Seznam všech aktualit

Skupina FawkesSecurity hlásící se ke hnutí Anonymous oznámila na 5.listopadu výbuch bomby, kterou prý umístili do některé z vládních budov USA.

Samotní Anonymous se postavili proti této informaci na Pastebin.com [link] Zde Anonymous zveřejnili své vyjádření, že může jít o pouhý hloupý vtip ze strany FawkesSecurity, nebo že došlo k haknutí jejich účtů na Tweeteru a YouTube. Zmiňují ale také možnosti provokace, která má hnutí Anonymous očernit v pohledu veřejnosti, nebo že jde o krok ze strany FBI, která by díky podobným zprávám mohla proti Anonymous použít mnohem tvrdší zbraně.

Hnutí Anonymous se chystá spustit 21.12. tohoto roku projekt Tyler, který by se měl stát obdobou známého serveru WikiLeaks. Projekt by měl zveřejňovat tajné materiály různých států a měl by být narozdíl od Wikileaks decentralizovaný, aby nemohlo dojít k jeho výpadku. Důvodem pro spuštění vlastní služby je prý nejasné financování Wikileaks a hrozba jeho vypnutí z Assangeovi strany.

Maďarský odborník Zoltan Balazs bude tento týden na konferenci Hacker Halted v Miami demonstrovat malware v podobě doplňků pro webové prohlížeče. Tento typ malwaru je podle něj velice nebezpečný, protože dokáže zachytávat hesla a další důvěrné informace, které uživatel v prohlížeči zadá, ještě před tím, než jsou zašifrována SSL vrstvou. Doplňky navíc mohou komunikovat s vnějším světem právě prostřednictvím browseru, jehož komunikace je na firewallu většinou povolena. Příkladem podobného malwaru byl například doplněk (hra) Bad Piggies pro Google Chrome, kterému se podařilo infikovat 80.000 uživatelů.

Výzkumníci německých univezit porvedli průzkum zabezpečení aplikací pro Android. Na vzorku 13 500 apps z Google Play zjistili, že 8% z nich obsahuje neplatný SSL certifikát. To může v konečném důsledku vést ke zjištění čísla kreditní karty nebo k získání přístupových údajů k webovým službám.

Analýzu vypracovala společnost FireHost na základě zablokovaných pokusů o útok ve 3.čtvrtletí 2012. Z reportu vyplývá, že se v žebříčku popularity drží na nejvyšších příčkách již po několik let zranitelnosti typu: XSS, CSRF, LFI a SQL injection.

Používáte Remote Desctop Protokol (RDP) nástroje umožňující vzdálené sdílení plochy? Pokud ano, tak se přesvěčte, že používáte dostatečně silné heslo. V opačném případě se vystavujete riziku, že se přístup k vašemu desktopu ocitne jako artikl ve službě Dedicatexpress.com. Ta v současné době nabízí přístup ke zhruba 17.000 napadených počítačů, z nichž se některé nachází i ve velmi zajímavých sítích, např. v Ciscu.

Ruští programátoři vydali nový nástroj pro DDoS útoky, nástupce známého Chrystalu. Botnet má první stovky infikovaných počítačů především v Turecku, Indii a Mexiku. Služby botnetu by měly být být dostupné za nízké ceny, od čehož si provozovatelé slibují přetažení klientů od konkurence.

Elektronické hotelové zámky již nedokáží ochránit soukromí návštěvníků. Video z přiloženého odkazu demonstruje rychlost, s jakou lze tyto zámky otevřít.

Máte mobilní telefon od Samsungu? Pak zřejmě velmi dobře znáte jeho podpůrný software Kies, sloužící pro synchronizaci telefonu s počítačem. Víte ale, že bylo v tomto softwaru odhaleno několik kritických zranitelností, které umožňují vzdálené ovládnutí PC? V těchto dnech byl zveřejněn public exploit, takže nezapomeňte co nejdříve záplatovat.

Autor blogu CZ.NIC se pozastavuje nad bezpečnostním incidentem, jež se odehrál minulý týden v Irské republice. Útočníkům se tam podařilo přesměrovat DNS u domén google.ie a yahoo.ie. Příspěvek se zaměřuje na zabezpečení českého centrálního registru a poukazuje na možnost, kterou mají k dispozici pro větší bezpečí majitelé .cz domén.