margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: jailbreaking tabletu PlayBook

Pavel Houser , 08. prosinec 2011 07:53 0 komentářů
Bezpečnostní přehled: jailbreaking tabletu PlayBook

Kontroverzní hypotéza dává do souvislosti červy Stuxnet a Conficker. Historii prohlížečů lze zjistit z cache. Tvůrci DuQu prý nerozumí Linuxu. Kybernetická válka nebude probíhat mezi velmocemi. Jak je to se zabezpečením NoSQL databází? Následuje pravidelný čtvrteční bezpečnostní přehled.

Exploit umožňuje zjistit historii prohlížečů. Michal Zalewski, bezpečnostní výzkumník Googlu, přišel s podobným odhalením už asi před rokem. Dodavatelé prohlížečů mezitím tehdejší problémy opravili, Zalewski však nyní ve formě proof-of-concept přišel s dalším postupem. Údajně funguje v Internet Exploreru, Firefoxu i Chrome na Windows i MacOS X, třebaže nemusí být úspěšný ve všech případech. Metodou „špionáže“ má být analýza vyrovnávací paměti prohlížeče (cache timing), která dokáže odhalit stránky navštívené zhruba v posledním měsíci. Nepotřebuje kaskádové styly (kdy se třeba odkaz zobrazí jinak podle toho, zda něj už v minulosti uživatel klikl apod.). Zalewského metoda spočívá v tom, že když člověk navštíví web provádějící špionáž, pomocí tagu IFrame se neviditelně načte seznam „testovaných“ adres. Pokud je uživatel navštívil a má je v cache paměti, načtou se rychleji. Tato metoda se dosud pokládala za pomalou a snadno odhalitelnou, Zalewski ji však dle svého tvrzení vylepšil tak, že ji lze používat účinně (prozatím je rychlost kontroly asi 50 URL za sekundu, ale lze prý zvýšit i na několik stovek).

Zdroj: The Register

Video ukazuje, jak lze provést „jailbreaking“ tabletu BlakcBerry PlayBook (tj. de facto získat rootovská oprávnění umožňující spouštění neautorizovaných aplikací a přístup ke komponentám, které jsou normálně před uživateli skryté). Research In Motion problém zkoumá a tuto možnost zatím nepotvrdila. Video ukazuje pouze už „odemčené“ zařízení, nikoliv způsob, jak to provést. Každopádně se tato možnost nemá nijak týkat smartphonů BlackBery.

Již jsme se dozvěděli, že DuQu může a nemusí být Stuxnet 2.0, vzájemně si odporujících informací přibývá. Klíčová je samozřejmě otázka, nakolik za vývojem kódu stojí profesionálové placení např. vládami. Podle Kaspersky Lab útok DuQu v sobě prý obsahuje amatérské chyby a tvůrci kódu moc nerozumí např. Linuxu. Snažili se stopy svého působení údajně odstranit z infikovaných linuxových serverů, přitom však postupovali amatérsky (prostě mazali soubory, ale kvůli vlastnostem souborového systém etx3 zůstaly stopy). Další nejasnost: proč se na infikovaných strojích přecházelo mezi verzemi OpenSSH 4.3 na 5.8?

Zdroj: The Register

Ruská on-line média zaměřená kriticky vůči současné vládě se po místních volbách stala terčem útoků DDoS. Z provozu byl dočasně vyřazen např. web rozhlasové stanice Echo Moskvy. Útok zasáhl také některé blogy v rámci místní ruské služby LiveJournal. Jeho ředitel Anton Nosik uvedl, že akce mohla být placena vládou nebo dalšími „oficiálními“ institucemi, nemá ale k dispozici žádný důkaz; pravděpodobnější je, že se jednalo o spontánní akci příznivců Kremlu. Jiný, opačně motivovaný útok měl zase zasáhnout prokremelský web.

Zdroj: The Register

„Hack“ čerpadla v Illinois opravdu nebyl kybernetickým útokem vycházejícím z Ruska. To, že k selhání zařízení a přístupu z ruských IP adres došlo současně, byla jen náhoda. Dodavatel systému (respektive člověk, jemuž patřila příslušná firma) byl v té době na dovolené v Rusku a dostal žádost se k systému vzdáleně přihlásit a něco v něm zkontrolovat.

Zdroj: ZDNet

Ve stejné době vyly však zaznamenány i údajné další útoky proti SCADA systémům pro zpracování vody. Jeden falešný poplach ještě nemusí znamenat, že vše je v pořádku. Viz. také předchozí bezpečnostní přehled.

Výzkumníci z MIT navrhují, aby kyberútoky proti americkým elektrorozvodným sítím měla na starosti jediná instituce a odpovědnost nebyla roztříštěná mezi více federálních agentur, státních a místních orgánů. Ochrana stability sítě a zvýšení její schopnosti obnovit v případě problémů funkčnost bude potřebná i kvůli většímu podílu obnovitelných zdrojů, jejichž výkon kolísá v čase a také jsou obvykle umístěny dále od obydlených oblastí (=spotřebitelů).

Zdroj: Fox8, Reuters. CNet

Jak spolu mohou souviset Conficker a Stuxnet, na pohled zcela odlišné typy malwaru? Bezpečnostní výzkumník John Bumgarner se domnívá, že Conficker byl jakousi kouřovou clonou, která měla zakrýt, že do systémů se současně vloudil Stuxnet. Pokud by to byla pravda, objasňovalo by to jednu menší záhadu: proč se vlastně tvůrci červa Conficker (neodhalení, nejčastěji se předpokládalo, že jsou z Ukrajiny), poté, co získali obrovský botnet infikovaných počítačů, nepokusili kompromitované stroje nějak využít. Ostatní experti jsou ale k Bumgarnerovu tvrzení krajně skeptičtí; oba malwary se sice např. hodně šířily přes USB/flash, nicméně svou složitostí a funkčností spadají do zcela jiné ligy. Conficker využíval dávno zalátanou chybu, kterou se lidé pouze neobtěžovali opravit. Jeho epidemie byla vlastně náhodou (a možná takový úspěch nečekali ani samotní tvůrci kódu, a proto pořádně nevěděli, jak postupovat dál). Naopak pro Stuxnet bylo speciálně vyhrazeno několik zero day zranitelností Windows.

Zdroj: SecurityNewsDaily

Screenshot z původní hry Syndicate
Screenshot z původní hry Syndicate
Kybernetická válka se zřejmě nepovede mezi velmocemi. Tvrdí to alespoň konzultant Jeffrey Hunker, který dříve působil v Clintonově administrativě. Podle Hunkera je krajně nepravděpodobné, že by k něčemu podobnému došlo třeba mezi USA, Ruskem a Čínou, které mají zavedené „protokoly“, jak v takových případech postupovat a krize řešit. Mnohem pravděpodobnější jsou takové konflikty na Blízkém východě (Izrael a jeho sousedé), ve Střední Asii nebo třeba mezi Indií a Pákistánem. Hunker se mimochodem domnívá, že Internet je dnes i hlavním kanálem, kterým své členy a spolupracovníky rekrutují teroristické skupiny.

Zdroj: SecurityNewsDaily

Začínají se objevovat první prognózy bezpečnostních trendů na příští rok. Podle společnosti Imperva se rozmnoží např. útoky proti implementaci SSL, které povedou k nutnosti hledat alternativní řešení zabezpečené internetové komunikace. Útočníci se zaměří na HTML 5, objeví se problémy se zabezpečením stále populárnějších NoSQL databází. Útoky DDoS budou více automatizovány pomocí různých kitů.

Zdroj: HelpNet


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Starší zprávičky

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 1 komentářů