Postřehy z bezpečnosti: sběr privátních dat je v kurzu

Martin Čmelík 25. 8. 2014

V dnešním díle Postřehů se podíváme na 4,5 milionů odcizených zdravotních údajů, na chybu RTFM v iOS, odcizení tajných dokumentů o letu MH370, na 51 systémů UPS postižených malwarem, který kopíroval údaje na kartě, hacking semaforů, vývoj clickjackingu, reverzní inženýrství obsfuskovaného kódu a mnoho dalšího.

Naše postřehy

Čínským hackerům se podařilo sesbírat 4,5 milionů privátních zdravotních údajů amerických pacientů. Jedná se tak o největší krádež dat tohoto typu. Společnost Mandiant tento počin přičítá skupině APT18, která se primárně zaměřuje na medicínská a development data.

Zvláštní chyba označovaná jako RTFM 0day v iOSu postihuje aplikace G+, Gmail, FB Messenger a další. Chyba obchází potvrzovací okno, zda provést volání. Jednoduše se vůbec nezobrazí a rovnou dojde k vytáčení.

Tajné dokumenty z vyšetřování letu MH370 byly ukradeny čínskými hackery. Cílem cíleného útoku bylo třicet vládních počítačů, ve kterých se nacházeli tajné dokumenty. Útočníci rozesílali podvodné emaily, tvářící se jako zprávy o nalezeném letadlu. Zákeřný kód byl v přiloženém PDF souboru, který začal po spuštění odesílat data z počítače.

51 systémů společnosti UPS na území USA bylo infikováno malwarem kradoucím údaje z platebních karet. Systémy byly infikované minimálně půl roku. Podle odhadů expertů za útokem stojí gang z východní Evropy. Na tomto odkazu je možné nalézt seznam postižených poboček.

Vzpomínáte na film Smrtonosná past 4.0 a zmiňovanou akci Výprodej? Jednu z jeho tří částí tvoří kolaps dopravy. A právě hackingem semaforů se zabývá dokument publikovaný tento měsíc a nevyznívá pro tyto systémy příliš dobře. Dokáže to prý kdokoliv s notebookem a rádiem. Hlavními problémy jsou nešifrovaná komunikace, výchozí hesla do systémů a jednoduchost analýzy komunikace kontrolního systému.

Pro-syrští hackeři využívají RAT (remote access tool) a malware k infekci zařízení odpůrců režimu prezidenta Bashar al-Assada. Mezi zneužitými aplikacemi se nachází i legitimní aplikace, například Total Network Monitor.

Dokument popisující podrobně způsoby reverzního inženýrství obfuskované aplikace napsané v Pythonu. Dokument si bere jako příklad Dropbox klienta pro Windows.

Zajímá vás jakým přerodem prošel clickjacking? Autoři dokumentu uvádějí, že jejich řešení obchází bezpečnostní řešení prohlížečů a zvyšuje úspěšnost útoku z 20% na 99%.

Bezpečnostní aktualizace MS14–045 může způsobit BSOD. Problém byl detekován u souborů písem OTF nainstalovaných v nestandardní cestě. Doporučení uvádí odinstalovat aktualizaci ze systému.

Pokud chcete mít jako běžný uživatel nejrychlejší připojení k Internetu v ČR, přestěhujte se do Plzně. Plzeňský spolek PilsFree spustil tento týden pro 8000 uživatelů připojení o rychlosti 1Gb/s. To vše za 300 Kč? Výborné!

Pokud máte chytré hodinky Pebble, tak si přečtěte článek o vzdáleně zneužitelné chybě umožňující smazání dat a přepnutí do továrního nastavení.

Ve zkratce

Pro pobavení

Malý tip pro všechny: Pokud někdo potřebujete stáhnout video nebo audio z youtube.com a nechce se vám instalovat plugin do prohlížeče nebo rovnou program, vyřešit to můžete jednoduše: Přejděte na video, které chcete stáhnout a v URL adrese nahradíte “www.” slovem pwn (příklad: z http://www.youtube.com/abc vznikne http://pwnyoutube.com/abc) a stiskněte ENTER.

widgety

A ještě jeden obrazem, aneb jak dopadnout člověka, který by chtěl ukrást tajná data.

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Vitalia.cz: Jaký je rozdíl mezi brambůrky a chipsy?

Jaký je rozdíl mezi brambůrky a chipsy?

DigiZone.cz: Test LG 55UH750V aneb Cena/výkon

Test LG 55UH750V aneb Cena/výkon

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: 5 pravidel proti infekci močových cest

5 pravidel proti infekci močových cest

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Lupa.cz: Aukro.cz mění majitele. Vrací se do českých rukou

Aukro.cz mění majitele. Vrací se do českých rukou

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích

Vitalia.cz: Kterou dýni můžete jíst za syrova?

Kterou dýni můžete jíst za syrova?

Podnikatel.cz: Dva měsíce na EET. Budou stačit?

Dva měsíce na EET. Budou stačit?

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?