Hlavní navigace

Postřehy z bezpečnosti: sběr privátních dat je v kurzu

25. 8. 2014
Doba čtení: 2 minuty

Sdílet

V dnešním díle Postřehů se podíváme na 4,5 milionů odcizených zdravotních údajů, na chybu RTFM v iOS, odcizení tajných dokumentů o letu MH370, na 51 systémů UPS postižených malwarem, který kopíroval údaje na kartě, hacking semaforů, vývoj clickjackingu, reverzní inženýrství obsfuskovaného kódu a mnoho dalšího.

Naše postřehy

Čínským hackerům se podařilo sesbírat 4,5 milionů privátních zdravotních údajů amerických pacientů. Jedná se tak o největší krádež dat tohoto typu. Společnost Mandiant tento počin přičítá skupině APT18, která se primárně zaměřuje na medicínská a development data.

Zvláštní chyba označovaná jako RTFM 0day v iOSu postihuje aplikace G+, Gmail, FB Messenger a další. Chyba obchází potvrzovací okno, zda provést volání. Jednoduše se vůbec nezobrazí a rovnou dojde k vytáčení.

Tajné dokumenty z vyšetřování letu MH370 byly ukradeny čínskými hackery. Cílem cíleného útoku bylo třicet vládních počítačů, ve kterých se nacházeli tajné dokumenty. Útočníci rozesílali podvodné emaily, tvářící se jako zprávy o nalezeném letadlu. Zákeřný kód byl v přiloženém PDF souboru, který začal po spuštění odesílat data z počítače.

51 systémů společnosti UPS na území USA bylo infikováno malwarem kradoucím údaje z platebních karet. Systémy byly infikované minimálně půl roku. Podle odhadů expertů za útokem stojí gang z východní Evropy. Na tomto odkazu je možné nalézt seznam postižených poboček.

Vzpomínáte na film Smrtonosná past 4.0 a zmiňovanou akci Výprodej? Jednu z jeho tří částí tvoří kolaps dopravy. A právě hackingem semaforů se zabývá dokument publikovaný tento měsíc a nevyznívá pro tyto systémy příliš dobře. Dokáže to prý kdokoliv s notebookem a rádiem. Hlavními problémy jsou nešifrovaná komunikace, výchozí hesla do systémů a jednoduchost analýzy komunikace kontrolního systému.

Pro-syrští hackeři využívají RAT (remote access tool) a malware k infekci zařízení odpůrců režimu prezidenta Bashar al-Assada. Mezi zneužitými aplikacemi se nachází i legitimní aplikace, například Total Network Monitor.

Dokument popisující podrobně způsoby reverzního inženýrství obfuskované aplikace napsané v Pythonu. Dokument si bere jako příklad Dropbox klienta pro Windows.

Zajímá vás jakým přerodem prošel clickjacking? Autoři dokumentu uvádějí, že jejich řešení obchází bezpečnostní řešení prohlížečů a zvyšuje úspěšnost útoku z 20% na 99%.

Bezpečnostní aktualizace MS14–045 může způsobit BSOD. Problém byl detekován u souborů písem OTF nainstalovaných v nestandardní cestě. Doporučení uvádí odinstalovat aktualizaci ze systému.

Pokud chcete mít jako běžný uživatel nejrychlejší připojení k Internetu v ČR, přestěhujte se do Plzně. Plzeňský spolek PilsFree spustil tento týden pro 8000 uživatelů připojení o rychlosti 1Gb/s. To vše za 300 Kč? Výborné!

Pokud máte chytré hodinky Pebble, tak si přečtěte článek o vzdáleně zneužitelné chybě umožňující smazání dat a přepnutí do továrního nastavení.

Ve zkratce

Pro pobavení

Malý tip pro všechny: Pokud někdo potřebujete stáhnout video nebo audio z youtube.com a nechce se vám instalovat plugin do prohlížeče nebo rovnou program, vyřešit to můžete jednoduše: Přejděte na video, které chcete stáhnout a v URL adrese nahradíte “www.” slovem pwn (příklad: z http://www.youtube.com/abc vznikne http://pwnyoutube.com/abc) a stiskněte ENTER.

root_podpora

A ještě jeden obrazem, aneb jak dopadnout člověka, který by chtěl ukrást tajná data.

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Byl pro vás článek přínosný?