Menu

iPhone prozrazuje hesla

Mezera v iOS od Applu

iPhone prozrazuje hesla

Výzkumníci Fraunhoferova institutu pro bezpečnou informační technologii (SIT) objevili způsob, jak lze načíst hesla ze zabezpečených iPhonů. Neoprávněnému přístupu k přístroji pod iOS normálně zabraňuje kódová uzávěra. Hackeři v SIT si však pomocí modifikovaného "jailbreaku" dokázali zjednat přístup do souborového systému iPhonu s iOS 4.2.1. Hesla pro přístup k e-mailu, sítím VPN a WLAN jsou sice v systémové "klíčence" (keychain) telefonu uložena v zašifrované podobě, ale vybraným aplikacím je přístup k datům umožněn. Útočníci proto prostřednictvím speciálního skriptu operačnímu systému předstírali, že hesla požaduje právě takový certifikovaný program. Zvláště kritické je, že jakmile útočník jednou získal přístup k e-mailovému účtu, může si z něj vyžádat také hesla k mnoha jiným webovým službám. Výrobce Apple se dosud k této slabině nevyjádřil.
INFO: fraunhofer.com

Microsoft:

Konec autorunu

Microsoft dává k dispozici volitelnou aktualizaci, která ve Windows deaktivuje funkci autorun pro USB paměti. Po aktualizaci povolí Windows provádět autorun už jen pro programy na CD a DVD. Za normálních okolností tato funkce při založení CD/DVD nebo zasunutí "flešky" spustí instalační program, který se na tomto nosiči nachází. Podle Microsoftu využívá autorun deset nejčastějších malwarových virů roku 2010, aby touto cestou pronikly do PC.
INFO: microsoft.com


PŘÍVAL MALWARU: VIRY NA MAXIMU
Počet záškodnických programů se podle společnosti Panda Antivirus v uplynulých třech letech zvýšil o více než 3 000 %.


NEJVĚTŠÍ ŠIŘITELÉ SPAMU
Nejvíce nevyžádaných reklamních zpráv přichází z následujících zemí. S velkým náskokem vedou Spojené státy, z Evropy přichází nejvíce spamu z Německa.
USA 16,37 %
Indie 7,32 %
Brazílie 5,83 %
Jižní Korea 3,8 %
Německo 3,44 %
Rusko 3,23 %



PŘEDPOVĚĎ NEBEZPEČÍ : STŘEDNÍ RIZIKO
Phisheři stále více využívají aplikace Facebooku ke shromažďování dat. Dbejte proto zvláště na serióznost aplikací.


2
2 eura za kartu se podle společnosti Panda Antivirus platí na černém trhu za data z kreditních karet.

Čínský hackerský útok na koncerny

Skupina hackerů měla po řadu měsíců správcovský přístup do počítačových systémů velkých firem.
Pracovníci výrobce antivirů McAfee odhalili čínský špionážní gang, který na celém světě špehoval naftařské a plynařské koncerny. Od listopadu 2009 si Číňané zjednávali přístup do počítačových systémů a z nich cíleně stahovali tajné informace, například investiční plány nebo nabídky na koupi naftových polí. Útočníci k tomu používali hned několik postupů: vedle sociálního inženýrství – využívání bezpečnostních chyb ve Windows – a phishingovývh útoků vsadili špioni také na "spear phishing". Tato relativně nová metoda vychází ze známých phishingových postupů, cíleně však napadá určité e-mailové adresy. Poté, co útočníci odeslali vedení koncernů zmanipulovaný e-mail, stačilo jen kliknout na podstrčený odkaz, aby se bez vědomí příjemců na jejich vlastním PC nainstaloval RAT (Remote Access Terminal). Přes tento nástroj pak útočníci získali kompletní přístup do počítače.
U jiných podniků pronikali hackeři do firemních sítí metodou "SQL injection". Při ní vyšle útočník do SQL serveru speciální požadavek HTTP GET. Díky chybě v systému SQL pak získá přístup k účtům Active Directory ve Windows, přes které následně nainstaluje nástroje RAT.

Hospodářská špionáž: V Číně nic neobvyklého

Zda útočníci působili jako špioni pro čínskou vládu, to se nepodařilo zjistit. Jeden z pachatelů byl údajně identifikován jménem. McAfee nyní podnikům radí, jak mohou své servery lépe zajistit. Mluvčí čínského ministerstva zahraničí se k věci vyjádřil takto: "O této situaci nic nevím, nicméně o takových zprávách slýcháme častěji."
INFO: www.mcafee.com

Foto: Dálkové ovládání: Útočníci využívají programy jako Gh0st ke vzdálenému přístupu.

Google

Heslo na druhou

Uživatelé Googlu budou mít brzy možnost zvolit novou variantu přihlašování ke svému "googlovskému" účtu. Pak bude kromě obvyklého hesla nutno zadávat ještě kód, který uživatel obdrží prostřednictvím smartphonové aplikace ve svém mobilním telefonu. Potenciální útočníci by tedy museli znát nejen heslo, ale také mít přístup k uživatelově mobilu. Tato volitelná funkce má být k dispozici v nejbližší době.
INFO: google.com

VirusTotal

Web bez virů

Firma Hispasec Sistemas dává na webu k dispozici službu VirusTotal, která umí přezkoušet odkazy a soubory na přítomnost virů, aniž by bylo nutno cokoli zavádět a otvírat v uživatelově počítači. VirusTotal namísto toho nahraje soubory na vlastní firemní server a antivirovou kontrolu provede tam. Prozatím je zásuvný modul VirusTotal dostupný pro Firefox a Chrome od Googlu
INFO: virustotal.com

Pro malé firmy

Kaspersky Small Office Security

Společnost PCS přichází s novou řadou aplikací pro firemní klientelu, určenou pro ochranu počítačů v malých organizacích – Kaspersky Small Office Security v2. Tento software je přizpůsoben potřebám a prostředkům firem s méně než deseti zaměstnanci. Kaspersky Small Office Security v2 nabízí například automatickou ochranu v reálném čase nebo šifrování pro zabezpečení dat v případě ztráty notebooku či nechtěného odeslání souborů na nesprávnou adresu. Samozřejmostí je i centrální správa z jednoho počítače nebo schopnost nastavení pravidel používání internetu, včetně zákazu používání sociálních sítí, her, aplikací a webových stránek.
INFO: www.kaspersky.cz

AVG Mobilation for Android

AVG Technologies představuje nové bezpečnostní řešení pro tablety s platformou Android. Zabezpečení pro tablety AVG Mobilation for Android může prověřovat aplikace a datové a mediální soubory v reálném čase, stejně jako detekovat další malware. Pokud se tablet ztratí nebo je odcizen, lze ho vysledovat na dálku a vymazat jeho obsah pro ochranu soukromí. Funkce zálohování také chrání kontakty, protokoly volání, záložky, zprávy a nainstalované aplikace na paměťové kartě SD. Každou aplikaci na telefonu lze uzamknout heslem, aby se dětem zabránil přístup k určité aplikaci či datům.
INFO: www.avg.cz

Zpráva Norton týmu

Nekraďte na Android Marketu

S absolutní novinkou podle týmu Norton společnosti Symantec přišli tvůrci kódu Android. Walkinwat, kteří varují uživatele před stahováním pirátského softwaru. Stejně jako většina ostatních hrozeb zaměřených na zařízení se systémem Android se i tento škodlivý kód tváří jako legitimní aplikace (v tomto případě nazvaná "Walk and Text"). Namísto očekávaných funkcí se však hrozba snaží získat citlivá data z telefonu (jméno, telefonní číslo, IMEI atd.), která odesílá na externí server. Následně je uživatel informován, že si stáhl pirátskou verzi aplikace. Navíc aplikace rozešle na všechny kontakty ze seznamu textovou zprávu s následujícím textem: "Ahoj, právě jsem z internetu stáhl pirátskou aplikaci ‚Walk and Text' pro Android. Jsem hloupý a stálo mě to pouze 1 dolar. Nekraď jako já!" Aplikace na závěr vybízí uživatele, ať si překontroluje svůj účet a kupuje z Android Marketu pouze legitimní aplikace. I když to není první případ "digitální spravedlnosti", která využívá rozesílání zpráv s varováním proti pirátství, je to první případ svého druhu mezi mobilními hrozbami.
INFO: www.symantec.cz

Foto: Android Market: Ne každý "levný nákup" aplikace se uživateli vyplatí...

Zpráva MessageLabs

Tvrdý útok proti botnetu

Symantec představil výsledky březnové zprávy MessageLabs Intelligence Report. Podle analýzy rozesílal botnet Rustock (ještě v době, kdy byl aktivní) v březnu 13,82 miliardy nevyžádaných e-mailů denně, což představovalo v průměru 28,5 % z celosvětového objemu spamu rozesílaného všemi botnety. Po unikátním odstavení botnetu Rustock celosvětový objem spamu klesl o třetinu a ostatní botnety začaly zvyšovat svou aktivitu, aby využily mezeru na trhu. Po Rustocku nyní převzal pomyslné žezlo pro nejaktivnější botnet pro rozesílání spamu Bagle. Podle MessageLabs Intelligence klesl celosvětový objem spamu v období od 15. do 17. března o 33,6 %, což byl důsledek zmiňovaného odstavení botnetu Rustock. V prvních dnech po jeho odstavení bylo rozesíláno přibližně 33 miliard e mailů denně, což je výrazný rozdíl oproti v průměru 52 miliardám spamu za den v předcházejícím týdnu.
"Teprve čas ukáže, zda se zločinci z Rustocku, který se stal jedním z technicky nejdůmyslnějších botnetů posledních let, budou schopni vzpamatovat z tohoto koordinovaného odstavení," říká Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.cloud. "Rustock byl významnou součástí sítě botnetů a škodlivého kódu od ledna 2006, což je mnohem déle, než byla aktivní většina jeho současníků."
Zajímavostí je, že na konci roku 2010 nepatřil Bagle do první desítky botnetů rozesílajících spam, jak vyplývá z výroční zprávy MessageLabs Intelligence za rok 2010. Na konci roku 2010 byl Rustock zodpovědný až za 47,5 % veškeré nevyžádané pošty a denně rozesílal přibližně 44,1 miliardy nevyžádaných e-mailů. Také v březnu analyzoval tým MessageLabs Intelligence aktivity deseti nejvýznamnějších botnetů pro rozesílání spamu. Od konce roku 2010 byl stále aktivnější botnet Bagle, který rozeslal přibližně 8,31 miliardy nevyžádaných e-mailů každý den a většina jich souvisela s farmaceutickými výrobky. Bagle neměl pod svou kontrolou tolik botů a nevykazoval takový provoz jako dominující Rustock, ale jeho výkon byl více konzistentní. "Botnety byly a jsou destruktivní zdroj pro počítačové zločince a během let se staly významnou podporou pro spammery, bez nichž by bylo velmi obtížné pracovat. Botnety jsou ovšem využívány i pro jiné účely, jako jsou distribuované útoky DoS, hosting nelegálního webového obsahu na infikovaných počítačích (tzv. botech), shromažďování osobních údajů a šíření spywaru pro sledování aktivit uživatelů infikovaných počítačů," říká Wood.

Foto: Snadné: Získat na internetu nástroj na vytvoření malwaru není nic obtížného...

Průzkum McAfee

Cíl: Duševní vlastnictví firem

Společnosti McAfee a Science Applications International Corporation (SAIC) zveřejnily výsledky svého celosvětového průzkumu o zabezpečení dat v době informační ekonomiky.
Studie Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency (Duševní vlastnictví a citlivá firemní data se staly hlavním platidlem počítačových podvodníků) je založena na průzkumu mezi bezpečnostními experty a manažery s rozhodovací pravomocí v oblasti IT. Průzkum se soustředil na situaci v největších firmách. Společnosti McAfee, SAIC a Vanson Bourne provedly dotazování mezi více než 1 000 respondenty v USA, Velké Británii, Brazílii, Indii, Japonsku, Číně a na Blízkém východě. Průzkum navazuje na analýzu Unsecured Economies (Nezabezpečené ekonomiky) z roku 2008. Ze studie vyplývá, že právě únik dat se pokládá za nejvážnější variantu jejich narušení. Krádeže duševního vlastnictví firem se soustřeďují např. na obchodní tajemství, marketingové plány, výsledky výzkumu a vývoje nebo i na zdrojové kódy softwaru. Duševní vlastnictví firem je často nedostatečně chráněno, a protože lze snadno zpeněžit, stává se v podstatě novým platidlem. Nová studie analyzuje změny v postojích k ochraně duševního vlastnictví za poslední dva roky. Výsledky ukazují, které země jsou vnímány jako nejdůvěryhodnější pro ukládání firemních dat, míru zkušeností firem s narušením jejich dat, způsob předcházení těmto incidentům a reakce na ně. Analýza vede k závěru, že hlavní zájem počítačových podvodníků se přesouvá od osobních informací k duševnímu vlastnictví firem, především nejznámějších celosvětově působících společností.
Nejdůležitější výsledky studie:
- Organizace spoléhají na ukládání svého duševního vlastnictví v zahraničí. Ekonomický pokles vede k tomu, že rostoucí počet organizací přehodnocuje rizika spojená s uchováváním dat mimo svou mateřskou zemi. Hledání levnějších variant ukládání dat připustila polovina respondentů, což v porovnání s rokem 2008 představuje výrazný nárůst. Třetina organizací plánuje zvýšit množství citlivých informací uložených v zahraničí, zatímco před dvěma roky se takto vyjádřila pouze pětina respondentů.
- Cena zabezpečení dat v zahraničí. V USA, Velké Británii, Číně a Japonsku utrácejí organizace za IT i více než 1 milion dolarů denně. Na zabezpečení citlivých informací uložených v zahraničí věnují firmy z těchto zemí i více než 1 milion dolarů týdně.
- Geografické vnímání hrozeb pro duševní vlastnictví. Čína, Rusko a Pákistán jsou vnímány z hlediska uchovávání dat jako nejméně bezpečné oblasti, na opačném konci žebříčku z hlediska důvěryhodnosti se nachází Velká Británie, Německo a USA. Velké množství i celosvětově působících firem ale zanedbává hodnocení a řízení rizik. Více než čtvrtina organizací zúčastněných v průzkumu posuzuje rizika hrozící jejich datům pouze dvakrát do roka nebo ještě méně často.
- O narušení dat organizace často mlčí. Pouze tři organizace z deseti reportují o veškerých utrpěných narušeních dat, naopak šest organizací z deseti si vybírá, jaké incidenty oznámí a jaké ne. Výsledky studie nasvědčují také tomu, že firmy hledají země, kde existuje mírnější legislativa z hlediska povinnosti informovat o únicích dat. Osm z deseti organizací, které uchovávají svá citlivá data v zahraničí, volí svou politiku podle povinnosti oznamovat narušení dat svým zákazníkům.
- Správa zařízení představuje aktuální výzvu. Jednou z největších výzev při řízení informační bezpečnosti je v současnosti rozšiřování zařízení, jako je iPad, iPhone a telefony se systémem Android. Zabezpečení mobilních zařízení v rámci firemní IT infrastruktury je i nadále bolavým místem většiny organizací a jako problém ho vnímá 62 % respondentů.
INFO: www.mcafee.com

Foto: Pod pokličkou: Pouze tři organizace z deseti informují o veškerých utrpěných narušeních dat. Nástroje hackerů tedy útočí častěji než se zdá...

Toshiba Camileo P100 a B10

Videokamera se zoomem a s funkcí sdílení

Společnost Toshiba představila dvě nové Full HD videokamerky: Camileo P100 a Camileo B10.
Model Camileo B10 je určen především pro sportovně založené zákazníky a pro cestovatele. Videokamera Camileo P100 nabízí lepší vybavení – má optický zoom. Oba modely disponují grafickým uživatelským rozhraním Toshiba. Díky kompatibilitě obou videokamer s paměťovými kartami formátu SDXC o kapacitě až 64 GB má uživatel dostatek prostoru k ukládání videí a fotografií. Tlačítko Camileo Upload umožňuje snadno nahrát video na sociální sítě a rychle jej tak sdílet. Digitální výstup HDMI AV dovoluje promítat fotografie a přehrávat videa na velké HD obrazovce přímo z videokamery.
Videokamera Camileo P100 je vybavena optickým zoomem, který díky osminásobnému zvětšení umožňuje detailněji zachytit i vzdálené scény v plném Full HD rozlišení. Po přepnutí do modu fotografování nabízí pětinásobný optický zoom a rozlišení 16 Mpx (po interpolaci). Model Camileo B10 lze využít i jako webovou kameru. Doporučená koncová cena modelu Camileo B10 bude 2 638 Kč s DPH a u modelu Camileo P100 4 800 Kč s DPH.
INFO: www.toshiba.cz

Tablet od Asusu v červnu

Firma Asus bude dodávat svůj tablet Eee Pad Transformer i na český trh. Zvláštností tohoto tabletu je to, že má odnímatelnou klávesnici, která zároveň slouží jako dokovací stanice. Díky ní dokáže zařízení pracovat až 16 hodin na baterii. Eee Pad Transformer běží na novém operačním systému Android 3.0 Honeycomb, který doplňuje uživatelské rozhraní Waveshare od Asusu. Dvoujádrový procesor nVidia Tegra 2 umožňuje rychlé surfování na internetu a nabízí rychlou odezvu a výkon při více spuštěných aplikacích najednou. Přístroj spojuje výhody tabletu a netbooku. Eee Pad Transformer se dostane na český trh v průběhu června, a to za doporučenou cenu (16GB verze) 9 975 Kč, s dokovací stanicí pak cena povyskočí na 12 475 Kč s DPH.
INFO: www.asus.cz

Streamované vysílání

Vysílání ČT24 v chytrých Nokiích

Zpravodajský servis i živé vysílání ČT24 vkročilo do mobilních telefonů Nokia s operačním systémem Symbian 3. Uživatelé mohou sledovat vysílání ČT24 a využívat textové zpravodajství s fotografiemi z webu www.ct24.cz.
Aplikace ČT24 pro Symbian 3 nabízí rychlý souhrn hlavních událostí – zprávy jsou přehledně řazené v rubrikách, pohodlně lze listovat mezi články na dotykové obrazovce nebo se rychle přesunout na živé vysílání ČT24.
Česká televize pozoruje také vývoj kolem multimediálních aplikací pro chytré telefony Blackberry nebo operační systém Bada, vyvinutý společností Samsung. Podmínkou pro vytvoření aplikace některého z produktů ČT pro další platformy je masovější rozšíření daných telefonů. Česká televize aktuálně vyvíjí aplikace ČT4 pro Android, iPhone a také pro tablety, v první fázi pro iPady.
INFO: www.ct24.cz

Microsoft vytvořil aplikaci pro iPad

Společnost Microsoft vytvořila první aplikaci pro tablet Appe iPad, která je zdarma dostupná na App Store. Jde o aplikaci Bing navázanou na stejnojmenný vyhledávač Microsoftu. Uživatel získá možnost snadného hledání, ale i přehled o počasí, trendech, filmech, přístup ke zprávám, mapám (a to i satelitním) a finančním informacím. Cílem je samozřejmě konkurovat podobné aplikaci od firmy Google. Stejně jako Google nabízí Bing možnost hlasového vyhledávání.
INFO: www.microsoft.cz

Internetové mapy

Nové mapy na webu 1188.cz

Na webovém portálu mapy. 1188.cz jsou nyní mapy s novými funkcemi, lepší grafikou a přehlednější navigací. Novinkou je také vyhledávání v katastrálních mapách podle čísla parcely nebo hledání jakékoliv adresy v Evropě podle ulic s přesností na číslo popisné. Katastrální mapy: Katastrální mapy nově umožňují obratem vyhledávat parcely podle jejich čísla. Do vyhledávače stačí zadat jakékoliv číslo parcely, a uživatelé se dozvědí nejdůležitější informace o pozemku, druhu stavby, rozloze a také kontakt na majitele. Katastrální mapu lze snadno propojit s fotomapou, zákazníci si tedy mohou prohlédnout vybranou lokalitu i z leteckého pohledu.
Turistické mapy: Vylepšeny byly i turistické mapy, které nově pokrývají celou republiku v měřítku 1:12 500. Jejich součástí je seznam důležitých turistických objektů, jako jsou památky, muzea, hospody, penziony nebo zastávky veřejné dopravy.
Vyhledávání: Pro uživatele portálu je připravena také nová služba, pomocí níž si mohou vyhledat jakoukoliv ulici a její číslo popisné po celé Evropě. V rámci ČR se u hledané lokality zobrazují nejen záznamy z databáze Katalogu firem 1188, ale i užitečné informace, jako je nejbližší čerpací stanice, autoservis, banka, pošta nebo obchody. Řidiči ocení plánovač tras i aktuální dopravní informace.
INFO: http://mapy.1188.cz


NOVÁ BEZPEČNOSTNÍ RIZIKA

FACEBOOK

Uživatelé Facebooku, kteří používají zabezpečené spojení HTTPS a přistupují k aplikaci Facebooku, která HTTPS nepodporuje, tím funkci HTTPS standardně deaktivují.
ŘEŠENÍ: Proč není spojení deaktivováno jen dočasně, nýbrž natrvalo, Facebook dosud nevysvětlil. Na řešení problému se však pracuje.
Info: facebook.com

APPLE IPHONE OS

Podle informačního serveru Secunia (http://secunia.com/advisories/43832/) obsahuje Apple Safari pro iPhone nebezpečnou zranitelnost. Ta umožňuje potenciálním útočníkům spustit nežádoucí kód nebo zkompromitovat celý systém. Daná chyba se projevuje v procesu OfficeArtMetafileHeader a ke zneužití je potřebná interakce ze strany uživatele v podobě návštěvy "speciálně upravené" webové stránky nebo otevření podezřelého souboru.
ŘEŠENÍ: Apple už chybu opravil – aktualizaci a další informaci o zranitelnosti najdete na adrese http://support.apple.com/kb/HT4581.
Info: zpravy.actinet.cz

ORACLE JAVA

Hackeři mohou zahltit CPU počítače s Javou, jestliže spustí přepočet číselného řetězce na číslo v pohyblivé čárce. Vyvolají tak nekonečnou smyčku.
ŘEŠENÍ: Výrobce Oracle sice o problému ví už řadu týdnů, teprve nedávno však zveřejnil bezpečnostní aktualizaci, která chybu ve verzích Javy opravuje.
Info: oracle.com

MICROSOFT WINDOWS

Přinejmenším dvě slabá místa v Internet Exploreru a v ovladači sady Office pro OpenType Compact Font Format mohou hackeři využít k propašování škodlivých programů do napadeného počítače.
ŘEŠENÍ: Vedle obou těchto mezer odstranil Microsoft ve Windows a Office dalších 20 chyb. Aktualizace jsou dostupné prostřednictvím služby Microsoft Update.
Info: microsoft.com

WINDOWS MEDIA PLAYER

Microsoft Windows Media Player je možné díky chybě při otevírání souborů s příponou .ape (bezeztrátový hudební formát) zneužít ke vzdálenému spuštění libovolného kódu, jelikož aplikace na uživatelem poskytnutých datech před otevřením neprovádí dostatečnou kontrolu proti přetečení. Neúspěšný útok pak způsobuje DoS (odepření služby). Více informací najdete na serveru SecurityFocus.
ŘEŠENÍ: Zranitelný je MWM Player 11.0, ostatní verze nebyly potvrzeny. Řešením je tedy aktualizace programu na verzi 12.
Info: zpravy.actinet.cz

VLC MEDIA PLAYER

Portál Secunia informoval o chybě v přehrávači VLC Media Player, jejíž zneužití může zkompromitovat celý systém. Příčinou chyby je využití zranitelné verze knihovny "libmodplug". Chybou postižené jsou jen verze 1.1.8 pro Windows a Mac OS X, výskyt chyby však není vyloučený ani u jiných verzí.
ŘEŠENÍ: Podrobnější informace o chybě najdete na webu SEC Consult a jediným řešením je prozatím neotevírat nedůvěryhodné multimediální soubory s příponou ".S3M".
Info: zpravy.actinet.cz