Bezpečnosť: Novinky
Upravená nabíjačka USB dokáže na diaľku „špicľovať", čo píšete na bezdrôtovej klávesnici
Odborník na digitálne súkromie a bezpečnosť Samy Kamkar vymyslel špehovacie zariadenie, ktoré dokáže na diaľku zachytávať, čo píšete na klávesnici. Prístroj vyzerá ako napájací adaptér pre telefóny a tablety a špehuje takmer všetky bezdrôtové klávesnice spoločnosti Microsoft. Kamkar do adaptéra zabudoval miniatúrne zariadenie Arduino, ktoré odchytáva bezdrôtovú komunikáciu, dešifruje ju, zaznamenáva lokálne a takisto aj zálohuje do cloudu. KeySweeper dokáže odosielať SMS upozornenia, ak používateľ napíše kľúčové slovo, používateľské meno alebo zadá konkrétnu webovú adresu. Adaptér zároveň plní svoj pôvodný účel - nabíja mobilné zariadenia. A vďaka integrovanej batérii špehuje aj po odpojení z elektrickej siete. KeySweeper dokáže odpočúvať komunikáciu väčšiny (teoreticky všetkých) bezdrôtových klávesníc Microsoftu. Využíva totiž viacero bugov a bezpečnostných nedostatkov, ktorými trpia takmer všetky modely. Jedna z bezpečnostných dier je napr. spoločný prvý bajt adresy MAC každej klávesnice MS. Zariadenie vďaka tomu dokáže odpočúvať klávesnicu bez špecifikovania celej adresy. Zaujímavá je aj cena špehovacieho zariadenia, ktorá sa v závislosti od žiadaných funkcií pohybuje od 10 do 80 amerických dolárov.
Bezpečnostná chyba umožňuje hackerom otvoriť autá BMW
Nemecký výrobca luxusných automobilov BMW zistil vo svojich vozidlách bezpečnostnú chybu, ktorá umožňuje hackerom odomknúť dvere. Chyba sa týka až 2,2 milióna vozidiel Rolls-Royce, Mini a BMW, vyrobených od marca 2010 do 8. decembra 2014. Upozornila na ňu Nemecká asociácia motoristov (ADAC). Jej členovia identifikovali problém, ktorý umožňuje ovplyvňovať autá vybavené softvérom ConnectedDrive pomocou palubnej SIM karty, čipu určeného na identifikáciu oprávnených používateľov mobilných zariadení. Vodiči BMW môžu použiť softvér a SIM kartu na aktivovanie mechanizmu na zamykanie, ako aj na spustenie ďalších služieb, ako sú napr. dopravné informácie v reálnom čase, on-line zábava či klimatizácia. Bezpečnostné riziko sa objavuje pri prenose dát. Zástupcovia BMW však povedali, že problém sa netýka kritických jazdných funkcií, ako je riadenie či brzdenie. Automobilka zatiaľ nevie o nijakom prípade, kde by táto chyba ohrozila bezpečnosť vozidla. V posledných rokoch odborníci viackrát kritizovali automobilky, že robia málo na zabezpečenie vnútornej komunikácie vozidiel pripojených k sieti. Upozorňujú, že po narušení bezpečnosti zvonka môžu mať hackeri voľnú ruku na prístup k palubným počítačovým systémom vozidla, ktoré riadia všetko od motora a bŕzd až po klimatizáciu. Je vraj len otázkou času, aby hackeri prenikli do bezdrôtových sietí v autách a zneužili chyby softvéru a ďalšie slabiny na to, aby sa pokúsili ublížiť vodičovi. Bezpečnostní výskumníci z ADAC boli schopní simulovať existenciu falošnej telefónnej siete, ku ktorej sa vozidlo BMW pokúsilo prihlásiť, čím by sa hackerom umožnila manipulácia s funkciami aktivovanými SIM kartou. Firma BMW uviedla, že podnikla kroky na odstránenie možnosti narušenia komunikácie použitím rovnakého šifrovaného protokolu HTTPS (Hypertext Transfer Protocol Secure), aký sa štandardne používa vo webových prehliadačoch na zabezpečenie transakcií pri elektronickom obchode a bankovníctve. BMW je schopné automaticky aktualizovať svoj softvér ConnectedDrive, keď sa vozidlo pripojí na server BMW Group, prípadne vodič môže vyvolať konfiguráciu služby manuálne. Bezpečnostnú medzeru teda možno podľa vyjadrenia zástupcov automobilky uzavrieť na všetkých vozidlách bez toho, aby bolo treba navštíviť servis.
Na počítače Slovákov útočí výpalnícky trójsky kôň. Za odšifrovanie si pýta 1500 eur
ESET zachytil novú vlnu útoku, ktorá e-mailom infikuje používateľov zo strednej a východnej Európy a Latinskej Ameriky. Silnejšie zasiahnutou krajinou je aj Slovensko, hrozba postihuje pritom nielen domácnosti, ale aj firmy. V infikovanom počítači dôjde k zašifrovaniu všetkých súborov. Výpalníci si za odšifrovanie pýtajú až takmer 1500 eur. ESET odhalil tento útok v prvotnom štádiu šírenia vďaka technológiám, ktoré na trh uviedol v roku 2013. Používateľ je infikovaný po otvorení škodlivej prílohy v e-mailovej správe. Predmet e-mailu v obeti vzbudzuje dojem, že ide o faxovú správu. Správa pritom nie je lokalizovaná do slovenčiny a ani do češtiny. Po otvorení sa do nechráneného počítača stiahne škodlivý kód Jeho jediná úloha je do počítača stiahnuť a spustiť trójskeho koňa Win32/FileCoder.DA, ktorý je známy aj pod menom CTB-Locker. Tento škodlivý kód postupne zašifruje celý obsah počítača a používateľovi zobrazí varovanie, že sa ku všetkým svojim súborom dostane až po zaplatení výkupného vo výške 8 bitcoinov. Ide o virtuálnu menu, používateľ nedokáže vystopovať skutočného príjemcu platby a ani ju nemôže stornovať. Podľa aktuálneho kurzu ide o sumu takmer 1500 eur. Tvorcovia iných výpalníckych trójanov pritom požadujú výrazne nižšie výkupné vo výške stoviek eur. Autori tohto škodlivého kódu dokonca svojej obeti vytvorili názorný návod, ako súbory po zaplatení výpalného odšifrovať, a ponúkajú možnosť zameniť svoju lokálnu menu za bitcoiny.Šifrovanie použité v BTC-Lockeri nemožno prelomiť. Infikovaný používateľ sa preto k zašifrovaným súborom nedostane. Existuje však viacero opatrení, vďaka ktorým sa môžu bežní používatelia i firmy pred týmto útokom chrániť:
Ak v spoločnosti používate bezpečnostné riešenie pre mailové servery, zapnite v ňom filtrovanie škodlivých prípon priložených súborov. Neotvárajte prílohy správ, ktoré majú pochybného odosielateľa alebo ktoré poriadne neidentifikujú odosielateľa. Používajte najaktuálnejšiu verziu bezpečnostného riešenia. Nejde pritom len o automaticky aktualizované vírusové databázy, ale aj o kompletnú aktualizáciu bezpečnostného riešenia. Pravidelne zálohujte dáta na svojom počítači. Externý disk by pritom nemal byť permanentne pripojený k počítaču, keďže infekcia sa naň týmto spôsobom môže preniesť.NSA vytvára vlastné červy, botnety a keyloggery a nabúrava sa do už hacknutých počítačov
NSA monitoruje tzv. botnety zložené z tisícov či miliónov infikovaných počítačov po celom svete a v prípade potreby môže táto americká vládna agentúra botnety s využitím technológie nazývanej Quantumbot infikovať pomocou svojich vlastných červov. S informáciou prišiel denník Der Spiegel. Jeden z tajných dokumentov zverejnených Edwardom Snowdenom a publikovaný denníkom Der Spiegel obsahuje podrobné informácie o programe s názvom DEFIANTWARRIOR, v rámci ktorého sa odborníci NSA nabúravali do botnetov a používali ich na cielené útoky. Inými slovami, ak bol (alebo stále je) počítač používateľa infikovaný nebezpečným červom hackermi, vedľa neho v určitých prípadoch môže svojho červa umiestniť do systému aj NSA a následne tento počítač využívať pri svojich vlastných útokoch. Tie potom nemožno vypátrať späť k NSA. Podľa zverejnených dokumentov sa spomínaná operácia vykonáva iba na neamerických počítačoch. Boty, ktoré sú v USA, sú nahlásené FBI. NSA takisto odpočúva a zbiera dáta ukradnuté rôznymi červami tretích strán, obzvlášť tých, ktoré do sveta vypustili cudzie špionážne agentúry. Túto praktiku NSA nazýva ako „zber dát štvrtou stranou". Ako uviedol Der Spiegel, napríklad v roku 2009 NSA zachytila kybernetický útok Číňanov proti americkému ministerstvu obrany a jej odborníci „boli schopní operáciu infiltrovať". NSA následne zistila, že Číňania kradnú dáta aj z OSN, teda pokračovala v monitorovaní týchto útočníkov a aj v zbere dát z OSN. V ďalšom prípade, ktorý tajný dokument opisuje ako „zber dát piatu stranou", potom zamestnanec NSA infiltroval špionážny program Južnej Kórey zameraný na Severnú Kóreu. Inými slovami, NSA odpočúvala zahraničnú špionážnu službu, ktorá špehovala inú zahraničnú špionážnu agentúru. Dokumenty zverejnené nemeckým denníkom približujú aj možnosti NSA a špionážnych agentúr Veľkej Británie, Kanady, Austrálie a Nového Zélandu (označované ako Five Eyes Partners) pri tvorbe a distribúcii počítačových červov. Jeden z dokumentov z Communications Security Establishment Canada (CSEC) opisuje unifikovanú platformu s označením WARRIORPRIDE, ktorú používajú členovia Five Eyes Partners a možno ju rozšíriť pomocou prídavkov. Der Spiegel opísal napríklad keylogger označovaný ako QWERTY, ktorý sa správal ako prídavok pre WARRIORPRIDE. Podobných programov je v NSA množstvo. Napríklad v rámci iného programu s názvom PITIEDFOOL jeden z členov Five Eye Partners vyvinul červa, ktorý vie na diaľku v prednastavenom čase tajne z pevného disku počítača ukradnúť dáta, zmazať ho a pritom vypnúť funkciu Volume Shadow Copy (VSS), ktorá sa vo Windows využíva na obnovu dát.
Podľa Hollywoodu je nedostupnosť legálneho filmového obsahu len výhovorka pirátov
Viceprezident MPAA pre Európu, Stredný východ a Afriku StanMcCoy vo svojom nedávnom blogovom príspevku uvádza, že je len mýtus tvrdenie, že legálny filmový obsah nie je k dispozícii on-line. Vraj je to výhovorka často používaná pirátmi. Podľa McCoya najväčšie filmové štúdiá už urobili dosť na to, aby bol ich obsah legálne dostupný. „Musíme zboriť mýtus, že legálny obsah nie je k dispozícii. Kreatívne odvetvia neúnavne experimentujú s novými obchodnými modelmi, ktoré poskytujú filmy, hudbu, televízne programy, časopisy, hry a ďalšiu tvorivú prácu spotrebiteľom," píše sa v príspevku. V Európe vraj existuje viac ako 3000 on-demand audiovizuálnych služieb. Web TorrentFreak urobil rýchly prieskum pomocou stránky Findanyfilm.com, ktorá sa zameriava na obsah vo Veľkej Británii, a zistil, že v súčasnosti len jeden z desiatich pirátsky najviac sťahovaných filmov cez BitTorrent (Gone Girl) sa tu dá on-line kúpiť alebo požičať. Je to dosť slabý výsledok vzhľadom na to, že tu stále chýba možnosť predplatiť si najpopulárnejšiu videoslužbu Netflix. Možno je trochu skresľujúce, že prieskum sa zameral len na filmy z posledného obdobia. Keby sa brali do úvahy napr. filmy od roku 2011, výsledok z hľadiska dostupnosti by bol zrejme priaznivejší. No väčšina filmových fanúšikov sa nezaujíma o minuloročné hity, chcú mať možnosť pozrieť si v pohodlí domova najčerstvejšie novinky. A v takomto prípade je pirátstvo často jediná možnosť. Filmové štúdiá nepochybne urobili značný pokrok v sprístupňovaní obsahu on-line. A pravda je aj to, že mnohí dajú prednosť pirátskemu obsahu pred legálne dostupným jednoducho preto, že je zadarmo. No tvrdenie, že Hollywood urobil všetko na to, aby sa pirátstvo vykorenilo, možno takisto označiť za mýtus.