Týden v bezpečnosti - 7. týden

Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden.

iPhone má bezpečnostní díru, lze používat i zaheslovaný telefon

Podle informací článku iOS 6.x hack allows personal data export, free calls mohou hackeři získat přístup k mobilnímu zařízení se systémem iOS 6.x i pokud je uzamčeno heslem. Útočník může obejít zadání hesla a poté ze zařízení volat, přistupovat k datům, exportovat adresář či posílat e-maily.

Autor článku ověřil tyto informace na iPhone 5 s iOS 6.02. K provedení útoku stačí velice jednoduše zmáčknout určitou kombinaci kláves. Autor vytvořil i video s postupem, které v článku naleznete. Pro Apple je to jeden z problémů současné verze operačního systém a slíbil rychlou nápravu.

Symantec - pro SSL bude možné použít i eliptickou kryptografii

Leader na poli internetové bezpečnosti a nejprestižnější certifikační autorita Symantec uvádí do praxe nové šifrovací algoritmy, způsobující malou revoluci v současném používání SSL certifikátů.

Krom oblíbeného šifrovacího algoritmu RSA bude možné v dohledné době vystavit a používat SSL certifikáty využívající algoritmus DSA a především eliptickou kryptografii. Ta nabízí silnější kryptografii za nižších výpočetních požadavků.

Oficiální oznámení komentuje článek Symantec/VeriSign Expands Encryption Options For SSL Digital Certificates a četné komentáře, například Symantec SSL certificates feature cryptography 10k times harder to break than RSA-bit key.

Problematice vlastnostní těchto šifrovací algoritmů se budeme věnovat i na našem blogu.

Španělské úřady rozbily kyberkriminální gang

Článek Spain busts 'ransomware' cybercrime gang informuje o úspěchu španělských úřadů v boji proti kyberkriminalitě. Podařilo se jim ve spolupráci s Europolem rozbít gang vydělávající na ransomwaru, což je škodlivý software určený k vydírání obětí. Jejich škodlivý software jim zablokoval počítač a za odemčení chtěl 100 €. Tento gang si údajně přišel až na milion eur ročně. 

Gang založil 27letý ruský hacker a policie ho zachytila na dovolené v UAE. Dále ve španělsku zatkli šest Rusů, dva Ukrajince a dva Gruzínce.

Otestujte váš router, zda-li nemá kritické chyby

Článek Website Tests Your Router for Critical Flaws informuje o nové službě Router Security Check, s kterou si můžete otestovat váš domácí router na přítomnost kritických bezpečnostních chyb.

Pomocí testu se dozvíte, zda-li je váš router náchylný k útokům hackerů vinou nějaké bezpečnostní chyby. Pokud by se tak stalo, doporučuje tvůrce vypnout UPnP na dotyčném routeru.

Přejeme Vám krásný víkend a za týden na shledanou.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.