Postřehy z bezpečnosti: soukromí, nebo pohodlí – to je, oč tu běží!

Pavel Bašta 17. 8. 2015

V dnešním díle se trochu (ne)vážně podíváme na Windows 10, dále na nepříjemné chyby Firefoxu, HTC, či Windows, na využití LTE/3G modemů, na vychytávku od Lenova a také jak vydělat miliony dolarů na obchodech s akciemi. Informací je tentokrát hodně i proto, že v USA probíhaly konference BlackHat a DEF CON.

O problematice ochrany soukromí a bezpečnosti ve Windows 10 už bylo napsáno mnohé. Nicméně minulý týden se začal sociálními sítěmi šířit odkaz na článek na serveru Aeronet, který tvrdí, že Windows 10 odesílají na servery Microsoftu informace o tom, co psal uživatel na klávesnici, nebo třeba fotku získanou po prvním zapnutí webkamery. Je pravda, že Windows 10 komunikují s celou řadou serverů, což „samozřejmě“ v kombinaci s jejich dostupností „zdarma“ svádí k různým divokým spekulacím. K podobným informacím je proto vždy potřeba přistupovat s rozvahou. Server, který s tvrzením přišel, označuje nejen BIS jako pravděpodobně placený z ruských zdrojů, pod článkem je podepsaný pouze „administrátor“ a také si je těžké představit, že by Microsoft riskoval žaloby a ostudu.

Zatím jsem neměl čas se na tvrzení z článku podívat blíže, ale v síti, kde mi běží Turris, již jedny Windows 10 mám, podíval jsem se tedy zatím aspoň do aplikace Majordomo a žádný podezřelý provoz jsem nezaznamenal. Osobně bych se přikláněl k tomu, že data posílaná operačním systémem nebudou vybočovat z obvyklé sbírky informací, které sbírají i jiní velcí hráči a které uživatelé často rádi poskytnou výměnou za své pohodlí. K podobným závěrům ostatně došli i experti z Esetu. Každopádně, pokud jste už upgradovali a nyní byste se chtěli raději vrátit, zde najdete návod na downgrade.

Pokud vás někdo požádá o pomoc s nastavením soukromí ve Windows 10, raději bych se aktuálně vyhnul používání nástrojů, před jejichž instalací varuje už i váš antivirus a šel bych cestou ručního nastavení, i když to je samozřejmě pracnější. Příchodu Windows 10 se totiž, jako všech výraznějších událostí, snaží využívat různí darebáci, hitem minulého týdne tak byl bezplatný update na Windows 10, alias ransomware CTB Locker. Lze očekávat, že tyto aktivity budou pokračovat i nadále.

Důležité je, že i ve světě nových Windows některé jistoty stále zůstávají. A pokud by se někdo nemohl Windows 10 nabažit, nyní je může provozovat i na platformě Raspberry Pi 2. Příchod této varianty odborníci očekávali již od chvíle, kdy se Windows 10 v rámci MS iniciativy k Internetu věcí naučily před třemi měsíci rozsvítit a zhasnout LED diodu.

Naše postřehy

V uplynulém týdnu se o pořádné haló v bezpečnostní komunitě postarala šéfka bezpečnosti ve společnosti Oracle. Ta ve svém blogpostu, který byl zveřejněn na oficiálním blogu společnosti Oracle a následně zase smazán, kritizovala snahy třetích stran o reverzní inženýrství a analýzu software za účelem nalezení případných zranitelností. Obula se také do programů na hledání zranitelností a zákazníkům, kteří by se snažili o reverzní inženýrství produktů Oracle kvůli hledání zranitelností, pohrozila možnými právními důsledky.

Dva filutové původem z Ukrajiny dokázali společně s dalšími sedmi kumpány vydělat od roku 2010 třicet milionů dolarů na obchodech s akciemi. Bohužel jim k tomu pomáhaly ještě nezveřejněné tiskové zprávy ukradené z nabouraných počítačů a podle všeho nemá FBI pro tento druh výdělečné činnosti úplně pochopení.

Při čtení této zprávy, pojednávající o zranitelnosti všech verzí MS Windows umožňující napadnout systémy s Windows pomocí flashky, jsem si nemohl nevzpomenout na starý dobrý Stuxnet a hlavně způsob, jakým infikoval íránská jaderná zařízení. Mimochodem, podle společnosti Microsoft již byla tato nově opravovaná zranitelnost aktivně používána k napadení jejích zákazníků. Součástí updatu je ovšem i rozšíření event logu, který nyní dokáže detekovat pokusy o zneužití zranitelnosti. To může pomoci administrátorům zjistit, zda se v jejich okolí nepohybují nebezpečné flash disky.

Toto je také dost nepříjemné. Exploit zranitelnosti nultého dne ve Firefoxu byl s pomocí reklamních služeb používán „in the wild“. Zneužívaná zranitelnost umožňovala útočníkům sbírat citlivé lokální soubory a odesílat je na jejich server. Po útoku nezůstávají v systému žádné stopy, uživatelům se proto doporučuje změnit hesla, která mohli mít uloženy v některém ze souborů, sbíraných pomocí exploitu.

Na zařízeních HTC má přístup k souborům s otisky prstů uživatele každá neprivilegovaná aplikace. Je to jedna ze čtyř zranitelností, které byly prezentovány analytiky společnosti FireEye na konferenci BlackHat. To ale určitě není jediný problém zařízení s Androidem.

Lenovo si prostě nedá pokoj a po dřívějších problémech s předinstalovaným malware nyní tato společnost přišla s dalším skvělým nápadem na zlepšení “user experience“. Tentokrát je přímo v základní desce firmware kód „vychytávky“ zvané „Lenovo Service Engine“ . Ten se stará o blaho uživatelů, kteří by snad neuváženě zatoužili přeinstalovat systém a zbavit se tak například výrobcem předinstalovaných programů. Právě ty budou spolu s dalšími prvky do systému znovu nainstalovány uvedenou funkcí i v případě kompletní reinstalace systému. U uživatelů se tento počin každopádně nesetkal s příliš chápavou reakcí a někteří nevděčníci dokonce hovoří o této vymoženosti jako o bootkitu. Na stránkách Lenova už je k dispozici nástroj pro odstranění této funkcionality.

LTE/3G modemy mohou být zneužity útočníky k získání persistentního přístupu ke kompromitovanému zařízení. Na konferenci DEF CON tak dva výzkumníci Mickey Shkatov a Jesse Michael demonstrovali, jak může malware snadno přepsat firmware oblíbeného Huawei LTE modemu.

Je to smutné, ale dost možná pravdivé. Kasperski údajně používá nekalé metody v boji s konkurencí, tak aby například dosáhl false positive hlášení u běžných souborů. Osobně jsem již dříve slyšel něco podobného přímo od člověka  z oboru, který si ovšem také přál zůstat v anonymitě. Každopádně Kasperski se brání tím, že i on se naopak stal terčem podobného útoku.

Poslední dva týdny pozoruje náš tým opět zvýšené množství phishingových e-mailů zaměřených na české uživatele. Jedná se o staré známé faktury, žádost o finanční podporu při plánovaném vydání příručky první pomoci, či o falešné stránky FIO banky. Připomeňte prosím uživatelům ve svém okolí, že je potřeba si na podobné zprávy dávat pozor.

widgety

Ve zkratce

Pro pobavení

Kdo je chytrý, ten už dnes má i Windows 20.

Zdroj:http://forum.androidbg.com/showthread.php?tid=313&page=342

Zdroj:http://forum.android­bg.com/showthread.php?tid=313&pa­ge=342

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel