Domů

Slídění v mobilech

Přihlásit se
eArchiv

Slídění v mobilech

Šifrovaný software na smartphonech odešle mobilním operátorům informace o stisknutých klávesách nebo historii prohlížeče...
Objev bezpečnostního experta Trevora Eckharta je v současné době příčinou rozruchu u obrovského počtu uživatelů inteligentních telefonů po celém světě. Eckhart totiž našel v telefonu HTC s OS Android skrytý sledovací software s názvem CarrierIQ. Ten dokáže sbírat data (například historii webových stránek, stisknuté klávesy nebo lokalizační údaje) a odesílat je operátorovi mobilní sítě. Software lze také nalézt na mobilních telefonech Samsung a Motorola (s OS Android), stejně jako na Apple iPhonu. Podle operátorů je CarrierIQ analytický nástroj sloužící k identifikaci problémů se sítí. Tato obhajoba je pravdivá jen zčásti: většina shromažďovaných záznamů skutečně není přenášena mimo mobilní telefon.
Klíčovým problémem je totiž to, že tento software je do telefonu umístěn bez vědomí uživatele, který ho nemůže z telefonu odstranit. CarrierIQ je v telefonu integrován (za spolupráce výrobce telefonu a operátora) na „nejnižší“ úrovni, ještě „hlouběji“ než například rootkit ve Windows. Další špatnou zprávou je, že telefon sice (při správném využití CarrierIQ) žádná citlivá data neodesílá, je toho ale schopen a nikdo se neodvažuje tvrdit, kdy a za jakých podmínek k tomu může dojít. Mimořádně nepříjemné je, že odeslání citlivých dat prakticky nelze odhalit, a během celé kauzy nikdo nebyl schopen říci, kam tato data „tečou“. O situaci se začal zajímat i americký Kongres, který chce vědět, jaké informace se sledují a co se s nimi poté děje. Zajímavé také je, že CarrierIQ najdete i na telefonech Apple, software je ale prý aktivní pouze při aktivaci diagnostického režimu.
Dobrou zprávou pro domácí uživatele je, že ačkoliv se „šmírovaný“ software vyskytuje na téměř 150 milionech telefonů z celého světa, jeho doménou jsou především USA. V Evropě na něj narazíte jen zřídka a všichni domácí operátoři potvrdili, že CarrierIQ nevyužívají. Šmírovaný software také nenajdete v mobilních telefonech Nokia nebo v telefonech s operačním systémem Windows Phone.

Foto popis| Čmuchal ve smartphonech: CarrierIQ dokáže zaznamenat téměř všechnu vaši „práci“ s mobilním telefonem.

Chyba v Adobe Readeru a útoky na výrobce zbraní

Firma Adobe odhalila vážnou bezpečnostní chybu v aplikaci Adobe Reader 9.4.6 a 10.1.1. Systém lze zmanipulovat pomocí PDF dokumentu, hackeři tak mohou způsobit jeho pád a poté převzít nad postiženým systémem kontrolu. Chyba již byla zneužita při některých útocích, mimo jiné i na americké výrobce zbraní Lockheed Martin a DSIE.
Společnost Adobe již o zranitelnosti informovala americkou organizaci zabývající se obranou proti kybernetickým útokům. Zatímco patch pro Adobe Reader 9 byl k dispozici během několika dní, aktualizace pro verzi 10 se objevila mnohem později ­ až na konci ledna.


UMÍSTĚNÍ SERVERŮ S MALWAREM
Weby s malwarem se nejčastěji nacházejí v USA a Rusku.
USA     29,27 %
Rusko     16,46 %
Německo     12,72 %
Nizozemí     7,82 %
Velká Británie     5,93 %
Čína      5,10 %
Ukrajina     4,60 %
Virgin Islands     2,84 %
Kanada      1,99 %
Rumunsko     1,99 %
ostatní     11,28 %

DISTRIBUCE: SUPERČERV CONFICKER
V roce 2008 napadl Conficker více než 11 milionů počítačů. O tři roky později je stále ještě infikovaných více než 3,2 milionu počítačů.

4 155
4 155 NEBEZPEČNÝCH ZRANITELNOSTÍ BYLO V LOŇSKÉM ROCE NALEZENO V POČÍTAČOVÝCH PROGRAMECH


NEJBEZPEČNĚJŠÍ PROHLÍŽEČ JE CHROME
Bezpečnostní firma Accuvant Labs porovnala bezpečnostní funkce jednotlivých prohlížečů: Chrome vyhrál, Firefox zklamal.

Mezera v HP LaserJet umožňuje krádež dokumentů

Vědci z americké University of Columbia objevili chybu v tiskárnách HP LaserJet, prostřednictvím které může pomocí zmanipulovaného firmwaru získat v síti třetí strana přístup k dokumentům. Teoreticky je také možné si přehřát fixační jednotku tiskárny. Společnost HP odpověděla, že nová zařízení od roku 2009 používají pouze podepsaný firmware, přehřátí navíc brání nouzový vypínač.

Chyba ve Skypu umožňuje odposlech v reálném čase

Vědci na Polytechnic Institute of New York University objevili závažné mezery ve VoIP nástroji Skype. Útočníci mohou využít skulinu ke zjištění IP adresy uživatele Skypu, přiřadit ji k sociální identitě a tak získat kompletní profil uživatele. V rámci studie dokonce vědci zjistili, že je možné zjistit, co uživatel stahuje v P2P sítích. Bezpečnostní riziko se objevuje ihned po přihlášení do Skypu, a existuje dokonce i za NAT firewally, které se používají ve firmách nebo na univerzitách.
Pro otestování zranitelnosti vybrali výzkumníci náhodně 10 000 Skype ID. Pro zjištění IP adresy bylo nutné nejprve zahájit volání uživateli, zablokovat TCP pakety pro „volací“ signál a pak zavěsit.
Poté byla v datovém toku identifikována IP adresa paketových snifferů. Microsoft již pracuje na odstranění problémů. Přesto se doporučuje ukončit Skype, když ho nepoužíváte, aby se snížilo množství dostupných osobních údajů, a také nepoužívat své jméno jako Skype ID.

Australští hackeři obešli mTAN

Majitel malého australského podniku se stal obětí internetového bankovního podvodu. Hackeři převedli u jeho providera mobilní číslo na jiného poskytovatele, u kterého měli připravenu neregistrovanou SIM kartu. Tímto způsobem obešli ochranu pomocí potvrzovacích SMS zasílaných na mobil majitele účtu. Přístup k účtu už předem získali pomocí trojského koně. Hackeři pomocí tohoto podvodu ukradli částku v celkové výši 35 000 eur.

Statistika počítačových hrozeb za rok 2011

Společnost Eset každý měsíc sestavuje statistiky založené na funkci Eset Live Grid. Již několik měsíců se na předních místech statistik objevuje malware pro výměnná média sloužící k ukládání dat, a stejně tomu bylo i v prosinci. Celoročním statistikám nejrozšířenějších hrozeb loni kraloval INF/Autorun s podílem 5,84 %. Číslem dva se stal „starý známý“ Win32/ Conficker (3,69 %). První trojku celosvětových hrozeb za rok 2011 uzavírá nebezpečný trojský kůň Win32/Sality, který dosáhl podílu 1,88 %. V evropských prosincových statistikách výrazně vzrostlo rozšíření HTML/ScrInject. B. Gen, který automaticky přesměruje uživatele ke stažení malwaru. Jeho podíl narostl na vysokých 8,83 % (v prosinci byl taktéž celosvětovou jedničkou s podílem 6,16 %), zatímco INF/Autorun v Evropě získal 3,46% podíl (celosvětově 4,42 %). Třetí nejrozšířenější prosincovou hrozbou v Evropě se stal HTML/Iframe. B napdající HTML soubory s 2,48% zastoupením (2,11 % celosvětově).

Deaktivace Facebook Timeline

Společnost Eset varuje před podvodnými stránkami na Facebooku, které uživatelům nedávno představené funkce Facebook Timeline slibují návrat ke starému rozvržení jejich profilu. Timeline je nová profilová stránka, kterou mohou použít zaregistrovaní uživatelé Facebooku. V současnosti mají lidé na výběr, zda ji budou využívat, či nikoli. „Pokud se pro Timeline rozhodnete, ke staršímu rozvržení své profilové stránky se už nebudete moci vrátit,“ vysvětluje Stephen Cobb, výzkumník společnosti Eset. Postupem času se funkce Timeline zapne každému uživateli této sociální sítě.
Některým uživatelům se grafické rozhraní Timeline profilu nezamlouvá. A právě na nich se rozhodli parazitovat podvodníci vytvořením facebookových stránek, které slibují návrat starého profilu. Jedna z takových podvodných stránek od lidí vyžaduje kliknutí na tlačítko „To se mi líbí“ ještě předtím, než se jim zobrazí její obsah. Potom si vyžádá stejný postup u dalších 45 facebookových stránek. Až po vyzvání všech jejich přátel k „lajkování“ této stránky se uživateli zobrazí anglický text „Počkejte několik dní, váš požadavek bude odeslán do Timeline kanceláře“. V konečném důsledku si tedy uživatel takto „oblíbil“ 46 stránek, které mu mohou spamovat zeď na Facebooku, a navíc ještě vyzval k témuž i své přátele z této sociální sítě. „Doufám, že si nikdo nemyslí, že Timeline kancelář opravdu existuje,“ dodává Cobb. Autoři stránky Insidefacebook.com napočítali 16 podobných podvodných stránek. Ty dohromady vygenerovaly kolem 71 tisíc „lajků“. Facebook už některé z těchto stránek během uplynulého víkendu zablokoval. Objevují se však další.
„Pokud se Facebook nerozhodne změnit své nastavení a neudělá z Timeline jen volitelnou funkci, budou si na ni muset uživatelé zvyknout. Také by měli odolat pokušení klikat na odkazy, které slibují deaktivaci, odstranění nebo zablokování nastavení Timeline. Klikání na podobné odkazy za riziko nestojí,“ varuje Cobb.

Foto popis| Timeline: Místo starého vzhledu získáte v lepším případě jen ostudu.

Spamy se slevou

Společnost PCS zveřejnila informaci, že koncem loňského roku došlo k mírnému poklesu spamu, podle Kaspersky Lab však spam představoval stále více než 76 % veškerých e-mailů. Aleš Pikora, ředitel divize, míní: „Relativní klid byl zčásti dán vánoční přestávkou a prázdnými kancelářemi ve firmách. Spammeři si zřejmě byli vědomi, že jejich úsilí tentokrát nepřinese očekávané výsledky, a proto omezili svou aktivitu - podobný trend byl zaznamenán i v předcházejících letech. Druhou příčinou ústupu spamu bylo vánoční vypnutí počítačů, které jsou součástí botnetů a chrlí nevyžádanou poštu bez vědomí svých vlastníků.“
Je však nutné upozornit na několik nových triků, jimiž se spammeři snaží zvýšit pravděpodobnost, že příjemce bude na jejich e-mail reagovat. Populárními se staly např. slevové kupony, šířené především v souvislosti s farmaceutickým spamem nebo s nabídkou padělků luxusního značkového zboží. Spammeři mnohdy předstírají, že jde o nabídky legitimních slevových serverů. Oklamaní uživatelé pak tyto zprávy často sami dále rozesílají.
Kompletní studie je v angličtině k dispozici na webu http://www.securelist.com.

Nebezpečný skript

Symantec Intelligence zaznamenal více než 10 000 unikátních domén ohrožených PHP skriptem, který uživatele přesměroval na podvodné stránky a v názvu obsahoval slova spojená s novým rokem. Tyto skripty byly hostovány na nedůvěryhodných webových stránkách a byly následně zablokované službou Symantec.cloud. Symantec Intelligence také každý den v průměru identifikoval dalších 2 102 webových stránek, které obsahovaly škodlivý kód.

Den bezpečnějšího internetu

Národní centrum bezpečnějšího internetu organizuje s podporou mezinárodní sítě Insafe a svých partnerů Den bezpečnějšího internetu 2012. Aktivita se už tradičně koná na počátku února a jejím cílem je připomenout důležitost zásad bezpečného a zodpovědného chování v prostředí online. Národní centrum bezpečnějšího internetu zároveň vyhlašuje soutěž, ve které vyzývá vzdělávací instituce k uspořádání některé z osvětových aktivit na téma bezpečnosti na internetu. Z účastníků budou losováni výherci, kteří mohou získat notebook, chytrý telefon nebo knihu. Informace o pravidlech vyhlášené soutěže lze nalézt na internetových stránkách http://www.saferinternetday.cz, mnoho tipů o bezpečném chování na internetu na stránkách http://www.saferinternet.cz a http://www.bezpecne-online.cz.

Aplikace pro Android s viry

Symantec detekoval nový škodlivý kód, který ohrožuje uživatele přístrojů se systémem Andorid. Malware pojmenovaný Android. Counterclank se šíří prostřednictvím aplikací na Android Marketu. Zatím bylo staženo 1 až 5 milionů aplikací s tímto škodlivým kódem, který se nachází ve 13 různých aplikacích. Nová hrozba je podobná botům, může tedy na dálku přijímat příkazy k provedení určité operace nebo ji mohou útočníci zneužít ke kradení informací z nakažených přístrojů. Například aplikace „Counter Strike Ground force“, „Heart Live Wallpaper“ a „Sexy Girls Puzzle“ využívají sociální inženýrství a snaží se uživatele přesvědčit ke stažení a nainstalování. „Na tomto příkladu ukazuje své slabiny proces ověření vydavatele v Android Marketu. Zveřejnit aplikaci je sice jednoduché a rychlé, ale na druhou stranu může snadno obsahovat škodlivý kód. Některé z nakažených aplikací jsou ještě stále k dispozici v Marketu, většinou lákají nejen svým názvem a popisem, ale i tím, že jsou zadarmo. Především uživatelé Android tabletů bez antivirové ochrany by si měli dávat pozor, co na své zařízení instalují a jaká té které aplikaci povolují práva,“ říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.

Novinky AVG pro rok 2012

Společnost AVG Technologies představila nejnovější verze svých bezpečnostních softwarových produktů řady AVG 2012.
S novými bezpečnostními technologiemi, zlepšením výkonu počítače a zrychleným stahováním obsahu je AVG 2012 lehčí, rychlejší a menší než kterákoliv předešlá verze tohoto produktu.
A co nového v programech najdete? Vedle vícevrstvé ochrany, v rámci které využívá antivir nejen detekci na základě signatur, ale také rozpoznání malwaru pomocí heuristiky a modulu monitorujícího chování, najdete v produktech pro rok 2012 také zcela nové funkce AVG Accelerator a AVG Advisor. AVG Accelerator optimalizuje soubory a videa ke stažení na vybraných webových stránkách, aby se minimalizovala doba čekání při jejich stahování. Zjednodušeně řečeno, jde o funkci, kterou najdete v pokročilých „stahovačích“ - rozdělení obsahu na několik částí, které se stahují individuálně. Tak lze optimálně využít internetové připojení a nezanedbatelně zrychlit stahování. Druhá novinka jménem AVG Advisor neustále monitoruje počítač a uživateli doporučuje dostupná opatření. Jednoduše řečeno, na základě chování uživatelů poradí možnosti optimalizace nastavení tak, aby se předešlo různým počítačovým problémům, které by mohly nastat.
„AVG má 98 milionů aktivních zákazníků, kteří nám neustále pomáhají zlepšovat naše produkty. Jejich zpětná vazba byla analyzována a využita při vývoji nových produktů, které tak lépe uspokojí jejich potřeby a odeženou obavy, když jsou on-line,“ řekl Yuval Ben-Itzhak, technický ředitel AVG Technologies.
V porovnání s předešlou verzí AVG Internet Security 2011 nabídne novinka i několik zlepšení v důležitých oblastech:
- o 50% menší velikost při stažení a rychlejší instalace;
- redukci potřebného prostoru na disku o 45 %;
- o 20 % nižší potřebu využívání procesů a paměti;
- o 10 % rychlejší načítání obsahu.
Produktová řada AVG 2012 je dostupná v 24 jazycích ve 170 zemích a skládá se z AVG Internet Security 2012 a AVG Anti Virus 2012. Pro úplnost je také nutné dodat, že AVG Internet Security 2012 obsahuje i integrovaný firewall a nástroj AVG LinkScanner, který umožňuje uživatelům bezpečné surfování, nakupování na internetu či používání internet bankingu. Náročnější uživatelé ocení i modul dohlížející na komunikaci a posílání souborů prostřednictvím chatovacích aplikací jako Windows Live Messenger. Podrobnější informace o nových produktech AVG najdete na stránce http://www.avg.com.


DATOVÉ ÚNIKY MĚSÍCE

PLATEBNÍ SYSTÉMY SUBWAY: UKRADENY ÚDAJE O KREDITNÍCH KARTÁCH

Čtyři rumunští hackeři se nabourali do platebních počítačů určených pro více než 150 poboček řetězce rychlého občerstvení v USA a ukradli údaje o kreditních kartách více než 80 000 zákazníků. Systémy byly hacknuty přes internet prolomením hesla, do počítače byl poté nainstalován keylogger, který zaznamenával informace zákazníků. Hackeři použili data k nákupům v hodnotě několika milionů dolarů. Byli ale dopadeni a kromě toho, že si odsedí deset let za mřížemi, musí také zaplatit napáchané škody.

CYWORLD: ÚDAJE ZE SOCIÁLNÍ SÍTĚ

Údaje o asi 35 milionech uživatelů sociální sítě CyWorld z Jižní Koreje skončily v rukou zlodějů dat. Příčinou byl hacknutý server operátora SK Telecom. O velmi nepříjemný únik jde především proto, že vzhledem ke stávajícím zákonům se uživatelé museli zaregistrovat pomocí jména, poštovní adresy a telefonního čísla. Vzhledem k tomu, že v Jižní Koreji žije přibližně 49 milionů lidí, byla odcizena data takřka o třech čtvrtinách obyvatel.

IMMOBILIENSCOUT24: ODCIZENÁ DATA PRODEJCŮ

V případě hacku německého realitního serveru Immobilienscout24 získali hackeři přístup do databázového systému. Útočníci si zkopírovali jména, hesla, kontaktní údaje a interní evidenční čísla. Hesla, bankovní a platební údaje odcizeny nebyly, firma doporučuje uživatelům změnu hesla.