Mohlo by Vás zajímat

Mobilní uživatelé webových stránek National Geographic jsou terčem scareware, který jim podle společnosti Bitdefender Labs podsouvá, že bylo jejich zařízení napadeno malwarem. Poté jsou nekorektně přesměrováni na Google Play aplikaci, která by měla vyčistit jejich zařízení.

Kyberútoky proti poskytovatelům zdravotní péče budou pravděpodobně narůstat. Upozorňuje na to FBI a experti dodávají, že to není žádné překvapení, protože postoj tohoto odvětví k bezpečnosti je přibližně dekádu za postojem sektoru poskytujícího finanční služby.

Pamatovat si všechna svá hesla do různých webů je náročné a uživatelé tak raději volí jedno heslo pro více webů čímž se vystavují nejedné hrozbě. Společnost Mozilla proto vytvořila správce hesel přímo integrovaného do prohlížeče Firefox.

Česká antivirová společnost Avast oznámila, že neznámý hacker o víkendu napadl její fórum komunitní podpory. V důsledku toho došlo k úniku některých dat (uživatelských jmen, e-mailů a zašifrovaných hesel) uživatelů fóra, kteří ale tvoří jen malou část zákazníků Avastu. Nedošlo k úniku žádných dalších dat, vztahujících se například k platebním kartám. Avast fórum je v současnosti mimo provoz a po spuštění nové verze budou všichni jeho uživatelé vyzváni ke změně hesla.

Hlavní problém hashovacích funkcí je v případě nalezení kolize. Pokud se útočníkovi podaří najít kolizi vhodného tvaru, může vytvořit certifikát tvářící se jako legitimní, i když bude pro úplně jinou doménu. Z pohledu uživatele bude internetová stránka vypadat, že patří například pod nějakou světoznámou společnost.

Google oznámil, že v prohlížeči Chrome zpřísní detekci malwaru. Nově bude upozorňovat i na binárky, které patří do jakési šedé zóny. Tzn. ne vyloženě škodlivé programy, které například se snaží uživatele obelstít, změnit mu v prohlížeči nastavení domovských stránek, vyhledávačů atp. Přísnější režim bude automaticky spuštěn během příštího týdne a nevyžaduje úpravu softwaru.

Google informoval o ukončení podpory Google Chrome pro Windows XP. Nadále již nebudou vycházet nové aktualizace tohoto oblíbeného internetového prohlížeče.

Společnost Google spustila nový fork OpenSSL, který pojmenovala BoringSSL.

Google oznámil vytvoření Project Zero, jakéhosi interního týmu, jehož úkolem bude identifikace těch nejzávažnějších chyb v široce užívaném softwaru. V ideálním případě by měl brzy upozornit na chyby typu Heartbleed. Přesné fungování projektu je však obestřeno tajemstvím. Všechny chyby budou, typicky po vydání opravy, uveřejněny v přehledu na Google Code. V rámci projektu by také mělo být monitorováno, jak rychle patche aplikují výrobci či provozovatelé služeb.

Google v září objevil chybně vystavené certifikáty na své domény a v říjnu pak dalších 2500 certifikátů pro neexistující domény. Všechny pochází od autorit vlastněních společností Symantec. Google se nyní rozhodl zablokovat kořenové certifikáty Symantecu v Androidu, prohlížeči Chrome a serverech Google.

Evropská centrální banka (ECB) oznámila, že neznámý hacker ukradl databázi jejích uživatelů a za její nezveřejnění požaduje výkupné. Některá data byla zašifrovaná, ale zhruba 20 000 e-mailů a v některých případech i telefonních čísel a adres jejích uživatelů bylo kompromitováno. ECB také v rámci předběžných opatření změnila veškerá hesla uživatelů.

Společnost Dow Jones, vydavatel deníku Wall Street Journal oznámila, že systém deníku byl hacknut a musel být dočasně znepřístupněn. Podle Dow Jones se útočník pouze pokusil o přístup ke grafice webových stránek a nedošlo k žádné změně obsahu ani kompromitaci dat uživatelů. Hacker vystupující pod přezdívkou W0rm, který se k útoku přihlásil, ale na Twitteru nabídl k prodeji celou databázi uživatelů WSJ.

Bezpečnostní experti demonstrovali možnost použití USB zařízení ke kompromitaci počítačů v potenciálním novém útoku, který se dokáže vyhnout všem aktuálně známým bezpečnostním ochranám. Další informace k tématu také zde.

Společnost Securi informovala o hacku mnoha stránek běžících na populárních redakčních systémech WordPress a Joomla.

Skupina bezpečnostních analytiků úspěšně vyzkoušela hacknutí šesti ze sedmi oblíbených aplikací pro chytré telefony, včetně aplikace pro Gmail na všech třech platformách - Androidu, Windows a iOS. U některých aplikací měli překvapivě velkou úspěšnost dosahující 92 procent.

Fórum společnost Epic Games, která stála například za hrami Infinity Blade, Gears of War či Unreal Tournament, bylo hacknuto. Uživatelé by si měli změnit heslo a to nejen na stránkách fóra, ale také na všech dalších místech, kde používali stejné heslo. Také je potřeba si dát zvýšený pozor na phishingové e-maily.

Je to již více než týden, kdy se objevil problém známý jako Heartbleed. Po prvotním záplatování perimetru a externích webových stránek přichází čas na záplatování a výměnu certifikátů v interních sítích. Pro velké mezinárodní společnosti to bude pravděpodobně běh na dlouhou trať, neboť je čeká oprava všech potenciálně zranitelných míst počínaje interními webovými servery pro kritické firemní aplikace a konče službami používajícími SSL, jako jsou FTP over SSL, VOIP telefony, tiskárny, VPN servery a VPN klienti.

Report společnosti Netcraft nyní umožňuje zjistit, které webové stránky mají či nemají v reakci na Heartbleed revokovány SSL certifikáty. Například Yahoo mělo několik důležitých webů, které byly zranitelné vůči Heartblled chybě a pokud byly jejich privátní klíče kompromitovány před opravením chyby, pak kompromitovány stále jsou.

Běhěm posledních dvou let začalo mnoho webových stránek a sledovacího software využívat sílu otisku elementu HTML 5 zvaného Canvas. Jedná se o HTML element používaný k dynamickému generování obrázků ve vašem prohlížeči. Trik spočívá v tom, že každý prohlížeč v závislosti na různých nastaveních vygeneruje trochu jiný obrázek.

E-mail s podezřelým obsahem, který byl vyhodnocen jako podvodný, dostalo během letošního roku 74 % Čechů. O tom, že se 73 % lidí cítí být ohroženo stupňujícími se vlnami kyberzločinu, mluví průzkum společnosti Intel, která se dotazovala více než 1000 respondentů z řad uživatelů internetu v České republice.