Bezpečnost

Bezpečnost

Zakladatelé hardwarové kryptoměnové peněženky BitFi původně tvrdili, že se jejich dílo nedá hacknout a ukrást z ní peníze. Jen 15letý Saleem Rashid ovšem peněženku hned po tomto odvážném tvrzení přeprogramoval tak, aby se na ní dala spustit hra Doom. Následně bezpečnostní experti z Pen Test Partners vedení Andrewem Tierneym ukázali, že z peněženky se peníze ukrást dají.

Chatovací aplikace WhatsApp obsahuje poměrně závažnou zranitelnost, kterou objevili badatelé z bezpečnostní firmy Check Point. Potenciální útočníci měli po zneužití této zranitelnosti možnost manipulovat s konverzacemi, a to jak soukromými, tak skupinovými, a šířit dezinformace – případně někomu ničit vztahy či pověst.

Miliony uživatelů chytrých telefonů ohrožuje nově nalezená zranitelnost, hlásí americké Ministerstvo vnitřní bezpečnosti. Jenže neuvádí, kterých modelů se situace konkrétně týká. V ohrožení mají být zákazníci Verizonu, AT&T, T-Mobilu, Sprintu a „dalších operátorů,“ takže víceméně všichni. Zranitelnosti se podle bezpečnostních expertů mají nacházet hluboko v operačním systému a případným útočníkům umožňují přístup k datům uživatelů včetně e-mailů či textových zpráv.

Na portálu Bleeping Computer se objevilo zjištění experta Jense Steubeho, který objevil bezpečnostní zranitelnost v šifrovacím protokolu WPA/WPA2. Specificky se chyba týká protokolu IEEE 802.11 i/p/q/r a ovlivňuje tedy síťová zařízení s aktivovanou funkcionalitou roamingu. To je však podle bezpečnostních expertů většina moderních routerů. Nová útočná technika znamená, že hackeři už nemusejí čekat, až bude v síti aktivní minimálně jedno připojené zařízení, k tomu, aby získali heslo.

Bezpečnostní firma Eset publikovala tradiční souhrn nejčastějších internetových hrozeb pro Českou republiku, tentokrát za měsíc červenec. Na prvním místě se s podílem 10,57 % nachází JS/Adware.Agent.AA, následovaný malwary JS/CoinMiner (8,3 %) a HTML/Adware.Agent.A (6,75 %). Čelo žebříčku tak zaujímají hlavně nevyžádané reklamy.

Ukrajinská kyberzločinecká organizace Carbanak funguje i nadále, a to i přesto, že tři její členové byli zatčeni a uvězněni. Všichni jsou podezřelí z krádeží velkého množství dat z amerických firem. Jedná se o Fedora Hladyra, Dmytro Fedorova a Andrije Kolpakova, které chtějí soudit přímo Spojené státy.

Experti našli vážnou bezpečnostní mezeru v IoT domácí kameře od australské firmy Swann, která komukoliv umožňovala vzdálený přístup k zařízením umístěným v cizích domácnostech. Chybná kamera nese celý název Swann Smart Security Camera neboli SWWHD-Intcam a důvod zranitelnosti spočíval v chybné konfiguraci cloudového připojení ke streamovanému videu. Chyba již byla opravena aktualizací.

Společnost Eset informovala o objevu nové skupiny malwaru Android RAT (Remote Administration Tool; čili nástroje pro vzdálenou správu) s názvem HeroRat. Ta se šíří prostřednictvím neoficiálních distribucí šifrované chatovací aplikace Telegram (získané mimo Google Play) a následně umožňuje svým administrátorům manipulovat napadeným zařízením.

Další velký únik citlivých dat hlásí Singapur. Asijský tygr přišel o data ze své státní zdravotní databáze, ze které hackeři ukradli informace 1,5 milionu lidí včetně tamního předsedy vlády Lee Hsien Loonga. Totožnost útočníků zatím nebyla odhalena, znám není ani jejich motiv.

Facebook vyšetřuje další firmu kvůli údajnému zneužití dat svých uživatelů. Tentokrát jde o společnost Crimson Hexagon, která má ve velkém sbírat osobní data s využitím umělé inteligence. Crimson Hexagon však svoji činnost označuje jako „poskytování spotřebitelského přehledu.“ Facebook po dobu vyšetřování stáhl ze svých stránek všechny její aplikace.