Úvodní stránka » Týden v bezpečnosti » Týden v bezpečnosti - rozruch na Facebooku a backdoor ve Win 8

Týden v bezpečnosti - 34. týden

(26. 8. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti za minulý týden.

Facebook: Nemohl nahlásit chybu, tak hackl Zuckerberga

Logo FacebookuPalestinský vývojář Khalil Shreateh našel na Facebooku bezpečnostní chybu, o kterou však neměl nikdo zájem. Po marných pokusech o nahlášení chyby se odhodlal dát vědět přímo zakladeteli Facebooku, Marku Zuckerbergovi. Zranitelnost demonstroval na jeho profilu, kam mu o chybě napsal.

Facebook odměňuje nálezy chyb a zranitelností peněžní odměnou. Podmínkou však je, že nálezce nesmí nalezenou chybu použít proti jinému uživateli. Tímto byla podmínka výplaty odměny porušena a vývojář Khalil nedostane nic. Odměnu mu však zajistila komunitní sbírka, která byla na základě těchto událostí založena; v tuto chvíli bylo vybráno přes 13 000 dolarů.

Události se věnuje mnoho médií, za zmínku stojí například článek Palestinian hacker Khalil Shreateh who hacked Zuckerberg's Facebook account to be rewarded with $12,000.

Windows 8 obsahuji backdoor, tvrdí německá vláda

Logo microsoft windowsNěmecký list Die Zeit upozorňuje na doporučení německé vlády nepoužívat ve veřejné správě systém Windows 8. Dle německých nezávislých odborníků obsahuje tento systém backdoor (zadní vrátka), která umožňují vzdálené obládání systému. Původní článek listu je v němčině, ale jeho informace přejaly ostatní média. 

Jako backdoor označuje německý úřad pro informační bezpečnost přítomnost a funkci Trusted Platform Modulu (TPM) verze 2.0; považují ho za bezpečnostní riziko.

TPM 2.0 čip bude součástí všech nových počítačů s Windows 8 a Microsoft ho bude používat k vzdálenému ovládání strojů a programů. Počítá se s využitím pro vzdálené aktualizace a s kontrolou softwaru. Nelegální nebo nebezpečný software má být vzdáleně zablokován Microsoftem. Čip nelze uživatelem vypnout.

V souvislosti s touto funkcí vyvstala obava z možného zneužití TPM ze strany NSA, která by tak získala přístup k počítači a datům uživatele systému. Tuto obavu přináší například článek German Government Warns Not to Use Windows 8- Links NSA to Your Computer, ale i jiná média.

Wall Street Journal: NSA sleduje až 75 % internetu

znak NSADeník Wall Street Journal s odkazem na údajné rozhovory s představiteli NSA tvrdí, že agentura může dosáhnout až na 75 % veškeré internetové komunikace, která jde přes Spojené státy. Na tuto informaci upozorňuje například článek Report: The NSA can access 75 percent of all U.S. internet traffic.

List dále tvrdí, že nějvětší telekomunikační společnosti umožňují data NSA shromažďovat. NSA operátory žádá o poskytnutí streamu internetové komunikace, která u nich probíhá; data si agentura zkopíruje a dále vyhodnocuje.

Více informací je v původním obsáhlém článku Wall Street Journal s názvem New Details Show Broader NSA Surveillance Reach.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.

Bc. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market