Duben: Flashback a nebezpečí letového provozu

Duben začal vtipným aprílovým dílem CDR Secupdate ohledně univerzálního gesta do Windows 8 a nové služby Oracle Flawless code. Následovalo pravděpodobné odhalení autora trojského koně Flashback, který se specializoval na operační systém Applu OS X a dosáhl na něm obrovského množství infekcí. Flashback jsme zvlášť ještě v roce 2012 relativně podrobně sledovali.

Psali jsme o Flashback trojanu:

• První problémy s Javou na OS X
• Dr.Web analýza
• Apple nástroj pro odstranění Flashback trojanu
• Botnet trojských koní Flashback není tak malý, jak jsme si mysleli
• Souhrn útoků a statistiky

Komerční pilot Hugo Teso v polovině dubna během konference Hack In the Box zacílil poprvé v roce 2013 ve větším měřítku na průmyslové systémy - konkrétně letadla. Podle jeho výzkumu lze zneužít technologii Automatic Dependent Surveillance-Broadcast (ADS-B), která je součástí Systému vzdušné dopravy další generace (NextGen). Bezdrátový přenos dat mezi letadlem a řícícími stanicemi prý není nijak chráněn a je možné jej nejen odposlouchávat, ale přímo do provozu injektovat data. Podle vyjádření americké Federal Aviation Administration (FAA - česky přibližně Federální letecké vedení) nebyl celý útok testován na reálném stroji a FAA ujišťuje svět, že v reálu na certifikovaném hardwaru nebude postup fungovat.

• CDR SecUpdate 15 - Německý hacker dokáže ovládnout kabinu letadla přes mobilní aplikaci, máme se bát létat?

Google v polovině dubna zpřístupnil veřejnosti službu Správce neaktivních účtů, kde si můžete například rozhodnout, co se stane s vašimi daty po vaší smrti nebo v případě, že budete chtt přejít ke konkurenci.

Koncem dubna jsme se podívali na zajímavé statistiky Symantecu ohledně počítačových hrozeb a také jsme hodnotili nový trend bezpečnostních firem - prodej specializovaných hackerských nástrojů vládám. Za zmínku stojí také bouřlivá diskuze na téma Ask toolbar, implicitně instalovaný adware od Oraclovské Javy.

Květen: klid před bouří

Svět se pomalu připravoval na kauzu Edward Snowden a zatím jsme dostávali pravidelnou dávku zajímavých novinek. Začátkem května se povedl první root chytrých brýlí Google Glass. Neměl jej na svědomí nikdo jiný než známí "jailbreaker" iOSu Jay Freeman s nickem Saurik.

Prolomit se dá jak Glass tak například bezpečnost sítě bankomatů a kreditních karet - o tom nás přesvědčily důkazy publikované v polovině května o útocích z konce 2012 a začátku 2013. Hackerům se podařilo převážně fyzicky ukrást celých 45 miliónů dolarů z bankomatů po celém světě a to za necelých 24 hodin.

• CDR SecUpdate 19 - Velká bankovní loupež - hackeři ukradli 45 milionů dolarů

Problémy se objevily i na státní úrovni, když se jaksi odporoučely aktualizace na Ministerstvu práce v USA. Zastaralý Internet Explorer 8 se tak stal pro hackery vstupenkou do systémů skrz útok typu watering hole. Ve stejném článku jsme informovali o bizarním zážitku Sýrie, kdy celá země na 20 hodin úplně zmizela ze světa internetu.

Na Facebooku se objevila chyba umožňující publikování nebezpečných odkazů pod identitou důvěryhodných facebookových aplikací. O tomto problému jsme detailně informovali včetně praktických ukázek zneužití.

Ve stejnou dobu také došlo k odsouzení předních členů hackerské skupiny LulzSec. Příběh o zradě a falešném světě internetu shrnuje můj dvoudílný seriál o Lulzsec:

• Hackeři z LulzSec jdou za mříže, lídr je zradil (1) - Vznik a pád, týmová zrada
• Hackeři z LulzSec jdou za mříže, lídr je zradil (2) - Osudová chyba

Vyšlo také na světlo světa, že Čínský útok na Google z roku 2009 pravděpodobně extrahoval blíže nespecifikované množství vládních materiálů USA ohledně sledovaných osob na území Spojených států.

Červen: Edward Snowden a kauza NSA

Začátkem června jsme se ještě rychle stačili podívat na unikátní rozhovor s profesionálním hackerem, který u vás čtenářů velmi zabodoval. Inu člověk z praxe je prostě trhák.

5. června 2013 začal Guardian publikaci série článků o praktikách National Security Agency (NSA) postavených na informacích zprostředkovaných Edwardem Snowdenem, bývalým analytikem NSA (výše je časová osa publikací a komentářů tajných materiálů). Podle dokumentů NSA prováděla globální elektronické špehování na různých místech naší planety včetně samotných Spojených států a Evropy. Během následujících měsíců se k celosvětové kauze připojily i státní deníky například Der Spiegel s konkrétními detaily spolupráce německé vlády a NSA.

• CDR SecUpdate 23 - Důkazy o špehování uživatelů: Google, Facebook, Apple, Yahoo, Skype...

Podle informací od Snowdena s NSA úzce spolupracovala zejména britská služba GCHQ v rámci programu Prism, který umožňoval rychlou a efektivní výměnu informací přes Atlantský oceán. Byl také zveřejněn přísně tajný soudní příkaz ke sledování telefonních záznamů 120 miliónů zákazníků amerického Verizonu.

V polovině června američtí právní zástupci obvinili Snowdena ze špionáže a krádeže vládního vlastnictví. Ve spolupráci s Der Spiegel vyšla také analýza dokumentů odhalující diplomatické špehování představitelů Evropské unie.

Kauza však rozhodně neměla skončit. Během června ještě následovalo odhalení dalšího programu s názvem XKeyscore, který umožňoval přístup k webovým historiím, e-mailům a chatům miliónů lidí bez předchozí autorizace. Ve spolupráci s Microsoftem bylo pro NSA možné číst zprávy z Outlook.com, protože "Prism sbíral data ještě před zašifrováním".

My jsme se ve spojitosti s kauzou Snowden koncem června podívali na bezpečnost českých webů prostřednictvím rozhovoru s předním českým expertem na webovou bezpečnost. Přišel nám také vhodný čas na zamyšlení ohledně hodnot informací publikovaných online a John McAfee komentoval pekelnou odinstalaci svého antiviru.