Seznam všech aktualit

Logstalgia je velmi zajímavá aplikace umožňující vizualizaci provozu vaší webové stránky ([link]). A právě tuto aplikaci využil vývojář z VideoLAN (VLC player) Ludovic Fauvet. Tomu se totiž podařilo zachytit útok z 23. dubna na jejich web videolan.org.

Jednalo se o útok typu DDoS, který se podle podle odborníků může firmám velmi prodražit ([link]). VideoLAN ho zvládl bez větší újmy a jednalo se o pouze cca 400 requestů za sekundu.

Při bězném provozu vypadá provoz jako ukázka z klasické hry Pong ([link]), při DDoS je však vidět zaměření na jedno centrum a rovnoměrné rozložení zdrojů, odkud traffic přichází ([link]).

Jedná se o zisk v prvním kvartálu oproti roku 2012, narostl z cca 10 mil USD na více než 24 mil. Investoři jistě zajásali.

AVG, které má nyní již přes 150 milionů aktivních uživatelů, odhaduje letošní příjmy na 422 milionů dolarů při zisku kolem 80 milionů. AVG se takto začalo dařit po začátku výhodné spolupráce s Googlem, Facebookem ([link]), Yahoo a také Seznamem ([link]).

I přes veškeré úspěchy její šéf J. R. Smith oznámil rezignaci na svou funkci. Působit ve firmě hodlá jen do doby, než se najde adekvátní náhrada.

Mnohem více čísel naleznete na stránkách Connectu ([link]).

Twitter se tak řadí např. ke Googlu či Microsoftu, kteří již tento systém používají. Spočívá v tom, že k přihlašování nestačí pouze jméno a heslo, ale ještě je třeba zadat kód, který byl dříve zaslán třeba na mobilní telefon či mail.

Twitter dokonce speciálně pro tuto featuru v únoru vypsal pracovní nabídku pro inženýra, který se o její implementaci má postarat ([link]).

Podle Wired ([link]) probíhá interní testování a Twitter se snaží vylepšenou autentizaci zprovoznit co nejdříve. Důvodem jsou jistě velmi časté krádeže účtů, pomocí kterých hackeři šíří poplašné zprávy či dělají jinou rotyku. Budou to mít zase o trošku těžší.

Informoval o tom americký operátor Verizon ve své každoroční zprávě Data Brech Investigations Report ([link]). Útoky zpráva rozděluje na ekonomické a špionážní (které bývají zpravidla kontrolovány nějakým státem). A právě na těch špionážních má Čína údajně 96% podíl.

Verizon čerpá z mnoha zdrojů od evropských a amerických úřadů až po soukromé bezpečnostní agentury. Ve své přes 60 stran dlouhé zprávě dále uvádí, že útoky z Číny jsou prováděny do celého světa, nikoliv pouze do USA.

Kurzy jsou určené pro IT specialisty i širokou veřejnost budou probíhat po celý rok, první kurz se již konal (24. 4. v Českých Budějovicích). Další se koná 14. 5. v Brně.

Workshopy se zaměřují na podnikové wifi sítě a obecně zabezpečení firemních sítí. Přednášet budou odbornící z firmy ZyXEL a všechny akce jsou zcela zdarma.

Témata, která se objeví jsou podnikové wifi sítě, představení switchů (pravděpodobně firmy ZyXEL :)), dále pak správná konfigurace VPN či firewallu nebo monitoring sítě. Na řadu přijdou kromě přednášek také názorné příklady z praxe.

Kompletní informace o jednotlivých workshopech naleznete na webu ZyXELu ([link]).

Asi nepřekvapí, že se na Novinkách ([link]) nikdo nepozastaví nad zvláštní pravidelností. Naopak tam citují mluvčího Cermatu, který říká, že ti zlí útočníci opravdu neuškodí Cermatu, ale jen chudákům maturantům, kteří si tak nemohou vyzkoušet testy na nečisto atp.

Naopak hezké zamyšlení uvedl pan Dočekal na Lupě. Není to totiž poprvé, co stránky Cermatu a NovaMaturita (bežící nejspíš na stejném serveru) mají problémy se svým chodem. Zajímavé je, že zmiňované útoky DDoS nastávají vždy v tomto období, kdy je o stránky největší zájem z řad studentského potěru. V roce 2011 byla situace stejná ([link]). Mnohahodinová nedostupnost, případně výpadky. Vloni ([link]) se dokonce snažili redaktoři Lupy zjistit vyjádření, jaký hosting server využívá a zda není poddimenzovaný. Nikdo se s nimi nebavil. Skoro to pro pouhého diváka vypadá, že se možná někde šetří (na HW či i na zaměstnancích). Ale to určitě nemůže být pravda. To musí být hackeři. To, že ve všech médiích, kromě zmiňované Lupy ani netuší, co slovo hacker znamená, snad ani nemusím dodávat.

Taky se vám zdá, že se z kyberútoků, hackerů a nebo třeba DoS stávají tak módní a oblíbená slova jako třeba ze slova terorista (kterým je po mírné úpravě např. nebezpečný a životyberoucí tzv. informační terorista Julian Assange (WikiLeaks))? Noviny mají o čem psát, lidé mají strach a zisky jdou nahoru.

Web novamaturita.cz, který provozuje společnost Cermat, je od soboty pod DDoS útokem. Na průběh maturit by to údajně nemělo mít žádný vliv, nicméně některým maturantům to zajisté způsobí nemalé komplikace (zdroj: statusy kamarádů na Facebooku).

V aplikaci Viber (komunikační program pro chytré telefony - [link]) byla objevena zranitelnost. Také díky tomu, že tvůrci nasadili tvrdou cenovou politiku vůči konkurenci (Viber je kompletně zdarma), aplikaci aktivně využívá přes 140 milionů lidí.

Podle výzkumných pracovníků ze společnosti Bkav, kteří chybu objevili, je naprosto jednoduché dostat se přes zamčenou obrazovku telefonu a získat tak plný přístup k systému. Širší popis v AJ včetně videa s praktickou ukázkou najdete zde ([link]).

Podle šéfa Bkav's Security Division je působ, jakým Viber zachází se zamčeným telefonem a s vyskakovacími okny neobvyklý a vede k chybě v programové logice a následné možnosti zneužití. Chyba byla tvůrcům nahlášena již před týdnem, zatím bez jakékoliv odezvy.

Americké úřady mají obavy ze zvyšujících se schopností hackerů, kteří útočí na finanční instituce. Vyplývá to z hlášení ([link]) rady FSOC (Financial Stability Oversight Council). Obavy oprávněně vzrostly po sérii útoků z konce roku 2012 na největší americké banky ([link]).

Jako snahu ochránit finanční trh navrhuje FSOC zlepšení spolupráce mezi jednotlivými odvětvými, na kterých je finanční trh závislý - jako třeba telekomunikace, energetika atp.

To, že se objeví záplata na nějakou zranitelnost neznamená, že se jí stále hojně nevyužívá. Mohli by o tom vyprávět zaměstnanci společnosti Oracle.

Zranitelnost CVE-2013-2423 byla jednou ze 42 bezpečnostních chyb opravených v aktualizaci Java 7 Update 21 (uvolněné minulý týden). Jedná se o zranitelnost, kterou podle Oraclu mohli útočníci využít pouze na klientských stanicích, nikoliv na serveru. Její zneužití může proběhnout prostřednictvím aplikací Web Start a appletů.

Exploit pro CVE-2013-2423 vám na počítač nainstaluje malware Reveton, který patří do skupiny ransomware (o kterých jsme vás již v aktualitách informovali) - zablokuje uživatelův systém pod údajnou záminkou nelegálnosti software a vymáhá zaplacení pokuty (správněji řečeno výkupného). Útoky začaly 21. dubna a stále trvají.

Exploit pro tuto zranitelnost se objevil v oblíbeném frameworku Metasploit ([link]). A co se dá doporučit uživatelům? Jako vždy - co nejdříve si aktualizovat svůj software.