Seznam všech aktualit

Jednička v japonském vyhledávání a v návštěvnosti vůbec, Yahoo Japan, varovala 200 milionů japonských uživatelů a doporučila změnu hesla po tom, co hackeři získali přístup k souborům, které neměly spatřit světlo světa. Japonská pobočka Yahoo tvrdí, že zaznamenala útok na systémy v pátek večer. Vlastníky společnosti jsou Yahoo a japonský operátor SoftBank.

Zajímavou skutečností je, že ačkoliv Yahoo tvrdí, že napadené servery neobsahovaly hesla či jiná soukromá data (např. odpovědi na bezpečnostní otázky), přesto by si uživatelé měli hesla zresetovat. Více o tom v jejich prohlášení - [link] :-). Na svých stránkách také umístili tool umožnující zkontrolovat, zda je konkrétní ID v určitém riziku či ne.

Pokud by unikly kromě přihlašovacího jména třeba celé e-maily, jistě si umíte představit následnou smršť spamů a pokusů o phishing. I pokud by se jednalo o IDčka, jistě by se neměla dostat do nepravých rukou.

Více informací naleznete třeba na webu informationweek.com ([link]).

Česká firma Probin nabízí tyto služby v rámci balíčku ([link]), jehož nejvyšší kategorie se bez závazku vyšplhá až ke 100 000,- Kč a dalším cca 3000/měs. za služby. V ceně produktu nazvaného Cryptosmart je telefon Samsung Galaxy S3 s Androidem a služby na šifrování SMS, dat i hovorů. Nejvyšší varianta nabízí HW i SW šifrování a v ceně jsou dva telefony.

Komunikaci bez odposlechů vám zajistí upravené hardwarové součástky i softwarové řešení šifrování digitalizovaného hlasu před samotným přenosem (a samozřejmě dešifrování na druhé straně). V každém zařízení je Cryptosmart karta, kde probíhá samotné šifrování ([link]). Šifrování SMS, dat i hlasu se realizuje symetrickým blokovým algoritmem AES (používaným také např. pro wifi zabezpečení WPA2) s klíčem 256b, autentizace vzdálené karty pak pomocí RSA s klíčem 2048 bitů. Častým problémem šifrovaných hovorů bývá slabě zabezpečený webový server, kterým data procházejí. Servery u Probinu se prý snaží i fyzicky znemožnit odchytávání komunikace a stížit následné dešifrování.

Obsluha takto upraveného telefonu je prý naprosto standardní, uživatel pouze přepíná mezi klasickým a šifrovaným režimem a vidí u kontaktů informaci, s kým je možno komunikovat šifrovaně a ským ne. Má vůbec takový telefon využití, nebo je pouze pro nějaké paranoiky? Jiří Schmidt z Probinu k tomu říká: „Podle neoficiálních informací je každý dvacátý telefonní přístroj v ČR, který patří některé z významných osob působících v oblasti byznysu nebo politiky, pravděpodobně odposloucháván.“ Pokud vás zajímá, jakými způsoby lze komunikaci odposlouchávat, následujte odkaz [link] .

Microsoft koupil Skype v roce 2011 za 8.5 miliard dolarů. Má s ním od počátku spoustu možností, vzhledem k uzavřenému kódu a k jeho relativně špatné detekovatelnosti na síti (poradit si s ním samozřejmě lze - [link]). Nedávné zjištění, zveřejněné na webu Heise Security ([link]) mu rozhodně na důvěryhodnosti také nepřidá. Z analýzy síťového provozu vyplývá, že za každým odeslaným odkazem jde ještě „špion z Redmondu“.

Skype totiž navštěvuje (tzn. nedělá pouhé porovnání s databází) všechny odkazy, které pomocí něj pošlete. Vyjímkou nejsou ani linky protokolu HTTPS. Tuto „špinavou práci“ samozřejmě provádí roboti, jako hlavní důvod je Microsoftem uváděn boj proti spamu a phishingu.

Z tohoto vyplývá (pro ty, kteří to náhodou ještě nevěděli), že pro dokonale důvěrné konverzace se Skype rozhodně nehodí. Také vzhledem k jeho systému supernodů, který umožňuje, že přes vás proudí datové toky někoho jiného a vřelou spolupráci s bezpečnostními službami, bych si asi na domlouvání teroristických útoků Skype nevybral. Ale i mnohé firmy, jejichž šéfové mají určitě Skype pro svou jednoduchost v oblibě, by si měli dobře rozmyslet, co na něm řeší. Co si o tom myslíte vy, je důvod se obávat? Jaké znáte alternativy Skypu?

Včera byli v Southwark Crown Court odsouzeni čtyři významní členové hnutí Anonymous (LulzSec) za útoky spáchané v roce 2011.

Mezi odsouzenými jsou jednadvacetiletý Ryan Cleary (aka Viral) a šestadvacetiletý Ryan Ackroyd (aka Kayla), kteří byli odsouzeni k 32 a 30 měsícům odnětí svobody. Dále pak dvacetiletý Jake Davis (aka Topiary), který byl odsouzen ke dvou letům odnětí svobody, které stráví v zařízení pro mladistvé, a osmnáctiletý Mustafa Al-Bassam (aka Tflow), který vyfasoval dvacetiměsíční podmínku a 300 hodin veřejně prospěšných prací.

Odsouzení se v roce 2011 dopustili mnoha vážných trestných činů, mezi kterými najdeme například vykrádání databází a následné zveřejňování jejich obsahu na internetu, účast na DDoS útocích, nebo vyhrožování. Jejich oběťmi se stali například News International, Nintendo, Sony, CIA, US Air Force, Pentagon a mnoho dalších.

Právník státního zástupitelství Andrew Hadik uvedl na adresu odsouzených: Jejich činnost byla zbabělá a mstivá. Škody, které způsobili byly předvídatelné, rozsáhlé a zamýšlené. Ve skutečnosti se dokonce chlubili, jak jsou chytří a bylo jim naprosto lhostejné, jaký dopad budou mít jejich činy na životy skutečných lidí.

Pokud Vás příběhy odsouzených zajímají více, dovolím si doporučit knihu Jsme Anonymous od Parmy Olsonové, jejíž český překlad se před pár měsíci objevil na pultech našich knihkupectví [link]

Nir Goldshlager dnes zveřejnil další bugy, které se nachází v nedostatečně ošetřených parametrech odkazů na Facebooku a jeho důvěryhodných aplikací, jako Diamond Dash, SoundCloud, Skype nebo Slidshare.

Zajímavá je na tomto zveřejnění skutečnost, že se chyby vyskytují po změnách, která Facebook provedl nejspíše proto, aby odstranil dříve oznámené zranitelnosti. Dalo by se tak říci, že se Facebooku úspěšně podařilo vyrazit klín klínem.

V odkazovaném článku najdou zájemci několik ukázkových příkladů původní a nově odhalené zranitelnosti.

Webové stránky známé služby 1337day-com, na kterých byla k dispozici databáze exploitů všeho druhu, se včera staly cílem útoku hackerské skupiny TurkGuvenligi.

Těm se podařilo provést defacement webu, ve kterém jako důvod útoku uvedli následující:

we told you to ban this fake user >>>
www.1337day.com/author/5819
Is it so difficult or you are so stupid?

Aktuálně je web stále mimo provoz.

Zaměstnanci firmy ESET a Sucuri společnými silami analyzují nedávnou novou hrozbu, ohrožující tisíce serverů běžících na Apache. Jedná se o velmi sofistikovaný backdoor, kterému dali jméno Linux/Cdorked.A ([link]) a je prý nejdůmyslnější Apache backdoor, se kterým se kdy setkali.

Hackeři ho využívají k tomu, aby přesměrovali internetového uživatele na škodlivé stránky infikované Blackhole exploit sadou. O té Righard Zwienenberg z ESETu říká: „Jde o známou a rozšířenou sadu, která k infikování systému uživatele během jeho návštevy postižené webové stránky používá známé ale i nové exploity, které jsou součástí Blackholu.“ Do dnešního dne identifikovali zásluhou technologie Eset LiveGrid stovky kompromitovaných webových serverů. „Kromě modifikovaného „httpd“ souboru (Apache webserveru) po sobě Linux/Cdorked.A na hard-disku nezanechává žádné stopy. Všechny informace související s backdoorem jsou uloženy ve sdílené paměti serveru, kvůli čemuž je jeho detekce a analýza mnohem komplikovanější,“ říká Pierre-Marc Bureau, další výzkumník společnosti ESET.

Zajímavostí je, že backdoor nekontaktuje svůj vzdálený řídící server aktivně, ale akceptuje příkazy z jakéhokoli serveru pomocí protokolu HTTP. Další fakt snižující možnost jeho odhalení je to, že uživatelům prezentuje škodlivý kód jen výjimečně.

ESET vytvořil pro administrátory nástroj, který jim má pomoci s detekcí Linux/Cdorked.A ([link]). Více infa také na webu firmy Sucuri ([link]).

Touto akvizicí získal AVAST za nespecifikovanou částku experta na poli bezpečnosti v sociálních sítích. Firma secure.me se totiž zabývala především problematikou, jak uživatelům uchránit soukromá data před aplikacemi po nich prahnoucích.

Společnost secure.me měla vyvinuty pokročilé analýzy obsahu na sociálních sítích a také se zaměřovali na bezpečnost v mobilních aplikacích. To, a mnohem více, patří nyní pod AVAST. Firma měla dále vyvinutou aplikaci Secure.me, speciálně navrhnutou pro prostředí Facebooku, která analyzovala aktivitu kolem cílového účtu a upozorňovala na případné bezpečnostní hrozby.

AVAST, který je prý fanouškem secure.me již delší dobu, se bude nově nabyté technologie snažit integrovat do svého portfolia co nejdříve. Především pak do rozšíření pro prohlížeče App Security a aplikace pro iOS. Více třeba na webu secure.me ([link]).

Na čtvrteční konferenci Interop její bezpečností ředitel Michael Barrett prohlásil, že hesla, jak je známe, jsou na pokraji existence. Aliance FIDO, jejíž je PayPal členem, by se měla postarat o náhradu hesel lepšími, bezpečnějšími technologiemi.

FIDO (Fast IDentity Online) Alliance je organizace, jejíž členové jsou kromě PayPalu třeba Google či Lenovo. Byla založena před 2 roky a od počátku má jasně vytyčený cíl - zapomenout na hesla. Chtějí vytvořit nový protokol, který bude uživatelům umožňovat zvolit si autentifikační metodu, ověřování však ponechá na straně provozovatele dané služby či zařízení. Pro samotné ověření identity má být použit token či jiný identifikátor, který bude v daném systému k dispozici. Poté se FIDO protokol spojí s ověřovací online službou a dojde k výměně jednorázových hesel. V plánu je také plugin pro všechny prohlížeče. Vice informací o tom, jak protokol funguje, zjistíte například na stránkách aliance - [link] .

Podle Barretta je zájem o tento protokol obrovský. Během posledních let je totiž vidět nespočet bezpečnostních průniků, řízených organizovanými gangy (pokud má někdo pochyby o organizování kyberkriminality, doporučuji např. přednášku z loňské SecuritySession [link]) . Proto FIDO plánuje již tento rok uvést několik chytrých telefonů s možností ověřování pomocí pluginů FIDO.

Výroba dohledových IP kamer je rychle rostoucí trh. Česká republika samozřejmě nezůstává pozadu. Tyto kamery dokážou zaznamenávat data a podle typu software k nim dodaných dokážou z množství dat vydolovat různé zajímavé informace.

Současná doba je dobou velkých dat. Tzv. big data jsou všude kolem nás. Ať už jde o zákazníky v obchodech, statusy na Facebooku či klienty banky. Vždy je dat takové množství, že by bez automatické analýzy byla člověku „k ničemu“ (tj. neměla by žádnou vypovídající hodnotu). K tomu nám již celá desetiletí slouží statistika a datamining. Dolování dat z kamer však tak starý trh není.

Tyto „inteligentní kamery“ umožňují lepší organizace front a zboží v obchodech, tvorbu heatmap, reagovat na nehody na dálnicích. Dokáží však také vyhledávat SPZ automobilů či obličeje v davu a následně je porovnávat s databází. Využití je spousta, vše se odvíjí od šikovnosti programátorů a vynaložených prostředků.

Také v ČR působí např. firma Axis, která patří k největším výrobcům těchto IP kamer na světě. Zástupce Petr Tošner pro Connect řekl: „Oblast bezpečnosti samozřejmě stále převládá, ale mnoho firem a organizací s obrazem zachyceným na kameru pracuje i jiným způsobem.“ Dále v rozhovoru popisuje, proč firma umístila centrum pro střední a východní Evropu do Prahy: „Český trh je v tomto ohledu velmi vyspělý, Praha je strategicky výhodné místo a rovněž zdejší lidé mají dobrou pověst.“

Mnoho lidí však rozmach tohoto sektoru právem znepokojuje. Kamerový systém rozprostřený po celých městech má totiž i své stinné stránky, možnosti zneužití by mohly být obrovské. Třeba perfektně cílená reklama „hrající si s naším mozkem“ by mohla být na denním pořádku. Člověk je sice tvor žijící odjakživa v tlupách, určitý dostatek soukromí by měl však podle mě být základním právem každého z nás.