Týden v bezpečnosti - 50. týden

Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden.

Google nyní stahuje zprávy z cizích serverů přes HTTPS

Nejznámější a největší poskytovatel freemailu Gmail zapíná HTTPS pro všechny servery, ze kterých si do Gmailu stahujete poštu. Přes funkci Mail Fetcher můžete nastavit schránky u jiných poskytovatelů, ze kterých se budou zprávy automaticky stahovat do Gmailu. Váš Gmail je nyní bude stahovat přes zabezpečený HTTPS protokol a pouze ze serveru, na kterém je důvěryhodný certifikát. Máte tak jistotu, že přihlašovací údaje k poště u jiných poskytovatelů jsou šifrovány a nemůže je nikdo jiný získat.

Informace o této změně naleznete na stránce podpory Google Always use a secure connection (SSL) when retrieving mail. Zodpovědný poskytovatel e-mailových služeb by měl mít své servery zabezpečeny důvěryhodným certifikátem. Pokud Vám stahování pošty do Gmailu přestane fungovat, doporučujeme kontaktovat zákaznickou podporu poskytovatele dotyčných e-mailových služeb, protože ten zřejmě nemá na serveru důvěryhodný certifikát.

Hackeři bojují proti společnosti CS Link

V Česku poměrně nevídaný jev popisuje Živě. Hackeři zveřejnili databázi 57 tisíc zákazníků společnosti CS Link v reakci na prohlášení společnosti o tom, že data zákazníků jsou v bezpečí.

V sobotu hackeři Czechurity umístili na web této společnosti falešné oznámení o konci provozování služeb operátora kvůli nečekaným technickým problémům. Dále ve falešné zprávě oznámili, že na zacelení škod využije firma peníze od zákazníků.

Útoky na společnost jsou zřejmě reakcí na zavedení pravidelného měsíčního "Servisního poplatku" pro klienty s méně službami.

Pozor na nálepky s QR kódy

The Register informuje v článku That square QR barcode on the poster? Check it's not a sticker o falešných QR kódech, které útočníci lepí jako samolepky na letištích a frekventovaných veřejných prostorách. QR kód slouží jako nosič informace pro smartphone a mobilní zařízení; typicky jeho naskenování získáte odkaz "schovaný" v obrázku - QR kódu.

Na nálepce útočníků je QR kód vedoucí na stránky s malwarem a snaží se využít nepozornosti kolemjdoucích, kteří si nevšimnou, že se nejedná o součást reklamy nebo podkladu, na který je štítek nalepen.

Huawei a ZTE jsou bezpečnostní hrozbou

Článek Huawei and ZTE could pose security and business threat to Europe, says EU report reprodukuje závažnou zprávu Evropské komise, která považuje tyto dva čínské výrobce za hrozbu pro evropský kontinent.

Zpráva hovoří o možnosti nasazení spywaru do vyrobených komunikačních zařízeních a toto podezření sdílí i ostatní vlády. Například firmy v USA byly vyzvány Sněmovnou reprezentantů k zastavení obchodování s těmito výrobci.

Dalším problémem je podle zprávy rychle rostoucí tržní podíl mezi výrobci tohoto sektoru, který se zvýšil z 2,5 % v roce 2006 na dnešních 25 %  a nízké ceny, které jsou v průměru o 18 % nižší než konkurence. Tato situace měla vést k velké ztrátě pracovních míst a problémům jednoho z největších producentů Nokia Siemens Networks; problémy dalších velkých výrobců se očekávají. Zatím však Evropská komise nepodnikla žádné konkrétní kroky.

Na Mac útočí nový Trojan a využívá prémiové SMS

Na platformu Mac se valí další bezpečnostní problém v podobě Trojanu Trojan.SMSSend.3666, který dokáže způsobit nepříjemné škody díky prémiovým SMS zprávám.

Jak informuje článek SMS Extortion Trojan Targeting Apple Machines, malware se do počítače dostane stažením z internetu (instalátor vypadá věrohodně) a v během své instalace žádá zadání telefonní čísla pro pokračování. Napadený nevědomě souhlasí s přihlášením k zasílání prémiových SMS zpráv. 

Trojan zřejmě pochází z Ruska a jeho jinými variantami (rodina Trojan.SMSSend) jsou ohroženi i uživatelé Windows.

Skener malwaru v Androidu Jelly Bean propadl

Jak informuje článek Android's on-board malware scanner utterly FAILS, skener malwaru začleněný do systému Android Jelly Bean 4.2 má zatím velké rezervy a nedá se na něj zatím spoléhat.

Poslední verze systému Android obsahuje "application verification service", který má při instalaci zkontrolovat aplikaci a ochránit zařízení před malwarem a potencionálně nebezpečnými aplikacemi. V případě podezření má aplikaci zablokovat nehledě na zdroj, ze kterého byla stažena.

V testu bylo vyzkoušeno 1260 vzorků a tato nová služba zachytila pouze 15,3 %, což ukazuje na nízké detekční schopnosti.

Zásadní bezpečností události roku 2012

S koncem roku nastává čas rekapitulovat události, které se letos výrazněji zapsaly do povědomí. Článek 10 security stories that shaped 2012 vybírá deset událostí, které chce čtenářům připomenout. Jedná se například o útoky na Apple Mac platformu, malware na Androidu, útoky na výrobce softwaru a her, a v neposlední řadě i nákaze nejvíce Maců v historii, způsobené Mac OS X Trojan Flashback/Flashfake.

Z opačného pohledu uplynulý rok rekapituluje článek The Biggest Hacker Busts Of 2012, který popisuje největší prohry a problémy hackerů v tomto roce. Jednou z nějvětších událostí bylo zatčení několika známých hackerů včetně zakladatele Pirate Bay Gottfrida Svartholma.

Na stejném serveru najdete i článek Top Mobile Vulnerabilities And Exploits Of 2012 o největších hrozbách pro mobilních telefonech. Seznam největších zranitelností obsahuje špatnou implementaci SSL/TLS u 8 % Android aplikací, zranitelnost přes NFC a popis Man-In-The-Middle útok pomocí Exchange serveru, který umožní útočníkovi v mobilních zařízeních pracovat s e-mailem, kalendářem i adresářem, a klidně je i smazat.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.