Seznam všech aktualit

Výzkumníci firmy FireEye zaregistrovali vlnu malware, používající Google Docs k přesměrování obětí a vyhnutí se mechanismům detekující tzv. callback (snahu malware stáhnout si své další kolegy).

Vyšetřování britské stanice BBC Radio Five Live si posvítilo na zločince, kteří zneužívají webkamery a prodávají obsah obětí. Jejich snaha poodhalila celý trh s touto komoditou. Více po klepnutí na nadpis aktuality.

Bug měl za následek únik e-mailových adres a telefonních čísel až 6 milionů uživatelů Facebooku. Způsobil, že některé informace, které FB ukládá pro doporučení přátel, byly neúmyslně uloženy a následně zobrazeny i lidem, kteří je neměli vidět. Dokonce se zdá, že se to týká i čísel/mailů lidí, kteří ani účet u FB nevlastnili, ale nějaký jejich známý si je nahrál společně s ostatními kontakty třeba z mobilu či e-mailu. To se děje automaticky a FB by tato data neměl ukládat, natož je pak omylem někde vystavovat.

Edward Snowden, známý díky odhalení existence projektu PRISM, opustil Hong Kong a přistál na moskevském letišti. V Číně se schovával několik týdnů. Společně s ním cestovala právní zástupkyně Wikileaks, aby vše proběhlo hladce. Snowden se pravděpodobně zapíše do historie jako jeden z nejplodnějších informátorů.

Informoval o tom web Japan Daily Press ([link]). Stalo se tak na počátku června. Údajně neunikly žádné soukromé údaje klientů a útok se týkal pouze japonsky lokalizované verze webu. Ti, kdo inkriminovaný web navštívili ve dnech mezi 5. a 14. červnem, byli přesměrovány na stránku s malwarem, který se jim uhnízdil v počítačích.

Nová služba s názvem SecureLine prý reaguje na poptávku zákazníků, jak uvedl Vincent Steckler, generální ředitel Avast Software. Z jejich průzkumu mezi 340 000 respondenty vyplývá, že polovina z nich přistupuje na internet z nezabezpečených sítí a celá třetina z nich provádí pomocí nich citlivé transakce.

U Londýnského soudu byli odsouzeni 3 mladíci za vytvoření více než 2 600 podvodných internetových stránek. Pomocí nich se jim podařilo ukrást soukromé údaje více než 30 000 klientů bank. Dále u nich bylo nalezeno přes 70 000 000 e-mailů které byly zamýšleny k odesílání dalších phishingových podvodů. Údajně si takto přišli téměř na 60 milionů liber.

V úterý tento týden si mnoho uživatelů všimlo skutečnosti, že Facebook blokoval připojení prostřednictvím Toru (základní info o Toru v češtině - [link]). Facebook od počátku tvrdí, že nešlo o záměr. Jak se píše i na blogu Toru ([link]), bylo to z důvodu „zvýšené škodlivé automatizované aktivity“ v exit nodech. Na tu zareagovaly tzv. systémy integrity Facebooku. Přístup skrz tyto nody byl tedy dočasně omezen.

Tor i Facebook pracovaly společně na nápravě, ta se jim podařila již několik hodin po první blokaci. Zajímavostí však je, že internet arabského světa na to reagoval, řekněme, lehce emotivně. V určitých oblastech propuklo zděšení, že nejde o výpadek, ale o záměr. Političtí aktivisté by se tedy museli logovat se svojí pravou IP adresou. Na webu ArabCrunch ([link]) například stojí, že tento čin znamená, že identity obyvatel budou k dispozici tyranským režimům ve státech jako Sýrie, Jordánsko, Irák, Saudská Arábie a dalších. A to z důvodu, že protokol SSL, který FB využívá, je snadno prolomitelný technologiemi získanými od amerických a britských firem. Z toho prý plyne, že FB ohrožuje a riskuje tisíce lidských životů.

Podobná panika byla také jistě podpořena současnou kauzou kolem PRISM.

O Javě se všeobecně ví, že má s bezpečností problémy. Není to dáno jen chybami v návrhu, ale také jejím masivním využíváním (odhaduje se cca 850 milionů instalací na WS, Mac a Linuxu). Její uživatelé by si měli co nejrychleji nainstalovat ve své verzi Javy 7 update 25. Pokud si nejste jisti, jakou verzi používáte, stačí si to ověřit na webu Javy - [link] .

37 z celkových 40 zranitelností nevyžaduje autentifikaci a mohou být zneužity vzdáleně. Mnoho z nich může být použito ke sběru dat o cíli, jsou zde však kousky ze všech oblastí - vývojářské nástroje, instalátory, webservery a další - to vše je potenciálně exploitovatelné. Zbylé 3 díry vyžadují fyzický přístup k systému, aby byly zneužitelné.

Více čtení třeba o tom, zda se vyplatí zakázat na vašem stroji Javu kompletně, najdete na webu TechNewsDaily ([link]). Další pohled v angličtině a z druhé strany - jak nechat Javu v prohlížeči, ale minimalizovat rizika ([link]). Jsou to totiž právě pluginy do prohlížečů, které představují největší hrozbu.

Ještě se ani neuklidnila voda s informacemi kolem PRISMu a levicově laděný deník Guardian přišel s další znepokojující zprávou. Podle něj se totiž na summitu G20 instalovali upravené počítače, keyloggery a odposlouchávaly se telefony. Prsty v tom mají mít Britové, konkrétněji Government Communications Headquarters.

Podle Guardianu se staly obětmi sledování zahraniční politici a úředníci, kteří dorazili na dvě londýnská jednání. Formu odposlouchávání zvolili opravdu spolehlivou - na místě konání byly upravené internetové kiosky, které v sobě měly nainstalované keyloggery. V neposlední řadě byly odpouslouchávány mobilní telefony výrobce BlackBerry - Britům údajně neunikla e-mailová komunikace ani hovory.

O celou tuto údajně nijak ojedinělou parádu se měly starat desítky techniků a hlavním cílem mělo být podle všeho Turecko a JAR. Na akci se měla podílet i NSA, kterou pravděpodobně zajímaly hovory ruského prezidenta Medveděva ([link]).