Seznam všech aktualit

Nuclear Exploit Pack je balíkem nejrůznějších exploitů, sloužících k automatickému infikování počítačů, které navštíví připravenou webovou stránku. Více se o tomto typu útočného softwaru můžete dočíst například v RubberDuckově článku: [link]

Druhý díl stejnojmenného seriálu vyšel včera na ihned.cz. Tentokrát s podtitulem: Symetrické šifrování pro pevné disky založené na náhodě. První díl seriálu nesoucí název: Co byste měli znát o kryptografii a jejím využití najdou zájemci zde: [link]

Zajímavý případ řeší americké soudy, když před nimi stanuli bankovní podvodníci, kterým se skrz chybu v systému Citigroup podařilo ukrást zhruba 1.000.000 amerických dolarů. Útočníci vždy založili několik účtů, na něž uložili po 10.000$. Po té z různých míst provedli ve stejný okamžik identické transakce. Systém tyto podobné transakce vyhodnotil jako jednu jedinou a transakce povolil. Tím se útočníkům vždy podařilo z účtu vybrat násobek vložené částky.

Gruzijské vládní agentury měly od roku 2011 nemalý problém. Jejich 300-400 počítačů bylo napadeno skupinou ruských hackerů, kteří z nich dolovali cenné informace.
Po té, co se na celou aféru přišlo a vládní počítače byly vyčištěny, rozeslal hacker úředníkům jménem gruzijského prezidenta maily s infikovanou PDF příponou, aby tak opět získal síť pod svou kontrolu. Gruzijci tedy přichystali na hackera léčku v podobě zip souboru pojmenovaného "Georgian-Nato Agreement", který obsahoval malware. Hacker tomuto pokušení podlehl a bezpečnostním expertům se tak po infikaci jeho počítače podařilo stáhnout na oplátku také nějaké ty usvědčující materiály. Mimo to si hackera ještě vyfotili jeho webkamerou. Foto zveřejněno v odkazovaném článku.

Najdete mezi nimy například návrhy na algoritmy pro detekci botnetů a freemailových účtů rozesílajících spam, nebo algoritmy detekující v e-mailech odkazy na phishingové stránky.

Na půdě Evropského parlamentu prochází v těchto dnech připomínkovým řízením novela zákona o ochraně osobních údajů z roku 1995, která je známá také jako sušenkový zákon. Podle tohoto nařízení by mezi osobní údaje patřily dokonce i soubory cookie a jejich uložení v prohlížeči by tak musel uživatel nejprve potvrit. U osob mladších 13ti let, by pak byl k tomuto nutný souhlas zákonného zástupce. Podle řady firem by podobný zákon poškozoval konkurenceschopnost EU na Internatu.

Jiří Peterka se ve svém článku pozastavuje nad skutečností, že byla při přechodu z IPv4 na novou verzi IPv6 přeskočena pátá verze Internet protokolu. Odpověď na otázku, proč tomu tak je, je ovšem poměrně prostá.

Nový malware se rodí cca v milionu nových vzorků denně. Protože je nemožné, aby při takovém množství nových druhů probíhala jejich detekce ručně, využívají antivirové společnosti automatické systémy, které spustí program ve virtualizovaném prostředí a následně testují chování programu v systému.

Dle Symantecu používají autoři malware čím dál častěji techniky, které těmto automatickým systémům ve správné detekci brání. Jednou z těchto technik je například detekce pohybu a klikání myší, které je známkou toho, že nejde o systém automatického detekčního systému, ale že jde o uživatelsky používaný počítač. Jinou technikou je například odložení infekčních akcí až o několik desítek minut po spuštění programu. Detekční systémy totiž tolik času jednotlivým testovaným souborům nevěnují.

V Google Play bylo odhaleno na 7.000 free aplikací pro Android, které obsahují reklamní modul sbírající osobní údaje uživatelů. Na servery společnosti, která tento modul vytvořila, jsou odesílána mimo jiné tato data: ID zařízení, verze OS, IP adresa, telefonní číslo, GPS poloha, informace o účtu, záznamy v kalendáři a oblíbené položky.

Funkcí nově odhaleného malwaru je odesílat prostřednictvím e-mailu z infikovaného počítače zprávy, které hrozí například masovým vražděním, výbuchem ve slavných svatyních nebo bombovým útokem na letištích. To vše pod identitou napadeného uživatele.
V Japonsku byli díky těmto výhružkám zadrženi již tři uživatelé. Po nálezu malwaru v jejich počítači byli tito propuštěni.