Hlavní navigace

Postřehy z bezpečnosti: sběr privátních dat je v kurzu

25. 8. 2014
Doba čtení: 2 minuty

Sdílet

V dnešním díle Postřehů se podíváme na 4,5 milionů odcizených zdravotních údajů, na chybu RTFM v iOS, odcizení tajných dokumentů o letu MH370, na 51 systémů UPS postižených malwarem, který kopíroval údaje na kartě, hacking semaforů, vývoj clickjackingu, reverzní inženýrství obsfuskovaného kódu a mnoho dalšího.

Naše postřehy

Čínským hackerům se podařilo sesbírat 4,5 milionů privátních zdravotních údajů amerických pacientů. Jedná se tak o největší krádež dat tohoto typu. Společnost Mandiant tento počin přičítá skupině APT18, která se primárně zaměřuje na medicínská a development data.

Zvláštní chyba označovaná jako RTFM 0day v iOSu postihuje aplikace G+, Gmail, FB Messenger a další. Chyba obchází potvrzovací okno, zda provést volání. Jednoduše se vůbec nezobrazí a rovnou dojde k vytáčení.

Tajné dokumenty z vyšetřování letu MH370 byly ukradeny čínskými hackery. Cílem cíleného útoku bylo třicet vládních počítačů, ve kterých se nacházeli tajné dokumenty. Útočníci rozesílali podvodné emaily, tvářící se jako zprávy o nalezeném letadlu. Zákeřný kód byl v přiloženém PDF souboru, který začal po spuštění odesílat data z počítače.

51 systémů společnosti UPS na území USA bylo infikováno malwarem kradoucím údaje z platebních karet. Systémy byly infikované minimálně půl roku. Podle odhadů expertů za útokem stojí gang z východní Evropy. Na tomto odkazu je možné nalézt seznam postižených poboček.

Vzpomínáte na film Smrtonosná past 4.0 a zmiňovanou akci Výprodej? Jednu z jeho tří částí tvoří kolaps dopravy. A právě hackingem semaforů se zabývá dokument publikovaný tento měsíc a nevyznívá pro tyto systémy příliš dobře. Dokáže to prý kdokoliv s notebookem a rádiem. Hlavními problémy jsou nešifrovaná komunikace, výchozí hesla do systémů a jednoduchost analýzy komunikace kontrolního systému.

Pro-syrští hackeři využívají RAT (remote access tool) a malware k infekci zařízení odpůrců režimu prezidenta Bashar al-Assada. Mezi zneužitými aplikacemi se nachází i legitimní aplikace, například Total Network Monitor.

Dokument popisující podrobně způsoby reverzního inženýrství obfuskované aplikace napsané v Pythonu. Dokument si bere jako příklad Dropbox klienta pro Windows.

Zajímá vás jakým přerodem prošel clickjacking? Autoři dokumentu uvádějí, že jejich řešení obchází bezpečnostní řešení prohlížečů a zvyšuje úspěšnost útoku z 20% na 99%.

Bezpečnostní aktualizace MS14–045 může způsobit BSOD. Problém byl detekován u souborů písem OTF nainstalovaných v nestandardní cestě. Doporučení uvádí odinstalovat aktualizaci ze systému.

Pokud chcete mít jako běžný uživatel nejrychlejší připojení k Internetu v ČR, přestěhujte se do Plzně. Plzeňský spolek PilsFree spustil tento týden pro 8000 uživatelů připojení o rychlosti 1Gb/s. To vše za 300 Kč? Výborné!

Pokud máte chytré hodinky Pebble, tak si přečtěte článek o vzdáleně zneužitelné chybě umožňující smazání dat a přepnutí do továrního nastavení.

Ve zkratce

Pro pobavení

Malý tip pro všechny: Pokud někdo potřebujete stáhnout video nebo audio z youtube.com a nechce se vám instalovat plugin do prohlížeče nebo rovnou program, vyřešit to můžete jednoduše: Přejděte na video, které chcete stáhnout a v URL adrese nahradíte “www.” slovem pwn (příklad: z http://www.youtube.com/abc vznikne http://pwnyoutube.com/abc) a stiskněte ENTER.

CS24_early

A ještě jeden obrazem, aneb jak dopadnout člověka, který by chtěl ukrást tajná data.

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

ikonka

Zajímá vás toto téma? Chcete se o něm dozvědět víc?

Objednejte si upozornění na nově vydané články do vašeho mailu. Žádný článek vám tak neuteče.

Byl pro vás článek přínosný?

Autor článku

Security Architect, šéfredaktor serveru Security-Portal.cz, spoluorganizátor konference Security Session a hlavní vývojář distribuce Securix GNU/Linux.