Týden v bezpečnosti - 47. týden

Vítejte v našem novém cyklu Týden v bezpečnosti, kde budeme každý pátek zveřejňovat aktuální novinky z internetové bezpečnosti za uplynulý týden.

Facebook posiluje bezpečnost uživatelů

Facebook to roll out HTTPS by default to all users - největší sociální síť na světe se odhodlala zapnout SSL šifrování ve výchozím nastavení pro všechny uživatele. Tento krok sleduje vyšší ochranu uživatelů proti krádežím hesel a také je chrání proti šmírování komunikace, které provádějí i některé světové vlády.

Od května 2011 je SSL certifikát povinný pro všechny tvůrce aplikací, kteří je umísťují na Facebook. I pro tyto tvůrce má SSLmarket levné a důvěryhodné řešení. 

Říjen ve znamení snížení počtu SPAMů a instagramu

Podle zprávy Symantec Intelligence Report: October 2012 rekapitulující bezpečnost na internetu za měsíc říjen se počet SPAMů se snížil o 10 %. Největší propad byl zaznamenán u odesilatelů ze Saudské Arábie a analýza přisuzuje snížení zaniklému botnetu. V minulosti však již tyto propady nastaly a bohužel se "mrtvé" botnety zanedlouho objevily znovu.

Dále zpráva zmiňuje aktuální ohrožení sociální sítě Instagram, kterou zaplavují falešné profily vedoucí na nebezpečné phishingové weby a posílající spam.

Google: vlády jsou stále zvědavější

Server Techrepublic komentuje čestvou zprávu Googlu nazvanou Transparency report, ve které společnost uvádí množství žádostí o data uživatelů a o odstranění obsahu. Jistě nikoho nepřekvapí, že se počet žádostí zvyšuje; průměrně Google registruje 115 žádostí denně.

Nejzvědavější vládou je s počtem 7.969 žádostí USA, druhou je s odstupem a 2.319 žádostí Indie (data jsou za leden až červen).

Symantec objevil malware, který ničí databáze a cílí na Írán

V článku Symantec spots odd malware designed to corrupt databases je popsán princip fungování nového malwaru nazvaného W32.Narilam, který má za úkol útočit na Microsoft SQL databáze v írásnkých továrnách a způsobovat škody. V databázi vyhledává určitá slova, které zaměňuje za náhodný text, nebo maže ecelé tabulky.

Díky specifickému zaměření nepředstavuje pro ostatní země vělkou hrozbu, navíc informace nekrade, ale přímo ničí. 

Napjaté vztahy mezi Izraelem a Palestinou

Situace na blízkém východě je na pokraji války, avšak četné boje se svádí i v kyberprostoru. Palestinští hackeři se snaží poškodit Izrael a jejich cílem se stal i místopředseda vlády (Israeli deputy PM's social media hacked by pro-Palestine group). Anonymous minulý týden útočill na izraelské weby - mluvilo se o napadení více než 40 napadení vládních a vojenských webů.

Izrael je častým terčem podobných útoků a pro tyto případy disponuje jednotkou pro kybernetický boj.

Belkin se nezatěžoval s heslem svých routerů

Jak informuje článek Hexing MAC address reveals Wifi passwords, některé routery výrobce Belkin mají výchozí heslo WPA2-PSK passphrase odvozené od WAN MAC adresy zařízení. Pro útočníka pak není těžké zjistit WPA2 passphrase dané sítě, pokud zjsití MAC adresu routeru.

Máte-li WiFi router Belkin, změňte si výchozí heslo sítě. 

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.