Týden v bezpečnosti - 34. týden

(26. 8. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti za minulý týden.

Facebook: Nemohl nahlásit chybu, tak hackl Zuckerberga

Palestinský vývojář Khalil Shreateh našel na Facebooku bezpečnostní chybu, o kterou však neměl nikdo zájem. Po marných pokusech o nahlášení chyby se odhodlal dát vědět přímo zakladeteli Facebooku, Marku Zuckerbergovi. Zranitelnost demonstroval na jeho profilu, kam mu o chybě napsal.

Facebook odměňuje nálezy chyb a zranitelností peněžní odměnou. Podmínkou však je, že nálezce nesmí nalezenou chybu použít proti jinému uživateli. Tímto byla podmínka výplaty odměny porušena a vývojář Khalil nedostane nic. Odměnu mu však zajistila komunitní sbírka, která byla na základě těchto událostí založena; v tuto chvíli bylo vybráno přes 13 000 dolarů.

Události se věnuje mnoho médií, za zmínku stojí například článek Palestinian hacker Khalil Shreateh who hacked Zuckerberg's Facebook account to be rewarded with $12,000.

Windows 8 obsahuji backdoor, tvrdí německá vláda

Německý list Die Zeit upozorňuje na doporučení německé vlády nepoužívat ve veřejné správě systém Windows 8. Dle německých nezávislých odborníků obsahuje tento systém backdoor (zadní vrátka), která umožňují vzdálené obládání systému. Původní článek listu je v němčině, ale jeho informace přejaly ostatní média. 

Jako backdoor označuje německý úřad pro informační bezpečnost přítomnost a funkci Trusted Platform Modulu (TPM) verze 2.0; považují ho za bezpečnostní riziko.

TPM 2.0 čip bude součástí všech nových počítačů s Windows 8 a Microsoft ho bude používat k vzdálenému ovládání strojů a programů. Počítá se s využitím pro vzdálené aktualizace a s kontrolou softwaru. Nelegální nebo nebezpečný software má být vzdáleně zablokován Microsoftem. Čip nelze uživatelem vypnout.

V souvislosti s touto funkcí vyvstala obava z možného zneužití TPM ze strany NSA, která by tak získala přístup k počítači a datům uživatele systému. Tuto obavu přináší například článek German Government Warns Not to Use Windows 8- Links NSA to Your Computer, ale i jiná média.

Wall Street Journal: NSA sleduje až 75 % internetu

Deník Wall Street Journal s odkazem na údajné rozhovory s představiteli NSA tvrdí, že agentura může dosáhnout až na 75 % veškeré internetové komunikace, která jde přes Spojené státy. Na tuto informaci upozorňuje například článek Report: The NSA can access 75 percent of all U.S. internet traffic.

List dále tvrdí, že nějvětší telekomunikační společnosti umožňují data NSA shromažďovat. NSA operátory žádá o poskytnutí streamu internetové komunikace, která u nich probíhá; data si agentura zkopíruje a dále vyhodnocuje.

Více informací je v původním obsáhlém článku Wall Street Journal s názvem New Details Show Broader NSA Surveillance Reach.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.