Průmyslová zařízení na webu: Přístup přes kód
Bezpečnostní specialista Jonathan Pollet z firmy Red Tiger Security našel pomocí vyhledávače Google řídicí počítače průmyslových zařízení na webu a dokázal k nim získat přístup. Tato zařízení totiž často ani nepožadují přístupové heslo. V jiném případě bylo heslo uvedeno přímo v nálezech Googlu; bylo ještě nastaveno na standardní hodnotu 1234. Pollet se tak dostal například do řídicího prostředí transformátoru jedné britské rozvodny. Něco podobného zažil německý výzkumník Oliver Sucker: přes web získal přístup k řídicím systémům velkých dodavatelů energie a potravinářského průmyslu. U firmy Siemens je to kombinace název/heslo "Basisk/Basisk". Přístroje se používají například v jaderných elektrárnách.
INFO: redtigersecurity.com
Foto: Sjezd hackerů: Na konferenci BlackHat vysvětlili experti svůj útok na energetická zařízení.
eBay
Krádež cookies
Využitím XSS mezery v systému internetového aukčního domu eBay mohli hackeři načítat soubory cookie cizích uživatelů a sami se zalogovat jejich přístupovými daty. Stačilo k tomu vyvolat speciální webový odkaz. Ten umožnil spouštět na počítačích obětí javaskriptový kód. Takto napadeným browserům se to jevilo tak, jako by příkazy pocházely přímo od eBay. Aukční dům mezitím mezeru odstranil. Kolik účtů bylo prolomeno, to není známo.
INFO: ebay.com
VIROVÝ ODKAZ: ÚTOK PŘES FACEBOOK
Podle studie firmy G-Data kliká téměř každý čtvrtý uživatel společenských sítí na webové odkazy, aniž by znal odesilatele nebo cíl odkazu.
EVROPA JE KRÁLEM SPAMU
Z Evropy pochází každý třetí reklamní mail, v těsném závěsu za ní následuje Asie. Koncová světla tvoří Afrika a Oceánie.
Evropa 33 %
Asie 32 %
Severní Amerika 20 %
Jižní Amerika 12 %
Afrika 2 %
Oceánie 1 %
PŘEDPOVĚĎ NEBEZPEČÍ - VYSOKÉ RIZIKO
Útočníci využívají společenské komunity, aby přes ně rozesílali trojské koně, které pak deaktivují nainstalovanou antivirovou ochranu
Statistika Eset
Trojský kůň z PDF na Mac OS X
Během letošního září znovu potvrdil svou nechvalně a obecně známou přední pozici mezi malwarem virus INF/Autorun, a to s poměrem nakažených počítačů 6,49 % na celém světě, z čehož evropský podíl činí 5,42 %.
Na druhém místě je Win32/Conficker s celosvětovým poměrem nakažení 3,65 %, jenž se stal také třetím nejrozšířenějším malwarem v Evropě s podílem 3,40 %. Statistiky jsou založeny na údajích systému Eset Live Grid, což je technologie pro vyhodnocování počítačových hrozeb založená na řešení typu cloud, která využívá relevantní data od uživatelů řešení Eset z celého světa.
INF/Autorun je obecné označení, jež popisuje širokou škálu malwarů využívajících soubor autorun.inf jako cesty k ovládnutí počítače. Tento soubor obsahuje informace o programech, které se mají automaticky spustit, jakmile uživatel počítače s Windows připojí přenosné médium pro ukládání dat (často se jedná o USB disk). Virus Win32/Conficker je síťový červ, který se původně šířil na základě využití zranitelnosti operačního systému Windows. V závislosti na variantě se může šířit i prostřednictvím nezabezpečených sdílených složek a přenosných médií, přičemž využívá funkce automatického spuštění Autorun, která ve starších verzích OS Windows byla implicitně zapnutá (neplatí již pro Windows 7).
Virus Win32/Dorkbot je formou malwaru, který se sice ve statistikách objevuje teprve posledních několik měsíců, nicméně každý měsíc se posouvá na vyšší příčky. Aktuálně má globální podíl 3,23 % a je na třetím místě. Vzestup tohoto červa zažívá zvláště Latinská Amerika (podíl v Latinské Americe a v Karibské oblasti je 10,14 %). Je známo, že tento malware se šíří rovněž přes mobilní média a obsahuje zadní vrátka ("backdoor"), která umožňují ovládat jej pomocí dálkového přístupu. Červ shromažďuje uživatelská jména a hesla, zatímco se nepozorný uživatel pohybuje na určitých webových stránkách. Následně veškeré nasbírané informace odesílá na vzdálený počítač. Novým typem hrozby, která se objevila v září, je ohrožení Mac OS X v podobě trojanu zaměřeného na čínsky mluvící uživatele systému Macintosh. Trojan se vůči uživateli tváří jako PDF dokument obsahující článek v čínštině o dlouhodobém sporu o ostrovy Diaoyu. V okamžiku, kdy uživatel otevře "PDF" soubor, se červ pokusí zamaskovat instalaci škodlivého obsahu tím, že otevře skutečný PDF dokument, jenž přitáhne pozornost uživatele k danému tématu. Mezitím malware dokončí instalaci obsahu, který je vytvořen s cílem poskytnout útočníkovi vzdálený přístup k počítači oběti. Tento typ zneužití PDF souborů je běžný na platformě Windows, kde je často k vidění v podobě souborů "se dvěma příponami" .pdf.exe. U platformy Mac je však tento druh útoku novinkou.
INFO: www.eset.cz
Adobe Flash
400 mezer
Při poslední aktualizaci FlashPlayeru uzavřela firma Adobe 13 bezpečnostních mezer. Bezpečnostní specialista Tavis Ormandy, který v minulosti objevil už mnoho slabých míst, si však myslí, že je to lež. Podle jeho rešerší je to kolem 400 mezer. Adobe se k této záležitosti nevyjadřuje. Experti se domnívají, že slabiny byly klasifikovány jako "interní chyby", a proto nebyly započítány.
INFO: adobe.com
360 000
360 000 stoupenců má hackerská skupina LulzSec na Twitteru. Nejnovější "hack": webová stránka CIA.
FritzBox
Wi-Fi prolomena
Prostřednictvím speciálního HTTP dotazu Get umějí útočníci načíst interní konfiguraci modelu FritzBox 7390, aniž by znali administrátorské heslo. Aby se to podařilo, musí však být útočník součástí lokální LAN. Prostřednictvím útoku pak získá například heslo pro Wi-Fi v otevřeném textu. AVM už zveřejnila záplatu, která chybu odstraňuje. Uživatelé by měli aktualizovat na verzi 84.05.05.
INFO: avm.de/en/
"Hackersky přívětivý" občanský průkaz?
Pomocí jednoduchého programu v Javě přebírají kriminální živly cizí identity, aniž by si postižení něčeho povšimli.
Ministerstvo vnitra ČR zveřejnilo na počátku října podobu nového typu občanského průkazu, který začnou úřady vydávat od ledna nadcházejícího roku. Průkazy jsou menší, zhruba velikosti kreditní karty, mimo jiné na nich přibude třeba digitální čip. Tento na první pohled přelomový krok však může vést k celé řadě problémů – jak se ostatně přesvědčili v sousedním Německu, kde jsou již podobné průkazy dostupné.
Jan Schejbal je členem Pirátské strany Německa a díky slabině v systému nového německého osobního průkazu (nPA) může zaujímat jiné identity. Schejbal pro svůj útok využívá mezeru v základní čtečce firmy Reiner SCT a jednoduchý phishingový trik: svou oběť naláká na zmanipulovanou webovou stránku, na níž je například požadována certifikace věku prostřednictvím eID osobního průkazu. Kdo zde zadá PIN pro svůj průkaz, pošle jej však rovnou útočníkovi. Ten se v dalším kroku pomocí doplňku čtečky karet připojí přímo ke čtecímu zařízení. Potom otevře libovolnou webovou stránku, která umožňuje elektronickou certifikaci eID, a pro dotaz použije "unesený" průkaz včetně PIN. Potřebná data z průkazu si hacker vytáhne v reálném čase od oběti – to ovšem funguje jen tak dlouho, dokud není průkaz vyjmut ze čtecího zařízení. Za normálních okolností se na napadeném PC objeví bezpečnostní dotaz, který poukazuje na vzdálený přístup, avšak mnozí uživatelé se domnívají, že se jedná o zprávu webové stránky, ke které se právě chtějí přihlásit. Člen pirátské strany na jedné webové stránce dokonce objevil XSS mezeru, přes kterou se takový bezpečnostní dotaz dá kompletně potlačit.
Čtečka nPA: Ochrana jen pro vyšší třídu
Nejlepší ochranu poskytují čtečky osobních průkazů třídy Standard a Komfort. U nich se PIN zadává přímo na přístroji. Hackeři však už pracují na nových útočných metodách. Vědci na technické univerzitě v Darmstadtu chtějí v příštích měsících přijít s aplikací pro smartphone, která bude údaje z průkazu načítat prostřednictvím RFID – což bude nepochybně voda na mlýn hackerským útokům, neboť mobilní telefony jsou často proti napadení chráněny jen slabě.
INFO: piratenpartei.de
Symantec Intelligence Report
Hackeři a sociální útoky
Hackeři pomalu opouštějí taktiku masových útoků a zaměřují se individuální útoky s využitím sociálního inženýrství.
Symantec zveřejnil zářijový Symantec Intelligence Report, který kombinuje nejzajímavější informace z analýzy Symantec. cloud MessageLabs Intelligence Report a zásadní zjištění ze zpráv Symantec State of Spam & Phishing Report. Podle zprávy došlo v září k výrazné změně v oblasti škodlivého kódu. Přibližně 72 % všech škodlivých kódů šířených e-mailem bylo možné charakterizovat jako agresivní varianty polymorfního malwaru, který byl poprvé detekován v červencové zprávě. Na konci července podíl tohoto malwaru klesl na 23,7 %, v srpnu ještě mírně klesl na 18,5 %, a v září dramaticky stoupl až na 72 %. "Zásadní nárůst polymorfního malwaru jen podtrhuje myšlení počítačových zločinců, kteří v tomto roce vystupňovali útoky na firmy a snaží se plně využít slabin tradičních bezpečnostních opatření," říká Paul Wood, senior intelligence analyst, Symantec.cloud.
Z analýzy také vyplývá, že důvodem tohoto nárůstu je sociální inženýrství, které zneužívá nové technologie. Například nebezpečné e-maily se mohou maskovat jako e-mail z chytré tiskárny nebo skeneru, který byl kolegy přeposlán v rámci firmy.
"Přestože myšlenka šíření malwaru kancelářskými tiskárnami zatím není příliš pravděpodobná a tiskárny a skenery momentálně v útocích nefigurují, může právě tento pocit bezpečí pomoci v budoucnu počítačovým zločincům uspět s touto technikou sociálního inženýrství," říká Paul Wood.
Přestože úroveň nevyžádané pošty zůstala během září poměrně stabilní, Symantec Intelligence pozoroval ve velkém zneužití zranitelností ve starších verzích populárního publikačního systému WordPress. Nevyžádané e-maily s odkazy na ohrožené webové stránky šířily hrozbu dále. Podle všeho ale blogy hostované na webu WordPress nebyly nijak ohroženy. Zneužívání těchto zranitelností spammery opět připomíná nutnost používat aktuální software a pravidelně stahovat a instalovat aktualizace.
Podle průzkumu se populárním programovacím jazykem spammerů a autorů škodlivého kódu stal javascript, který spammeři používají k maskování a přesměrování webových stránek. "Spammeři zneužívají jednoduché podvodné javascript stránky na bezplatném hostingu, což zvyšuje jejich životnost, protože provozovatelé často nezjistí, že jsou používány k nezákonné činnosti," říká Wood. "Javascript je používán pro přesměrování návštěvníků ohrožené webové stránky na stránky spammerů. Zatímco některé z těchto technik byly již dříve běžné při distribuci škodlivého kódu, spammeři je začínají využívat častěji až nyní." Více informací najdete přímo ve zprávě Symantec Intelligence Report (na adrese http://bit.ly/nnF0c9) nebo na webu Symantecu.
INFO: www.symantec.cz
Foto: Oblíbený trik: Mezi časté metody patří podvod se zaslaným skenem z kopírky, kde se v dokumentu z Wordu skrýva vir.
OS Android
Více virů než u všech ostatních
Podle zprávy výrobce antivirové ochrany Kaspersky existuje pro mobilní operační systém Android už přes 150 fungujících virů, naproti tomu pro iOS od Applu nejsou dosud žádné škodlivé programy známy. Důvodem tohoto trendu má být především otevřenost Android Marketu.
Poněvadž Google nezkoumá mobilní aplikace jednotlivě, jak je například obvyklé u Applu, vedle seriózních programů se v Android Marketu pilně činí také malwarové nástroje. Programy vykazují navenek normální funkce, například předpověď počasí, v jejich programovém kódu se však navíc ukrývá trojský kůň. Tak do mobilu pronikne například on-line bankingový trojan SpyEye. Ten pak načítá příchozí zprávy a může tak odchytávat mobilní TAN. Oprávnění k tomu obdrží nástroj přímo od uživatele. Nenápadný dotaz aplikace při instalaci, kterou uživatel musí potvrdit, udělí programu potřebná práva. U mobilů s Androidem proto dávejte pozor, které aplikaci který přístup povolujete.
Foto: Malware i pro Android: Klasický malware lze vytvořit na zakázku.
HTC Sensation XL
Pro hudební nadšence
Nová vlajková loď mezi smartphony firmy HTC se jmenuje Sensation XL a je určena především pro hudební fajnšmekry. Smartphone vznikl ve spolupráci s výrobcem audiopříslušenství Beats. Novinka dokáže díky integraci sady softwarových a hardwarových technologií přehrát zvuk ve studiové kvalitě. Součástí dodávky jsou i sluchátka Beats. Jejich připojením se v telefonu aktivuje speciální zvukový Beats profil pro maximální kvalitu poslechu. Sluchátka Beats jsou populární i mezi muzikanty. Díky integrovanému mikrofonu a ovládání na šňůře sluchátek není nutné pro přepínání mezi písněmi nebo přijímáním hovorů vytahovat telefon z kapsy.
Telefon je vybaven rozměrným displejem s úhlopříčkou 4,7 palce a v kombinaci s výkonným, 1,5gigahertzovým procesorem umožní komfortně sledovat videa ve vysokém rozlišení a využít náročnější hry. Multimediální zaměření telefonu podtrhuje i osmimegapixelový fotoaparát s 28milimetrovou ohniskovou vzdáleností a světelností f/2.2. Fanoušci videí ocení dvojici mikrofonů s vylepšenou funkcí potlačování ruchů a šumu.
INFO: htc.cz
Wi-Fi router pod 500 Kč
Wi-Fi router NBG-416N společnosti ZyXEL je určen pro domácí sítě. Největším benefitem produktu je vedle kvality, tříleté záruky a lokalizace do češtiny jeho cena, a to 480 Kč (doporučená maloobchodní cena včetně DPH). Router umožňuje díky technologii 802.11n až trojnásobně rychlejší bezdrátový přenos dat Kromě toho získáte kompatibilitu se staršími sítěmi 802.11b/g. Technologie WMM QoS umožňuje dynamicky přidělovat prostředky účastníkům v síti, díky čemuž se nebude zpomalovat rychlost v případě, když přes síť přehráváte například film. Svojí síť můžete zabezpečit pomocí WEP, WPA a WPA2.
INFO: zyxel.cz
Samsung ML-295X
Černobílé tiskárny s ECO tiskem
Tiskárny Samsung nové řady ML-295X na sobě mají tlačítko ECO – po jeho stisknutí se přepnou do režimu oboustranného tisku nebo tisku dvou stran na jeden list. Nový ovladač "Easy Eco" také umožňuje uživatelům prohlédnout si náhled před tiskem, ve kterém mohou tištěný dokument upravit a odstranit z něj například obrázky či změnit typ písma, aniž by přitom docházelo ke změně původního dokumentu. Tato funkce může pomoci snížit spotřebu toneru. Uživatelé si mohou také na obrazovce svého počítače zobrazit "ECO simulátor", který ukazuje, jaké množství toneru, papíru a energie mohou při každé tiskové úloze ušetřit. Rychlost tisku je až 28 stránek za minutu a tiskové rozlišení 1 200 × 1 200 dpi. Ceny tiskáren začínají na 2 700 Kč bez DPH.
INFO: samsung.cz
Mouse without Borders
Uživatelům, kteří používají více počítačů a vadí jim nutnost používat více klávesnic a myší, by se mohl hodit nový software "Mouse without Borders" od Microsoftu. Umožňuje použití jedné klávesnice a myši a "svobodný pohyb" kurzoru po displejích až čtyř PC. Podmínkou je pouze připojení počítačů do jedné sítě a OS Windows. Můžete dokonce přetahovat soubory mezi počítači a funguje i schránka, která je sdílená, takže si například můžete zkopírovat URL. Aplikace navíc zvládá i zamknout všechny počítače a přihlásit se k nim. K dispozici je zdarma.
INFO: http://aka.ms/MouseWithOutBorders
Intel Near Threshold Voltage
Úsporný procesor napájený solární buňkou
Firma Intel představila na konferenci IDF nový procesor Near Threshold Voltage. Jde o experimentální procesor pracující na architektuře Intel Pentium, který dosáhl pětinásobné energetické účinnosti vůči současným systémům. Může tak být napájen jedinou solární buňkou velikosti poštovní známky.
Procesor typu Near-Threshold Voltage využívá zcela nových, ultranízkonapěťových okruhů, jež umožňují snížit spotřebu energie doslova na minimum. Tento koncept procesoru je schopen vysokého výkonu, nicméně při nízké pracovní zátěži jeho spotřeba klesá až pod 10 miliwattů – to je tak nízká spotřeba, že počítače je díky tomu možné napájet jedinou solární buňkou velikosti poštovní známky. Nepočítá se s tím, že by byl tento výzkumný čip uveden do masové výroby, nicméně výsledky výzkumu bude možné využít.
INFO: www.intel.cz
DATOVÉ ÚNIKY MĚSÍCE
REWE: 45 000 ZÁKAZNICKÝCH DAT
Koncem července vystavili hackeři na webu 45 000 přístupových dat k výměnným burzám sběratelů obrazů obchodního koncernu Rewe. E-mailové adresy a k nim příslušná hesla byly odcizeny už dříve. Koncern Rewe krádež přiznal teprve uprostřed července, avšak nepotvrdil, že data byla skutečně zkopírována. Koncem srpna se domnělý hacker přihlásil policii – mladíkovi z Dolního Porýní je teprve 23 let.
JIŽNÍ KOREA: 35 MIL. UŽIVATELSKÝCH DAT
26. července pronikla do serverů jihokorejského vyhledávače Nate a společenské sítě Cyworld skupina hackerů a načetla odtamtud zákaznická data – přes 35 milionů záznamů. Jak přitom hackeři přesně postupovali, to nechtěly úřady prozradit. Mezi daty se vedle nezašifrovaných jmen nacházejí také hesla, čísla mobilů, adresy a přihlašovací čísla k úřadům.
CITIGROUP: 92 000 ČÍSEL ÚČTŮ
Citigroup se opět stala obětí datové krádeže. Začátkem srpna jí bylo odcizeno 92 000 datových souborů. Ty obsahovaly jména, čísla účtů, adresy a poznámky o jednotlivých osobách. Teprve v červnu bylo v Citibank ukradeno 360 000 kreditních karet. Vznikla tak škoda ve výši 2,7 milionu USD.
NOVÁ BEZPEČNOSTNÍ RIZIKA
KATASTROFA V ZABEZPEČENÍ ZAŘÍZENÍ HTC (ANDROID)
Portál Android Police informuje o mnohonásobných zranitelnostech zařízení od společnosti HTC s operačním systémem Android. Dané zranitelnosti umožňují téměř každé aplikaci využívající internetové připojení přístup k citlivým informacím, ať už o konkrétním zařízení, nebo o samotném uživateli. Jádrem problému je chyba v zabezpečení sady nástrojů (data logger), která zaznamenává informace, jako je například telefonní seznam, přijaté či odeslané SMS zprávy, detaily o uživatelských účtech, informace o Wi-Fi připojení, GPS údaje (včetně historie), systémové logy a mnoho dalších osobních informací.
ŘEŠENÍ Více informací najdete na stránkách organizace Android Police (www.androidpolice.com) a na webu The Register.
Info: zpravy.actinet.cz
ZRANITELNOSTI V IMANAGER
Gjoko ‚LiquidWorm' Krstic objevil vícenásobné zranitelnosti v nástroji pro správce sítí Novell – v aplikaci iManager, které umožní útočníkům získat citlivé informace či způsobit cross-site scripting útoky. Postižena je verze 1.2.8, přičemž výskyt chyb není vyloučen ani v ostatních verzích.
ŘEŠENÍ Konkrétny popis zranitelností a následné řešení najdete v originálních článcích na webu www.zeroscience.mk.
Info: zpravy.actinet.cz
GOOGLE CHROME
Internetový prohlížeč Google Chrome obsahuje několik bezpečnostních chyb a zranitelností, jejichž zneužití může mít za následek útoky typu spoofing, cross-site scripting (XSS), nebo dokonce získání přístupu útočníků k citlivým informacím.
ŘEŠENÍ Aktualizace na verzi 14.0.835.163. Podrobné informace o jednotlivých chybách najdete na informačním portálu Secunia.
Info: zpravy.actinet.cz
CISCO PRODUKTY
V produktech firmy Cisco byly nalezeny dvě zranitelnosti, které dovolují vzdáleně vykonat libovolný kód. Chyby mohou být zneužity prostřednictvím speciálně vytvořených paketů zaslaných na TCP port 9002. Zranitelnost je nahlášena u produktů CiscoWorks Prime LAN Management Solution verze 4.0., Cisco Unified Service Monitor verze předcházející 8.6.a Cisco Unified Operations Manager verze předcházející 8.6.
ŘEŠENÍ Problém lze vyřešit aktualizací na opravenou verzi.
Info: zpravy.actinet.cz