Seznam všech aktualit

Americké banky jsou již několik hodin pod masivními útoky DDoS, a to v rámci ohlášené operace Blitzkrieg. Pod útokem se ocitly desítky amerických finančních institucí. Podobný útok v menším měřítku Amerika zažila již v říjnu a dle některých vyjádření jí další čekají v roce 2013. Útoky nemá na starosti pravděpodobně skupina Anonymous, ale jedinec s nickem vorVzakone, který nabádá ostatní, aby se k jeho aktivitě přidali.

Uživatelé Maců se na mušce kybernetických útočníků ocitají poslední dobou stále častěji. Není to tak dávno, co jim hrozila nákaza skrze exploity na děravou Javu a hned zde máme další typ malware.

Ten se maskuje jako běžný program ke stažení, ale při své instalaci vyžaduje ověření pomocí telefonu. Uživatel, který vyhoví, nevědomky schválí také zasílání drahých placených SMS s informačními texty.

Doba, kdy se trojské koně zasílaly obětem v e-mailových zprávách, možná brzy zkončí. Útočníci přišli s novou metodou, jak malware do počítačů svých obětí nainstalovat a ještě si za to od nich nechat zaplatit.

Scénář útoku je zhruba následující: Útočník jménem renomované firmy telefonicky zavolá vytipovanému uživateli a upozorní jej, že je něco v nepořádku s jeho počítačem. Například, že mu končí platnost licencí k některému softwaru. Následně nabídne útočníkovi odbornou pomoc s řeším problému a uživatele přesvědčí, aby si nainstaloval software pro vzdálenou zprávu, nebo poskytl přístup přes vzdálenou plochu. Po té, co útočník získá počítač pod svou kontrolu, vyžaduje za své služby od uživatele odměnu ve výši 100Eur. Odmítne-li uživatel tuto částku uhradit, je mu vyhrožováno zablokováním počítače.

Gang měl v letech 2010 až 2012 rozšířit malware Yahos až na 11 milionů počítačů a pomocí botnetu Butterfly okrádat uživatele o čísla kreditních karet a další bankovní a osobní údaje. Celkem měl gang svou kriminální činností způsobit škody ve výši 850 milionů dolarů.

FBI již zadržela některé členy gangu z Bosny a Hercegoviny, Chorvatska, Makedonie, Nového Zélandu, Peru, Velké Británie a USA.

Televizory Smart TV umožňují prohlížení videí přímo z internetu nebo pohodlné sufrování po síti. Jsou ale jakousi černou skřínkou, jejíž funkce jsou obdobné běžnému PC.

Není se proto čemu divit, že byl zveřejněn exploit, jež umožňuje tato zařízení získat vzdáleně pod kontrolu. Útočník si tak může libovolně pohrávat s ovládáním vaší televize, přepinat vám programy nebo regulovat hlasitost. Může vám ale také například zobrazovat na obrazovce libovolný obsah, nobo dokonce přeinstalovat firmware. Máte-li ke Smart TV připojeno USB zařízení, není pro útočníka problém ani vzdálené přečtení na něm uložených dat.

V odkazované zprávě najdete rovněž video, zachycující průběh útoku.

Odkazovaný článek přináší další informace o průběhu dubajské konference ITU a WCIT. Na té se již podařilo smést ze stolu původní záměr Ruska, Číny a dalších rozvojových zemí, které chtěly využít organizaci v systému OSN pro mezinárodní legalizaci cenzury Internetu. Velké internetové společnosti v čele s Googlem, západní vlády vedené Spojenými státy a Evropská Unie se ale postavily na odpor.

Česká republika se připojuje k obavám Evropského parlamentu a snaží se zachovat na internetu co možná největší svobodu. Ministerstvo průmyslu k tomu uvádí:

ČR bude prostřednictvím zástupců MPO a ČTÚ hájit zachování otevřeného a svobodného internetu, což je i v souladu s aktualizovanou státní politikou v elektronických komunikacích Digitální Česko, kterou MPO zasílá ke schválení vládě.

Justin Angel sepsal návod, který popisuje způsoby, jak proměnit trial verze stažených aplikací v plnohodné, či jak z nich odstranit reklamy.

Změna z trialu na full verzi, nebo odstranění reklam je jen otázkou záměny určité XML hodnoty. Obcházení nákupů je již trochu složitější, protože je důležitá úprava některých DLL knihoven a dešifrování části dat. Stále to však není nic extrémního.

Server, na kterém byl návod vystaven, je aktuálně mimo provoz. Odkaz proto směřuje do Google Cache.

Kaspersky vydal svůj pravidelný bulletin, v němž každoročně informuje o bezpečnostních incidentech daného roku. V aktuálním vydání najdete hned ve dvou stistikách na předních místech také Českou republiku.

Poprvé je zmíněna na jedenácté příčce jako země produkující nejvíce útoků (celkem jich bylo zaznamenáno přes 13.000.000). Podruhé se pak objevuje na pátém místě mezi zeměmi s nejbezpečnějším připojením - nejnižší mírou infikovaných počítačů.

Zdá se, že si snad útočníci vybírají Českou republiku jako základnu pro útoky na jiné státy.

Na systému GPS je dnes závislé velké množství nejrůznějších přístrojů a činností. Od běžné automobilové navigace, přes navigace letadel, až po navádění řízených střel. Vědci ovšem nyní přišli se scénáři útoků, které jsou schopny tento systém vyřadit z provozu.

Během útoků je vysílán podvržený GPS signál, který zmate jednotlivé přijímače. Vědci vyzkoušeli účinnost na sedmi přijímačích GPS signálu různých značek a tvrdí, že jsou zatím jediní, kdo podobným zařízením, jehož cena by se mohla pohybovat okolo 2.500$, disponují.

Google přidal do Android 4.2 "Jelly Bean" virovou ochranu v podobě aplikace Boffin. Spoléhat se však, že vás tento nástroj ochrání před malwarem by bylo velice nezodpovědné.

Xuxian Jiang provedl test účinnosti Boffinu, když otestoval jeho detekční schopnosti na 1260 vzorcích různého malware. Nástroj od Googlu z nich dokázal detekovat pouze 193, což je něco málo přes 15%.

Následně Jiang otestoval na stejném vzorku ještě dalších deset anti-malware řešení pro Android, u kterých zjistil, že i ten nejhorší z nich dokázal detekovat škodlivý kód ve více než 50% případů.

Boffin tedy rozhodně není, alespoň v této chvíli, tím nejšťastnějším řešením pro uživatele Androidů. Ti by se měli poohlédnout raději po nějakém jiném a hlavně spolehlivějším řešení.