměstnavatele pro rok 2013.

Naše dámy z oddělení Lidských zdrojů a Marketingu se na dva dny proměnily ve sličné hostesky a na místě míchaly ty nejlepší drinky široko daleko. :-)

Naše dámy z oddělení Lidských zdrojů a Marketingu se na dva dny proměnily ve sličné hostesky a na místě míchaly ty nejlepší drinky široko daleko. :-)

Na úvodní přednášce konference si vzal slovo také náš technický ředitel Pavel Kučera, který originálně představil naši firmu a popřál všem účastníkům, ať se dobře baví. Podívejte se na jeho řeč na tomto videu (od 2:20).

Účastníci letošní konference WebExpo si také mohli vyslechnout řadu inspirativních přednášek od našich expertů. Letos již podruhé v řadě byl na pódium pozván Michal Augustýn, který v Avastu pracuje na pozici Lead Software Developera již přes 7 let. Michal navrhuje a vyvíjí interní systémy pro náš VirusLab a spolu s dalšími kolegy je zodpovědný za bezpečnost našich uživatelů. Michal na přednášce hovořil o kontinuálním vývoji backendové infrastruktury, díky které jsme schopni včas distribuovat aktuální virové definice, které tak pomáhají ochránit stovky miliónů našich uživatelů před viry a dalšími hrozbami.

Dalším řečníkem a softwarovým vývojářem, který Avast zastupoval, byla Alena Varkočková. Alena je jasným důkazem toho, že IT zdaleka není jen pro kluky. Právě naopak! V Avastu ženy tvoří téměř 20 % všech zaměstnanců. Alena představila jeden z hlavních projektů, na kterém momentálně v Avastu pracuje: Vývoj infrastruktury určené ke komunikaci s našimi uživateli prostřednictvím zpráv integrovaných v produktu. Díky Aleně tak můžeme naše uživatele informovat o aktualizacích programu nebo o zablokovaných či nových virových hrozbách. Číst více …

Comments off

16.09.2015

Nejnovější verze Avastu plně kompatibilní s Windows 10

Na konci července Microsoft uvedl na trh nový operační systém Windows 10 a zpřístupnil jej zdarma po dobu jednoho roku uživatelům Windows 7 a Windows 8.1. Na tuto dlouho očekávanou novinku již vyšla celá řada recenzí. Můžete tak například zjistit, jak je hodnotí respektované tuzemské portály iHned, SmartMania nebo Cnews.

Nový operační systém Windows 10 si mohou uživatelé instalovat zdarma ve 190 zemích

Nový operační systém Windows 10 si mohou uživatelé instalovat zdarma ve 190 zemích

Skvělou zprávou je, že operační systém Windows 10 je optimalizovaný nejen pro PC, ale také pro tablety a chytré telefony. A teď to nejdůležitější…

Je Avast kompatibilní a novými Windows 10?

Ano, Avast je plně kompatibilní s Windows 10, a to již od března tohoto roku.

Zajistit, aby byl Avast Antivirus s Windows 10 kompatibilní, bylo poměrně jednoduchou záležitostí.

Na to, abychom zajistili kompatibilitu Avastu  s novými Windows 10, nebylo zapotřebí žádných zásadních změn. Pro správnou funkčnost programu bylo nutné jen lehce pozměnit některé komponenty, ovšem co se týče chování programu nebylo nutné provádět žádné změny. Momentálně pracujeme na migraci uživatelů na nejnovější verzi Avastu, tak aby jejich přechod na Windows 10 byl co nejhladší,“ řekl Martin Zima, Senior Product Manager v Avastu.

Kompatibilní s Windows 10 je verze 2015.10.2.2214 a novější. Číst více …

Categories: General Tags: , ,

15.09.2015

Jste si jisti, že vás někdo nesleduje prostřednictvím vaší webové kamery?

Před několika týdny se jedna slečna jménem Chelsea z kanadského Toronta dívala společně se svým přítelem ve svém vlastním bytě na notebooku na film. Na tom by nebylo nic moc zvláštního až na ten fakt, že společně s nimi byl v pokoji ještě někdo další, o kom ona ani její přítel neměli nejmenší tušení.

Někteří lidé, aby ochránili své soukromí, zakrývají webkameru náplastí

Někteří lidé, aby ochránili své soukromí, zakrývají webkameru náplastí

Další den, když se Chelsea přihlásila na svůj Facebook, narazila na své intimní fotky se svým přítelem z předešlé noci nahrané neznámým člověkem. Ten se identifikoval jako Mahmoud Abdul z Egyptské Káhiry a k fotkám přidal popisek „Opravdu roztomilý páreček“. Fotografie patrně pocházely z webkamery notebooku, na kterém tento pár sledoval v uvedený večer film.

Tento odstrašující případ však není zdaleka jediným. Letos v březnu byl do vězení poslán 18-letý mladík, který v USA po dobu několika měsíců sledoval skrze webkameru mladou teenagerku a pořizoval její intimní fotografie a videa v jejím vlastním pokoji. Následně se ji pokoušel skrze emailovou komunikaci vydírat a vyhrožoval, že pokud mu nezaplatí, uveřejní vše na internetu.

Dalším případem, o kterém jsme vás nedávno informovali na blogu, bylo napadení baby monitorů (digitálních chůviček) v Ohio a Texasu. V obou případech převzal útočník kontrolu nad monitorem a sprostě křičel na batolata, zatímco ta spala.

To jsou všechno případy, u kterých nás zamrazí v zádech, zvláště když se ze všech sil snažíme své domovy co nejlépe zabezpečit. Zamykáme dveře, zavíráme okna, instalujeme alarmy a nejrůznější pohybová čidla – to vše z důvodu, abychom udrželi padouchy co nejdále od našich domovů. Dnes však paradoxně právě to, co si domů přinášíme zvenčí sami, je nebezpečné nejvíce.

Jak se před webkamerovými a jim podobnými útoky chránit?  Číst více …

Categories: General, Jak Tags:
Comments off

14.09.2015

Analýza: Uživatelé seznamky Ashley Madison používali velmi slabá hesla

Lidé vytváří příšerná hesla. Ačkoliv to může znít jednoduše, pro miliony – ne-li miliardy – lidí, kteří používají internet, je to stále novinkou. Na důkaz tohoto tvrzení jsme se rozhodli blíže podívat na strukturu hesel, které byly nedávno odhaleny při rozsáhlém úniku dat z on-line seznamky Ashley Madison, o kterém jsme vás již informovali.

Foto prostřednictvím The Times, UK

Foto prostřednictvím The Times, UK

Bez ohledu na všechny bezpečnostní nedostatky, kterými seznamka Ashley Madison trpěla, jednu věc, k překvapení mnoha bezpečnostních výzkumníků a zklamání hackerů, měla vyřešenou správně. Tou věcí je právě šifrování hesel svých uživatelů.

Únik dat obsahoval databázi přibližně 36 milionů uživatelských jmen s hesly, které byly šifrovány nevratným šifrovacím algoritmem bcrypt. V současné době tak neexistuje způsob, jak všechna tato hesla prolomit, jelikož některá z nich jsou čistě náhodná. Nicméně nic nám nebrání podívat se alespoň na ty nejhorší z nich. A věřte, že to stojí za to!

Web je plný seznamů hesel, které si dnes může kdokoliv snadno stáhnout. Pro tuto analýzu jsme zvolili dva takové seznamy, které jsou veřejně dostupné. Jedná se o 500 nejhorších hesel všech dob (sestavený v roce 2008) a 14 milionů silných hesel z dat uniklých ze sociální aplikace RockYou.

Trhlina algoritmu bcrypt

Je třeba poznamenat, že jsme v analýze nepracovali s kompletním listem 36 milionů hesel, pracovali jsme pouze s prvním milionem.  Z toho důvodu je možné určité zkreslení výsledků této studie ve prospěch hesel vytvořených blíže začátku existence tohoto seznamovacího portálu než jeho konci. Detailnější informace k analýze naleznete v našem anglickém příspěvku.

Všechny tyto algoritmy použijí vstupní heslo a z něj vytvoří šifrovaný výstup – tzv. hash.  Hashe jsou uloženy v databázi společně s e-mailem a ID uživatele.

V naší analýze anglických hesel jsme dospěli k následujícím zjištěním:

• hesla “123456″ a “password” s přehledem vítězí jako dvě nejhorší a bohužel také nejvíce používaná hesla. Na paty jim dále šlapou “12345678″ a “QWERTY”.

• heslo “pussy” je kupodivu používané přibližně stejně na webové stránce propagující manželskou nevěru jako kdekoli jinde na webu.

• heslo “helpme” je naopak bez většího překvapení heslem běžnějším.

• za heslem “blowjob” se pravděpodobně skrývá očekávání mnoha uživatelů spojené se zřízením členství na této stránce.

• Zdá se, že poměrně častými hesly jsou i ženská jména  a jejich přezdívky. Z nějakého záhadného důvodu pak zejména i „Ashley“ a „Madison“ ;).

Níže uvádíme seznam TOP 20 hesel, které jsme dešifrovali (zapsané ve formátu „pořadí: četnost výskytu hesla a heslo samotné)“: Číst více …

Comments off

28.08.2015

Staňte se beta testerem Mobilní aplikace roku 2015!

Pokud se zapojíte do beta testování, můžete tak ovlivnit budoucí vývoj „Mobilní aplikace roku 2015“

Pokud se zapojíte do beta testování, můžete tak ovlivnit budoucí vývoj „Mobilní aplikace roku 2015“

Uživatelé produktů Avast, kteří vlastní chytré telefony nebo tablety Android, vždy hrají ve vývoji našich mobilních produktů významnou roli. Nyní se i vy můžete stát součástí týmu, který testuje novou beta verzi bezpečnostní aplikace Avast Mobile Security, kterou si již stáhlo více než 100 milionů uživatelů, a která v červnu obdržela ocenění “absolutní vítěz“ ankety Mobilní aplikace roku 2015.

Proč byste se měli stát beta testerem?

ZÍSKÁTE EXKLUZIVNÍ PŘÍSTUP – Účastníci tohoto programu získají přístup k nejnovějším verzím aplikace Avast Mobile Security. Budete tak mezi prvními, kteří uvidí všechny novinky a vylepšené funkce ještě před jejich oficiálním vydáním.

POMÁHÁTE VYTVÁŘET PRODUKT – Pokud se z vás stane beta tester, chceme od vás slyšet zpětnou vazbu, nové nápady i kritické připomínky, které pomohou produkt ještě více vylepšit a zdokonalit. Máte tak jedinečnou příležitost ovlivnit budoucí podobu aplikace a aktivně se podílet na jejím dalším vývoji.

STÁVÁTE SE ELITNÍM ČLENEM NAŠEHO TÝMU – Hledáme zapálené lidi z celého světa, kteří mají vizi a rádi ovlivňují vývoj technologických trendů. Nejste tak jen obyčejným uživatelem Avastu, naopak my na vás nahlížíme jako na vlivné VIP uživatele, kterým pozorně nasloucháme a jejichž zpětná vazba reálně ovlivní spokojenost a bezpečnost milionů uživatelů po celém světě. A to už je nějaká zodpovědnost! ;-)  Číst více …

Comments off

13.08.2015

5 kroků pro bezpečné přihlášení na Facebook

Zabezpečte svůj Facebook proti nezvaným hostům

Zabezpečte svůj Facebook proti nezvaným hostům

Sociální sítě dnes tvoří nedílnou součást našeho života. Facebook už dávno není pouhým komunikačním prostředkem. Ve stále častější míře je i důležitým zdrojem nejnovějších zpráv, informací o značkách nebo dokonce prodejním kanálem. Díky mobilním aplikacím se na Facebook můžeme přihlásit kdykoli a odkudkoli. Jakožto aktivní uživatelé bychom proto měli dbát na bezpečné používání této populární služby.

Jak nastavit bezpečné přihlášení pro váš účet na Facebooku:

1. Nastavte si dvojí ověření nebo také tzv. Schválení přihlášení (Login Approvals), abyste si zajistili odpovídající úroveň zabepečení během přihlašovacího procesu. Kdykoli se pak budete přihlašovat na Facebook, bude vám vygenerován unikátní kód, který obdržíte pomocí SMS. Tento kód zadáte do určeného pole na dané stránce a tím dokončíte přihlašovací proces. Pomocí funkce Schválení přihlášení tak budete mít lepší kontrolu nad tím, kdo se bude moci dostat k vašemu účtu. Přesný postup, jak tuto funkci nastavit naleznete zde.

2. Zvolte si tzv. Důvěryhodné kontakty (Trusted contacts). Těmi mohou být 3-4 lidé, které může Facebook kontaktovat v případě, že je váš účet zablokován. Takto vybrané osobě je poskytnut přístupový kód, který by následně měl tento důvěryhodný kontakt předat vám, tak abyste vy sami mohli obnovit své přístupové údaje. Pečlivě proto vybírejte, koho si za takový kontakt zvolíte, aby byl v případě potřeby jednoduše a rychle dosažitelný. Důvěryhodné kontakty si můžete zvolit v Nastavení -> Zabezpečení. Více informací o tomto typu zabezpečení naleznete zde.

Číst více …

Categories: Jak, Social Media Tags: