Notebooky od známých výrobců jsou bezpečnostní noční můra

Roky totéž. Pořídíte si počítač nebo notebook, abyste v něm našli desítky zcela zbytečných programů. Většinou i zásadně nebezpečných

Duo Security upozorňuje, že notebooky a laptopy dodávané největšími výrobci jsou zaplavené bloatware, které není jenom obtěžující, zpomalující, ale také představuje zásadní bezpečnostní rizika. Acer, Asus, Dell, HP i Lenovo uživatelům tímto způsobem přináší minimálně jednu zranitelnost, která může vést k plně kompromitovanému systému. Co navíc, většina z těchto zranitelností je extrémně snadno zneužitelná.

Jako by nestačilo, že se u notebooků od Lenovo ukázalo, že obsahují zásadní nebezpečný adware i MITM nástroj a chvíli poté se zjistilo, že podobné (ne-li totožné) nástroje mají v noteboocích i další výrobci (například Dell). Superfish, jak se adware/malware v noteboocích od Lenova jmenuje, ale k poučení nestačil, co navíc, podle Duo Security šlo jenom o jeden ze záplavy problémů.

Lenovo_Superfish

Notebooky, laptopy i počítače jsou výrobci zaplaveny řadou různých pomůcek pro vzdálenou diagnostiku a pomoc, nechybí ani množství různorodého software „na vyzkoušenou zdarma“ a řada dalšího software, které se tam dostává, protože výrobce za to dostává zaplaceno. Software, o kterým nikdo ani neví že tam je, ale co hlavně, které mnohdy zůstává neaktualizované a děravé. Případně se později ukáže, že je děravé bez šance na brzkou nápravu.

Výše zmíněný Superfish byl navíc tak agresivní malware, že zneužíval Windows k tomu, aby při odstranění byl opět nainstalován. Zásadní nebezpečí, stejně jako absurdní nápady Dellu s instalací vlastního eDellRoot certifikátu, který umožňuje obcházet jakékoliv zabezpečení spojení.

Řada pomůcek a programů instalovaných výrobci na jejich hardware je nezabezpečená – přenáší data volně čitelným http spojením, umožňují snadné podvržení souborů při aktualizaci a tím i napadení počítače, je možné je zneužít k zjištění informací o počítači. Duo Security pak upozorňuje na některé praktické příklady – HP počítače s možností vykonání kódu na dálku, stejně jako je tomu možné u ASUSu, Aceru či Lenova.

Zásadním problém je i to, že případné aktualizace přímo od výrobců mají v systémech zpravidla tu nejvyšší prioritu, ale zároveň také tu nejmenší úroveň zabezpečení a ochrany. Velmi málo stačí k tomu, aby s pomocí analýzy kódu či komunikace útočnicí přišli na to, jakým způsobem je využít pro vlastní účely.

V kompletní zprávě od Duo Security (PDF) je k vidění řada velmi praktických příkladů svědčících o tom, že když se výrobci hardware pustí do programování systémů na aktualizaci, tak je skoro jisté, že to bude mít katastrofální následky.

Co dělat s systémem narvaným hloupostmi?

Řešení je snadné, ale pro většinu uživatelů poměrně obtížné. Vyžaduje totiž kompletní smazání koupeného systému a poté čistou instalaci Windows (či Linuxu, pokud chcete změnit operační systém). Co je navíc dost nutné, ideálně ještě předtím, než je systém vůbec poprvé spuštěn, protože pak není jisté co se kde uchytí (viz Superfish).

Pokud se na kompletní čistou instalaci uživatel necítí, ta je možné se pokusit z počítače odstranit nepotřebné software. Problém většinou ale nastává v tom, že je obtížné určit co je možné odstranit, včetně situace kdy některé software odstranitelné (nebo alespoň zakazatelné) není a nebude.

Ideální řešení je pořídit si čistý počítač, buď v podobě Microsoft Signature Edition systémů (ale ani zde není 100% jistota, že se tam něco z OEM záplavy smetí neobjeví) nebo počítač sestavený z komponent a dodaný pouze s Windows (nebo zcela bez, pokud si chcete pořídit Linux).

12 aplikací (platforem) s jednou miliardou uživatelů

Miliardové počty uživatelů najdete nejenom na webu (Facebook, Google zejména), ale také mezi mobilními aplikacemi. Podívejte se na miliardový klub.

2016-07-28 11_07_44-Start

Visual Capitalist v Timeline: The March to a Billion Users [Chart] přinásí velmi zajímavý graf ukazující jak dlouho trvalo aplikacím/platformám s miliardou uživatelů se k tomuto počtu uživatelů dostat. Najdete tam samozřejmě Windows (přes 25 let), ale ve spodní části je Facebook (necelých devět let) a WhatsApp (necelých sedm led). Rychlostí růstu WhatsApp poráží už jenom Android (5.8 roku).

V kontextu k výše uvedenému je nutné uvést, že celosvětově je Internet dnes používán zhruba 3.3 miliardy lidí, Facebook z nich používá 1.5 miliardy (tedy alespoň tohle o sobě Facebook tvrdí) a mezi miliardovými produkty nenajdete nic od Apple. Miliardářský klub tak vlastně v zásadě ovládá hlavně Google (sedm aplikací), Facebook (se třemi aplikacemi) a Microsoft (se dvěma aplikacemi/produkty).

Z grafu je ale patrné i několik dalších zajímavých poznatků. Byl to Internet, kdo se stal prvním zásadním katalyzátorem urychlení růstu. Logické, protože přinesl možnost šiřit software (a informace) bez nutnosti fyzického média. Druhým zásadním katalyzátorem jsou mobilní telefony, lépe řečeno, chytré telefony.

—-

Mozilla plánuje mobilní operační systém, Boot to Gecko využije Android

Mobilní operační systém, inspirovaný Google Chrome, plánovaný Mozillou by měl využít základy Androidu. A stát se „kompletním, samostatným operačním systémem pro otevřený web“.

Mozilla věří, že web může nahradit proprietární a od jednoho dodavatele pocházející sady pro vývoj aplikací, uvádí Mozilla.

Boot to Gecko (B2G) je ambiciózní projekt, který se snaží postavit vývoj HTML 5 aplikací na úroveň dnešního masivního budování specifických aplikací pro iPhone, Android, Windows Phone 7 či další mobilní platformy.

B2G by měl být kompletní a samostatný operační systém pro otevřený web. A kompletně dostupný v Open Source podobě (viz B2G na Githubu). Projekt můžete sledovat v Boot to Gecko nebo prostřednictvím @Boot2Gecko na Twitteru

Apple představilo iOS5 pro iPad a iPhone/iPod

Nové použitelnější notifikace, iMessages s potenciálem ohrozit budoucnost SMS, „novinový stánek“ s placeným i neplaceným obsahem novin a časopisů, plánovač (todo-list). Integrace Twitteru do operačního systému. A řada dalších věcí

Novou verzi iOS nepodceňujte, Apple se stává podstatným hráčem na řadě místech – a důvod je jediný. Zhruba dvě stě milionů uživatelů se zařízeními používající právě iOS. Proto jsou (například) iMessages hodně zajímavý tahem Apple – ohrožují jednu ze služeb, na které operátoři vydělávají velké peníze. SMS (a nakonec i MMS) jsou zpoplatněné, iMessages nikoliv.

Notification Center aneb notifikace se konečně dočkaly kompletního přepracování – ne nepodobné řešení, které už pár let používá Android. Co hlavně, už nikdy více vyskakující okénka vyžadující potvrzení. Notifikace se budou objevovat i na uzamčené obrazovce, která se také dočkala přepracování.

iMessages umožňují posílat textové zprávy prostřednictvím 3G/WiFi z iPhone, iPad či iPod – podmínkou je, že příjemce i odesílatel používají iOS5. Posílat si mohou textovky, fotografie, videa, lokační informace a kontakty. Posílat lze zprávy skupinové, sledovat doručení a sledovat i zda někdo právě píše, v reálném čase.

Newsstand je novinový stánek – placený i zdarma dostupný obsah magazínů a novin s odpovídající změnou v iTunes, kde se objeví nová kategorie.

Reminders rozšiřuje a doplňuje kalendář o úkolník (TO-DO list) a spolupracuje s iCal, Outlookem a iCloud.

Twitter byl integrován přímo do iOS5 – přihlásíte se přímo v nastavení vašeho zařízení a tweetuje přímo z aplikací.

Fotoaparát se dočkal změn v ovládání – lze jej otevřít z uzamčené obrazovky, zlepšily se možnosti ovládání, je možné zaostřovat a lépe fotit. A fotku pořídíte stiskem tlačítka (hlasitost nahoru), nikoliv dotykem na displeji.

Fotografie mají také novou aplikaci – ta umožňuje ořezávat, rotovat, vylepšovat, odstraňovat červené oči, organizovat fotografie do alb. A je propojená na iCloud.

Safari (internetový prohlížeč) nabízí Safari Reader (články z webu bez reklamy), Reading List umožňuje vybudovat si seznam článků na přečtení později (propojený s iCloudem). A na iPadu konečně dorazily záložky, konec nepraktického přepínání „neviditelných“ oken.

iOS5 končí se závislostí na počítači – Apple slibuje možnost nastavení iPhone, iPad i iPod bezdrátově, bez nutnosti připojit k počítači a používat iTunes. Součástí je integrace iCloud pro backup/restore.  Novinkou je i Wi-Fi Sync umožňující synchronizovat s počítačem přes Wi-Fi,  bez nutnosti USB připojení.

Mail se dočkal změn – formátování textu, možnosti změn pořadí v kontaktech, označování zpráv, přidávání složek, vyhledávání v těle zprávy. A v iCloud službě najdete e-mail účet.

Kalendář nabídne roční pohled na iPadu, týdenní pohled na iPhone a iPod. Kalendáře je možné přidávat přímo na zařízení a iCloud umožňuje synchronizovat kalendáře s přáteli.