Hlavní navigace

Postřehy z bezpečnosti: sběr privátních dat je v kurzu

Martin Čmelík 25. 8. 2014

V dnešním díle Postřehů se podíváme na 4,5 milionů odcizených zdravotních údajů, na chybu RTFM v iOS, odcizení tajných dokumentů o letu MH370, na 51 systémů UPS postižených malwarem, který kopíroval údaje na kartě, hacking semaforů, vývoj clickjackingu, reverzní inženýrství obsfuskovaného kódu a mnoho dalšího.

Naše postřehy

Čínským hackerům se podařilo sesbírat 4,5 milionů privátních zdravotních údajů amerických pacientů. Jedná se tak o největší krádež dat tohoto typu. Společnost Mandiant tento počin přičítá skupině APT18, která se primárně zaměřuje na medicínská a development data.

Zvláštní chyba označovaná jako RTFM 0day v iOSu postihuje aplikace G+, Gmail, FB Messenger a další. Chyba obchází potvrzovací okno, zda provést volání. Jednoduše se vůbec nezobrazí a rovnou dojde k vytáčení.

Tajné dokumenty z vyšetřování letu MH370 byly ukradeny čínskými hackery. Cílem cíleného útoku bylo třicet vládních počítačů, ve kterých se nacházeli tajné dokumenty. Útočníci rozesílali podvodné emaily, tvářící se jako zprávy o nalezeném letadlu. Zákeřný kód byl v přiloženém PDF souboru, který začal po spuštění odesílat data z počítače.

51 systémů společnosti UPS na území USA bylo infikováno malwarem kradoucím údaje z platebních karet. Systémy byly infikované minimálně půl roku. Podle odhadů expertů za útokem stojí gang z východní Evropy. Na tomto odkazu je možné nalézt seznam postižených poboček.

Vzpomínáte na film Smrtonosná past 4.0 a zmiňovanou akci Výprodej? Jednu z jeho tří částí tvoří kolaps dopravy. A právě hackingem semaforů se zabývá dokument publikovaný tento měsíc a nevyznívá pro tyto systémy příliš dobře. Dokáže to prý kdokoliv s notebookem a rádiem. Hlavními problémy jsou nešifrovaná komunikace, výchozí hesla do systémů a jednoduchost analýzy komunikace kontrolního systému.

Pro-syrští hackeři využívají RAT (remote access tool) a malware k infekci zařízení odpůrců režimu prezidenta Bashar al-Assada. Mezi zneužitými aplikacemi se nachází i legitimní aplikace, například Total Network Monitor.

Dokument popisující podrobně způsoby reverzního inženýrství obfuskované aplikace napsané v Pythonu. Dokument si bere jako příklad Dropbox klienta pro Windows.

Zajímá vás jakým přerodem prošel clickjacking? Autoři dokumentu uvádějí, že jejich řešení obchází bezpečnostní řešení prohlížečů a zvyšuje úspěšnost útoku z 20% na 99%.

Bezpečnostní aktualizace MS14–045 může způsobit BSOD. Problém byl detekován u souborů písem OTF nainstalovaných v nestandardní cestě. Doporučení uvádí odinstalovat aktualizaci ze systému.

Pokud chcete mít jako běžný uživatel nejrychlejší připojení k Internetu v ČR, přestěhujte se do Plzně. Plzeňský spolek PilsFree spustil tento týden pro 8000 uživatelů připojení o rychlosti 1Gb/s. To vše za 300 Kč? Výborné!

Pokud máte chytré hodinky Pebble, tak si přečtěte článek o vzdáleně zneužitelné chybě umožňující smazání dat a přepnutí do továrního nastavení.

Ve zkratce

Pro pobavení

Malý tip pro všechny: Pokud někdo potřebujete stáhnout video nebo audio z youtube.com a nechce se vám instalovat plugin do prohlížeče nebo rovnou program, vyřešit to můžete jednoduše: Přejděte na video, které chcete stáhnout a v URL adrese nahradíte “www.” slovem pwn (příklad: z http://www.youtube.com/abc vznikne http://pwnyoutube.com/abc) a stiskněte ENTER.

A ještě jeden obrazem, aneb jak dopadnout člověka, který by chtěl ukrást tajná data.

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

25. 8. 2014 5:54

v sekci "pro pobavení"; tak si můžete zkusit zadat i "ss" místo zmiňavaného "pwn"
e.g. http://ssyoutube.com/blalblablabla
těch stahovacích služeb je již jako máku....



27. 8. 2014 23:08

Markaos (neregistrovaný)

A můžeš zkusit ještě jenom pwnyoutube.com.

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: I církev dnes vyrábí potraviny

I církev dnes vyrábí potraviny

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky