Týden v bezpečnosti - 23. týden

(7. 6. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti.

Podvodníci využívají ješitnosti manažerů

Článek Spear Phishing Targeting Executives Puts Vanity back in Business popisuje způsob získání osobních údajů díky ješitnosti podvedené osoby. Anglicky mluvící manažeři jsou osloveni e-mailem, který se tváří jako žádost o životopis pro zařazení do prestižního magazínu a seznamu "Top 100 Executives". Manažer má poslat svůj životopis a na podvodné stránce, na kterou je nasměrován, vyplnit dotazník s osobními údaji.

Článek dále uvádí, že hlavním cílem jsou netechničtí manažeři středního věku. Podvodníci jsou tak daleko, že si registrují webové stránky a tvoří na nich falešné konference.

Google Chrome opravuje letošní první kritickou chybu

Nový update prohlížeče Google Chrome opravuje 12 problémů, ale teprve první kritickou chybu tento rok. Informaci přinesl článek Google Chrome Update Fixes 2013's 1st Critical Flaw. Google veřejně chyby nepublikuje, aby nezvyšoval riziko jejich zneužití. 

Jelikož se tento prohlížeč aktualizuje automaticky, nemusíte záplatu stahovat. Stačí jednou za čas program restartovat.

Google je znám svým odměňováním nahlášených chyb. Například středně závažný problém dle článku upozornil uživatel "daniel.zulla,", který byl Google odměněn 500 dolary. Kritickou chybu Google odměňuje až 1.500 dolary.

Vzácný, ale existuje - vir pro Apple Mac OS X

Počítačové viry operační systému Mac OS X od Applu prakticky nenapadají. Není však pravda, že vůbec neexistují. Článek Rare, but Real, Apple Mac OS X Virus Discovered informuje o vytvoření jednoho takového viru, pojmenovaného Clapzok.A. Virus byl vytvořen výzkumníkem JPanic jako takzvaný "proof of concept" a jako takový nepředstavuje nebezpečí. Virus se umí úspěšně replikovat v 32b aplikacích, nepůsobí však žádné škody.

Zajímavým faktem je princip fungování viru, který navazuje na zranitelnost z roku 2006 a je tudíž zřejmé, že chyba nebyla v operačním systému opravena celých 7 let.

Analýzu viru z pohledu reverzního inženýrství pak přináší článek Clapzok.A: reversing the OS X part of a multiplatform PoC infector, 

Ironický Android Defender, který nechrání

Jak víte z našich předchozích článků, platforma Android má problémy s mobilním malwarem a různými podvody. Nyní byla objevena a popsán aplikace zvaná Android Defender, která však místo ochrany straší a následně podvádí své uživatele. Takový software se označuje jako scareware.

Program podrobně vyzkoušeli průzkumníci firmy Sophos a detaily publikují v článku Android malware in pictures - a blow-by-blow account of mobile scareware. Na přiložených screenshotech je vidět vzhled a fungování programu. Na první pohled se tváří jako seriózní bezpečnostní program, ale výsledky jsou falešné a oznamuje náhodně generované výsledky. Uživatel je potom vystrašen nalezenou hrozbou a je ochoten zaplatit si plnou verzi programu, která domnělý malware odstraní. Celé je to však podvod.

Přejeme vám krásný víkend.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pátek.