Kaleidoskop zajímavostí ze světa digitální techniky
Nebezpečná mezera v protokolu Bluetooth
V bezdrátovém standardu s krátkým dosahem byla nalezena bezpečnostní mezera, kterou lze využít pro získání cizích dat. V ohrožení jsou produkty využívající Bluetooth například od firem Apple, Broadcom, Intel a Qualcomm. Zatím není jasné, jak tato chyba postihuje zařízení s operačním systémem Android. Záplata proti této zranitelnosti se už připravuje.
Bezpečností update pro inkoustové tiskárny HP
Občas se vyskytnou bezpečnostní chyby i u periferních zařízení počítačů, která jsou jinak neprávem považovaná za neškodná. Tentokrát se problém týkal inkoustových tiskáren řad DeskJet, OfficeJet a DesignJet od firmy HP. Tato bezpečnostní mezera patrně umožňovala spouštět na nich cizí kód. Společnost HP proto doporučuje aktualizaci jejich firmwaru.
Velký nárůst malwaru
Množství nově objeveného malwaru každoročně roste.
Podle zprávy antivirové společnosti AV Test jejich počet stoupá o 350 000 denně. Celkově společnost v letošním roce sleduje více než 800 milionů malwarových programů.
Zastaralá zařízení s Androidem
Pouze o něco více než 40 procent všech smartphonů a tabletů s operačním systémem Android je vybaveno jednou z novějších verzí, tedy 7.x, 8.x nebo 9.
Verze operačního systému na zařízeních Android
Android 6.x 23,5 %
Android 7.x 30,8 %
Android 8.x 12,1 %
Firefox má nové funkce zabezpečení
Mozilla pracuje na nové verzi prohlížeče Firefox, od níž se očekává, že automaticky detekuje a zablokuje skryté JavaScripty na webových stránkách, které slouží například pro tajnou těžbu kryptoměn. Nová bezpečnostní funkce by se měla objevit ve verzi 63, která by se měla začít distribuovat na konci října tohoto roku. Kromě toho by měl mít prohlížeč lepší ochranu před tzv. otisky zařízení a prohlížeče (fingerprinting). Tyto otisky umožňují tajně identifikovat a sledovat pohyb uživatele po internetu. Tato technologie je převážně používána pro přizpůsobení reklam přímo pro uživatele.
Čínská špionáž?
Bloomberg zveřejnil článek „The Big Hack: How China Used a Tiny Chip to infiltrate America’s Top Companies“, který podrobně popisuje čínský útok na americké servery. K němu mělo dojít vložením špionážního čipu do základních desek Supermicro počítačů použitých v amerických organizacích. Postižených firem mělo být asi 30 (mezi nimi i třeba Apple a Amazon), ale šlo také o mnoho amerických vládních agentur. Čipy podle článku mohly komunikovat a stahovat škodlivý kód do infikovaných serverových systémů. Vládním agenturám a technologickým společnostem trvalo více než tři roky, než tento útok odhalily, a jedinou možností nápravy je odstranění infikovaných systémů. Příběh Bloombergu však odmítlo hned několik zúčastněných stran.
Na zprávu ale zareagovala i bezpečnostní firma Check Point, která ji víceméně potvrzuje.
„Popsaná kauza je typickým příkladem kyberútoku 5. generace – masivní, sofistikovaný, multivektorový útok (hardware, internet, OS – všechny vektory zaměřené na útok na data). Útok znovu potvrzuje, že hrozby jsou daleko nebezpečnější a vyvinutější, než si mnoho lidí vůbec uvědomuje. Podobným příkladem byla i kauza Faxploit s útokem na podnikové sítě pomocí faxových zranitelností,“ říká Daniel Šafář, country manager Check Point.
Katedra informační bezpečnosti
V současné době je informační bezpečnost skloňována ve všech směrech, týká se jak jednotlivců, tak i celých firem. Hrozba zneužití citlivých informací uložených v počítačích, které jsou připojeny k internetu, se stále zvyšuje. Proto je čím dál více potřeba řešit informační bezpečnost. Problém vzniká v nedostatku IT odborníků, kteří se na kybernetickou bezpečnost specializují.
Na to zareagovala Fakulta informačních technologií ČVUT v Praze a jako první v České republice otevírá pracoviště pro studium informační bezpečnosti. Vznik katedry je výsledkem několikaletého úsilí v realizaci výzkumu a výuky v oblasti IT bezpečnosti. Cílem nové katedry je nabízet rychlejší a dynamický rozvoj aktuálně žádaných bezpečnostních studijních programů a zaměření. Katedru povede prof. Ing. Róbert Lórencz, CSc., který je odborníkem na IT bezpečnost a zároveň je soudním znalcem v oblasti počítačové bezpečnosti. Katedra informační bezpečnosti se bude specializovat na síťovou a systémovou bezpečnost, kryptologii, hardwarovou a softwarovou bezpečnost, a to jak v bakalářském a magisterském, tak i doktorském studiu.
Přínosný HackerFest
Největší konference v oblasti počítačové bezpečnosti a etického hackingu u nás – HackerFest – se letos konala už pošesté. Účastníky konference nejvíce oslovily informace o konkrétních způsobech hackování a technikách, které útočníci využívají.
Letošní HackerFest proběhl v polovině září a byl již tradičně doplněn praktickými workshopy, které se tentokrát zaměřily na USB hackování pomocí dostupného zařízení Raspberry Pi Zero W. Konferenci doplnil také speciální VIP seminář uznávané odbornice na etický hacking Pauly Januskiewicz, který účastníkům nabídl pohled do firemního systému z perspektivy hackera.
Samotné konference se zúčastnilo více než 350 IT profesionálů a nadšenců. Byl pro ně připravený program zahrnující 9 přednášek předních českých i zahraničních odborníků. Asi nejvíce zaujala přednáška Williama Ischanoe a Martina Hallera Plug and Pray, ve které poukázali na možnost hackování prostřednictvím jednoduchého zařízení přes USB port. Do trojice nejlépe hodnocených se zařadilo i téma Ondřeje Ševečka „Nuda v kanclu, zábava v síti“ – informace o tom, co může zlý domain admin nebo hacker s jeho přístupem dokázat, jak se přihlašovat bez hesel na účty sympatických kolegyň nebo prudících šéfů. A v neposlední řadě přednáška Lukáše Antala zaměřená na nástroje, které používají vládou sponzorované hackerské skupiny.
HackerFest si získal u odborné veřejnosti vysoké renomé a velká část IT profesionálů ho navštěvuje opakovaně. Tomu odpovídá i hodnocení 6. ročníku – 78 % účastníků uvedlo, že pro ně byl stoprocentně přínosný, zbytek ho hodnotil jako spíše přínosný. Konference byla letos i v předcházejícím ročníku s měsíčním předstihem vyprodaná, proto si zapište do kalendáře termín 16. září 2019, kdy proběhne sedmý ročník HackerFestu. Více informací na hackerfest.cz.
Nebezpečné mezery v jádrech systému Linux
Známá bezpečnostní skupina CERT (Computer Emergency Response Team) z univerzity Carnegie Mellon University v Pensylvánii varovala před bezpečnostní mezerou, která by měla umožnit vzdálený neoprávněný přístup k počítači s Linuxem. Útočníci mohou využít tuto mezeru a odeslat zmanipulovaný TCP paket, který přetíží jádro napadeného systému. Podle informací z CERT se problém týká všech verzí Linuxu s jádrem 4.9.
Problém se ale podle cloudového a internetového specialisty Akamai týká i jádra 4.8. Uživatelům Linuxu se proto doporučuje co nejrychleji aktualizovat svůj operační systém – aktualizované jádro je již k dispozici. Opravné balíčky už distribuovalo mnoho poskytovatelů Linuxu, jako například Ubuntu nebo Suse.
Odcizený občanský průkaz z vás dlužníka operátora neudělá
Dojde-li ke zneužití odcizeného občanského průkazu při uzavírání smlouvy, potom oprávněný držitel tohoto průkazu totožnosti není účastníkem smluvního vztahu. Vyplývá to z pravomocného rozhodnutí o požadavku operátora T-Mobile na zaplacení 37 203 Kč.
V průběhu řízení se účastník, vůči kterému byl nárok uplatněn, bránil tím, že v době, kdy měla být smlouva uzavřena, neměl občanský průkaz, smlouvu nikdy neuzavřel a uvedených služeb nikdy nevyužíval. Ztrátu občanského průkazu přitom nahlásil, což doložil potvrzením. Operátor by měl ve vlastním zájmu kontrolovat databázi neplatných dokladů. Jestliže uzavře smlouvu na základě zneužitého občanského průkazu, potom původní držitel takového dokladu totožnosti není účastníkem smluvního vztahu. V případě, že ztrátu dokladu občan řádně nahlásí, je tím chráněn před možným zneužitím průkazu. Naopak operátor v případném sporu nese důkazní břemeno k prokázání toho, s kým skutečně smlouvu uzavřel a komu službu poskytl.
Pozor na aplikaci QRecorder
ESET varoval před nebezpečnou aplikací QRecorder pro Android. Cílí na české uživatele a jejich internetové bankovnictví.
Bezpečnostní analytici společnosti ESET upozornili na rizikovou aplikaci, která byla ještě nedávno ke stažení v oficiálním obchodě Google Play. Nástroj pro nahrávání hovorů QRecorder se po některé z posledních aktualizací stal pro uživatele hrozbou, která umožňuje útočníkům vzdálený přístup k telefonu a tím i do bankovního účtu napadeného uživatele. Tuto hrozbu ESET detekuje již při instalaci aplikace jako Android/Spy. Banker. AIX. Nástroj QRecorder určený pro mobilní zařízení na platformě Android může mít jen v České republice na desítky tisíc uživatelů.
Na základě interní analýzy ESETu je jasné, že původně legitimní aplikace byla tzv. „ztrojanizovaná“. To znamená, že po aktualizaci se z ní stal tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné, a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz.