Bezpečnostní přehled: Hacker smí chodit ven jen s rodiči

Pavel Houser , 04. srpen 2011 11:30 0 komentářů
Bezpečnostní přehled: Hacker smí chodit ven jen s rodiči

Počínaje dnešním se na ITBizu můžete každý čtvrtek těšit na seriál, který bude mapovat vývoj IT bezpečnosti v uplynulém týdnu. Budeme se snažit nezahlcovat čtenáře příliš mnoha informacemi, ale vybrat nejdůležitější novinky, s lehkým důrazem spíše na podnikové zabezpečení.

Apple má problém s bateriemi ve svých noteboocích.


Charlie Miller je znám hlavně jako úspěšný hacker z klání CanSecWest skupiny Pwn2Own; již několikrát se mu zde podařilo prolomit zabezpečení prohlížeče Safari a obecně se zaměřuje právě na produkty firmy Apple. Nyní Miller tvrdí, že v noteboocích Applu dokáže na dálku ovládat baterii pomocí hesla k jejímu řídicímu čipu. Apple zde totiž údajně ponechal výchozí (známé) heslo, jak ho nastavil výrobce baterie (Texas Instruments). S pomocí hesla lze pak získat plný přístup k baterii.

Útočník může zneužitím této chyby baterii ovládnout a zničit. V jedné verzi útoku, kdy záměrně způsobí přehřátí baterie, může dojít až k explozi a požáru. Obsah čipu lze také smazat, načež operační systém přestane baterii detekovat/používat.

Millerovi k těmto výsledkům stačilo použít obecně dostupných informací a specifikací; heslo objevil v materiálech Texas Instruments. Navíc, možná by něco podobného mohlo fungovat i ve Windows, třeba zacíleno proti funkci řízení spotřeby.

Zdroj: BetaNews

Malwaru pro Android je rekordní množství.


Aktuálně byl objeven např. trojský kůň, který zaznamenává veškeré hovory a ve formátu AMR si je ukládá na SD kartu telefonu Navíc se pokouší tyto informace posílat na vzdálený server. Je možné, že vzdáleně lze pak i modifikovat konfigurační soubory v zařízení, což by útočníkům umožňovalo provádět další škodlivé aktivity. I když se nástup malwaru pro mobilní zařízení předvídal už několik let, letos k němu opravdu došlo.

Zdroj: BetaNews, The Register, CNet News

Objevena byla bezpečnostní chyba v open source balíčku osCommerce, ohrožuje e-shopy

Útočníci v důsledku zranitelnosti dokázali kompromitovat asi 90 000 webů, které používají software osCommerce. Infikované weby mají do sebe nejčastěji vložený tag iFrame, který návštěvníka přesměrovává na stránky podvodníků. Následují pokusy o další zneužití, u nezáplatovaného softwaru (Windows, Java, programy Adobe) i bez nutnosti další akce (tedy útok drive- by download). Útočníci se pokoušejí vnutit obětem především trojské koně Joric-Bru. Jedná se o bankovní malware, který se posléze pokouší ukrást přihlašovací údaje do internetového bankovnictví. Joric-Bru se po krádeži přihlašovacích údajů sám ze systému tiše odinstaluje – to ho odlišuje do asi nejrozšířenějšího bankovního malwaru současnosti, jímž je Zeus.

OsCommerce se používá především pro e-shopy. Zde uživatelé očekávají důvěryhodnější prostředí, proto mohou být důvěřivější než na jiných webech a podvodníci je po přesměrování mohou snáze ošidit, i když se jim nepodaří nainstalovat svůj malware automaticky.

Zdroj: The Register

RSA už vyčísluje náklady na únik dat.


Vážným bezpečnostním incidentem letos v březnu byl únik dat ze společnosti RSA. Útočníkům se tehdy podařilo proniknout do vnitřní sítě a možná i získat informace umožňující kompromitovat bezpečnostní řešení firmy (tokeny SecurID). EMC, vlastník RSA, tehdy prohlásila, že v souvislosti s útokem neutrpěla žádnou finanční škodu. Nyní ale EMC spolu se zveřejněním posledních hospodářských výsledků již připouští náklady 66 milionů dolarů za vyšetřování incidentu, obnovu systémů a nahrazování tokenů SecurID u zákazníků. To jsou ovšem pouze přímé náklady, do nichž se nezapočítává např. ohrožení reputace firmy. Navíc pokud by se prokázalo, že útok na společnost Lockheed Martin opravdu souvisel s narušením u RSA, hrozily by EMC další vysoké platby.

Zdroj: HelpNet Security

Problém mohou mít blogy a redakční systémy používající WordPress.


Objevena byla zero day chyba v aplikaci WordPress, respektive v jejím rozšíření TimThumb (aplikace pro změnu velikosti obrázků v redakčním systému). Útočník může tuto chybu zneužít a nahrávat na webový server svůj vlastní obsah i nastavovat jeho spouštění. Ben Gillbanks, vývojář TimThumb, problém přiznal. K dispozici je zatím dočasné řešení, pracuje se na regulérní záplatě.

Zdroj: The Register

Členové Anonymous a LulzSec zatýkáni.


Po zatýkání útočníků následují i formální obžaloby. 18letý Angličan JakeDavis byl obviněn z účasti na distribuovaných útocích a na průniku do počítačových systémů, navíc jako člen organizované skupiny. Davis je (pod přezdívkou Topiary) údajně prominentním členem hned dvou skupin, Anonymous a LulzSec. Záležitost ovšem není zcela jasná, protože bylo zaznamenáno, že pod přezdívkou Topiary na chatech hackerů někdo vystupuje i nadále. Zatčených nicméně přibývá, takže činnost obou skupin může být ochromena, jistě se však objeví skupiny nové.

V Británii většina obviněných čeká na soud na svobodě, mají ovšem zakázán přístup k Internetu. Jeden z obviněných, Ryan Cleary, smí opouštět dům pouze v doprovodu rodičů (to je samozřejmě už samo o sobě elegantní trest pro člověka, jemuž je 19 let...).

Zdroj: CNet


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 0 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Kryptoměnovou burzu Bithumb napadli hackeři

ČTK , 20. červen 2018 10:16

Za poslední týden jde již o druhý útok na kryptoměnové burzy v Jižní Koreji. Bitcoin opět klesl....

Více 0 komentářů

Největší australská telekomunikační firma masivně propouští

ČTK , 20. červen 2018 09:52

Telstra dominuje australskému trhu mobilních telefonů a širokopásmových sítí, zisky z pevných sítí a...

Více 0 komentářů

Dotace EU na bezplatné wifi se kvůli chybě systému odkládají

ČTK , 20. červen 2018 08:00

Obce mohly získat poukázku v hodnotě 15 000 eur. Nová výzva bude zveřejněna na podzim....

Více 0 komentářů

E-shopy českých řetězců: Lidl, Globus, DM drogerie

ČTK , 19. červen 2018 16:32

Loni stouply tržby českých e-shopů o 18 % na 115 miliard Kč. On-line nakupuje potraviny již 26 % Čec...

Více 0 komentářů