Domů

Elcomsoft: Ochrana iPhonu prolomena

Přihlásit se
eArchiv

Elcomsoft: Ochrana iPhonu prolomena

Ruská bezpečnostní firma Elcomsoft našla cestu, jak načíst kompletní obsah ze zašifrovaných iOS přístrojů. Specialisté tak mají nejen přístup ke všem uloženým datům, ale pomocí kopie 1:1 mohou dokonce obnovit smazaná data. V iOS přístrojích je každý jednotlivý soubor šifrován odlišným klíčem, který se skládá z ID přístroje a "passcode key". Ten hackeři Elcomsoftu získávají útokem hrubou silou. Poněvadž to musí proběhnout v přístroji, trvá útok na 10 000 možných variant kolem 40 minut. Software pro příslušný útok chce Elcomsoft poskytnout jen forenzním zaměstnancům úřadů činných v trestním řízení a tajným službám. Kdo si naproti tomu chce pořídit jen zálohu iOS, ten může použít komerční software Phone Password Breaker. S ním se však nedají v telefonech obnovovat odstraněná data.
INFO: elcomsoft.com

Foto: Nedostatečná ochrana: Program Phone Password Breaker dekóduje zálohy.

Google:

Sběratel adres

Jistý student Amsterodamské univerzity nashromáždil během pouhých čtyř týdnů kolem 15 milionů mailových adres z Googlu. Použil k tomu vlastnoručně naprogramovaný skript, který procházel veřejně přístupné profilové stránky uživatelů Googlu. Sběratel tak vedle mailových adres našel také příslušné fotky, webová alba Picasa, skutečná jména a životopisy. Na webu mají takové datové objemy hodnotu několika set eur. Google nyní uvažuje o znemožnění masových dotazů.
INFO: google.com


SMARTPHONES: MOBILNÍ MALWARE
Podle výrobce antivirů McAfee se v uplynulých dvou letech téměř zdvojnásobil objem malwaru v chytrých mobilních telefonech.


NESMYSLNÉ E-MAILY
S většinou spamu se musí potýkat Rusové, přes 80 % jejich mailů tvoří reklama.
Rusko 82,2 %
Nizozemsko 77,5 %
USA 76,4 %
Německo 75,5 %
Velká Británie 75,4 %
Austrálie 73,9 %


PŘEDPOVĚĎ NEBEZPEČÍ: VYSOKÉ RIZIKO
Hackeři napadají prostřednictvím mimořádně realistických phishingových zpráv uživatele Google Mailu a Facebooku.

Microsoft

Krádež cookies

Bezpečnostní expert Rosario Valotta objevil možnost, jak načíst soubory cookie Internet Exploreru z cizích počítačů. S nimi se pak například může bez hesla přihlašovat k účtům na Facebooku. Valotta k tomu však potřebuje součinnost své oběti. Uživatel, aniž by o tom věděl, při přetahování dílků podstrčené hříčky "puzzle" posílá své cookies hackerovi. Mezeru už Microsoft zafixoval.
INFO: microsoft.com


50
50 amerických dolarů si podle McAfee hackeři účtují za útok typu "denial of service" o "délce" 24 hodin.

Acer

Datová nehoda

Výrobce hardwaru Acer omylem na jednom podpůrném FTP serveru vystavil 13 MB velký ZIP archiv se 40 000 zákaznickými údaji. Data se nacházela v tabulce pro excel a tato databáze kromě jmen a zakoupených produktů obsahuje také mailové adresy a telefonní čísla uživatelů. FTP server byl mezitím od internetu odpojen. Po uzávěrce: Podle posledních informací šlo o útok, který provedla hackerská skupina PCA (Pakistan Cyber Army).
INFO: acer.com

Hackeři vidí do firemních tajemství

Hackeři dekódovali bezpečný RSA token a mohou teď přistupovat do většiny firemních sítí.
Tokeny SecurID firmy RSA Security chrání firmy před hackery po celém světě. Maličká hardwarová zařízení generují každých 30 sekund jedinečný kód, který zaměstnanci firmy musí zadat spolu s uživatelským jménem a heslem, chtějí-li se přes internet přihlásit k interní firemní síti. Zdá se však, že výrobní firma nasazuje své vlastní produkty poněkud liknavě, neboť v březnu se útočníkům podařilo přistoupit k interním firemním serverům RSA Security a odtamtud načíst přísně tajný zdrojový kód pro šifrování tokenu. S ním teď útočníci mohou naklonovat jakýkoliv token. Postiženo je tak celosvětově přes 40 milionů přístrojů, k tomu nutno přičíst ještě kolem 250 milionů softwarových variant jednorázových generátorů od RSA. Po celé tři měsíce výrobní firma mlčela. Teprve nyní se americký podnik odhodlal k výměně všech 40 milionů přístrojů a k aktualizaci softwaru. Čas nebyl zvolen náhodně: koncem května hackeři odcizené informace RSA skutečně použili, aby se vlámali do systému amerického zbrojního koncernu Lockheed Martin. Neví se, co bylo ukradeno, a stejně tak málo, kdo to provedl. Známo ovšem je, že firma RSA tokenu extrémně důvěřovala. Některé indicie dokonce připouštějí, že mohly být ve hře zahraniční vlády.

Špionáž: Vysoce specializovaný útok

Útok na RSA byl tzv. APT (Advanced Persistent Threat), tedy typ napadení, které předpokládá také nasazení "lidského výkonu" a spoustu specializovaných hackerů. Také následný útok na Lockheed Martin, vývojáře vysoce tajné vojenské techniky, proběhl v podobném duchu. Než budou všechny tokeny vyměněny, měla by si však také každá firma překontrolovat své síťové zabezpečení a svá uživatelská hesla otestovat z hlediska dostatečné komplexity.
INFO: rsa.com

Foto: Hardwarový generátor klíčů: RSA Security vyměňuje přes 40 milionů přístrojů SecurID.

Symantec report

Útoky polymorfního malwaru

Symantec zveřejnil červencovou zprávu Symantec Intelligence Report. Tato analýza odhaluje výrazný nárůst agresivních technik spojených s rychle se měnícím polymorfním malwarem. Vzrostl také počet infikovaných e-mailů.
"Množství různých variant a druhů malwaru zapojených do každého útoku dramaticky roste. Za posledních šest měsíců se počet zvýšil 25krát, a to je v tak krátkém časovém období velmi znepokojující rychlost růstu. Zároveň se dramaticky zvyšují bezpečnostní rizika pro řadu organizací, protože nové druhy škodlivých kódů lze mnohem hůře detekovat pomocí tradičních bezpečnostních technologií," říká Paul Wood, senior intelligence analyst, Symantec.cloud.
Zpráva ukazuje, že malware je obvykle součástí souborů určených ke spuštění, které jsou zabalené v ZIP souboru, maskované jako kancelářské dokumenty nebo PDF soubory. U jednoho souboru ale bývá "přibaleno" hned několik typů malwaru, což zvyšuje potenciální úspěšnost útoku. "Tento nový agresivní přístup k šíření polymorfního malwaru je velmi nebezpečný a ohrožena je celá řada firem. Především by si měly dát pozor podniky, které se spoléhají pouze na tradiční bezpečnostní opatření, protože tento druh malwaru je navržen tak, aby se těmto technologiím vyhnul. Jednou z technik je změna spouštěcího kódu v téměř každé verzi malwaru a dochází i k drobným úpravám struktury kódu, takže pro mnoho antivirových produktů je identifikace hrozby velmi obtížná," říká Paul Wood.
Analýza také odhalila, že phishingové útoky se zaměřují na uživatele mobilních zařízení a snaží se objevit zranitelná místa. "Zaměření počítačových útočníků na uživatele mobilních zařízení je trend, který se projevil i ve dvou klíčových oblastech. Dochází k nárůstu phishingových útoků na WAP stránky, které jsou určeny pro mobilní zařízení, a také jsou stále častěji ohroženy domény, které byly registrované pro mobilní zařízení, například domény nejvyšší úrovně .mobi," dodává Paul Wood. Společnost Symantec zjistila, že útočníci se při využívání phishingu zaměřují i na zneužívání sociálních sítí a informačních služeb. Primárním motivem i těchto útoků je krádež identity. Zaměření na mobilní telefony je jen součástí nové strategie pro dosažení stejného výsledku.
INFO: www.symantec.com

Operace Shady RAT

Krysa ve stínu

Společnost McAfee zveřejňuje výsledky své studie Operation Shady RAT, která mapuje akce kybernetických zločinců směřující ke krádežím obchodních tajemství a duševního vlastnictví největších světových firem i vlád států.
Laboratoře McAfee Labs publikovaly jednu z nejkomplexnějších studií o dlouhodobé akci počítačových zločinců, jejichž cílem bylo získávat tato cenná data. Studie Operation Shady RAT mapuje posledních pět let útoků proti 70 velkým nadnárodním firmám, vládám i neziskovým organizacím. Zkratka RAT současně znamená nástroje pro vzdálený přístup (remote access tools), což vyjadřuje jeden ze způsobů, jímž se útočníci dostávají do napadených systémů.
Jak vyplývá ze studie, velké firmy se dnes dělí de facto na dvě kategorie: na ty, které vědí, že byly napadeny, a na ty, které sice byly rovněž napadeny, ale nevědí o tom. Společnost McAfee získala informace o probíhajících útocích, když ve spolupráci s bezpečnostní komunitou objevila jeden z jejích řídicích (command-and-control) serverů, které využívali podvodníci. Pouze na tomto jediném serveru se nacházela ukradená data v objemu petabajtů (1 015 B). Všechny tyto akce provedla, zdá se, jediná skupina podvodníků, možná i s podporou nějaké vlády nebo obdobné instituce disponující dostatečnými zdroji pro akci podobného rozsahu.
V rozporu s častým přesvědčením se počítačoví podvodníci nezajímají v první řadě o informace o bankovních účtech nebo platebních kartách. Největší cenu dnes pro podvodníky mají jedinečné informace firem a vlád. Může se jednat např.o státní tajemství, zdrojové kódy softwaru, databáze softwarových chyb, archivy důvěrných e-mailů, znění právních smluv, technickou dokumentaci k výrobkům nebo o údaje o konfiguraci systémů SCADA (systémy pro řízení průmyslových procesů).
Jak se ukazuje, operace Aurora – útok proti Googlu – i Night Dragon – útok proti energetickým firmám – jsou jen špičkou ledovce. Akce typu APT (Advanced Persistent Threats, pokročilé přetrvávající hrozby) jsou dnes mnohem častější, než si řada potenciálních obětí připouští. Útočníkům se v rámci operace Shady RAT podařilo kompromitovat celou řadu velkých firem i dalších organizací, a to bez ohledu na jejich geografické umístění nebo obor podnikání. Útok byl ovšem velmi komplexní, neomezoval se na jediný typ malwaru nebo zneužití konkrétní zranitelnosti. Akce byla přesně cílená, útočníci jsou navíc podle všeho stále aktivní. Plnou verzi studie Operation Shady RAT naleznete na webu laboratoří McAfee Labs na adrese http://blogs.mcafee.com/mcafee-labs, k dispozici je ale pouze v anglickém jazyce.
INFO: www.mcafee.com

Foto: Oběti útoku: Na mapě počet cílů útoku v jednotlivých zemích světa.

Varování firmy Eset

Trojský kůň z Facebooku

Sociální síť Facebook ke svým aktivitám opět zneužívají kyberzločinci. V současnosti se na Facebook chatu šíří odkazy na stránky napodobující videoportál YouTube. Z falešného webu si uživatel může stáhnout nebezpečného trojského koně, který smaže antivirus na jeho počítači. Společnost Eset zaznamenala zvýšený výskyt této hrozby i na počítačích českých uživatelů. Útočníci se podobně jako v minulosti na Facebook chatu vydávají za přátele. Daného uživatele nalákají na odkaz s vtipným videem. "Českého uživatele by měl varovat již fakt, že s ním jeho český kamarád zničehonic komunikuje anglicky," tvrdí Róbert Lipovský, malwarový analytik společnosti Eset.
Ke zhlédnutí videa si uživatel nejprve musí stáhnout přehrávač Flash. Ve skutečnosti se jedná o zamaskovaného trojského koně, který po stažení smaže legitimní antivirus a místo něj na počítač nainstaluje falešný antivirový program. Ten vypadá podobně jako původní program a může tak uživatele zmást. Společnost Eset tuto hrozbu detekuje pod názvem Win32/Delf.QCZ.
INFO: www.eset.cz

Foto: Nevěřte "přátelům": Odkazy na videa skrývají nebezpečný malware.

Statistika Symantecu: Hrozby z disků i webu

Nejčastěji zablokovaným škodlivým kódem, který se zaměřoval na koncová zařízení, byl v červenci červ W32.Ramnit!html, který se šířil prostřednictvím přenosných disků a infikoval spustitelné soubory. Červ se šířil pomocí šifrování a připojení k souborům s koncovkou .DLL, .EXE a .HTM. Různé varianty tohoto červa tvořily 17,3 % všech blokovaných škodlivých programů. Tým Symantec Intelligence identifikoval také každý den v průměru 6 797 webových stránek, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od června nárůst o 25,5 %.
INFO: www.symantec.com

Studie Cisco

Taktika zločinců: Konec masových spamů?

On-line prostor se neustále mění a spolu s ním i svět zločinu. Vývoji ve strategii kybernetických zločinců se věnuje právě zveřejněná studie Cisco Security Report. Upozorňuje na to, že na úkor tradičních hromadných útoků se stále více objevují cílené útoky.
Cílené útoky totiž i přes zvýšené náklady přináší jejich původcům mnohem větší zisky. Typickou ukázkou této taktiky je oblast spamu: zde došlo (z hlediska počtu spamových zpráv) k meziročnímu poklesu o 80 % a snížily se také zisky z útoků založených na hromadných e-mailech, a to o více než 50 %. Naopak u cíleného útoku vynese nyní pachatelům jedna jediná oběť v průměru 80 000 USD.
Proti spamu či jiným hromadným útokům jsou již vyvinuty poměrně kvalitní obranné mechanismy. Naopak nejobtížnější obrana je proti cíleným útokům. A to je (spolu s jejich vyšší výnosností) důvod, proč dochází ve světě kybernetického zločinu k tomuto posunu. Cílené útoky představují vážné riziko jak pro společnosti, tak pro jednotlivce a jejich frekvence bude pravděpodobně dále narůstat. Jen v loňském roce způsobily tyto útoky společnostem škody ve výši 1,29 miliardy USD. Jako příklad cíleného útoku můžeme uvést červa Stuxnet.
Dalším trendem jsou takzvané spearphishingové útoky, tedy útoky, které jsou personalizovanou obdobou klasického masového phishingu. Ty přináší i přes svůj malý objem a větší finanční náročnost na provedení desetkrát větší zisky než hromadné útoky. Předchází jim pečlivější příprava, jsou často sofistikovanější a využívají metod sociálního inženýrství.
INFO: www.cisco.com

Software pro Android 

Eset Mobile Security

Eset zveřejnil release candidate (RC) verzi produktu Eset Mobile Security pro operační systém Android a je tak blízko k vydání finální verze tohoto produktu. Eset již nabízí produkty pro operační systémy Windows Mobile a Symbian, RC verze určená pro mobilní telefony s Androidem je k dispozici volně ke stažení z webových stránek společnosti Eset. Produkt ochrání před veškerými bezpečnostními hrozbami, nevyžádanými hovory i ztrátou dat v případě odcizení či krádeže telefonu. Mezi klíčové funkce tohoto produktu patří behaviorální detekce, kdy antivirus chrání před jakýmkoliv pokusem o napadení telefonu. Všechny aplikace, soubory, složky a paměťové karty SD jsou neustále prověřovány na výskyt hrozeb. Další zajímavostí je možnost GPS lokalizace nebo vzdáleného uzamčení, kdy telefon lze na dálku lokalizovat, zabránit zneužití dat v telefonu, nebo dokonce na základě SMS příkazu vymazat veškerá data a zabránit tak jejich zneužití.
Zajímavou novinkou je funkce Důvěryhodný přítel. V případě, že je do telefonu vložena neověřená SIM karta, telefon odešle varovnou SMS na předem určené telefonní číslo. V případě potřeby dokáže spolehlivý známý daného uživatele rovněž na dálku resetovat zapomenuté uživatelské heslo.
INFO: www.eset.cz

Hrozba z webu

Malware Amy Winehous

Zpěvačka Amy Winehouse je pětinásobná vítězka Grammy, která byla nalezena mrtvá 23. července ve svém londýnském bytě. Tým Norton společnosti Symantec zaznamenal hned druhý den po smutné události, že se spammeři snaží zneužít této zprávy k šíření nebezpečného viru.
Symantec zatím zaznamenal dva útoky, které využívají techniky velmi podobné spamu. Útoky jsou zatím pouze v portugalštině, lze ale předpokládat, že je jen otázkou času, než se objeví další hrozby i v jiných jazycích. Zprávy jsou rozesílány z náhodně generovaných e-mailových účtů a názvy e-mailů se průběžně mění. Vždy jsou však spojené se smrtí populární zpěvačky a snaží se uživatele nalákat na otevření nebezpečného odkazu. Bezprostředně po kliknutí na odkaz se otevře v internetovém prohlížeči další okno, které vybízí uživatele ke stažení souboru, který se tváří například jako obrázek nebo videosoubor. Název souboru souvisí s celebritou a samozřejmě se nejedná o obrázek nebo video, ale nebezpečný spustitelný soubor. Symantec zjistil v těchto podvodných souborech vir jménem Infostealer.Bancos. Varuje proto, aby si uživatelé dávali pozor na e-maily z neznámých zdrojů, a speciálně na e-maily, které se týkají smrti Amy Winehouse.
INFO: www.symantec.com

Mobilní průvodce CLiCK

Interaktivní průvodce městem

Město Tábor nabízí návštěvníkům novou službu – elektronický průvodce městem a jeho památkami.
Elektronický průvodce je připraven k bezplatnému stažení do mobilního telefonu. Návštěvník má tak zdarma k dispozici mapy s GPS navigací dvou desítek tipů na výlety po městě a okolí. Mobilní průvodce je dostupný pro všechny typy telefonů od nejjednodušších až po smartphony.
Mobilní průvodce CLiCK provede návštěvníky historií města, představí jim architektonické památky, muzea, galerie, přírodní zajímavosti i pravidelné kulturní akce. Nechybí podrobná mapa města a detailní mapa historického centra. Návštěvníkům poradí i s umístěním důležitých institucí a bankomatů.
Mobilní průvodce obsahuje také praktické informace, kontaktní údaje a otevírací doby. Při orientaci na mapě jim pomáhá GPS navigace. Mobilní průvodce zlepšuje služby informačního centra a je dostupný pro zájemce i v době, kdy je zavřeno. Díky mapě s GPS navigací mají návštěvníci stálý přehled o památkách, které se nacházejí v jejich bezprostředním i vzdáleném okolí, a nemusejí je pracně hledat na mapě. O řadě z nich by se také bez této aplikace nemuseli dozvědět. Další mobilní průvodce od firmy LifeWeb Interactive jsou například k dispozici v městech Telč, Hradec nad Moravicí, Děčín, v zoologických zahradách v Brně, Praze, Jihlavě a Ostravě nebo v některých středočeských a jihomoravských památkách.
INFO: http://m.lwi.cz

Mapa podmořských kabelů

Že jsou data mezi kontinenty přenášena pomocí podmořských komunikačních kabelů, to asi není nutné nikomu zvlášť vysvětlovat. Napadla vás ale někdy otázka, kudy tyto kabely skutečně vedou? Odpověď vám dá mapová aplikace Greg's Cable Map. Aplikace je postavena na Google Maps a najdete v ní všechny známé mezinárodní podmořské telekomunikační kabely včetně těch ve výstavbě. Pokud na některý kabel najedete myší, zobrazí se dole základní specifikace. Nechybí tak informace o tom, jak se příslušný kabel jmenuje, jak je dlouhý a jaká je jeho datová propustnost.
INFO: www.svet-hostingu.cz

TomTom High Speed Multi-Charger

Nabíjení více přístrojů v automobilu

High Speed Multi-Charger je novinka od společnosti TomTom – rychlá automobilová nabíječka pro nabíjení až tří zařízení současně. Automobilová nabíječka byla navržena speciálně pro přenosné navigační přístroje, jimž zajistí dostatečný přísun energie. Kromě 1,2A nabíjecího portu určeného pro mobilní telefony a MP3 přehrávače zde nalezneme také 2,1A port k nabíjení USB zařízení s vyšší spotřebou, jako je iPad či iPhone. Kromě zmíněných dvou portů nechybí ještě jeden dedikovaný port pro napájení 12V zařízení, jako např. DVD přehrávačů. Novinku ocení především řidiči, kteří tráví většinu svého času na cestách a používají různá elektronická zařízení za jízdy. Nový TomTom High Speed Multi-Charger je k dostání v obchodech za doporučenou cenu 619 Kč včetně DPH.
INFO: www.tomtom.cz

Půl roku volání zdarma s O2 kartou

Telefónica O2 zvyšuje atraktivitu O2 karet. Všichni majitelé si mohou užívat bezplatného volání, posílání SMS a MMS na libovolné O2 číslo. Služba je dostupná pro nové i stávající zákazníky s tarify O2 NA!PIŠTE a O2 NA!HLAS. Číslo nastavíte jednoduše zasláním SMS ve tvaru PRITEL X na číslo 999 111, kde X je vámi zvolené devítimístné číslo z mobilní sítě O2. Pokud již tarif O2 NA!PIŠTE nebo O2 NA!HLAS využíváte, stačí zaslat bezplatnou SMS ve tvaru VYHODA na číslo 999 111. Čím je akce podmíněna? Stačí O2 kartu dobít do 31.10. 2011 jakoukoliv částkou.
INFO: www.O2.cz

Webové poradenství

Jak zvýšit účinky svého webu

Dobrý web spustil projekt "Jak měřit web" s cílem naučit malé firmy měřit výkon svého webu. Projekt slouží právě těm začátečníkům, kterým pojem webová analytika ještě nic neříká. Pročtením několika článků se dozvědí, co je to měření výkonnosti webu, proč by měli využívat nějaký nástroj a jaké přínosy tím získají. Obsah webu je členěn tak, aby se dalo postupně procházet a poznávat nové věci. Protože oblast sledování návštěvnosti a výkonnosti webu skýtá mnoho možností a zákoutí, které většina webů třeba ani nevyužije, jsou články označeny štítky pro různé skupiny webů: své si tedy najde majitel webu sloužícího pouze jako vizitka společnosti, více se dozví firma provozující informační web a maximum pak vytěží provozovatel internetového obchodu.
Komentář redakce: Provozovatelé menších webů skutečně velmi často netuší, jak změřit a případně zvýšit efektivitu své webové prezentace. Existuje sice množství informačních stránek a blogů k tomuto tématu, ale ty jsou určeny především pro pokročilejší uživatele, zatímco výše popsaný nový web je cílen na začátečníky. Pozornému čtenáři samozřejmě neunikne skutečnost, že jedním z účelů existence nových stránek je přivést nové zákazníky jejich tvůrcům. Podobně je na tom také nový web 999.cz, nabízející podporu všem e-shopům, jež chtějí zlepšit svůj e-business.
INFO: www.jakmeritweb.cz


NOVÁ BEZPEČNOSTNÍ RIZIKA

VLC MEDIA PLAYER

Kvůli chybě ve zpracování playlistů mohou útočníci nahrát do počítače škodlivý kód. Postiženy jsou playlisty ve formátu XSPF.
ŘEŠENÍ
Výrobce vydal verzi 1.1.10, v níž je tato chyba odstraněna. Nový software najdete na webové stránce VLC.
INFO: videolan.org

ADOBE FLASH

Hackeři již aktivně využívají mezeru ve Flash Playeru, přes kterou mohou útočníci načítat data z webových stránek, na nichž je uživatel přihlášen, například webový přístup k e-mailovým účtům.
ŘEŠENÍ
Adobe tuto "cross site scripting" mezeru uzavřel neplánovanou aktualizací, kterou na webu najdete na Flash 10.3.181.22.
INFO: adobe.com

FACEBOOK

Androidová aplikace nazvaná FaceNiff umožňuje útočníkům vniknout do cizích účtů Facebooku, které jsou aktivní ve stejné WLAN.
ŘEŠENÍ
Chcete-li se před takovým útokem ochránit, měli byste vždy při přístupu na Facebook ve veřejných Wi-Fi aktivovat v nastavovacích nabídkách volbu SSL.
INFO: facebook.com