Týden v bezpečnosti - 33. týden

(19. 8. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti.  

Google: nečekejte od Gmailu soukromí

Americká agentura Consumer Watchdog, zabývající se ochranou práv spotřebitele, upozornila média na podivný výrok právníků Googlu ohledně soukromí mailových služeb. Google dle nich tvrdí, že uživatel nemůže očekávat soukromí, pokud pošle zprávu na Gmail. Dle nich musí uživatel počítat s tím, že korespondence procházející přes Google není soukromá a může být použita k různým účelům. Výrok padl během procesu s Google u kalifornského soudu.

Detaily kauzy a úplnou citaci Google přináší článek Google says people can't expect privacy when sending to Gmail. Google používá automatické skenování zpráv nejen kvůli spamu, ale i kvůli cílení své reklamy. 

Zveřejněné informace samozřejmě vyvolaly vlnu odporu a kauzu zmiňují prakticky všechna velká média a komentátoři. Citované dokumenty lze najít na internetu, například v článku Google: Gmail users 'have no legitimate expectation of privacy'.

Hackeři doporučují bezpečnou konfiguraci Apache

Webový server Apache je široce rozšířen a běží na něm mnoho domén. Webové servery jsou častým cílem hackerů a je tedy logické, že i Apache často odolává jejich útokům.

CSIRT doporučuje všem administrátorům Apache serveru článek Hacker Proofing Apache & PHP Configuration, který čtenáře seznamuje s nastavením Apache z pohledu bezpečnosti. Správnou konfigurací lze docílit bezpečnějšího nastavení a vyšší odolnosti vůči útokům.

USB modemy mohou být nebezpečné

Modemy fungující v USB portu zajišťují připojenému počítači konektivitu přes mobilní síť GSM/CDMA (příp. jiné). Indický výzkumník Rahul Sasi přišel na způsob, jak přes USB modem hacknout připojený počítač a získat nad ním kontrolu.

Informaci a popis útoku přinesl článek USB Internet Modems vulnerability exposes Millions of PCs. V článku je uvedeno i video s tzv. Proof of concept, tedy s provedením modelového útoku. Útočník může modem ovládat SMS zprávami a mít přímý přístup k jeho ovládání. Každý modem má rozhraní na přijímání a posílání SMS. V proof of concept Sasi předvedl vzdálené spuštění kód, DDoS útok a phishingový útok.

Tento typ útoku nemůže být zablokován firewallem, protože SMS putuje přímo přes GSM. 

Microsoft - úterý ve znamení záplat

Obvyklé druhé úterý v měsíci bylo i v srpnu ve znamení aktualizací Microsoftu. Tento měsíc vydal 8 aktualizací, a z toho 3 kritické. Celkově záplaty opravují 23 zranitelností v produktech Microsoftu.

Podrobnosti o aktualizacích najdete například v článku Microsoft Patch Tuesday to Fix Three Critical Remote Code Execution vulnerabilities. Za pozornost stojí chybička v záplatě pro Exchange Server 2013, která se nepovedla a musela být druhý den stažena. Jak informuje článek Unpatch Wednesday: Microsoft Pulls Flawed Exchange Server Patch, záplata MS13-061 pro Exchange Server 2013 způsobovala chybu v databázovém indexu serveru. Záplata nijak neovlivnila fungování Exchange serveru 2007 a 2010.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.