Týden v bezpečnosti - 11. a 12. týden

(21. 3. 2014) Přinášíme vám další souhrn událostí v internetové bezpečnosti za uplynulé dva týdny.

Google zlepšuje zabezpečení Gmailu a chrání e-maily před NSA

Google se rozhodl zvýšit zabezpečení své služby Gmail. Informuje o tom na svém blogu služby v článku Staying at the forefront of email security and reliability: HTTPS-only and 99.978 percent availability. Kromě vysoké úrovně zabezpečení zpráv zmiňuje i vysokou dostupnost služby.

Nyní již není možné připojit se k Gmailu nešifrovaně a Google též odstranil hlavní bezpečnostní problém umožňující špehování pošty, kterým je nešifrovaný přenos dat mezi jeho servery a datovými centry. Nešifrovaný přenos zpráv byl terčem kritiky uživatelů i odborníků, kteří byli znepokojení možností špehování mailů vládními agenturami; zejména americkou NSA.

Nyní se ke Gmailu připojíte jen přes zabezpečený HTTPS protokol (včetně kontroly e-mailu) a všechny vaše e-maily jsou při přenosu mezi datovými centry Googlu šifrovány. NSA má tedy smůlu. Doufejme, že se tímto budou inspirovat i ostatní poskytovatelé freemailu. Například Microsoft dle dřívějšího vyjádření data mezi servery zatím nešifruje.

První malware pro Google Glass na světě

Google Glass je trend a těší se velkému zájmu uživatelů. V souvislosti s jeho popularitou se dá očekávat, že se stane cílem útočníků. Inteligentní brýle již mají první vlastní malware, který byl však vytvořen vývojáři a neslouží útočníkům ke způsobování škod. Informuje o tom článek First Google Glass Spyware app unveiled.

Za aplikací stojí vývojáři z Kalifornie. Umožňuje přeměnu Google Glass na špionážní nástroj, který může odesílat obrázky bez vědomí uživatele. Autoři aplikaci pojmenovali vtipně "Malnotes", v narážce na aplikace na vedení poznámek. Byla sice vyřazena z Google Play, ale je možné ji nainstalovat přes USB kabel.

Tisíce linuxových serverů zneužity malwarem

Svět obletěla zpráva o tisících unixových a linuxových serverů nakažených malwarem. Odhady se liší od tisíců až po desetitisíce serverů u odvážnějších odhadů. Zprávu například přinesl server ArsTechnica v článku 10,000 Linux servers hit by malware serving tsunami of spam and exploits.

Kampaň útočníků se nazývá Windigo a cílí na SSH přístupy serveru. Nejedná se o novinku, malware je znám od roku 2011, kdy napadl servery kernel.org. Napadený server odesílá tuny spamu a dokáže infikovat návštěvníky s Windows.

Eset tvrdí, že tato kampaň nezneužívá technické zranitelnosti serverů, ale využívá ukradené přístupové údaje. Doporučují proto využití dvoufaktorového přihlašování. Jako nejlepší řešení potom doporučují kompletní reinstalaci postižených serverů

Uživatelé Win XP jsou vystaveni útokům 6x častěji, než uživatelé Win 7

Tvůrce antiviru Avast přišel s tvrzením, že uživatelé Windows XP jsou vystaveni útokům 6x častěji, než uživatelé Widndows 7. Situace se určitě ještě zhorší po ukončení podpory Windows XP v dubnu, kdy systém nebude jinak aktualizován a záplatován. Jakákoliv nová zranitelnost bude útočníkům sloužit navěky.

Znepokojivá informace byla zveřejněna v článku Avast: Windows XP users already attacked 6 times more often than Windows 7 users. Avast v této souvislosti zveřejnil infografiku, ve které upozorňuje na tato znepokojivá fakta. Například 95 % všech bankomatů stále běží na Windows XP.

Malware pro Windows nakazí Android při synchronizaci

Výzkumníci společnosti FireEye Security objevili malware, který dokáže nakazit androidí zařízení připojená k počítači s Windows. Informuje o tom článek Windows Spy tool equipped with Android malware to hack Smartphones. Škodlivá aplikace se jmenuje Win-Spy Software Pro v16 a bývá k nalezení v dokumentech s makry. Aplikace používá k nakažení Androidu tzv. Android Debug Bridge (ADB), což je standardní komponenta systému Android. Pro více informací o provedení útoku doporučujeme navštívit odkazovaný článek.

Phishing cílený na uživatele Google Docs

Internetový gigant Google je tématem i další zprávy. Objevil se velmi zákeřný phishing cílící na uživatele Google Docs. Útočníci rozesílají mail s předmětem „Documents", který vybízí k otevření naléhavých dokumentů. Odkaz pak směřuje na podvodnou přihlašovací stránku Google Docs. Co se stane po přihlášení je jistě zřejmé - útočníkům jsou zaslány přihlašovací údaje a uživatel je potom přesměrován na pravou přihlašovací stránku.

Nejvíce znepokojující je fakt, že podvodná stránka běží na serverech Googlu na službě Drive, takže může využívat i platný SSL certifikát Googlu.