Postřehy z bezpečnosti: Wi-Fi Sense ve Windows Phone, ohrožení bezpečnosti?

Lukáš Malý 8. 9. 2014

Operační systém Windows Phone přišel s novou funkcionalitou nazvanou Wi-Fi Sense. Byl to dobrý nápad? Malware z Windows naportován na konkurenční OS X. Taktéž portace linuxového trojan na Windows je možná. Profilování hackerů odhalilo zajímavé skutečnosti. NATO bude odpovídat na útoky v kyberprostoru.

Microsoft do poslední verze svého mobilního operačního systému přidal funkci Wi-Fi Sense, která má usnadnit připojování k Wi-Fi sítím. V důsledku ale může znamenat výrazné ohrožení bezpečnosti. Wi-Fi Sense připojí telefon k jakékoli dostupné Wi-Fi síti, aniž by na to uživatel byl upozorněn. Tím může dojít i k připojení k nedůvěryhodným sítím sloužícím MitM útokům.

Wi-Fi Sense také s hotspoty sdílí soukromá data uživatele jako je e-mail nebo telefonní číslo. Zřejmě nejnebezpečnější je funkce sdílení přístupu k Wi-Fi sítím, kdy jsou hesla sdílena s kontakty v Outlooku, Skype nebo s přáteli na Facebooku. Všichni tak mohou získat přístup k domácím nebo podnikovým sítím uživatele. I když je možné všechny tyto funkce vypnout, představují významné ohrožení bezpečnosti uživatele a využívání žádné z nich nelze doporučit.

Kyberšpionážní skupina naportovala malware pro Windows na počítače Mac. Analytici odhalili skupinu kyberzločinců, která nedávno začala používat novou variantu XSLCmd backdooru k útokům na OS X systémy. Verze backdooru pro Mac sdílí podstatnou část kódu s původní verzí, která se objevila kolem roku 2009 a byla určena pro Windows.

Trojan pro Linux byl úspěšně portován na Windows. Ruská společnost Dr. Web informovala, že tvůrci linuxového trojanu DnsAmp.1 jej úspěšně portovali na Windows. Dns.Amp.1 slouží především k provádění DDoS útoků a jeho původ je s největší pravděpodobností v Číně, kde se také nachází téměř 80 % cílů útoků prováděných tímto malwarem.

Profilování hackerů analýzou metadat ze služby VirusTotal. Nezávislí výzkumníci rok analyzovali metadata souborů odeslaných službě VirusTotal, přičemž identifikovali typické vzorce mnoha „zlých hochů“. Rozpoznali také minimálně dvě entity, které patří ke státy sponzorovaným skupinám.

CERT varuje před aplikacemi pro Android náchylnými k MitM útokům. CERT koordinační centrum CERT Carnegie Mellon Univerzity (CERT/CC) publikovalo seznam oblíbených aplikací pro Android, které kvůli špatné práci s SSL certifikáty vystavují uživatele man-in-the-middle (MitM) útokům.

widgety

NATO bude odpovídat na útoky v kyberprostoru. Náměstek generálního tajemníka Severoatlantické aliance pro nové hrozby Jamie Shea uvedl, že NATO připravuje změnu Washingtonské úmluvy. Ta by nově měla výslovně stanovit, že do působnosti jejího článku pět spadá i kyberprostor. To znamená, že v případě kybernetického útoku na jeden z členských států NATO mu ostatní budou povinny přijít na pomoc. Záměr NATO je vnímán především jako závazek k silné strategii kybernetické obrany a k budování jejích kapacit v členských státech i na alianční úrovni.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Vitalia.cz: Vím, co se učíš, ale netuším, co piješ

Vím, co se učíš, ale netuším, co piješ

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko