Týden v bezpečnosti - 34 - 35. týden

(25. 8. 2014) Přinášíme vám další souhrn událostí v internetové bezpečnosti za uplynulé dva týdny.

Neradi stojíte na červenou? Hacknutí semaforu je snadné

Ve filmech se často objevuje prvek hackování semaforů a celkově manipulace dopravy. Tato činnost vždy vypadá nanejvýš sofistikovaně a složitě.

Ve skutečnosti však na hackování semaforů nic složitého není. Článek Hacking Traffic Lights is Amazingly Really Easy upozorňuje na nedávno vydanou studii věnující se tomuto tématu. Výzkumnící z univerzity v Michiganu zjistili, že zabezpečení semaforů je triviální. Mezi hlavní slabiny patří nešifrovaný rádiový přenos, použití výchozích přihlašovacích údajů (nikdo je od výroby nezmění) a podobnost bezdrátové komunikace s WIFI (běží na 900MHz).

V závěru studie je několik bezpečnostních doporučení pro administrátory systému, jako například změna defaultního hesla při instalaci. Všem řidičům doporučuji krátkou studii projít, ale samozřejmě poznatky nezkoušet v praxi.

Malware se dostal na 75 tisíc iPhonů s jailbreakem

Na iPhone a systému iOS nejsme zvyklí vídat malware a škodlivé aplikace. Systém striktně omezuje, co si může uživatel nainstalovat, co může aplikace provádět, a je relativně bezpečný. Apple rovněž přísně kontroluje svůj obchod s aplikacemi, a brání nahrávání škodlivých aplikací.

Článek Apple iOS malware gets onto 75,000 iPhones, steals ad clicks upozorňuje na infikaci velkého množství iPhonů. Objevený malware iPh/AdThief-A, zkráceně AdThief, však může napadat pouze "odemčené" zařízení s Jailbreakem. Jailbreaking je nejčastější možností, jak do svého iOS dostat škodlivou aplikaci.

Zajímavostí je, že aplikace se snaží "ukrást kliky" z affiliate ostatních aplikací. Uživatele přímo nepoškozuje, ani nekrade jeho osobní údaje; snaží se autorovi vydělat peníze z online reklamy.

Další vlna "pohledávkového" spamu

Dobře známý spam s pohledávkami a exekučními příkazy (a virem v příloze) je opět aktuální. Upozornil na něj český CSIRT tým. Doporučujeme opět všechno smazat.

Pokud váháte, zdali je v příloze skutečně virus, přečtete si analýzu přílohy vytvořenou bezpečnostním týmem CZ.NICu a antivirovými odborníky - Čo sa skrýva v prílohe podvodných e-mailov?

Čínští hackeři ukradli zdravotní data 4,5 milionu Američanů

Článek Chinese Hackers Collected 4.5 Million American Patients' Private Health Data upozorňuje na velkou krádež zdravotních údajů 4,5 milionu Američanů. Ukradeny byly kompletní osobní údaje, včetně čísel sociálního pojištění.

Zcizení proběhlo ze zdravotní databáze společnosti Community Health Systems, která provozuje síť 200 nemocnic ve 26 státech. Hackerům se podařilo proniknout do sítě společnosti, kde shromáždili množství osobních údajů. Podle odborníků citovaných v článku je zaměření hackerů na zdravotní údaje neobvyklé a nečekané.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za dva týdny.