margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Hacker smí chodit ven jen s rodiči

Pavel Houser , 04. srpen 2011 11:30 0 komentářů
Bezpečnostní přehled: Hacker smí chodit ven jen s rodiči

Počínaje dnešním se na ITBizu můžete každý čtvrtek těšit na seriál, který bude mapovat vývoj IT bezpečnosti v uplynulém týdnu. Budeme se snažit nezahlcovat čtenáře příliš mnoha informacemi, ale vybrat nejdůležitější novinky, s lehkým důrazem spíše na podnikové zabezpečení.

Apple má problém s bateriemi ve svých noteboocích.


Charlie Miller je znám hlavně jako úspěšný hacker z klání CanSecWest skupiny Pwn2Own; již několikrát se mu zde podařilo prolomit zabezpečení prohlížeče Safari a obecně se zaměřuje právě na produkty firmy Apple. Nyní Miller tvrdí, že v noteboocích Applu dokáže na dálku ovládat baterii pomocí hesla k jejímu řídicímu čipu. Apple zde totiž údajně ponechal výchozí (známé) heslo, jak ho nastavil výrobce baterie (Texas Instruments). S pomocí hesla lze pak získat plný přístup k baterii.

Útočník může zneužitím této chyby baterii ovládnout a zničit. V jedné verzi útoku, kdy záměrně způsobí přehřátí baterie, může dojít až k explozi a požáru. Obsah čipu lze také smazat, načež operační systém přestane baterii detekovat/používat.

Millerovi k těmto výsledkům stačilo použít obecně dostupných informací a specifikací; heslo objevil v materiálech Texas Instruments. Navíc, možná by něco podobného mohlo fungovat i ve Windows, třeba zacíleno proti funkci řízení spotřeby.

Zdroj: BetaNews

Malwaru pro Android je rekordní množství.


Aktuálně byl objeven např. trojský kůň, který zaznamenává veškeré hovory a ve formátu AMR si je ukládá na SD kartu telefonu Navíc se pokouší tyto informace posílat na vzdálený server. Je možné, že vzdáleně lze pak i modifikovat konfigurační soubory v zařízení, což by útočníkům umožňovalo provádět další škodlivé aktivity. I když se nástup malwaru pro mobilní zařízení předvídal už několik let, letos k němu opravdu došlo.

Zdroj: BetaNews, The Register, CNet News

Objevena byla bezpečnostní chyba v open source balíčku osCommerce, ohrožuje e-shopy

Útočníci v důsledku zranitelnosti dokázali kompromitovat asi 90 000 webů, které používají software osCommerce. Infikované weby mají do sebe nejčastěji vložený tag iFrame, který návštěvníka přesměrovává na stránky podvodníků. Následují pokusy o další zneužití, u nezáplatovaného softwaru (Windows, Java, programy Adobe) i bez nutnosti další akce (tedy útok drive- by download). Útočníci se pokoušejí vnutit obětem především trojské koně Joric-Bru. Jedná se o bankovní malware, který se posléze pokouší ukrást přihlašovací údaje do internetového bankovnictví. Joric-Bru se po krádeži přihlašovacích údajů sám ze systému tiše odinstaluje – to ho odlišuje do asi nejrozšířenějšího bankovního malwaru současnosti, jímž je Zeus.

OsCommerce se používá především pro e-shopy. Zde uživatelé očekávají důvěryhodnější prostředí, proto mohou být důvěřivější než na jiných webech a podvodníci je po přesměrování mohou snáze ošidit, i když se jim nepodaří nainstalovat svůj malware automaticky.

Zdroj: The Register

RSA už vyčísluje náklady na únik dat.


Vážným bezpečnostním incidentem letos v březnu byl únik dat ze společnosti RSA. Útočníkům se tehdy podařilo proniknout do vnitřní sítě a možná i získat informace umožňující kompromitovat bezpečnostní řešení firmy (tokeny SecurID). EMC, vlastník RSA, tehdy prohlásila, že v souvislosti s útokem neutrpěla žádnou finanční škodu. Nyní ale EMC spolu se zveřejněním posledních hospodářských výsledků již připouští náklady 66 milionů dolarů za vyšetřování incidentu, obnovu systémů a nahrazování tokenů SecurID u zákazníků. To jsou ovšem pouze přímé náklady, do nichž se nezapočítává např. ohrožení reputace firmy. Navíc pokud by se prokázalo, že útok na společnost Lockheed Martin opravdu souvisel s narušením u RSA, hrozily by EMC další vysoké platby.

Zdroj: HelpNet Security

Problém mohou mít blogy a redakční systémy používající WordPress.


Objevena byla zero day chyba v aplikaci WordPress, respektive v jejím rozšíření TimThumb (aplikace pro změnu velikosti obrázků v redakčním systému). Útočník může tuto chybu zneužít a nahrávat na webový server svůj vlastní obsah i nastavovat jeho spouštění. Ben Gillbanks, vývojář TimThumb, problém přiznal. K dispozici je zatím dočasné řešení, pracuje se na regulérní záplatě.

Zdroj: The Register

Členové Anonymous a LulzSec zatýkáni.


Po zatýkání útočníků následují i formální obžaloby. 18letý Angličan JakeDavis byl obviněn z účasti na distribuovaných útocích a na průniku do počítačových systémů, navíc jako člen organizované skupiny. Davis je (pod přezdívkou Topiary) údajně prominentním členem hned dvou skupin, Anonymous a LulzSec. Záležitost ovšem není zcela jasná, protože bylo zaznamenáno, že pod přezdívkou Topiary na chatech hackerů někdo vystupuje i nadále. Zatčených nicméně přibývá, takže činnost obou skupin může být ochromena, jistě se však objeví skupiny nové.

V Británii většina obviněných čeká na soud na svobodě, mají ovšem zakázán přístup k Internetu. Jeden z obviněných, Ryan Cleary, smí opouštět dům pouze v doprovodu rodičů (to je samozřejmě už samo o sobě elegantní trest pro člověka, jemuž je 19 let...).

Zdroj: CNet


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Apple ukončí prodej iPodů Shuffle a Nano

ČTK , 28. červenec 2017 14:54

Přehrávače hudby jsou další obětí chytrých telefonů. Jediným přístrojem s jednostranným použitím, kt...

Více 0 komentářů

Operátor O2 zvýšil v pololetí zisk o 3 % na 2,6 mld. Kč

ČTK , 28. červenec 2017 11:05

Důvodem růstu jsou zejména vyšší výnosy z O2 TV a z mobilního internetu. ...

Více 0 komentářů

28 % organizací po celém světě bylo v červnu postiženo malvertisingovou kampaní RoughTed

Pavel Houser , 28. červenec 2017 10:00

RoughTed byl velmi nebezpečný už koncem května a během června dosáhl zatím svého maxima. ...

Více 0 komentářů

Starší zprávičky

Samsung díky čipům a obrazovkám vykázal rekordní zisk

ČTK , 28. červenec 2017 09:00

Samsung ve čtvrtletí překonal ve výrobě čipů Intel a stal se největším výrobcem čipů na světě....

Více 0 komentářů

Foxconn postaví v USA továrnu za 10 miliard dolarů

ČTK , 28. červenec 2017 08:00

Foxconn je mimo jiné hlavním dodavatelem Applu, výrobní závody má i v ČR....

Více 0 komentářů

Pozornost věnovaná e-mailům se zvyšuje

ITBiz.cz , 27. červenec 2017 13:30

Průměrný čas strávený čtením e-mailu se mezi lety 2011-16 zvýšil o 7 %. V průběhu 6 let, mezi roky 2...

Více 0 komentářů

Zisk Facebooku prudce stoupl

ČTK , 27. červenec 2017 10:30

Celkové příjmy společnosti se zvýšily o téměř 45 % na 9,32 miliardy dolarů....

Více 0 komentářů