Stát na síti
Na serverech ekvádorské společnosti Novaestrat umístěných v Miami, byl při rutinní kontrole společností vpnMentor objeven masívní únik dat. Uniklá databáze o velikosti 18 GB obsahovala osobní data 20 milionů lidí. Jednalo se o jména, data narození, adresy, identifikační čísla, ale i bankovní údaje a informace o zaměstnání.
Uniklé informace se týkají zejména ekvádorských občanů. Takový zdroj informací lze zneužít k vydírání, phishingu, krádežím identit a podobně. Ekvádorská ministryně telekomunikací Andres Michelena uvedla, že bude urychleno schvalování zákona o ochraně osobních údajů, na kterém se pracovalo měsíce. V souvislosti s tímto případem byl zadržen právní zástupce společnosti Novaestrat.
Stovky zranitelností
Přes sto zranitelností bylo objeveno nezávislými výzkumníky, v routerech a síťových úložištích pro použití v domácnosti i malých kancelářích. Seznam zranitelností je poměrně obsáhlý a všechny nalezené nedostatky byly reportovány výrobcům. Analýza zároveň i zhodnotila přidané zabezpečení u některých výrobků, které znesnadňují případné útoky.
Oblíbené porty
Podle zprávy společnosti Alert Logic, vycházející z dat 4000 zákazníků, jsou útoky vedeny nejčastěji na tři TCP porty. Na prvním místě se umístil port 22 (SSH), na druhém port 80 (HTTP) a v těsném závěsu na třetím port 443 (HTTPS). Poslední dobou velmi oblíbený port 3389 (RDP) je až na čtvrtém místě v oblíbenosti. Téměř polovina z analyzovaných linuxových systémů běží na tři roky nepodporovaném jádře 2.6 a nejoblíbenější MTA je Postfix
Zakázané ovoce nejvíce chutná
Vědci z Masarykovy univerzity v Brně pod vedením psychologa Davida Šmahela se podívali na to, jakým způsobem žáci prvních a druhých tříd používají internet. Na vzorku deseti rodin zkoumali jejich zvyklosti a pravidla.
Děti do osmi let většinou pouze sledují videa případně hrají jednoduché hry. Později začínají hrát aktivněji a pronikají na sociální sítě. Rodiče také často využívají přístup k technologiím jako formu odměny nebo trestu. Případně pokud potřebují potomka zabavit. Děti z rodin se striktnějšími pravidly náruživěji vyhledávají online obsah. Rodiče mají povědomí o rizicích číhajících na internetu, ale obvykle neví, jak se o tom s dětmi bavit a kdy je ten správný čas.
Doba přeje botnetům
Botnet Smominru se za poslední měsíc rozrostl o 90 tisíc obětí. Botnet je aktivní od roku 2017 a kompromituje počítače pomocí explitu EternalBlue, který vyvinula americká národní bezpečnostní agentura, ale unikl na veřejnost. Ukázalo se také, že řídící servery byly updatovány a na oběti stahují přes 20 různých škodlivých scriptů.
Zablokované aplikace
Facebook zablokoval desítky tisíc aplikací na základě kontroly přístupu k osobním údajům. Je to důsledek kauzy Cambridge Analytica, kdy unikly osobní údaje 87 milionů uživatelů. Za tu byla Facebooku vyměřena rekordní pokuta ve výši 5 miliard dolarů.
Zvědavá televize
O tom, že televize odesílají data k výrobci, jste už určitě slyšeli. Vědci z Northeastern university a Imperial College si tentorkrát vzali na mušku ty chytřejší televize a zjistili, že nejedna z nich odesílá uživatelská data třetím stranám jako je Netflix, Facebook a Google. Zajímavé je, že data jsou odesílána i v případě, že nemáte na službě účet.
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…
