Letem bezpečnostním světem: bezpečnostní zprávičky (červen a červenec)

0

„Vlastníte dětskou pornografii, zaplaťte“

Co byste dělali, kdyby na vás při práci s počítačem vyskočilo upozornění od FBI o tom, že se na vašem pevném disku povaluje dětská pornografie? Jedenadvacetiletý muž z Virginie se s takovým případem setkal při brouzdání po internetu. Zpráva nebyla ničím jiným než pokusem vylákat z vyděšeného uživatele peníze. Ten se svým notebookem raději zamířil na policii. Policisté na disku kupodivu opravdu objevili ilegální snímky nezletilých děvčátek. Obyčejný malware donutil skutečného pedofila, aby se sám udal.

FBI

Zločiny za 100 milionů dolarů

Tipnete si, kolik ročně Spojené státy tratí na kybernetických zločinech? Známá bezpečnostní firma McAfee před několika lety odhadla škody na horentní bilion dolarů. Touto částkou se od té doby stihlo ohnat několik politiků nebo i prezidentský úřad. McAfee ale v červenci posvětil studii novou, kde předběžně uvádí mnohem menší číslo. Škody se prý pohybují mezi 20 až 140 miliard dolarů. Předchozí výpočet nedával valný smysl. Celosvětové poškození ekonomiky bylo vyčísleno až na 500 miliard.

Síť

Čtyři roky stará chyba trápí Android

Vyšlo najevo, že do Androidu lze snadno nainstalovat malware. Standardně si systém ověří kryptografické podpisy. Jenže instalační soubor legitimní aplikace lze podle nových informací upravit, aniž by došlo k narušení původního podpisu. Upravený soubor s malwarem na druhou stranu nelze zpětně nahrát do obchodu Play, distribuce proto naštěstí zůstává oříškem. Např. obchody třetích stran by ale šíření pomoci mohly. Chybu Android obsahuje od verze 1.6 a Googlu byla nahlášena letos v únoru. Samsung Galaxy S4 byl již záplatován.

Galaxy S4

Inženýr z Googlu ohrozil uživatele Windows

Microsoft v červenci nařkl inženýra Googlu z toho, že ohrozil uživatele. Tavis Ormandy do světa v květnu vypustil informace o slabém místě v zabezpečení Windows, aniž by údaje o ní dříve předal Microsoftu. Než Redmondští stihli vyprodukovat příslušnou záplatu, některé počítače podle nich byly napadeny. Ormandy agresivním přístupem mohl poškodit uživatele. Neučinil tak poprvé. Google se od jeho činu distancuje, prý šlo o osobní projekt. Firma sama nicméně podrobnosti o dírách chce zveřejňovat co nejdříve.

 

750 milionů SIM karet v ohrožení

Bezpečnostní výzkumníci odhalili slabé místo v šifrování, kvůli němuž mohou crackeři vzdáleně ovládnout telefon. Některé SIM karty chrání standard DES, vyvinutý v sedmdesátých letech. I kdyby ho všichni výrobci přestali podporovat ze dne na den, na světě by zbývalo kolem 750 milionů aktivních karet v ohrožení. Útočník musí odeslat falešnou zprávu, jež vypadá jako od operátora. Někdy se nazpět odešle kód, díky němuž lze do zařízení následně formou SMS propašovat virus. Můžete přijít i o peníze, když útočník vaším jménem provede platbu. Karty se silnějším DES, případně se šifrovacím standardem AES, jsou imunní.

SIM

Ohodnoťte tento článek!