Vítám vás u dalšího prázdninového dílu CDR SecUpdate. Po víkendovém trochu hardcore SPECIÁLu o útocích v lokální síti si dnes odpočineme od technických složitostí a podíváme se na kauzu WikiLeaks. Někteří lidé s touto organizací nesouhlasí, v posledních dnech na WikiLeaks web proběhl silný útok. Údajně protiteroristický systém pro sledování podezřelých aktivit v USA odhalil útok na firmu Stratfor, čtěte Události. Julian Assange dostal azyl od ekvádorské vlády, není však jisté jestli mu to pomůže, čtěte Události níže.

Chyby v softwaru

Microsoft Úterý aktualizací – 5 kritických buletinů

Týká se verzí: Microsoft Windows, Microsoft Office, Microsoft SQL server, Internet Explorer

Minulé úterý bylo po delší době opět Patch Tuesday pro firmu Microsoft. Celkem devět bulletinů opravuje celou řadu zranitelností v systému, kritické chyby obsahuje mimo Windows i Microsoft Office a Internet Explorer. Přes tyto produkty je možné speciálně upravenými daty získat nejvyšší možná oprávnění na systému a napáchat mnoho škody. Doporučujeme co nejdříve aktualizovat přes Windows Update.

Události

AntiLeaks přijímají odpovědnost za útoky na web WikiLeaks

V posledních dnech byl internetový server WikiLeaks pod masivním útokem typu odepření služby (denial of service – DoS), který ochromí provoz webu na delší časový úsek. K útoku se přihlásila dosud neznámá hackerská skupina AntiLeaks, jejíž vrchní představitel se vyjadřuje ohledně útoku na Twitteru takto:

Můžete mi říkat DietPepsi. Jsem vůdce AntiLeaks. Neděláme to, abychom na sebe přitáhli pozornost. Jsme mladí a dospělí občané Spojených států amerických a jsme hluboce znepokojeni nedávným vývojem událostí ohledně Juliana Assangeho [viz níže] a jeho pokus o azyl v Ekvádoru. Assange je hlava nového teroristického plemene. Děláme to jako protest proti jeho pokusu utéct spravedlnosti do Ekvádoru. To by byl důvod pro mnoho dalších jako on, aby povstali na jeho místo. Nezastavíme se a oni nás nezastaví.

Podle Twitteru WikiLeaks byl server pod palbou útoku dosahujícího 10Gb/s.

WikiLeaks odhalili TrapWire – protiteroristický kamerový systém

Je možné, že výše popsaný útok souvisel s dalšími zveřejněnými daty z průniku Stratfor, za kterým měla být původně hackerská organizace LulzSec a její leader Sabu. Tato data odhalují použití protiteroristického monitorovacího systému TrapWire, který je údajně nasazen v provozu u strategických cílů typu HVT (high-value targets). Tento systém má být schopen přes sledovací zařízení odhadnout podezřelé chování osob, jako například focení kritické infrastruktury.

"Umí sbírat informace o lidech a vozidlech, které jsou přesnější, než obličejové rozpoznávání. Umí vykreslovat modely a podle možných hrozeb posuzovat oblasti, které mohou být pod pozorováním teroristů," říká ředitel vývojové firmy Abraxis. "Aplikace umí věci jako 'vytipování' jednotlivců, takže když řeknete 'střední postava', víte přesně, o koho půjde."

Detailnější popis systému můžete nalézt zde (AJ).

Julian Assange děkuje Ekvádoru za poskytnutý azyl

Spoluzakladatel a mluvčí výše zmiňovaného kontroverzního serveru WikiLeaks Julian Assange úspěšně zažádal o azyl v jihoamerickém státě Ekvádor. Došlo tak k dalšímu kroku v jeho kauze. Assange pobýval od konce června na ekvádorské ambasádě v Londýně a porušoval tak pravidla svého omezeného pohybu, která musel respektovat od prosince 2010. Žádost o azyl v Ekvádoru se okamžitě stala mediálně známá, protože by mohla zmařit britské a švédské snahy dostat Assangeho zpět do Švédska před soud.

Ricardo Patiño, ekvádorský ministr zahraničí, dokonce oznámil, že Británie vyhrožovala násilným vniknutím do ekvádorské ambasády v Londýně, což by byla "nehorázná ignorace Vídeňské konvence o diplomatických vztazích a pravidel mezinárodního práva."

V mediálních kruzích se má za to, že velkým vlivem na celou kauzu působí Spojené státy jakožto nejvíce "ublížená" země aktivitami WikiLeaks. V této souvislosti se mluví o tzv. Cablegate - wikileaks.org/cablegate.html – největším množství zveřejněných tajných dokumentů v historii. Samotné Švédsko WikiLeaks odsoudilo, což může mimo jiné podporovat myšlenku, že švédská vláda úzce spolupracuje s vládními agenturami USA.

To by nahrávalo obavám, že jakmile bude Assange na švédské půdě, bude následně úspěšně vyžádán Spojenými státy, které jej odsoudí podle svého. I když americký ambasador v Austrálii J. L. Bleich říká: "Spojené státy s touto věcí nemají co dělat, je to jednoduše záležitost pouze mezi Británií a Švédskem." Jeden z podporovatelů Assangeho upozorňuje: "Upřímně, Švédsko bylo vždycky pro USA takovým psíkem a není to věc, na kterou bychom byli pyšní."

Julian Assange v neděli 19. 8. 2012 vydal oficiální prohlášení (úryvek):

Děkuji [ekvádorskému] prezidentovi Correovi za kuráž, kterou ukázal zvážením a udělením mého azylu.

A ekvádorskému lidu za podporu a obranu své konstituce.

Musíme využít tento okamžik k formulování možnosti, která je před vládou Spojených států amerických.

Žádám prezidenta Obamu, aby udělal správnou věc.

Spojené státy se musí vzdát svého honu na čarodějnice proti WikiLeaks. (úryvek)

Zajímavý dokument o Julianovi a jeho sexuálních kauzách "Sex, Lies and Julian Assange".

Další bezpečnostní novinky na Twitteru (@Jiri_Moos)

Do jednoho dílu našeho populárně-bezpečnostního týdeníku CDR Security Update se všechny novinky bohužel nevejdou, ale ode dneška je budu sdílet se čtenáři na svém Twitter feedu, připojte se!

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

• CDR SecUpdate za 32. týden – Írán si vytvoří vlastní internet, Blizzard hack – jsou data hráčů v nebezpečí?

• CDR SecUpdate za 31. týden – Android ve velkém odhaluje nejen vaší polohu, nový Chrome obsahuje úžasné překvapení

• CDR SecUpdate za 30. týden – Apple maže nepohodlné aplikace z AppStore a Dropbox dále sdílí sdílené složky

Díly CDR Security Update SPECIÁL

• CDR SecUpdate SPECIÁL: Laboratoř hackera - vaše lokální síť nemusí být bezpečná

• CDR SecUpdate SPECIÁL: Jak se dostat k citlivým datům iPhonu za pár sekund

• CDR SecUpdate SPECIÁL: Chraňte lépe svůj Google účet pomocí dvouúrovňové autentifikace