Postřehy z bezpečnosti: sběr privátních dat je v kurzu

Martin Čmelík 25. 8. 2014

V dnešním díle Postřehů se podíváme na 4,5 milionů odcizených zdravotních údajů, na chybu RTFM v iOS, odcizení tajných dokumentů o letu MH370, na 51 systémů UPS postižených malwarem, který kopíroval údaje na kartě, hacking semaforů, vývoj clickjackingu, reverzní inženýrství obsfuskovaného kódu a mnoho dalšího.

Naše postřehy

Čínským hackerům se podařilo sesbírat 4,5 milionů privátních zdravotních údajů amerických pacientů. Jedná se tak o největší krádež dat tohoto typu. Společnost Mandiant tento počin přičítá skupině APT18, která se primárně zaměřuje na medicínská a development data.

Zvláštní chyba označovaná jako RTFM 0day v iOSu postihuje aplikace G+, Gmail, FB Messenger a další. Chyba obchází potvrzovací okno, zda provést volání. Jednoduše se vůbec nezobrazí a rovnou dojde k vytáčení.

Tajné dokumenty z vyšetřování letu MH370 byly ukradeny čínskými hackery. Cílem cíleného útoku bylo třicet vládních počítačů, ve kterých se nacházeli tajné dokumenty. Útočníci rozesílali podvodné emaily, tvářící se jako zprávy o nalezeném letadlu. Zákeřný kód byl v přiloženém PDF souboru, který začal po spuštění odesílat data z počítače.

51 systémů společnosti UPS na území USA bylo infikováno malwarem kradoucím údaje z platebních karet. Systémy byly infikované minimálně půl roku. Podle odhadů expertů za útokem stojí gang z východní Evropy. Na tomto odkazu je možné nalézt seznam postižených poboček.

Vzpomínáte na film Smrtonosná past 4.0 a zmiňovanou akci Výprodej? Jednu z jeho tří částí tvoří kolaps dopravy. A právě hackingem semaforů se zabývá dokument publikovaný tento měsíc a nevyznívá pro tyto systémy příliš dobře. Dokáže to prý kdokoliv s notebookem a rádiem. Hlavními problémy jsou nešifrovaná komunikace, výchozí hesla do systémů a jednoduchost analýzy komunikace kontrolního systému.

Pro-syrští hackeři využívají RAT (remote access tool) a malware k infekci zařízení odpůrců režimu prezidenta Bashar al-Assada. Mezi zneužitými aplikacemi se nachází i legitimní aplikace, například Total Network Monitor.

Dokument popisující podrobně způsoby reverzního inženýrství obfuskované aplikace napsané v Pythonu. Dokument si bere jako příklad Dropbox klienta pro Windows.

Zajímá vás jakým přerodem prošel clickjacking? Autoři dokumentu uvádějí, že jejich řešení obchází bezpečnostní řešení prohlížečů a zvyšuje úspěšnost útoku z 20% na 99%.

Bezpečnostní aktualizace MS14–045 může způsobit BSOD. Problém byl detekován u souborů písem OTF nainstalovaných v nestandardní cestě. Doporučení uvádí odinstalovat aktualizaci ze systému.

Pokud chcete mít jako běžný uživatel nejrychlejší připojení k Internetu v ČR, přestěhujte se do Plzně. Plzeňský spolek PilsFree spustil tento týden pro 8000 uživatelů připojení o rychlosti 1Gb/s. To vše za 300 Kč? Výborné!

Pokud máte chytré hodinky Pebble, tak si přečtěte článek o vzdáleně zneužitelné chybě umožňující smazání dat a přepnutí do továrního nastavení.

Ve zkratce

Pro pobavení

Malý tip pro všechny: Pokud někdo potřebujete stáhnout video nebo audio z youtube.com a nechce se vám instalovat plugin do prohlížeče nebo rovnou program, vyřešit to můžete jednoduše: Přejděte na video, které chcete stáhnout a v URL adrese nahradíte “www.” slovem pwn (příklad: z http://www.youtube.com/abc vznikne http://pwnyoutube.com/abc) a stiskněte ENTER.

A ještě jeden obrazem, aneb jak dopadnout člověka, který by chtěl ukrást tajná data.

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
DigiZone.cz: Slováci první, Češi třetí. Krásný...

Slováci první, Češi třetí. Krásný...

Podnikatel.cz: 5 důvodů, proč vaše e-maily končí ve spamu

5 důvodů, proč vaše e-maily končí ve spamu

DigiZone.cz: Náhrada za nevrácená zařízení?

Náhrada za nevrácená zařízení?

120na80.cz: Jsou opalovací krémy pro děti jiné?

Jsou opalovací krémy pro děti jiné?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Root.cz: Quake slaví 20 let novou epizodou zdarma

Quake slaví 20 let novou epizodou zdarma

Podnikatel.cz: Eseróčko vs. živnost. Co vyhrává?

Eseróčko vs. živnost. Co vyhrává?

Root.cz: Špína v počítačích: mrtvé myši, prach a pavouci

Špína v počítačích: mrtvé myši, prach a pavouci

Lupa.cz: eIDAS je tu. O co přijdeme u elektronických podpisů?

eIDAS je tu. O co přijdeme u elektronických podpisů?

Měšec.cz: Co s reklamací, když e-shop krachuje?

Co s reklamací, když e-shop krachuje?

Vitalia.cz: Epidemie: Klíšťová encefalitida po ovčím sýru

Epidemie: Klíšťová encefalitida po ovčím sýru

Root.cz: Nejvýkonnější počítač mají v Číně, podívejte se

Nejvýkonnější počítač mají v Číně, podívejte se

Vitalia.cz: Jíme přesolené potraviny. Zrovna tyhle

Jíme přesolené potraviny. Zrovna tyhle

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory

DigiZone.cz: ČTÚ květen: rušení TV vysílání narůstá

ČTÚ květen: rušení TV vysílání narůstá

Vitalia.cz: Ministři se přou o využívání antibiotik

Ministři se přou o využívání antibiotik

Vitalia.cz: Máte chutě? Nejezděte do světa, ale do Dobřichovic

Máte chutě? Nejezděte do světa, ale do Dobřichovic

Vitalia.cz: Další Míša má Klasu

Další Míša má Klasu

Lupa.cz: Vydavatelé jsou v háji, ale neumí si to připustit

Vydavatelé jsou v háji, ale neumí si to připustit

Podnikatel.cz: "Okurku" vyřeší slevové servery. Už jim věřte

"Okurku" vyřeší slevové servery. Už jim věřte