07.06.2017

TOP 5: Nigérie, duhovka a samozřejmě WannaCry

Váš zavirovaný operační systém vás odmítá poslouchat, zato váš internetový prohlížeč vás poslouchá více, než byste si přáli. A váš audio kodek si to všechno zaznamenává. Pravidelný přehled toho nejzajímavějšího z oblasti bezpečnosti za uplynulý měsíc.

Cover 21

01: Wikipedie trnem v oku

Teta Wiki a s ní přirozeně související svoboda šíření informací jsou poslední dobou velmi diskutovaným tématem. Turecko se na začátku května rozhodlo, zřejmě z politických důvodů, přístup na Wikipedii kompletně zablokovat. Čína, průběžně cenzurující Wikipedii už delší dobu, krátce nato uvědoměle prohlásila, že přístup k informacím je pro vyspělou zemi důležitý, a tak sestaví tým více než 20 000 odborníků z různých oborů a vytvoří si vlastní verzi encyklopedie. Možná taky proto, že díky zavedení HSTS, tedy vynucení šifrovaného spojení, už není možné jednoduše blokovat vybrané nepohodlné články.

Téma práva na přístup k informacím nakousl i AFRINIC, samotný africký internetový registr, který předložil kontroverzní návrh na změnu svých pravidel. V něm zmiňuje plán trestat ty země, které své obyvatele záměrně odpojí od internetu. Takové věci se skutečně stále dějí - Egypt, Írák, Kamerun, Rwanda nebo Bangladéš o tom vědí své.

02: Hurikán WannaCrypt

Pokud jste v uplynulém měsíci alespoň na chvíli vstoupili na internet, nemohli jste přehlédnout bouři, která se přehnala skrze média a zejména přes soukromé i firemní počítače. Jmenuje se WannaCrypt, populárním názvem WannaCry, a jedná se o neobyčejně agresivní ransomware. Šíří se několika různými způsoby a zneužívá zranitelnost SMB protokolu v OS Windows, kterou po dlouhou dobu tajně využívala CIA a kterou následně na začátku dubna zveřejnila skupina The Shadow Brokers.

V reakci na to vznikly nástroje WanaKiwi, WannaKey a další, které pomáhají navrátit zpět zašifrované uživatelské soubory, Microsoft dokonce vydal mimořádnou záplatu pro jím již několik let nepodporovaný Windows XP a zcela očekávaně se na této vlně popularity svezli i další tvůrci malwaru, kteří začali nabízet všemožné falešné nástroje pro detekci a odstranění tohoto ransomwaru, a to drze i na mobilních zařízeních, na nichž se WannaCrypt vůbec nevyskytuje.

03: Google a HP sledují uživatele

Nechtěně samozřejmě! Abychom nešířili pomluvy… Zranitelnost v prohlížeči Chrome, kterou objevil softwarový vývojář Ran Bar-Zik, umožňuje webovým stránkám používat váš mikrofon nebo webovou kameru bez aktivní notifikace. Ran tuto bezpečnostní mezeru nahlásil vývojářům v Googlu, odpovědí mu však bylo, že se nejedná o chybu, ale jen o (nedokonalou) vlastnost prohlížeče.

Dalším problémovým uživatelským vstupem je klávesnice, tu pro změnu monitorovaly produkty firmy HP, zejména notebooky řady ProBook a EliteBook. Ve zvukových ovladačích se totiž nacházela chyba, kvůli níž daný ovladač sledoval všechny stisknuté uživatelské klávesy a ukládal si je do souboru. Tuto chybu společnost HP naštěstí urychleně opravila.

04: Vzestup (a pád) biometrie

Firma Kensington oznámila novinku - USB snímač otisku prstu. Jeho funkčnost si můžete prohlédnout i na oficiálním prezentačním videu. Firma Fujitsu má ještě extravagantnější metodu ověřování uživatele - a moc se o ní neví - pomocí jeho žil v dlani. Technologie PalmSecure je založena na skutečnosti, že mapa kapilár každého člověka je unikátní. Do třetice Samsung představil bezpečnostní novinku ve svém nejnovějším mobilním telefonu Galaxy S8 - autentizaci pomocí oční duhovky.

Biometrie má však i svou temnou stránku. Například otisky prstů je možné zfalšovat hned několika způsoby - buď zneužitím levných nedostatečně zabezpečených snímačů a nebo již známou metodou extrakce z kvalitních fotografií. A v neposlední řadě, samotná slavná autentizace oční duhovkou ve zmíněných telefonech Galaxy S8 již byla také prolomena.

05: Strýček milionář půjde do vězení

Určitě i vás už kontaktoval právník s tím, že váš náhle zesnulý vzdálený příbuzný v Nigérii byl milionář a vy jste jeho jediný pozůstalý potomek a dědic. A pokud na uvedený účet zašlete požadovaný malý administrační poplatek, bude vám všechno jeho dědictví odkázáno. Jedná se o tak nechvalně známou věc, že dokonce existuje řada webových stránek, které podvodné příběhy tohoto druhu shromažďují. Dobrou zprávou tedy může být, že jeden takový gang byl odhalen a tři jeho členové ve věku 30 - 45 let byli u federálního soudu v Mississippi odsouzeni dohromady na 235 let ve vězení.

Nalezli jste nějakou zajímavou událost, která nám v seznamu chybí? Podělte se o ni s námi na našich sociálních sítích!

Kam dál?