Hlavní navigace

Postřehy z bezpečnosti: soukromí, nebo pohodlí – to je, oč tu běží!

Pavel Bašta 17. 8. 2015

V dnešním díle se trochu (ne)vážně podíváme na Windows 10, dále na nepříjemné chyby Firefoxu, HTC, či Windows, na využití LTE/3G modemů, na vychytávku od Lenova a také jak vydělat miliony dolarů na obchodech s akciemi. Informací je tentokrát hodně i proto, že v USA probíhaly konference BlackHat a DEF CON.

O problematice ochrany soukromí a bezpečnosti ve Windows 10 už bylo napsáno mnohé. Nicméně minulý týden se začal sociálními sítěmi šířit odkaz na článek na serveru Aeronet, který tvrdí, že Windows 10 odesílají na servery Microsoftu informace o tom, co psal uživatel na klávesnici, nebo třeba fotku získanou po prvním zapnutí webkamery. Je pravda, že Windows 10 komunikují s celou řadou serverů, což „samozřejmě“ v kombinaci s jejich dostupností „zdarma“ svádí k různým divokým spekulacím. K podobným informacím je proto vždy potřeba přistupovat s rozvahou. Server, který s tvrzením přišel, označuje nejen BIS jako pravděpodobně placený z ruských zdrojů, pod článkem je podepsaný pouze „administrátor“ a také si je těžké představit, že by Microsoft riskoval žaloby a ostudu.

Zatím jsem neměl čas se na tvrzení z článku podívat blíže, ale v síti, kde mi běží Turris, již jedny Windows 10 mám, podíval jsem se tedy zatím aspoň do aplikace Majordomo a žádný podezřelý provoz jsem nezaznamenal. Osobně bych se přikláněl k tomu, že data posílaná operačním systémem nebudou vybočovat z obvyklé sbírky informací, které sbírají i jiní velcí hráči a které uživatelé často rádi poskytnou výměnou za své pohodlí. K podobným závěrům ostatně došli i experti z Esetu. Každopádně, pokud jste už upgradovali a nyní byste se chtěli raději vrátit, zde najdete návod na downgrade.

Pokud vás někdo požádá o pomoc s nastavením soukromí ve Windows 10, raději bych se aktuálně vyhnul používání nástrojů, před jejichž instalací varuje už i váš antivirus a šel bych cestou ručního nastavení, i když to je samozřejmě pracnější. Příchodu Windows 10 se totiž, jako všech výraznějších událostí, snaží využívat různí darebáci, hitem minulého týdne tak byl bezplatný update na Windows 10, alias ransomware CTB Locker. Lze očekávat, že tyto aktivity budou pokračovat i nadále.

Důležité je, že i ve světě nových Windows některé jistoty stále zůstávají. A pokud by se někdo nemohl Windows 10 nabažit, nyní je může provozovat i na platformě Raspberry Pi 2. Příchod této varianty odborníci očekávali již od chvíle, kdy se Windows 10 v rámci MS iniciativy k Internetu věcí naučily před třemi měsíci rozsvítit a zhasnout LED diodu.

Naše postřehy

V uplynulém týdnu se o pořádné haló v bezpečnostní komunitě postarala šéfka bezpečnosti ve společnosti Oracle. Ta ve svém blogpostu, který byl zveřejněn na oficiálním blogu společnosti Oracle a následně zase smazán, kritizovala snahy třetích stran o reverzní inženýrství a analýzu software za účelem nalezení případných zranitelností. Obula se také do programů na hledání zranitelností a zákazníkům, kteří by se snažili o reverzní inženýrství produktů Oracle kvůli hledání zranitelností, pohrozila možnými právními důsledky.

Dva filutové původem z Ukrajiny dokázali společně s dalšími sedmi kumpány vydělat od roku 2010 třicet milionů dolarů na obchodech s akciemi. Bohužel jim k tomu pomáhaly ještě nezveřejněné tiskové zprávy ukradené z nabouraných počítačů a podle všeho nemá FBI pro tento druh výdělečné činnosti úplně pochopení.

Při čtení této zprávy, pojednávající o zranitelnosti všech verzí MS Windows umožňující napadnout systémy s Windows pomocí flashky, jsem si nemohl nevzpomenout na starý dobrý Stuxnet a hlavně způsob, jakým infikoval íránská jaderná zařízení. Mimochodem, podle společnosti Microsoft již byla tato nově opravovaná zranitelnost aktivně používána k napadení jejích zákazníků. Součástí updatu je ovšem i rozšíření event logu, který nyní dokáže detekovat pokusy o zneužití zranitelnosti. To může pomoci administrátorům zjistit, zda se v jejich okolí nepohybují nebezpečné flash disky.

Toto je také dost nepříjemné. Exploit zranitelnosti nultého dne ve Firefoxu byl s pomocí reklamních služeb používán „in the wild“. Zneužívaná zranitelnost umožňovala útočníkům sbírat citlivé lokální soubory a odesílat je na jejich server. Po útoku nezůstávají v systému žádné stopy, uživatelům se proto doporučuje změnit hesla, která mohli mít uloženy v některém ze souborů, sbíraných pomocí exploitu.

Na zařízeních HTC má přístup k souborům s otisky prstů uživatele každá neprivilegovaná aplikace. Je to jedna ze čtyř zranitelností, které byly prezentovány analytiky společnosti FireEye na konferenci BlackHat. To ale určitě není jediný problém zařízení s Androidem.

Lenovo si prostě nedá pokoj a po dřívějších problémech s předinstalovaným malware nyní tato společnost přišla s dalším skvělým nápadem na zlepšení “user experience“. Tentokrát je přímo v základní desce firmware kód „vychytávky“ zvané „Lenovo Service Engine“ . Ten se stará o blaho uživatelů, kteří by snad neuváženě zatoužili přeinstalovat systém a zbavit se tak například výrobcem předinstalovaných programů. Právě ty budou spolu s dalšími prvky do systému znovu nainstalovány uvedenou funkcí i v případě kompletní reinstalace systému. U uživatelů se tento počin každopádně nesetkal s příliš chápavou reakcí a někteří nevděčníci dokonce hovoří o této vymoženosti jako o bootkitu. Na stránkách Lenova už je k dispozici nástroj pro odstranění této funkcionality.

LTE/3G modemy mohou být zneužity útočníky k získání persistentního přístupu ke kompromitovanému zařízení. Na konferenci DEF CON tak dva výzkumníci Mickey Shkatov a Jesse Michael demonstrovali, jak může malware snadno přepsat firmware oblíbeného Huawei LTE modemu.

Je to smutné, ale dost možná pravdivé. Kasperski údajně používá nekalé metody v boji s konkurencí, tak aby například dosáhl false positive hlášení u běžných souborů. Osobně jsem již dříve slyšel něco podobného přímo od člověka  z oboru, který si ovšem také přál zůstat v anonymitě. Každopádně Kasperski se brání tím, že i on se naopak stal terčem podobného útoku.

Poslední dva týdny pozoruje náš tým opět zvýšené množství phishingových e-mailů zaměřených na české uživatele. Jedná se o staré známé faktury, žádost o finanční podporu při plánovaném vydání příručky první pomoci, či o falešné stránky FIO banky. Připomeňte prosím uživatelům ve svém okolí, že je potřeba si na podobné zprávy dávat pozor.

Ve zkratce

Pro pobavení

Kdo je chytrý, ten už dnes má i Windows 20.

Zdroj:http://forum.androidbg.com/showthread.php?tid=313&page=342

Zdroj:http://forum.android­bg.com/showthread.php?tid=313&pa­ge=342

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

17. 8. 2015 14:22

Nemo7 (neregistrovaný)

To ano, ale zase nemůžete jít do opačného extrému. Podívejte děti, geniální Pepíček se naučil počítat sám, tak to zvládnete také jako on bez učitele, přijďte si na to sami. A přijde hloupý a silný Laco a celou třídu včetně geniálního Pepíčka ručně stručně přesvědčí, že 1+1=3, protože to on tak chce. Rozbití demagogie je nutné dělat tak, aby ho pochopil co největší rozsah lidí. Pokud je demagogie jasná pouze té vzdělanější části populace a například 2/3 obyvatelstva už ne, tak je něco špatně.

17. 8. 2015 13:44

Nemo7 (neregistrovaný)

Argumentovat proti tomu článku není nijak potřeba – není potřeba argumentovat proti každému nesmyslu, co si někdo vymyslí.

To není pravda. Argumentovat potřeba je, protože pak to u jednodušších jedinců vypadá, že protistrana žádné argumenty nemá. Takže rozbíjet demagogii, uvádět na pravou míru atp. je nutné.

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí