Úvodní stránka » Týden v bezpečnosti » Existuje všemocný rootkit BadBIOS, nebo je to fáma?

Týden v bezpečnosti - 44. týden

(4. 11. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti za minulý týden. 

Existuje všemocný rootkit BadBIOS, nebo je to fáma?

BIOSVšemi hlavními médii nedávno proběhla zpráva o novém, téměř všemocném viru. Měl by počítač napadat přímo na úrovni BIOSu, následně by měl být kompatibilní se všemi systémy a jeho údajné funkce vyvolávají obdiv, ale hlavně pochybnosti. Rootkit je srovnáván lochneskou příšerou, o které se sice mluví, ale důkazy o ní nejsou.

V článku The "BadBIOS" virus that jumps airgaps and takes over your firmware najdete seznam vlastností, kterými má rootkit oplývat. Mezi nejvíce neuvěřitelné patří bezdrátové šíření viru přes reproduktory (kdy by se měl hlasem přenést do mikrofonu a PC oběti), multiplaformnost a umístění na úrovní firmwaru.

Další informace budou zveřejněny na bezpečnostní konferenci PacSec v Tokyu, která je za necelé dva měsíce. Pořadatel konference s twitterovou přezdívkou @dragosr na problém upozornil jako první. Údajně na konferenci přinese USB disky s touto nákazou. Budeme tento trend dále sledovat a čtenáře informovat.

Lavabit a Silent Circle zakládají Dark Mail Alliance

Logo služby LavabitDva známí provozovatelé zrušených služeb šifrovaného e-mailu Lavabit a Silent Circle zakládají tzv. Dark Mail Alliance. Cílem je vytvoření nového open-source email protokolu, který zamezí špehování e-mailové komunikace. Informuje o tom článek Lavabit and Silent Circle form "Dark Mail Alliance" to thwart email surveillance.

Iniciativa vidí problém hlavně v zastaralém protokolu SMTP, který se používá k odesílání pošty. Aktivitě budeme přát hodně energie a elánu při vývoji.

Dvě nejznámější poskytovatelé šifrovaného e-mailu již ukončili činnost, můžete však použít jiné poskytovatele šifrovaného e-mailu. Aktuální možnosti jak zabezpečit e-maily najdete v článku Mějte bezpečnost svých e-mailů pod kontrolou.

Průšvih Adobe je 10x větší, než se zdálo

Logo AdobePřed několika týdny jsme vás informovali o hacku serverů Adobe a úniku dat uživatelů, všetně šifrovaných hesel a čísel karet. Nyní se však ukázalo, že problém byl daleko větších rozměrů. Článek Adobe Breach Impacted At Least 38 Million Users hovoří o kompromitaci 38 milionů aktivních uživatelů, což je více než 10x tolik, než bylo původně odhadováno.

Pokud se vás může problém týkat, doporučujeme změnit své heslo, pokud jste tak ještě neučinili.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.

Bc. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market