Uplynulý týždeň priniesol opäť mnoho zaujímavých udalostí. O najzávažnejšej – malware Gauss sme informovali v samostatnom článku. Sumár ďalších prinášame v pravidelnom prehľade.
Microsoft umožní vo Windows 8 aktivovať funkciu "Do Not Track" (DNT) v prehliadači Internet Explorer 10 pri prvom spustení operačného systému. Táto funkcia bráni rôznym reklamným spoločnostiam v monitorovaní návštevníkov webových stránok. V predvolenom rozhraní mala byť vo Windows 8 automaticky zapnutá, teraz bude jej aktivácia na užívateľovi. Funkciu v súčasnosti podporujú všetky populárne internetové prehliadače – Internet Explorer, Mozilla Firefox, Opera, či Google Chrome.
Zdroj: computerworld.com
Spoločnosť Huawei začína meniť svoju stratégiu po veľkých podozreniach z možnej špionáže a spolupráce s Čínskou vládou, o ktorej sme vás už informovali. Tieto podozrenia berú mnohé krajiny a organizácie vážne. Príkladom je Austrália, kde Huawei dostala stop pri budovaní národnej širokopásmovej siete. V USA je spoločnosť pre už dlhodobo pod drobnohľadom a de facto nemá možnosť účasti na žiadnych štátnych zákazkách. V Európe sa pravdepodobne Huawei nevyhne vyšetrovaniu Európskej komisie za ich podozrivo nízku cenovú politiku, čo je podľa mnohých odborníkov práve „práca“ čínskej vlády. Faktom však je, že Huawei pomohlo nízkymi cenami a pomerne kvalitnými službami najmä Afrike. Bezpochyby pomohla aj zvýšiť konkurenciu na západe. Avšak na zamedzenie prehlbujúcich sa obáv musí previesť mnohé kroky. Vo Veľkej Británii už spoločnosť pristúpila k spolupráci so spravodajskou službou GCHQ, Britain’s signals-intelligence agency. Táto služba ma zaručiť, že zariadenia Huawei neobsahujú backdoory, malware, ani bezpečnostné zraniteľnosti. British Telecom je totiž práve veľkým zákazníkom Huawei.
Zdroj: economist.com
Webová stránka blogs.reuters.com a neskôr i Twitter účet agentúry Reuters boli 3. Augusta, resp. Twitter účet o 2 dni neskôr, napadnuté. Útočníci umiestnili na blog agentúry falošné informácie o udalostiach v Sýrií. Konkrétne rozhovor s vodcom Sýrskej osloboditeľskej armády - Riad al-Assadom. K útoku sa neprihlásila žiadna skupina. Povstalci však obviňujú z útoku režim prezidenta Bashar al-Assada. Napadnutie blogu malo byť podľa Marka Jaquitha, jedného z hlavných vývojárov WordPressu spôsobené používaním nezaplátanej zastaranej verzie 3.4.1. Udalosť poukazuje na to, ako môže digitálny svet veľmi ľahko slúžiť pre účely bojiska. Možnosť upraviť spravodajské informácie je v súčasnosti silnou zbraňou.
Zdroj: net-security.org
Po všetkých sofistikovaných trikoch, s ktorými sa stretávame pri „finančnom“ malware sa objavil ďalší. Ide o malware Shylock. Na stránkach bánk modifikuje v kontaktoch telefónne čísla. Účelom bude pravdepodobne zabrániť prípadnej kontrole legitímnosti stránky užívateľom. Ďalším môže byť získanie osobných údajov. Útočníci zrejme využívajú odporúčania odborníkov, ktorí radia, aby si užívatelia v prípade pochybnosti vždy overili legitímnosť. Shylock sa zatiaľ zameriava najmä na užívateľov Veľkej Británie. Shylock bol po prvý raz objavený v roku 2011 a jeho hlavnou úlohou je kradnúť dáta potrebné pre prístup k bankovým službám. Jeho autori sa od počiatku vyznačujú dávkou kreatívnosti.
Zdroj: computerworld.com
Na internete vzniká otvorený, avšak moderovaný katalóg botov - BotoPedia. Pôjde o monitorovanie, vyhodnocovanie a katalogizáciu webových robotov – automatických programov, ktoré prechádzajú internetové stránky s rôznymi účelmi. Stránky dokážu napr. infikovať, monitorovať, získavať zaujímavé dáta, skenovať zraniteľnosti a pod. BotoPedia bude pri analýze botov vychádzať okrem iných identifikačných údajov napr. z User-Agent reťazcov, či IP adries. Katalóg botov má pomôcť majiteľom webových stránok pri rozhodovaní sa o možnosti povoliť prístup rôznym botom (príkladom sú Google, či Yahoo!) zbierajúcim informácie, ale tiež aj zamedziť infikovať webové stránky. V katalógu nájdete rozdelenie do kategórií, ale i možnosť pridať nového bota.
Zdroj: darkreading.com
Blizzard Entertainment výrobca mnohých populárnych on-line hier ako World of Warcraft, Diablo, či Starcraft informoval, že jeho interná sieť bola vo štvrtok narušená. Ohrozené môžu byť šifrované heslá a e-mailové adresy užívateľov. Prezident spoločnosti Mike Morhaime už informoval o začatí vyšetrovania. Útočníci získali e-mailové adresy a odpovede na osobné bezpečnostné otázky užívateľov battle.net. Zasiahnutými sú pravdepodobne užívatelia zo Severnej a Latinskej Ameriky, z Austrálie, Nového Zélandu a juhovýchodnej Ázie. Uniknuté informácie by však nemali postačovať na umožnenie prístupu k battle.net. Podľa spoločnosti nedošlo k úniku žiadnych dát potrebných pre realizáciu finančných operácií ako sú napr. čísla kreditných kariet. Určití užívatelia budú vyzvaní k zmene bezpečnostnej otázky a k upgradu softvéru.
Zdroj: computerworld.com