Bezpečnost

Pravidelná pondelná sonda do bezpečnostnej problematiky a do diania v uplynulom týždni. V zhrnutí udalostí z bezpečnosti za minulý týždeň sa pozrieme hneď na niekoľko dohier (teda aspoň zatiaľ) známych prípadov a nakukneme aj do možnej budúcnosti rýchlosti prenosu dát. Čaká nas 1 Tbps cez mobilné pripojenie?

V předchozím díle jsme si objasnili koncept rozšířených hlaviček a naznačili možné problémy, které mohou z jejich použití pramenit. Dnes se podíváme, jak může rozšířené hlavičky zneužít útočník. Představíme několik útoků, které využívají právě rozšířených hlaviček a také možnosti, jak se proti těmto útokům bránit.

V našich toulkách počítačovou a bezpečnostní historií jsme se doposud poměrně úspěšně vyhýbali příběhu československých počítačů. Je tedy na čase pokusit se tento dluh napravit a vyprávět příběh jednoho z prvních počítačových vědců za železnou oponou a jeho počítačů SAPO a EPOS.

Jednou z často využívaných pomůcek při obraně proti stále silnějším útokům typu (D)DoS, který přichází zejména z cizích sítí, je technika známá jako Remotely-Triggered Black Hole filtering (RTBH filtrování). Při ní je možné zahazovat provoz ještě dřív než dorazí do cílové sítě a zahltí linku oběti.

Za právě uplynulý týden se toho událo opravdu dost. V nejnovějším díle Postřehů vám povíme více o malwaru předinstalovaném v noteboocích Lenovo, o tom jak NSA a GCHQ odcizily privátní klíče většiny SIM karet, o skupině, která odcizila přes miliardu dolarů ze stovky bank a mnoho dalšího.

V dalším díle seriálu se podíváme detailněji na novinku u protokolu IPv6 – rozšířené hlavičky. Rozšířené hlavičky nám umožňují do protokolu přidat nové vlastnosti, nicméně není to zcela bez následků. Za flexibilitu platíme složitějším zpracováním v hardware, které občas může využít útočník.

V dnešním díle postřehů se podíváme na koktejl zranitelností chytrých telefonů s OS Android, který umožňuje vzdálenou instalaci libovolné aplikace, dále na útoky na platební systém Boleto, 15 let starou chybu v systémech Microsoftu, na meteostanici posílající heslo k WiFi do cloudu a další zajímavosti.

V předchozím dílu seriálu jsme si ukázali, že protokol IPv6 může v rámci lokální sítě znamenat poměrně významnou komplikaci z pohledu zabezpečení. V tomto díle se pokusíme zkrotit zlé směrovače, vysvětlíme si principy zabezpečení lokální sítě a ukážeme si, jaké nástroje můžeme použít u protokolu IPv6.

Krást centy nebo dolary? Autoři operace High Roller měli větší ambice. Jejich cílem nebyly tisíce, sta tisíce ani miliony. Svůj malware upravili tak, aby fungoval zcela automaticky a útočil zejména na nejtučnější konta. Ve hře tak nakonec byly účty se zůstatky více než dvě miliardy dolarů.

V nejnovějším díle Postřehu se podíváme na smutný příběh se šťastným koncem o jediném vývojáři GnuPG, na únik 80 milionů osobních údajů, falešnou aplikaci WhatsApp obsahující malware, XSS 0day chybu v Internet Exploreru 11, jedničku mezi exploit kity Angler a mnoho dalšího.

O IPv6 již bylo napsáno mnoho a dnes představuje prakticky jediné koncepční řešení pro budování Internetu nové generace. Protokol IPv6 se však v mnoha věcech od aktuálně používaného protokolu IPv4 odlišuje. Změny v architektuře protokolu přinášejí inovace, nicméně mohou také ovlivňovat jeho bezpečnostní aspekty.