Skupina SEA tentokrát napadla společnost Gigya, která poskytuje služby „managementu zákazníků webových stránek“, řečeno lidsky identifikace (i neregistrovaných) uživatelů a podsouvání reklamních bannerů na míru podle vzorců chování. Tyto služby však využívají weby jako CBC, CNBC, Forbes, OK magazine, The Chicago Tribune, The Daily Telegraph, The Independent a The New York Times. Skupina SEA použila stejnou techniku (stále funkční) jako již dříve a to změnu DNS záznamů u registrátora domény (GoDaddy). Uživatelé, kteří navštívili některý ze zmíněných webů, si stáhli soubor socialize.js ze serveru útočníků a zobrazilo se jim oznámení o hacknutí daného serveru. Všechny společnosti samozřejmě v tiskové zprávě uvedly, že šlo o napadení třetí strany a že jejich uživatelé nebyli napadeni. Opravdu nebyli, ale kdyby skupina SEA chtěla, tak by to bylo možné provést… a to velice jednoduše.
Naše postřehy
Již minulý týden Internetem proletěla zprávička o čínských USB nabíječkách e-cigaret infikující malwarem počítače po připojení. Jak jsme již psali o BadUSB, ono to není nic nemožného. Navíc už se něco podobného stalo s rychlovarnými konvicemi a dalšími IoT. Neměli byste vše připojovat k počítači, ale problémem je, že bežný uživatel není schopen rozeznat, zda se jedná o podezřelé USB zařízení či ne. Chránit proti tomu by měly antivirové programy. Symantec i McAfee se však vymlouvají, že tohle standardní (špatná?) antivirová technologie nemůže zaručit. Snad někdy v budoucnosti s lepšími antiviry/malwary. Pokud jde pouze o USB nabíječku, tak můžete zkusit USB Data blocker, který na našem FB doporučil Michal Špaček.
Pět TOP produktů pro detekci hrozeb bylo testováno vůči čtyřem testovacím malwarům, které napsali výzkumníci Crysys Lab z Maďarska. Jeden ze vzorků, který byl schopen obejít všech pět produktů, se nazývá Hobbit. Mě osobně potěšilo, že ke skrytí použil (mimo jiné) steganografii, kdy byl kód ukrytý v obrázku. Právě o častějším využívání steganografie budoucích kódů jsem mluvil pár týdnů zpět na konferenci o moderním malwaru a hrozbách.
Minulé pondělí byly napadeny stránky společnosti Sony a nabídnuty ke stažení tajné informace ze systémů společnosti Sony (seznamy hesel, soukromé údaje filmových hvězd, emailové komunikace, …). Společnost Sony a CEO Michael Lynton byli označeni za kriminálníky, kteří přijdou do pekla. První, co mne napadlo, je odplata někoho, s kým Sony vedlo právní spor kvůli sdílení hudby či filmů. Stačí mít důvod.
Zpráva společnosti Kaspersky o hrozbách a známém malwaru využívající domácí zařízení. Zpráva obsahuje hodně příkladů, ukázek a popisů chyb, takže se naštěstí nejedná jen o koláče pro manažery.
Ani pro účely webu se nevyplácí používat warez. CryptoPHP je nový malware, schovaný v CMS rozšířeních, či tématech, které si stáhnete z podezřelých webů zdarma, i když jsou na těch oficiálních zpoplatněné. Cílí se samozřejmě na trojici nejpoužívanějších CMS – WordPress, Drupal, Joomla. Malware je schopen ovládat váš web z CnC serverů, přes emaily či manuálně přístupem do administrace.
Google přidal k vašemu účtu novou konzoli, na které můžete sledovat, kdy a z jakého zařízení se přistupovalo k vašemu účtu. Samozřejmě odeberte přístup všem zařízením, které už nepoužíváte, či jste je prodali někomu dalšímu.
„Tarjeta BIP!“ je platební systém v Chile, který se používá pro platby za jízdenky či jiné služby, a to pomocí NFC technologie (něco jako naše OpenCard). ANDROIDOS_STIP.A je označení aplikace pro Android, která je schopna vám BIP kartu zdarma dobít. Aplikace se šíří pomocí odkazů na diskuzních fórech. Bohužel BIP karta je typu MIFARE Classic (tj. špatný design služby), která trpí mnoha bezpečnostními problémy, a tak nebylo těžké mechanismy karty obejít a nabít si kredit na požadovanou hodnotu. Jste dokonce schopni vytvořit plnohodnotný duplikát během deseti vteřin.
ENISA vydala dva dokumenty věnující se šifrování dat, a to především osobních údajů. Jedná se o doporučení včetně popisu řešení a problematiky. První se zabývá algoritmy, velikostí klíčů a dalších parametrů. Druhá potom kryptografickými protokoly. Ačkoliv se jedná dohromady o cca 200 stran textu, určitě má smysl si informace osvěžit, pokud vás problematika zajímá.
Ve zkratce
-
Zpráva společnosti Kaspersky o stavu spamu a phishingu ve Q3 2014
-
Společnost Adobe opět opravovala opět kritickou chybu ve Flash Playeru
-
Jednoduché postupy, pro řešení bezpečnostních problému Javy (první je správně)
Pro pobavení
Computer vs. Human
Závěr
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.
