Seznam všech aktualit

Útočníci se velmi rychle přizpůsobují novým technologiím a není se proto čemu divit, že začali využívat už i QR kódů k nalákání uživatelů na nebezpečné weby.

Útok využívá skutečnosti, že případný odkaz není z QR kódu přímo čitelný, a že telefony automaticky přechází na dané URL okamžitě po sejmutí kódu. S podrvženými štítky se tak můžete setkat kdekoliv na veřejných místech nebo dokonce na svém zavazadle.

Jako vhodná ochrana se nabízí zablokovat ve svém telefonu automatické návštěvy adres ze sejmutých QR kódů. Telefon by vám měl vždy nejprve zobrazit URL odkazu a požádat vás o souhlas před přechodem na cílovou stránku. Je ovšem otázkou kolik uživatelů přesto nepodlehne zvědovasti a web skutečně nenavštíví.

Skupina GhostShell hlásící se ke hnutí Anonymous oznámila, že se jí podařilo získat data mnoha vládních organizací, včetně NASA, ESA, Pentagonu a jejich dodavatelů. Během posledních útoků se jim prý odcizili z databází uvedených organizací přes 1.600.000 účtů a dalších záznamů. Zveřejněný dump soubor nasvědčuje tomu, že k úniku dat došlo skrz SQL injection.

Ruští hackeři zašifrovali data o pacientech na serveru zdravotního střediska Gold Coast a žádají výkupné ve výši 4.000$. Správci serverů prohlašují, že nedošlo k úniku databáze a snaží se obnovit data ze zálohy. Možná je ovšem i varianta, že bude středisko nucené zaplatit, aby nepřišlo o všechna svá data.

Poučení, které z tohoto případu plyne, je, že by společnosti neměly ponechávat soubory se zálohami na stejném serveru. V případě podobného útoku, by totiž mohlo dojít i k jejich zašifrování a jakákoliv obdnova dat by pak nebyla možná.

Zprávy, které přichází z konference WCIT-12 s Dubaje, jsou zatím rozporuplné. Jedny hovoří o naplňování černých scénářů, jiné to odmítají. Jednou již ale zahřmělo, když byl přijat standard pro techniky DPI (Deep Packet Inspection), snadno zneužitelný pro sledování aktivit uživatelů.

Údajný mluvčí jedné z odnoží skupiny Anonymous Barrett Brown, byl zadržen a obviněn z toho, že na Internetu vystavil data a e-maily uniklé během loňského hacku ze společnosti Stratfor Global Intelligence.

Brown je ve vazbě od svého zatčení 12.září a je žalován hned z několika trestných činů. Pokud by byl odsouzen za nejvážnější z nich, hrozilo by mu až 15 let vězení.

Rapid7 vydal novou verzi oblíbedého nástroje pro penetrační testování Metasploit 4.5. Novinky ve verzi zaměřují hlavně na sociální inženýrství, které se v poslední době stává jednou z největších hrozeb.

Nový Metasploit proto umožňuje vytváření kampaní, které otestují bdělost a ostražitost zaměstnanců prostřednictvím phishingových e-mailů a falešných webových stránek. Pro sociotechnické útoky je dále k dispozi nástroj pro vytvoření infikačních USB flashdisků.

Útoky typu DDoS zaznamenaly letos oproti předchozímu roku podstatné navýšení a to nejen v počtu provedených útoků. Současně se totiž díky vysokorychlostnímu připojení zvyšuje i jejich razance, viz. citace z odkazovaného článku:

Například průměrná velikost útoků zaznamenaných v září 2012 byla 1,67 Gb/s, což je 72% nárůst oproti stejnému období předchozího roku. Počet středně velkých útoků (tzn. v rozmezí 2 a 10 Gb/s) pak vzrostl o 14,35 procenta a počet velkých útoků (přes 10 Gb/s) dokonce až o 90 %. Největší útok zaznamenaný v letošním roce měl velikost 100,84 Gb/s.

Vhodným obranným řešením před DDoS útoky se zdá být kombinace cloudových služeb na ochranu před DDoS s některým řešením on-premise.

Server Ihned.cz přinesl na svých stránkách poslední díl seriálu Přísně tajné šifry. Ten se tentokrát zaměřuje na omezení platnosti a časová razítka. V závěru článku je pak celý seriál k dispozici ke stažení ve formě e-knihy.

Mezinárodní telekomunikační unie ITU pořádá 3.-14. prosince v Dubaji světovou konferenci o mezinárodních telekomunikacích. Hacktivistům se nelíbí jednání za zavřenými dveři o tak důležitých tématech, jakými jsou cenzura a centrální správa Internetu.

Na 8.prosince proto Anonymous ohlásili útoky proti sítím ITU. Již ve středu byl web organizace po nějakou dobu nedostupný z důvodu DDoS útoku a pravděpodobně tak šlo o testování nástrojů před ostrým útokem.

Do těchto slov by se dala shrnout zpráva společnosti Imperva, která provedla testy účinnosti antivirů na 82 vzorcích nových virů. Ani po měsíci prý tři čtvrtiny z testovaných antivirů nebyly schopny na viry zareagovat. Průměrná reakční doba antivirů činí v současné době tři týdny, což je podle společnosti Imperva vyloženě alarmující.

I když společnosti vynakládají na antivirová řešení téměř třetinu všech peněž určených na zabezpečení, dostávají za ně patrně jen falešný pocit bezpečí.