Bezpečnostní přehled: Stuxnet 2.0, Kadáfímu hrozila i kyberválka a vývoj Androidu se zabezpečeným jádrem

Pavel Houser , 20. říjen 2011 07:55 0 komentářů
Bezpečnostní přehled: Stuxnet 2.0, Kadáfímu hrozila i kyberválka a vývoj Androidu se zabezpečeným jádrem

Během války v Libyi se uvažovalo o hacknutí místních systémů protiletecké ochrany. Počítače řídící americká vojenská letadla se nemohou zbavit malwaru. Iniciován vývoj systému Android se speciálně zabezpečeným jádrem. Následuje pravidelný čtvrteční bezpečnostní přehled.

Řadu bezpečnostních zranitelností látá iOS 5. Apple (se značným zpožděním) odstranil kompromitované certifikáty DigiNotar, přidána byla podpora pro novou verzi protokolu TLS 1.2 a naopak prakticky eliminována podpora MD5 (v tomto hashovacím algoritmu byla objevena již celá řada bezpečnostních problémů). Opraveny byly také chyby v jádře prohlížeče (komponenta WebKit), které mohly vést k porušení paměti a pokusu útočníka o vsunutí vlastního kódu.

Zdroj: ThreatPost.com

Během leteckých útoků proti Kadáfího režimu USA údajně zvažovaly možnost hacknout systémy libyjské protivzdušné obrany. Americká administrativa i armádní představitelé nakonec tuto možnost údajně zavrhli, aby nevznikl precedent a podobné postupy pak začaly otevřeně používat i jiné země (Rusko, Čína...). Nikdo si také nebyl jistý, zda má prezident USA pravomoc kybernetické útoky nařídit bez toho, aby o svém postupu informoval Kongres. Nakonec převládl názor, že podobné hacky jsou něco jako Ferrari – auto stojí v garáži, dokud nedojde k závodu, který bude stát za jeho použití (a nepůjde vyhrát jiným způsobem). Jistěže, být vojenským pilotem, vnímá to rozhodnutí člověk asi jinak...

Mimochodem, už při likvidaci bin Ladina se údajně uvažovalo o menší akci, která by zaslepila pákistánské radary. Nakonec ale od tohoto postupu bylo i tehdy upuštěno. Ve stejné době se ostatně v USA diskutuje o tom, nakolik má být kybernetický útok pokládán za válečný akt.

Zdroj: New York Times

V USA bylo obviněno/zatčeno 111 lidí během akce proti zlodějům identity – rekordní počet při dosavadních zásazích tohoto typu. Gang rovněž padělal kreditní karty, nevyhýbal se ale ani kriminalitě klasické (vloupání, loupeže...). Způsobené ztráty se odhadují na 13 milionů dolarů za 16 měsíců činnosti.

Hlavním typem podvodu bylo získání čísla platební karty a pak fyzická výroba klonu. Následně za ně obvinění nakupovali zboží typu elektroniky, šperků a značkových kabelek, které pak opět přeprodávali přes Internet. Gang byl opravdu mnohonárodnostní, odposlouchávané telefonní hovory se uskutečňovaly kromě angličtiny např. také v arabštině, ruštině a čínštině. Ke krádežím čísel karet gang využíval Internet, ale také řadu kompliců v restauracích, obchodech, ba i ve finančních institucích.

Zdroj: HelpNet Security

Objevuje se malware typu Stuxnet 2.0. S červem Stuxnet ho spojují některé vlastnosti, cíle má mít ovšem odlišné. Na trojského koně označovaného DuQu upozornili výzkumníci ze společností Symantec a McAfee. Trojan má být navržen tak, aby výrobcům průmyslových řídicích systémů kradl informace typu projektové dokumentace, které pak lze zneužít pro tvorbu dalších útočných kódů (Symantec). DuQu může také provádět cílené útoky na weby typu certifikačních autorit (McAfee). Nový malware vytvořili buď přímo tvůrci Stuxnetu, nebo měli alespoň přístup k jeho zdrojovému kódu. Se Stuxnetem má sdílet řadu vlastností; není ovšem naprogramován k sebereplikaci a aby po sobě smazal stopy, z infikovaného systému se sám odstraňuje.

Důkazy o podobnosti mezi DuQu a Stuxnetem (PDF)

Americké instituce údajně uvažují o tom, že by jako oficiální komunikační kanál mezi (např.) vládními agenturami mohly fungovat smartphony se systémem Android. Z tohoto důvodu byl iniciován projekt, jehož cílem je vyvinout speciální modifikaci jádra Androidu tak, aby systém byl bezpečnější a např. hardware mohl být jednoznačně spojen s konkrétní identitou uživatele. Systém musí pro dané použití získat patřičné certifikace. Pokud by výsledný kód byl uvolněn, jistě by našel využití i jinde. Za jeho vývoj dosud odpovídají výzkumníci Googlu a George Mason University, výsledek by se měl objevit do 2 let.

Až dosud se pro předávání zvlášť citlivých informací údajně používala radiová komunikace. Americký prezident, členové vlády apod. spolu zase dosud komunikovali pomocí BlackBerry.

Zdroj: HelpNet Security

Malware údajně pronikl i do počítačů amerického letectva, které odpovídají za řízení letounů Predator a Reaper. A navíc – přes veškerou snahu se zde údajně škodlivé kódy nepodařilo zcela vyhubit. Od objevu viru před cca 2 týdny přitom tyto (částečně – nejde o bezpilotní stroje) dálkově řízené letouny již i vzlétly do akce.

Virus údajně nemá vliv na fungování letadla, ale zaznamenává veškeré činnosti pilota (ve smyslu stisknutých kláves apod.). Předpokládá se, že protože vojenská síť je izolována od veřejného Internetu, shromážděné informace nebude malware moci nikomu předat. Lze se na to ale spoléhat? Konec konců nějak do systému dokázal proniknout, nenajde cestu i opačným směrem? Spekuluje se, že malware byl už přítomen na nějakém pevném disku nebo jiné komponentě, která byla připojena do vojenské sítě. I když ale byly nyní všechny disky i konzole operátorů čištěny, přesto se ho nepodařilo zbavit. V této souvislosti se zmiňují i obecná rizika pro vojenské systémy používající např. čipy vyrobené v cizích zemích, především komerčními firmami z východní Asie. Bude snad armáda muset mít vlastní výrobce hardwaru?

Zdroj: The Register

Jak se vyvíjí kauza kolem německého vládního sledovacího trojského koně? Zdá se, že objevený program, který při sledování podezřelých překračoval povolený rozsah monitoringu (Skype apod.), je opravdu dílem oficiálních míst.

Zdroj: HelpNet Security

Na toto téma viz minulý bezpečnostní přehled: Německá vláda obviněna z tvorby sledovacího trojana

Google začal ve výchozím nastavení nabízet pro přihlášené uživatele hledání, kdy je komunikace mezi klientem a serverem vedena přes protokol https. Ti, kdo nemají na Googlu účet, mohou přejít na stránku https://www.google.com. Příslušná ochrana funguje v tuto chvíli pro veškeré vyhledávání kromě map. Uživatelé by se tímto způsobem mohli bránit např. proti odchytu dat v nedostatečně zabezpečených Wi-Fi sítích. I když zrovna řetězce zadávané do vyhledávacího políčka nepředstavují obvykle nic, co by stálo za to skrývat...

Zdroj: CNet


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 1 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Starší zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů