Bezpečnostní přehled: Hacker smí chodit ven jen s rodiči

Pavel Houser , 04. srpen 2011 11:30 0 komentářů
Bezpečnostní přehled: Hacker smí chodit ven jen s rodiči

Počínaje dnešním se na ITBizu můžete každý čtvrtek těšit na seriál, který bude mapovat vývoj IT bezpečnosti v uplynulém týdnu. Budeme se snažit nezahlcovat čtenáře příliš mnoha informacemi, ale vybrat nejdůležitější novinky, s lehkým důrazem spíše na podnikové zabezpečení.

Apple má problém s bateriemi ve svých noteboocích.


Charlie Miller je znám hlavně jako úspěšný hacker z klání CanSecWest skupiny Pwn2Own; již několikrát se mu zde podařilo prolomit zabezpečení prohlížeče Safari a obecně se zaměřuje právě na produkty firmy Apple. Nyní Miller tvrdí, že v noteboocích Applu dokáže na dálku ovládat baterii pomocí hesla k jejímu řídicímu čipu. Apple zde totiž údajně ponechal výchozí (známé) heslo, jak ho nastavil výrobce baterie (Texas Instruments). S pomocí hesla lze pak získat plný přístup k baterii.

Útočník může zneužitím této chyby baterii ovládnout a zničit. V jedné verzi útoku, kdy záměrně způsobí přehřátí baterie, může dojít až k explozi a požáru. Obsah čipu lze také smazat, načež operační systém přestane baterii detekovat/používat.

Millerovi k těmto výsledkům stačilo použít obecně dostupných informací a specifikací; heslo objevil v materiálech Texas Instruments. Navíc, možná by něco podobného mohlo fungovat i ve Windows, třeba zacíleno proti funkci řízení spotřeby.

Zdroj: BetaNews

Malwaru pro Android je rekordní množství.


Aktuálně byl objeven např. trojský kůň, který zaznamenává veškeré hovory a ve formátu AMR si je ukládá na SD kartu telefonu Navíc se pokouší tyto informace posílat na vzdálený server. Je možné, že vzdáleně lze pak i modifikovat konfigurační soubory v zařízení, což by útočníkům umožňovalo provádět další škodlivé aktivity. I když se nástup malwaru pro mobilní zařízení předvídal už několik let, letos k němu opravdu došlo.

Zdroj: BetaNews, The Register, CNet News

Objevena byla bezpečnostní chyba v open source balíčku osCommerce, ohrožuje e-shopy

Útočníci v důsledku zranitelnosti dokázali kompromitovat asi 90 000 webů, které používají software osCommerce. Infikované weby mají do sebe nejčastěji vložený tag iFrame, který návštěvníka přesměrovává na stránky podvodníků. Následují pokusy o další zneužití, u nezáplatovaného softwaru (Windows, Java, programy Adobe) i bez nutnosti další akce (tedy útok drive- by download). Útočníci se pokoušejí vnutit obětem především trojské koně Joric-Bru. Jedná se o bankovní malware, který se posléze pokouší ukrást přihlašovací údaje do internetového bankovnictví. Joric-Bru se po krádeži přihlašovacích údajů sám ze systému tiše odinstaluje – to ho odlišuje do asi nejrozšířenějšího bankovního malwaru současnosti, jímž je Zeus.

OsCommerce se používá především pro e-shopy. Zde uživatelé očekávají důvěryhodnější prostředí, proto mohou být důvěřivější než na jiných webech a podvodníci je po přesměrování mohou snáze ošidit, i když se jim nepodaří nainstalovat svůj malware automaticky.

Zdroj: The Register

RSA už vyčísluje náklady na únik dat.


Vážným bezpečnostním incidentem letos v březnu byl únik dat ze společnosti RSA. Útočníkům se tehdy podařilo proniknout do vnitřní sítě a možná i získat informace umožňující kompromitovat bezpečnostní řešení firmy (tokeny SecurID). EMC, vlastník RSA, tehdy prohlásila, že v souvislosti s útokem neutrpěla žádnou finanční škodu. Nyní ale EMC spolu se zveřejněním posledních hospodářských výsledků již připouští náklady 66 milionů dolarů za vyšetřování incidentu, obnovu systémů a nahrazování tokenů SecurID u zákazníků. To jsou ovšem pouze přímé náklady, do nichž se nezapočítává např. ohrožení reputace firmy. Navíc pokud by se prokázalo, že útok na společnost Lockheed Martin opravdu souvisel s narušením u RSA, hrozily by EMC další vysoké platby.

Zdroj: HelpNet Security

Problém mohou mít blogy a redakční systémy používající WordPress.


Objevena byla zero day chyba v aplikaci WordPress, respektive v jejím rozšíření TimThumb (aplikace pro změnu velikosti obrázků v redakčním systému). Útočník může tuto chybu zneužít a nahrávat na webový server svůj vlastní obsah i nastavovat jeho spouštění. Ben Gillbanks, vývojář TimThumb, problém přiznal. K dispozici je zatím dočasné řešení, pracuje se na regulérní záplatě.

Zdroj: The Register

Členové Anonymous a LulzSec zatýkáni.


Po zatýkání útočníků následují i formální obžaloby. 18letý Angličan JakeDavis byl obviněn z účasti na distribuovaných útocích a na průniku do počítačových systémů, navíc jako člen organizované skupiny. Davis je (pod přezdívkou Topiary) údajně prominentním členem hned dvou skupin, Anonymous a LulzSec. Záležitost ovšem není zcela jasná, protože bylo zaznamenáno, že pod přezdívkou Topiary na chatech hackerů někdo vystupuje i nadále. Zatčených nicméně přibývá, takže činnost obou skupin může být ochromena, jistě se však objeví skupiny nové.

V Británii většina obviněných čeká na soud na svobodě, mají ovšem zakázán přístup k Internetu. Jeden z obviněných, Ryan Cleary, smí opouštět dům pouze v doprovodu rodičů (to je samozřejmě už samo o sobě elegantní trest pro člověka, jemuž je 19 let...).

Zdroj: CNet


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Hackeři ukradli Uberu data 57 milionů zákazníků a řidičů

ČTK , 22. listopad 2017 09:15

Incident společnost rok tajila a hackerům zaplatila....

Více 1 komentářů

Tuzemské banky útok trojského koně nezaznamenaly

ČTK , 22. listopad 2017 09:00

Banky ČSOB, Sberbank a Air Bank nezaznamenaly útok trojského koně BankBot na své aplikace mobilního ...

Více 0 komentářů

ODS chce otevřít diskusi o zavedení elektronických voleb

ČTK , 22. listopad 2017 08:00

Komisaři by také např. už při vkládání výsledků měli kontrolovat, zda na lístcích není nějaký abnorm...

Více 0 komentářů

Starší zprávičky

Vláda USA se snaží zablokovat spojení AT&T a Time Warner

ČTK , 21. listopad 2017 10:55

Americké ministerstvo spravedlnosti podalo žalobu s cílem zablokovat spojení telekomunikační společn...

Více 0 komentářů

Ve 3. čtvrtletí se prodeji PC v ČR dařilo

ČTK , 21. listopad 2017 09:00

Za první tři čtvtletí jako celek ale trh meziročně klesl o 3 % na 679 800 kusů. Stagnují i tradičn...

Více 0 komentářů

"Čínský Facebook" Tencent má hodnotu přes 500 miliard dolarů

ČTK , 21. listopad 2017 08:00

Tencent je známý hlavně díky své mobilní aplikaci WeChat....

Více 0 komentářů

Výrobce čipů Marvell kupuje za 6 mld. USD rivala Cavium

ČTK , 20. listopad 2017 14:57

Cavium využívá technologii ARM a snaží se narušit pozici Intelu na trhu mikroprocesorů pro servery....

Více 0 komentářů