Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Štítky

Vyhľadávanie

You are here

Domov
Upozornenie: Obsah je licenčne chránený a bez písomných súhlasov autora článku a vlastníka webovej stránky nesmie byť v žiadnej forme ďalej kopírovaný a šírený v pôvodnom, či v akokoľvek upravenom stave.

Masívny útok na Yahoo! Facebook monitoruje váš chat, pokus o priemyselnú špionáž v Holandsku

Uplynulý týždeň bol na udalosti vo svete IT bezpečnosti žičlivý. V prehľade sa až dvakrát objavuje populárny Facebook, no v každom prípade trocha inak. Nepríjemne sa istotne cítia aj užívatelia služieb Yahoo! a v pozore by mali byť aj všetci fanúšikovia widgetov pre Windows Sidebar. Obzvlášť zaujímavá udalosť sa stala jednej nadnárodnej chemickej spoločnosti sídliacej v Holandsku.

Pokus o priemyselnú špionáž?

Na parkovisku pred istou nadnárodnou chemickou spoločnosťou niekto pohodil USB kľúče. Nie však obyčajné, ale obsahovali istý bonus - špionážny softvér. Šťastím pre danú spoločnosť však je, že jeden zo zamestnancov spoločnosti, ktorý kľúč objavil ho odniesol na IT oddelenie, tam sa zistilo, že kľúč je infikovaný spywerom. Možno tak usudzovať, že niekto sa týmto spôsobom snažil o priemyselnú špionáž. Najľahším riešením často býva práve využitie zvedavosti zamestnanca, v totmo prípade mal daný zamestnanec správny pohľad na vec. Môžeme sa zmyslieť ako by to dopadlo napríklad pred nejakým štátnym podnikom u nás.

Facebook monitoruje váš chat

Facebook monitoruje chat svojich používateľov špeciálnym softvérom. Všetky podozrivé výskyty fráz, či slov hlási kompetentným orgánom. Monitorovací softvér je dokonca sofistikovaný a viac sa zameriava na užívateľov, ktorých obsah profilu indikuje isté podozrenie. Ak sa vo vašom rozhovore vyskytne podozrivý obsah ihneď je informovaný zamestnanec Facebooku, ktorý rozhodne, či informuje políciu. Nové informácie o monitorovaní poskytol agentúre Reuters Joe Sullivan z Facebooku. Vyjadril sa, že nechcú vytvoriť prostredie, kde môžu ich zamestnanci čítať privátnu komunikáciu užívateľov a preto je dôležité, že používajú monitorovací softvér s veľmi malým počtom falošných detekcií podozrivého správania.
Subjektívny komentár: Tieto vyjadrenia môžu do istej miery ľudí demotivovať používať Facebook chat na súkromné a dôležité osobné rozhovory, človek má napamäti, že jeho komunikáciu si môže ľahko prečítať nejaký zamestnanec napr. preto, že z recesie spomenie isté podozrivé frázy. Čo si myslíte vy?

zdroj: mashable.com

Situácia v Sýrií ovplyvňuje aj tvorcov malware

Vývojár kontroverzného nástroja resp. trojana DarkComet, slúžiaceho na vzdialené ovládanie počítača, ukončil jeho vývoj. Rozhodol sa tak po tom, čo zistil, že je využívaný v boji proti sýrskym aktivistom. Vo svojom vyhlásení tiež povedal, že chce síce ostať pôsobiť v oblasti IT bezpečnosti, no prestane vyvíjať softvér, ktorý by mohol byť označovaný ako malware. Bude sa údajne sústrediť na užitočný softvér, ktorý má aj nemá byť poskytovaný ako freeware.

zdroj: theregister.co.uk

MMarketPay.A nová hrozba pre Android

Vo svete Androidu sa objavil trojan MMarketPay.A. Stiahnuť sa však dá zatiaľ len z neoficiálnych čínskych Android marketov. Jeho rozšírenie dosiahlo počet 100 000. Trojan po úspešnom infikovaní nakupuje za peniaze majiteľa mobilného zariadenia. Je to ďalšia ukážka toho, prečo sa oplatí inštalovať mobilný antivírus.

zdroj: theregister.co.uk

Čína má údajne "zadné dvierka" k 80% svetových komunikačných centier

Podľa bývalého analytika Pentagonu F. Michaela Maloofa má Čína "zadné dvierka" k 80% svetových komunikačných centier. Má sa tak diať vďaka spolupráci medzi čínskou vládou a dvoma veľkými spoločnosťami zabezpečujúcimi sieťovú komunikáciu po celkom svete - Huawei a ZTE Technologies. Zariadenia týchto spoločností sú v mnohých komunikačných centrách nasadzované práve vďaka ich nízkej cene. Špekuluje sa, že na ich vývoj prispieva práve čínska vláda, aby tak mohli spoľahlivo konkurovať spoločnostiam z Európy. Čínske vládne organizácie údajne následne môžu analyzovať, skúmať, ba dokonca i presmerovať sieťovú prevádzku na rôznych miestach sveta. Spomínané spoločnosti sa však bránia a akékoľvek financovanie, či umožňovanie špehovania čínskou vládou striktne popierajú.

zdroj: threatpost.com

Nový webový útok využíva Javu

Objavil sa webový útok založený na Jave, ak užívateľ navštívi infikovanú webovú stránku ponúkne sa mu na spustenie škodlivý Java aplet. Po spustení aplet identifikuje o aký sa jedná operačný systém ("podporované" sú Windows, Linux a MAC) a na počítač obete umiestni vhodný binárny súbor. Ten sa spojí s kontrolným serverom a stiahne ďalší špecifický malware. Zaujímavé je aj to, že útok pravdepodobne využíva Social Engineer Toolkit (SET), čo je penetračný nástroj dostupný napríklad aj v populárnej linuxovej penetračnej dsitribúcií BackTrack.

zdroj: computerworld.com

Yahoo! čelilo masívnemu útoku

Útočníkom sa podarilo získať 453 000 nezašifrovaných hesiel užívateľov služieb Yahoo! Dokument od útočníkov obsahuje SQL štruktúru, premenné, mená užívateľov a heslá v obyčajnom texte. Útok zahŕňal domény dbb1, .ac, .bf1, .yahoo.com. Prienik bol realizovaný využitím SQL injection, stránka tak zorazila viac inforácií ako mala. Spoločnosť ESET vykonala analýzu najčastejšie sa vysytujúcich hesiel užívateľov Yahoo! v uniknutom dokumente, prvú priečku obsadilo heslo 123456 (0,38% viac ako 1600 užívateľov), druhú obsadilo slovo password (0,18%) a tretiu slovo welcome (0,1%).

zdroj: theregister.co.uk

Bezpečnostná chyba aplikácie Instagram umožňuje pridať si na Facebooku k priateľom kohokoľvek

Aplikácia Instagram (navrhnutá pre správu vášho Facebook účtu) určená mobilným zariadeniam Android a iPhone trpí závažnou zraniteľnosťou, kedy si ktokoľvek môže pridať kohokoľvek medzi svojich Facebook priateľov, bez povinnej autorizácie. Môžete si tak prezerať privátne informácie a fotografie ľubovoľnej osoby na Facebooku. Španielsky bezpečnostný expert Sebastián Guerrero, ktorý chybu aplikácie objavil, o tomto probléme veľmi efektívne a vtipne informoval priamo zakladateľa Facebooku, keď si ho pridal k svojim priateľom a poslal mu súkromnú správu.

zdroj: zdnet.com

Sofistikovaný malware objavený na Google Play

Bezpečnostní špecialisti spoločnosti Symantec objavili sofistikovaný malware na Google Play (bývalý Android Market). Jedná sa o dve podvodné "aplikácie," ktoré sa tvária ako hry pod názvami "Super Mario Bros" a "GTA 3 - Moscow city." Google už obe medzičasom z obchodu stiahol. Publikované boli 24. júna a stiahlo ich od 50000-100000 užívateľov. Po inštalácii sťahovali ďalší balíček "Activator.apk" určený pre DropBox a vyzývali užívateľa k jeho inštalácií. Táto aplikácia sa postarala o zasielanie SMS správ na spoplatnené čísla vo východnej Európe. Zaujímavé však je, že malware zostal pomerne dlho bez povšimnutia Googlu, za čo vďačí svojmu payloadu. Ako neúspešný pri jeho detekcii sa ukázal byť automatický skener aplikácií - Bouncer, ktorým Google emuluje prostredie Androidu a monitoruje možné škodlivé prejavy aplikácií.

zdroj: computerworld.com

Možné nebezpečenstvo pri používaní widgetov do Windows Sidebar

Microsoft odporúča nepoužívať widgety pre Windows Sidebar, doplnky vytvorené v Jave, CSS a HTML. Dôvodom sú obavy z možnej kompromitácie počítača obete vďaka exploitu využívajúcemu zraniteľnosti týchto widgetov. Obavy Microsoftu spôsobujú aplikácie, ktoré nedodržiavajú isté bezpečnostné pravidlá pri vývoji. Problém sa týka operačných systémov Windows Vista a 7. Viac podrobností k možnosti napadnutia systé prostredníctvom týchto zdanlivo neškodných doplnkov bude odprezentovaných na blížiacej sa bezpečnostnej konferencii BlackHat v Las Vegas.

zdroj: h-online.com


Podporte nás


Páčil sa Vám tento článok? Ak áno, prosím podporte nás ľubovoľnou čiastkou. Ďakujeme!


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Crypto-world.info