Bezpečnostní situace:
- Platí naše stálé bezpečnostní varování.
- Před 10 dny potvrdil hacker Joe Venix zásadní zranitelnost, objevenou Rafay Balochem 1. září v internetovém prohlížeči, který je jako výchozí na 70% zařízení s Androidem (AOSP browser). Týká se všech verzí androidu nižších, než 4.4. Závažnost označují média jako „Neštěstí v oblasti soukromí“. Podrobný technický popis je tady. Ve zkratce lze říct, že zranitelnost umožňuje útočníkovi podstrčit javascriptový kód do libovolné webové stránky – což je sen všech hackerů. To, že se jedná opravdu o průser potvrzuje i fakt, že se o tomhle příliš nedočtete a i Google dělá mrtvého brouka. Poučení z toho plynoucí je, že Android není příliš bezpečná platforma a je potřeba si pořádně rozmyslet, k čemu tato zařízení používáme.
- Googlu uniklo 5 milionů uživatelských jmen a hesel! O tenhle „kousek“ se postaral hacker, vystupující pod přezdívkou „tvskit“. Hacker tvrdí, že minimálně 60% z těchto účtů je aktivních, Google naopak (nečekaně) prohlásil, že se jedná o staré a už nefunkční údaje. Vypadá to, že mezi postiženými jsou i čeští uživatele – tak si Tady otestujte, jestli je váš účet mezi těmi hacknutými. Hmm, moc pěkný! Účty na Googlu používá i spousta firem… Vzpomínáte si, že v minulých rychlovkách jsem psal, že maily na Googlu používá třeba Česká spořitelna? Zkuste si spojit tuhle skutečnost s popsaným únikem hesel a se zprávou následující
- Csirt.cz: Česká spořitelna opět upozorňuje své klienty na možné zneužití internetového bankovnictví prostřednictvím sociální sítě Facebook. Pachatelé se jejím prostřednictvím snaží vylákat přihlašovací údaje k internetovému bankovnictví klienta. Podvodník osloví klienta pod profilem někoho z jeho přátel s žádostí o zaslání nějakého finančního obnosu (obvykle ve výši 30 až 50 Kč). Klientovi následně přes Facebook pošle odkaz na platební bránu a požádá ho o vyplnění údajů k jeho internetovému bankovnictví. Pokud klient údaje vyplní, podvodník je okamžitě zneužije. Tohle je další z učebnicových příkladů sociálního inženýrství.
- Csirt.cz: Trojský kůň, který během tohoto roku útočil na bankovní účty v České republice rozšířil množství potenciálních cílů a stal se více globálním. Podle analytiků společnosti Avast nyní tento malware útočí na různé cíle po celém světě, včetně institucí jako jsou Bank of America, HSBC a ING Direct. Zrovna včera jsem na Nově sledoval pořad „víkend“, kde ukazovali, jaký mají české výrobky úspěch ve světě
- Csirt.cz: Bezpečnostní experti společnosti Dr.Web nalezli nový kmen ransomware pro Android, který je schopný nastavit heslo pro odemčení telefonu a také posílat prémiové SMS. Ransomware je zatím šířen jako údajný update systému. Android je holt ze svého principu napadnutelný – na rozdíl od Apple iOs. I když se Google snaží tomu zabránit a i když se snaží tvrdit opak. Musím říct, že podle mě představuje zavirovaný smartphone mnohem větší nebezpečí, než zavirovaný počítač. Jen si představte, co všechno teoreticky může útočník ovládat: mikrofon, GPS, hovory, SMS, e-maily, nákupy v Google Play…
- Root.cz: V satelitním systému NOAA byly nalezeny tisíce závažných zranitelností. Pozemní informační systémy satelitního systému National Oceanic and Atmospheric Administration (NOAA) obsahují mnoho závažných zranitelností. Přesto, že se jedná o prvek „kritické infrastruktury“, administrátoři systémů hrubě nedodržují platné politiky pro tvorbu hesel, prý nejsou dostatečně záplatovány kritické chyby a systém je dokonce stále zranitelný na Heartbleed. Pořád si myslíte, že vlády a jejich výzvědné organizace jsou těmi, kdo vědí o dění ve světě nejvíc?
- Pokud používáte k zabezpečení přístupu ke svým systémům důvěryhodné SSL certifikáty, pak si ověřte, jestli používají algoritmus SHA-2. Pakliže stále používají SHA-1, je načase je „upgradovat“ …
- Podle tajných dokumentů, které pomohl vytáhnout na světlo světa Edward Snowden, existuje společná aktivita amerických a britských tajných služeb, nazvaná „Treasure map“. Rozhodně se nejedná o žádnou neškodnou hru: jde o snahu zmapovat celý internet – a to až na úroveň identifikace jednotlivých koncových zařízení. Stručně řečeno – chtějí jemnovitě vědět, kdo co dělá na internetu, jaká data ukládá, jaká data posílá, s kým komunikuje atd. Zatím posledním odhaleným kouskem téhle „hry“ je fakt, že výše uvedené organizace měly přístup do sítí německých operátorů! Napsal jsem to ve zkratce, originál je mnohem děsivější Tohle vypadá na opravdu HODNĚ VELKÉHO BRATRA…
Ostatní
- Apple předvedl nový iPhone, a to hned ve dvou velikostech – 4,7″ a 5,5″. Taky ukázal chytré hodinky Apple Watch. Celkově jsme z všichni z předvedených produktů byli trochu zklamaní. Mně připadalo, že Apple místo obvyklých neočekávaných inovací a vizionářských kroků předvedl pouze očekávatelnou evoluci a přizpůsobení se nabídce konkurenčních výrobců. ALE – trh zareagoval úplně nečekaně a např. ten velký iPhone byl hned po uvedení vyprodaný na dlouho dopředu! Takže obchodně to asi Apple odhadl dobře! Je fakt, že srovnáváme jen hardware. V softwarovém vybavení, jeho domyšlenosti, snadnosti použití a v propojení jednotlivých zařízení nemá Apple konkurenci.
- Microsoft koupil Minecraft – za 2,5 miliardy dolarů! Tedy přesně řečeno, koupil firmu Mojang, která za velmi oblíbenou hrou Minecraft stojí. Mojang je malá švédská firma se 40 zaměstnanci, která ovšem za loňský rok dokázala vygenerovat zisk přes 114 miliónů dolarů!!! Microsoft tímto získává kromě hodně ziskové firmy také obrovskou komunitu uživatelů – a řekl bych, že o tu jde v první řadě.
- Samořídící auto od Googlu skládalo testy na „řidičák“. Jak to dopadlo si přečtěte na Technetu.