Aktuality - Ostatní

V průzkumu firmy Lloyds se nově znepokojení kybernetickými útoky zvedlo z 12. na třetí příčku. Odpovídali stovky vysoce postavených manažerů.

Směrnice navazuje na původní znění z roku 2005 ([link]), ze kterého zachovává mnoho, přidává však i nové trestné činy.

Rozhodli tak prezidenti obou zemí. I sousední Nikaragua o tom údajně uvažuje.

Úspěšný útok na přístavy v Long Beach a v Los Angeles na jihu Kalifornie by mohl odstavit až 20 % veškeré americké námořní dopravy. Tvrdí to zpráva americké neziskové organizace Brookings Institution.

Celých 9 let trvalo americkým úřadům, než dopadly člena známého fóra ShadowCrew, které bylo rájem pro „kartáře“, zloděje bankovních údajů a další hackery za hranou zákona.

Technologie Wi-Vi, kterou zkoumají vědci z MIT (Massachusettského technického institutu), možná již brzy promění váš telefon v radar, kterým bude možné vidět skrz zeď.

Edward Snowden, známý díky odhalení existence projektu PRISM, opustil Hong Kong a přistál na moskevském letišti. V Číně se schovával několik týdnů. Společně s ním cestovala právní zástupkyně Wikileaks, aby vše proběhlo hladce. Snowden se pravděpodobně zapíše do historie jako jeden z nejplodnějších informátorů.

Březnová vlna krádeží aut možná kompletně změní celé odvětví bezkontaktního zabezpečení aut. Mnoho incidentů, které byly třeba v Kalifornii zaznamenány na bezpečnostní kamery, totiž odhaluje určitý sofistikovaný bezkontaktní paklíč, díky kterému se zlodějům daří auta odemykat v řádu sekund a to bez spuštění alarmu. Zdá se, že je to trošku jiná káva než prosté „zahlcení frekvence“ ([link]).

Ani policisté netuší, jak fungují tyto zázračné „klíčky“. Potvrzují to např. v této reportáži, kde můžete vidět i několik záznamů z kamer ([link]). Narozdíl od policistů bezpečnostní experti vědí, že v tom není žádná magie, nýbrž rádiové vlny na frekvenci 315 MHz (USA) či 433.92 MHz (Evropa). Také je však udivuje rychlost, se kterou celá akce probíhá. Z určitých kamerových záznamů také vyplývá, že tento paklíč měl problém s některými vozy značek Ford či Cadillac.

Systém odemykání aut bez použití klíče (Remote Keyless System) je s námi již přes 30 let. První s ním přišel Renault. Z počátku se používalo infračervené záření. Rádiové signály, které „klíč“ k modernímu autu vysílá, nejsou znovupoužitelné. Umí generovat více než trilion unikátních signálů, takže jakýkoliv „odposlech“ této komunikace je beznadějný. Subsystém starající se o zamykání auta je s klíčem synchronizován pomocí pseudonáhodného generátoru, dveře by se měly tedy odemknout pouze tomu klíči, s nímž byly synchronizovány.
Další možností odemykání aut bez použití klíče je tzv. Smart Key. Ten umožní odemknutí/zamknutí i bez stisku nějakého tlačítka na klíčích. Některé verze dokonce znemožňují, abyste si klíčky „zabouchli“ v autě.

Radu na závěr opravdu nečekejte, proti těmto krádežím se lze schovávat pouze v (ne)pravděpodobnosti. Máte nějaké tipy, jak by to mohlo fungovat?

V rozhovoru, jehož úplné znění si ve 3 částech můžete v angličtině přečíst na blogu White Hat Security ([link]), se rozpovídal o tom, jak perou peníze či jak jsou antiviry k ničemu proti opravdovým hackerům (či spíše zločincům). Je to unikátní zpověď člověka z organizované skupiny zaměřující se na kreditní karty, který nám dovoluje podívat se na svět jeho očima.

Krádež a zneužití informací o platebních kartách je v současné době asi vůbec nejvýnosnější byznys v internetovém podsvětí. S informacemi o kreditní/debetní kartě sice často máte přímý přístup k penězům oběti, ale nemůžete je zcela beztrestně vybrat - výběry z bankomatů jsou vystopovatelné stejně tak jako většina plateb přes internet. Inženýři z firmy Kaspersky přišli na nový způsob, jak si zločinci peníze perou. Nejdříve rozešlou žádosti o rezervaci pobytu do hotelů, při odpovědi udají počet osob, datum pobytu, způsob platby a informaci, že poskytnou částku navýšenou o platbu cestovnímu agentovi. Dále útočníci požádají hotel, aby navýšení přeposlali na účet onoho agenta jako poplatek za služby. Hotel tedy v reálu přijme peníze z kradené karty a přepošle část na další účet zloděje. Ten pak rezervaci zruší a zamete stopy.

Více informací o rozhovoru v odkazovaném článku, originální rozhovor by jistě stál za překlad. Pouze navnadím citací: „Vydělávat peníze s botnetem je jednodušší, než si ráno vyčistit zuby.“

Na webu Tecmint.com se nedávno objevilo srovnání 10 linuxových distribucí, jejich výhod/nevýhod a hlavně popis cílových skupin. Pokud jste tedy stále uživatelé Windows a pokukujete po nějaké alternativě, či jste již zatvrzelí Linuxáci, ale nemáte povědomí o mnohých dalších distribucích, je tento článek pro vás. Já pouze shrnu, jakých distribucí se týká.

Na Debianu, Red Hat Enterprise Linux či Ubuntu asi není nic moc překvapujícího. První dva se hodí k osazení na serverech, Ubuntu je nejschůdnější pro začátečníky. Gentoo je zajímavé pro absenci prekompilovaných balíčků, veškeré aplikace si kompilujete sami. O Gentoo se také říká, že pokud se ho naučíte, naučíte se Linux. CentOS je v podstatě free verze Red Hat Enterprise Linuxu, Fedora je pro Red Hat takovým testovacím písečkem - jsou zde testovány aplikace, které, pokud se osvědčí, jdou posléze do Enterprise verze.

Trošku netypickým kouskem, vyskytujícím se v článku, je tzv. „Damn Vulnerable Linux“. Ten, jak již z názvu vyplývá, je prošpikován zranitelnostmi. Proto se hodí zejména na výuku pro administrátory. Obsahuje kupu zranitelností, špatných nastavení, prošlého a exploitovatelného software - děravý Apache, MySQL, PHP, FTP i SSH a další. Je to vlastně taková Linuxová laboratoř. Další distribucí zaměřenou na bezpečnost je nástupce velmi populární Backtracku - Kali Linux. Ten stojí na základech Debianu a obsahuje kolem 300 bezpečnostních aplikací. Je tedy jasnou volbou pro člověka, který to s hackingem myslí vážně (a má již nějaké znalosti).

Arch Linux funguje podobným způsobem jako Gentoo, ale stahuje si binární balíčky a nic nepřekládá. Poslední zmiňovanou distribucí je OpenSuse - ten je zdarma pouze pro nekomerční využití, je to vlastně konkurence komerčního řešení od Red Hatu. Více informací v odkazovaném článku, seznam nejpopulárnějších distribucí z roku 2012 naleznete na tomtéž webu ([link]).