CDR.cz - Vybráno z IT

CDR SecUpdate za 46. týden - Hack exekutorské komory - hacktivismus mění pohled na bezpečnost

exekuce
Týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě.

Vítejte u dalšího listopadového Security Updatu dnes pro 46. týden. Microsoft vydal minulý týden první aktualizace pro Windows 8 jako součást Patch Tuesday, čtěte Chyby v softwaru. Vynálezce McAfee je stíhán za vraždu. Kaspersky Lab vydal další how-to video o soukromí na Facebooku, čtěte Novinky. Minulý týden se objevily na internetu informace o průniku do systémů exekutorské komory, plánovaný útok na americké banky však stále nepřichází, více se dočtete v Událostech.

Chyby v softwaru

Úterý aktualizací Microsoftu

Týká se verzí: Windows XP, Windows Vista, Windows 7, Windows 8

Microsoft vydal minulé úterý 4 kritické buletiny záplatující četné zranitelnosti ve svých produktech. Poprvé se aktualizace týkají také Windows 8, osobně jsem zaznamenal na "osmičkách" bezproblémovou aktualizaci. Doporučujeme aktualizovat co nejdříve přes Windows Update. 

Novinky

Vynálezce antiviru John McAfee je stíhán za vraždu

Vlnu kontroverze způsobuje poslední dobou zakladatel antivirové společnosti McAfee Inc. John McAfee. Po akvizici společností Intel za $7MLD se John evidentně přeorientoval ve svých zájmech a věnuje se v poslední době farmaceutickým výzkumům v Belize. Tento nový zájem jej donutil spolupracovat s lokálními gangstery a stává se tak svým chováním trnem v oku strážcům zákona.

john-mcafee

Policie jej nyní dokonce obvinila z vraždy američana, který na McAfeeho nedávno podal stížnost za agresivní chování a střelbu ze zbraně. McAfee se brání a označuje celou věc za spiknutí. Podle jeho verze byl američan Gregory Paul omylem zabit při policejní akci a celá kauza je jen dalším pokusem policie jej dostat. Prý se nemají navzájem v lásce s předsedou vlády a policie jej chce odstranit.

Kauza McAfee potvrzuje velký vliv vedoucích osob velkých antivirových společností. S rozmachem komplexních internetových hrozeb mají přístup k unikátním informacím a často spolupracují s vládními organizacemi na státním zabezpečení. Minulý rok se stal obětí únosu Ivan Kaspersky - syn šéfa ruského antivirového giganta.

How-to video: Jak nastavit soukromí na Facebooku?

Facebook nedávno dosáhl miliardy uživatelů. Nejspíš nechceme aby naše soukromé statusy vidělo tolik lidí. Brian Donohue připravil třetí video v sérii zabezpečování často používaných systémů, podruhé se týká největší sociální sítě. Tentokrát nám pomůže nastavit náš účet na Facebooku k dosažení co největšího soukromí krok po kroku, jednoduše a efektivně.

Události

Hack exekutorské komory - typický příklad hacktivismu

Koncem minulého týdne se objevila na českém internetu zpráva o průniku do interních struktur webu exekutorské komory. Za akcí stála údajně skupina Czechurity, která stáhla z webu databázi kontaktů na exekutory s adresami jejich kanceláří.

V jádru se z hlediska zveřejnění informací (information disclosure) jedná o naprosto minimální záležitost. Vyjadřuje to však nesouhlas s exekutory mimo jiné poněkud infantilním sdělením skupiny:

czechurity

V poslední době se cílem počítačového útoku nemusí nutně stát server nabitý citlivými informacemi, ale mediálně známý server, který je vidět a reprezentuje nějakou myšlenku. Útočníkovi může posloužit jako prostředek pro vyjádření názoru - na navštěvovaném webu vyvěsí zprávu, nebo přímo slouží k vyjádření nesouhlasu útokem na web reprezentujícím názor. Při zabezpečování systému je proto nutné během vyhodnocování rizik také neopomínat hrozbu hacktivismu.

Plánovaný útok na americké banky: Zatím ticho po pěšině

Několik týdnů zpět jsme informovali o plánovaném útoku na americké banky ruskou mafií. Možná si vzpomínáte, že měli využívat upravenou verzi trojského koně Gozi tzv. Gozi prinimalka. Zatím se zdá, že údajný lídr projektu Blitzkrieg vorVzakone se po zveřejnění informací stáhl do nižších sfér internetového podsvětí a nechal možné rekruty nezaměstnané. Útok plánovaný na začátek listopadu zřejmě nevyšel.

Počítačový útok na americké zákazníky bank měl poukázat na nedostatečné zabezpečení bankovních systémů, které často ani nevyžadují dvouúrovňové přihlašování - což je v Evropě naprosto běžná věc. 

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

Díly CDR Security Update SPECIÁL

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate za 46. týden - Hack exekutorské komory - hacktivismus mění pohled na bezpečnost

Žádné komentáře.