Týden v bezpečnosti - 40. týden

(8. 10. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti za minulý týden. 

Adobe hacknut, 3 miliony účtů v ohrožení

Softwarový gigant Adobe se stal cílem útoku. Byly získány jak data 3 milionů účtů, tak i zdrojové kódy některých aplikací. Únik zdrojových kódů vyvolal na internetu vtipy o tom, že byly programy Adobe vydány jako OpenSource.

Na skutečnost upozornil jak český tým CSIRT, tak hlavní zahraniční média. Útočníkům se podařilo prolomit síť společnosti a získat data o mnoha uživatelích. Ty naštěstí unikly v zašifrované podobě. Článek Adobe Confirms Source Code Breach, Theft of Customer Data krom výše uvedeného upřesňuje, že uniklé zdrojové kódy se týkají aplikací Adobe Acrobat, ColdFusion, ColdFusion Builder a ostatních produktů.

Po události byly resetovány všechny hesla k Adobe účtům. Problémem zůstává únik téměř 3 milionů čísel platebních karet.

Sophos radí, jak zabezpečit Wordpress

V minulém souhrnu událostí za 39. týden jsme vás informovali o narůstajícím počtu DDoS útoků na Wordpress. Ten je častým cílem útočníků. Odborníci ze Sophos vydali seznam doporučení, kterými můžete zvýšit bezpečnost a odolnost Wordpressu proti útoku. Problémem jsou zejména neaktualizované instalace, protože pro útočníky je snadné využít známých zranitelností systému.

Článek How to avoid being one of the "73%" of WordPress sites vulnerable to attack uvádí, že z testovaných 40.000 známých webů běžících na Wordpressu bylo 73 % zranitelných. V souhrnu doporučení pro bezpečný Wordpress je kladen důraz na použití nejaktuálnější verze, což se po hříchu mnohdy neděje. dále doporučují smazání účtu admin, použití silných hesel a samozřejmostí je i použití SSL certifikátu pro přihlášení, ale i pro ochranu všech přenášených dat.

FBI uzavřela ilegální obchod Silk Road

FBI uzavřela ilegální internetový obchod Silk Road, který byl spojován zejména s drogami a nelegálními službami (DoS útoky, zbraně i vraždy). Obchod by běžně nemohl na internetu fungovat, proto se skrýval v hlubinách anonymní sítě Tor.

Detaily o tom, jak byl provozovatel Silk Road vystopován, naleznete v obsáhlém článku How the feds took down the Dread Pirate Roberts. Server provozoval pod nickem Dread Pirate Roberts stál 29letý Ross William Ulbricht v San Francisku. Byl zadržen v místní knihovně při zadání hesla do notebooku. Fatálním se mu stalo používání služeb Bitcoin Talk, Youtube a StackOverflow; chyba byla i založení profilu na Linkedin. Pokud by tyto služby nepoužíval, zůstal by zřejmě na svobodě. Důvodem jeho zadržení je obvinění z plánování vraždy.

Obchod Silk Road měl mít přes 1 milion uživatelských účtů a obrat přes miliardu dolarů. Ulbricht si měl obchodem vydělat téměř 80 milionů dolarů, platby dostával v Bitcoinech.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.