Bezpečnostní přehled: Hacker smí chodit ven jen s rodiči

Pavel Houser , 04. srpen 2011 11:30 0 komentářů
Bezpečnostní přehled: Hacker smí chodit ven jen s rodiči

Počínaje dnešním se na ITBizu můžete každý čtvrtek těšit na seriál, který bude mapovat vývoj IT bezpečnosti v uplynulém týdnu. Budeme se snažit nezahlcovat čtenáře příliš mnoha informacemi, ale vybrat nejdůležitější novinky, s lehkým důrazem spíše na podnikové zabezpečení.

Apple má problém s bateriemi ve svých noteboocích.


Charlie Miller je znám hlavně jako úspěšný hacker z klání CanSecWest skupiny Pwn2Own; již několikrát se mu zde podařilo prolomit zabezpečení prohlížeče Safari a obecně se zaměřuje právě na produkty firmy Apple. Nyní Miller tvrdí, že v noteboocích Applu dokáže na dálku ovládat baterii pomocí hesla k jejímu řídicímu čipu. Apple zde totiž údajně ponechal výchozí (známé) heslo, jak ho nastavil výrobce baterie (Texas Instruments). S pomocí hesla lze pak získat plný přístup k baterii.

Útočník může zneužitím této chyby baterii ovládnout a zničit. V jedné verzi útoku, kdy záměrně způsobí přehřátí baterie, může dojít až k explozi a požáru. Obsah čipu lze také smazat, načež operační systém přestane baterii detekovat/používat.

Millerovi k těmto výsledkům stačilo použít obecně dostupných informací a specifikací; heslo objevil v materiálech Texas Instruments. Navíc, možná by něco podobného mohlo fungovat i ve Windows, třeba zacíleno proti funkci řízení spotřeby.

Zdroj: BetaNews

Malwaru pro Android je rekordní množství.


Aktuálně byl objeven např. trojský kůň, který zaznamenává veškeré hovory a ve formátu AMR si je ukládá na SD kartu telefonu Navíc se pokouší tyto informace posílat na vzdálený server. Je možné, že vzdáleně lze pak i modifikovat konfigurační soubory v zařízení, což by útočníkům umožňovalo provádět další škodlivé aktivity. I když se nástup malwaru pro mobilní zařízení předvídal už několik let, letos k němu opravdu došlo.

Zdroj: BetaNews, The Register, CNet News

Objevena byla bezpečnostní chyba v open source balíčku osCommerce, ohrožuje e-shopy

Útočníci v důsledku zranitelnosti dokázali kompromitovat asi 90 000 webů, které používají software osCommerce. Infikované weby mají do sebe nejčastěji vložený tag iFrame, který návštěvníka přesměrovává na stránky podvodníků. Následují pokusy o další zneužití, u nezáplatovaného softwaru (Windows, Java, programy Adobe) i bez nutnosti další akce (tedy útok drive- by download). Útočníci se pokoušejí vnutit obětem především trojské koně Joric-Bru. Jedná se o bankovní malware, který se posléze pokouší ukrást přihlašovací údaje do internetového bankovnictví. Joric-Bru se po krádeži přihlašovacích údajů sám ze systému tiše odinstaluje – to ho odlišuje do asi nejrozšířenějšího bankovního malwaru současnosti, jímž je Zeus.

OsCommerce se používá především pro e-shopy. Zde uživatelé očekávají důvěryhodnější prostředí, proto mohou být důvěřivější než na jiných webech a podvodníci je po přesměrování mohou snáze ošidit, i když se jim nepodaří nainstalovat svůj malware automaticky.

Zdroj: The Register

RSA už vyčísluje náklady na únik dat.


Vážným bezpečnostním incidentem letos v březnu byl únik dat ze společnosti RSA. Útočníkům se tehdy podařilo proniknout do vnitřní sítě a možná i získat informace umožňující kompromitovat bezpečnostní řešení firmy (tokeny SecurID). EMC, vlastník RSA, tehdy prohlásila, že v souvislosti s útokem neutrpěla žádnou finanční škodu. Nyní ale EMC spolu se zveřejněním posledních hospodářských výsledků již připouští náklady 66 milionů dolarů za vyšetřování incidentu, obnovu systémů a nahrazování tokenů SecurID u zákazníků. To jsou ovšem pouze přímé náklady, do nichž se nezapočítává např. ohrožení reputace firmy. Navíc pokud by se prokázalo, že útok na společnost Lockheed Martin opravdu souvisel s narušením u RSA, hrozily by EMC další vysoké platby.

Zdroj: HelpNet Security

Problém mohou mít blogy a redakční systémy používající WordPress.


Objevena byla zero day chyba v aplikaci WordPress, respektive v jejím rozšíření TimThumb (aplikace pro změnu velikosti obrázků v redakčním systému). Útočník může tuto chybu zneužít a nahrávat na webový server svůj vlastní obsah i nastavovat jeho spouštění. Ben Gillbanks, vývojář TimThumb, problém přiznal. K dispozici je zatím dočasné řešení, pracuje se na regulérní záplatě.

Zdroj: The Register

Členové Anonymous a LulzSec zatýkáni.


Po zatýkání útočníků následují i formální obžaloby. 18letý Angličan JakeDavis byl obviněn z účasti na distribuovaných útocích a na průniku do počítačových systémů, navíc jako člen organizované skupiny. Davis je (pod přezdívkou Topiary) údajně prominentním členem hned dvou skupin, Anonymous a LulzSec. Záležitost ovšem není zcela jasná, protože bylo zaznamenáno, že pod přezdívkou Topiary na chatech hackerů někdo vystupuje i nadále. Zatčených nicméně přibývá, takže činnost obou skupin může být ochromena, jistě se však objeví skupiny nové.

V Británii většina obviněných čeká na soud na svobodě, mají ovšem zakázán přístup k Internetu. Jeden z obviněných, Ryan Cleary, smí opouštět dům pouze v doprovodu rodičů (to je samozřejmě už samo o sobě elegantní trest pro člověka, jemuž je 19 let...).

Zdroj: CNet


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů

Starší zprávičky

Apple přiznává: Nové hodinky mají problémy s připojením

ČTK , 22. září 2017 08:00

Problémy s konektivitou mají hodinky v okamžiku, kdy mají použít veřejnou wi-fi síť....

Více 0 komentářů

Spíše než nové zákony k Airbnb je třeba zlepšit výběr daní

ČTK , 21. září 2017 13:00

Airbnb se svými službami v Praze už vyrovnala objemu obchodu klasických ubytovacích zařízení....

Více 0 komentářů

Potvrzeno: Google opravdu kupuje část HTC

ČTK , 21. září 2017 11:25

Dnes je HTC v žebříčku světových prodejů smartphonů na necelém procentu. Někteří analytici proto pří...

Více 0 komentářů

Oracle představil novou cenovou politiku pro cloud

Pavel Houser , 21. září 2017 09:52

Až dosud se při přechodu na cloud PaaS nedaly využít dosavadní investice do licencí softwaru v režim...

Více 0 komentářů