Bezpečnost

0-day nebo také Zero day útok je pojem, s nímž jsme vás již v našem seriálu seznamovali. Jedná se o využití doposud neznámé (nebo neopravené) slabiny – nejčastěji v operačním systému, aplikaci, API či prohlížeči. Tyto zranitelnosti jsou dnes samostatnou bezpečnostní „komoditou“, kterou rády nakupují některé státy.

Byla demonstrována nová metoda, jak pomocí USB kompromitovat počítač. Siemens Systems vydal záplaty produktů SCADA. V produktu Symantec Endpoint Protection nalezeny tři zranitelnosti nultého dne. Na systém s androidem se dá útočit pomocí reproduktoru. Elasticsearch zneužit k DDoS útoku v prostředí cloudu Amazonu.

Je tomu už více než čtvrt roku, co světem informačních technlologií otřásla kritická chyba v knihovně OpenSSL zvaná Heartbleed. Připomněla nám, že otevřené zdrojové kódy nejsou vše. Především je třeba někdo, kdo je opravdu prověřuje. Co se za tu dobu událo? Bude internet zase o něco bezpečnější?

Shodou okolností na konci tohoto týdne začíná v Las Vegas sedmnáctý ročník tradiční hackerské a bezpečnostní konference Black Hat, na kterou hned v následujících dnech navazuje neméně slavná akce DEF CON. Téma dalšího dílu Příchodu hackerů je proto nasnadě: zrod a historie konferencí o hackingu.

V dnešním díle Postřehů se podíváme na tři roky starou zero-day chybu opravenou teprve minulý měsíc, naivní výrok zaměstnance Microsoftu či nový malware objeveným výzkumníky společnosti Yandex. Povíme si také o milionové ruské pobídce na prolomení Toru, českém projektu VirusTracker a mnohém dalším.

Mozilla slibuje, že čerstvý Firefox 31 dokáže výrazně rychleji zpracovávat JavaScript. Dalším velkým tématem je bezpečnost díky třem podstatným inovacím. Za pozornost stojí i vydatná porce novinek pro vývojáře. Navíc se nyní Firefox staví do role klasického PDF prohlížeče jako je třeba Adobe Reader.

Vydírání je jednou z osvědčených cest, jíž si tvůrci malware vydělávají. Někdy se může jednat “jen” o lživé tvrzení, že je vaše PC napadeno (a stačí koupit licenci “bezpečnostní” aplikace, abyste nákazu odstranili), v jiných případech bývají zašifrována a následně držena jako rukojmí data uživatele.

Webserver Apache opravil pět zranitelností. Boj proti spamu podpořil Národní CSIRT České republiky, informuje správce mail serverů jak na SPF a DKIM. ASUS routery mají slabinu v AiCloud. Vzniká projekt SSL Blacklist pro šíření seznamu otisků škodlivých SSL certifikátů. Mladý Nor byl zatčen pro podezření z DDoS útoků.

Pravidelná dávka pondělních informací z počítačové bezpečnosti. Bankovni trojan Tinba je k dispozici i se zdrojovými kódy. Norské instituce čelily obdobnému DDoS útoku jako Česká republika na jaře 2013. Google zablokoval certifikáty vydané indickým NIC. Office 365 byly nefunkční kvůli chybě v certifikátu.