Hlavní navigace

Postřehy z bezpečnosti: nepřítel státu

CESNET CERTS

Pravidelný pondělní přehled událostí. Tentokrát o ukradených datech obyvatel Ekvádoru, žebříček oblíbených portů, sonda do českých rodin a samozřejmě nesmí chybět nějaké to „smart“ zařízení.

Doba čtení: 2 minuty

Sdílet

Stát na síti

Na serverech ekvádorské společnosti Novaestrat umístěných v Miami, byl při rutinní kontrole společností vpnMentor objeven masívní únik dat. Uniklá databáze o velikosti 18 GB obsahovala osobní data 20 milionů lidí. Jednalo se o jména, data narození, adresy, identifikační čísla, ale i bankovní údaje a informace o zaměstnání. 

Uniklé informace se týkají zejména ekvádorských občanů. Takový zdroj informací lze zneužít k vydírání, phishingu, krádežím identit a podobně. Ekvádorská ministryně telekomunikací Andres Michelena uvedla, že bude urychleno schvalování zákona o ochraně osobních údajů, na kterém se pracovalo měsíce. V souvislosti s tímto případem byl zadržen právní zástupce společnosti Novaestrat

Stovky zranitelností 

Přes sto zranitelností bylo objeveno nezávislými výzkumníky, v routerech a síťových úložištích pro použití v domácnosti i malých kancelářích. Seznam zranitelností je poměrně obsáhlý a všechny nalezené nedostatky byly reportovány výrobcům. Analýza zároveň i zhodnotila přidané zabezpečení u některých výrobků, které znesnadňují případné útoky. 

Oblíbené porty

Podle zprávy společnosti Alert Logic, vycházející z dat 4000 zákazníků, jsou útoky vedeny nejčastěji na tři TCP porty. Na prvním místě se umístil port 22 (SSH), na druhém port 80 (HTTP) a v těsném závěsu na třetím port 443 (HTTPS). Poslední dobou velmi oblíbený port 3389 (RDP) je až na čtvrtém místě v oblíbenosti. Téměř polovina z analyzovaných linuxových systémů běží na tři roky nepodporovaném jádře 2.6 a nejoblíbenější MTA je Postfix

Zakázané ovoce nejvíce chutná

Vědci z Masarykovy univerzity v Brně pod vedením psychologa Davida Šmahela se podívali na to, jakým způsobem žáci prvních a druhých tříd používají internet. Na vzorku deseti rodin zkoumali jejich zvyklosti a pravidla. 

Děti do osmi let většinou pouze sledují videa případně hrají jednoduché hry. Později začínají hrát aktivněji a pronikají na sociální sítě. Rodiče také často využívají přístup k technologiím jako formu odměny nebo trestu. Případně pokud potřebují potomka zabavit. Děti z rodin se striktnějšími pravidly náruživěji vyhledávají online obsah. Rodiče mají povědomí o rizicích číhajících na internetu, ale obvykle neví, jak se o tom s dětmi bavit a kdy je ten správný čas. 

Doba přeje botnetům

Botnet Smominru se za poslední měsíc rozrostl o 90 tisíc obětí. Botnet je aktivní od roku 2017 a kompromituje počítače pomocí explitu EternalBlue, který vyvinula americká národní bezpečnostní agentura, ale unikl na veřejnost. Ukázalo se také, že řídící servery byly updatovány a na oběti stahují přes 20 různých škodlivých scriptů. 

Zablokované aplikace

Facebook zablokoval desítky tisíc aplikací na základě kontroly přístupu k osobním údajům. Je to důsledek kauzy Cambridge Analytica, kdy unikly osobní údaje 87 milionů uživatelů. Za tu byla Facebooku vyměřena rekordní pokuta ve výši 5 miliard dolarů. 

Zvědavá televize

O tom, že televize odesílají data k výrobci, jste už určitě slyšeli. Vědci z Northeastern university a Imperial College si tentorkrát vzali na mušku ty chytřejší televize a zjistili, že nejedna z nich odesílá uživatelská data třetím stranám jako je Netflix, Facebook a Google. Zajímavé je, že data jsou odesílána i v případě, že nemáte na službě účet. 

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…