Tip pro Windows 10: pozdržené vypnutí počítače
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Hackeři čtou z iPhonů smazané SMS | foto: CHIP
Na bezpečnostní konferenci CanSecWest předvedli experti Vincenzo Iozzo a Ralf-Philipp Weinmann, jak lze využitím mezery v iPhonu načíst z telefonu celý objem SMS dat. Dokázali přitom odcizit nejen všechny aktuálně uložené datové věty SMS, ale získali i přístup ke zprávám již dříve vymazaným. Aby se k datové větě dostali, stačí útočníkům jenom nalákat oběť na zmanipulovanou webovou stránku. Na tom je nejtěžší podkopat ochranu „Apple code signing“. Ta zabraňuje spuštění vlastního programového kódu a v každé části programu kontroluje přetečení bufferu. K prolomení do přístroje použili Iozzo a Weinmann novou hackerskou techniku: „Return-into-libc“. S ní se dá obejít Data Execution Prevention (DEP), neboť se zde neuplatní úplně vlastní kód, ale prostě se používají už předem existující systémové funkce a aplikace. Tato možnost je sice už delší dobu známa – ovšem jen teoreticky. Na bezpečnostní konferenci teď hackeři poprvé předvedli plné fungování této techniky v praxi. Přesný průběh napadení dosud není znám. Informace dali oba experti nejprve k dispozici Applu, aby mohl výrobce co nejrychleji připravit aktualizaci. Podle Iozza se uvedenou metodou dá přečíst nejen oblast SMS, nýbrž dokonce celá paměť telefonu.
Jednoduchá ochrana: Surfovat s rozumem
Dokud Apple nedá k dispozici update, měli by uživatelé přes iPhone otevírat jen ty URL, které znají. Zejména u zkrácených odkazů dávejte pozor na originální cíl – nástroje pro zkracování URL (například Tinyurl.com) hackeři často používají jako krycí plášť, aby tak zamaskovali nebezpečné surfovací odkazy.
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Funkci »Microsoft Print to PDF«, která umožňuje prakticky z jakékoli aplikace s podporou…
Nástroj DISM (Deployment Image Servicing and Management) z výbavy Windows 10 lze použít k…
Držení smartphonu v jedné ruce a přibližování či oddalování zobrazení v Mapách Google může…