Hlavní navigace

Postřehy z bezpečnosti: Wi-Fi Sense ve Windows Phone, ohrožení bezpečnosti?

Lukáš Malý 8. 9. 2014

Operační systém Windows Phone přišel s novou funkcionalitou nazvanou Wi-Fi Sense. Byl to dobrý nápad? Malware z Windows naportován na konkurenční OS X. Taktéž portace linuxového trojan na Windows je možná. Profilování hackerů odhalilo zajímavé skutečnosti. NATO bude odpovídat na útoky v kyberprostoru.

Microsoft do poslední verze svého mobilního operačního systému přidal funkci Wi-Fi Sense, která má usnadnit připojování k Wi-Fi sítím. V důsledku ale může znamenat výrazné ohrožení bezpečnosti. Wi-Fi Sense připojí telefon k jakékoli dostupné Wi-Fi síti, aniž by na to uživatel byl upozorněn. Tím může dojít i k připojení k nedůvěryhodným sítím sloužícím MitM útokům.

Wi-Fi Sense také s hotspoty sdílí soukromá data uživatele jako je e-mail nebo telefonní číslo. Zřejmě nejnebezpečnější je funkce sdílení přístupu k Wi-Fi sítím, kdy jsou hesla sdílena s kontakty v Outlooku, Skype nebo s přáteli na Facebooku. Všichni tak mohou získat přístup k domácím nebo podnikovým sítím uživatele. I když je možné všechny tyto funkce vypnout, představují významné ohrožení bezpečnosti uživatele a využívání žádné z nich nelze doporučit.

Kyberšpionážní skupina naportovala malware pro Windows na počítače Mac. Analytici odhalili skupinu kyberzločinců, která nedávno začala používat novou variantu XSLCmd backdooru k útokům na OS X systémy. Verze backdooru pro Mac sdílí podstatnou část kódu s původní verzí, která se objevila kolem roku 2009 a byla určena pro Windows.

Trojan pro Linux byl úspěšně portován na Windows. Ruská společnost Dr. Web informovala, že tvůrci linuxového trojanu DnsAmp.1 jej úspěšně portovali na Windows. Dns.Amp.1 slouží především k provádění DDoS útoků a jeho původ je s největší pravděpodobností v Číně, kde se také nachází téměř 80 % cílů útoků prováděných tímto malwarem.

Profilování hackerů analýzou metadat ze služby VirusTotal. Nezávislí výzkumníci rok analyzovali metadata souborů odeslaných službě VirusTotal, přičemž identifikovali typické vzorce mnoha „zlých hochů“. Rozpoznali také minimálně dvě entity, které patří ke státy sponzorovaným skupinám.

CERT varuje před aplikacemi pro Android náchylnými k MitM útokům. CERT koordinační centrum CERT Carnegie Mellon Univerzity (CERT/CC) publikovalo seznam oblíbených aplikací pro Android, které kvůli špatné práci s SSL certifikáty vystavují uživatele man-in-the-middle (MitM) útokům.

NATO bude odpovídat na útoky v kyberprostoru. Náměstek generálního tajemníka Severoatlantické aliance pro nové hrozby Jamie Shea uvedl, že NATO připravuje změnu Washingtonské úmluvy. Ta by nově měla výslovně stanovit, že do působnosti jejího článku pět spadá i kyberprostor. To znamená, že v případě kybernetického útoku na jeden z členských států NATO mu ostatní budou povinny přijít na pomoc. Záměr NATO je vnímán především jako závazek k silné strategii kybernetické obrany a k budování jejích kapacit v členských státech i na alianční úrovni.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

8. 9. 2014 8:51

Petr (neregistrovaný)

To jistě moje máma ocení a zvolí správnou možnost.. Takovéhle nebezpečné hovadiny by měly být zakázané by default a kdo ví o co go, tak si to někde hluboko v menu může povolit.

8. 9. 2014 23:22

:-) :-) :-)

Vy ještě nevíte, že to tak vlastně chcete a proto je to tak správně ...

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie