Bezpečnost

Bezpečnost

V kódu firmwaru několika routerů D-Linku byla objevena „zadní vrátka“, tedy backdoor, která by mohla být použita potenciálním útočníkem pro změnu nastavení zařízení. Podle bezpečnostního experta Craiga Heffnera jisté indicie naznačují, že zadní vrátka do webového rozhraní routerů mohla být propašována záměrně.

Některé velké weby tajně stopují identitu uživatele. To je výsledek průzkumu univerzity v belgickém Leuvenu. Podle této ankety používá zhruba 145 z 10 tisíc největších webů flashové skripty pro jednoznačné určení zařízení a na základě toho stanovení totožnosti konkrétního uživatele. Této technologii se říká browser/device fingerprinting a probíhá bez souhlasu uživatelů.

Identita uživatele se však dá vystopovat i jinak. Své o tom ví bezpečnostní expert Hristo Bojinov, který tvrdí, že k výpočtům unikátního klíče mobilního zařízení stačí akcelerometr a jakákoliv webová stránka, jež z něj dokáže přijímat data pomocí JavaScriptu. Každý akcelerometr má totiž podle Bojinova trochu jinou odezvu, z níž lze nakonec odvodit identitu zařízení, respektive toho, který jej ovládá.

Na WikiLeaks se objevil záznam, v němž se poprvé od doby, kdy získal azyl v Rusku, objevuje bývalý spolupracovník NSA Edward Snowden. Na záznamu hovoří o tom, že rozsáhlé sledování populace ze strany úřadů má za následek, že „se dostáváme do konfliktu s vlastní vládou“. Sledovací programy podle Snowdena oslabují americkou ekonomiku i USA jako celek, ale také právo občanů na svobodné vyjadřování, myšlení i život.

Vyhledávač Microsoftu Bing.com nabízel uživatelům reklamy, které mohly jejich počítače nakazit malwarem. Konkrétně šlo o reklamu s titulkem YouTube Music Video, odkazující na stránku www.MyVideosSite.info. Tento web sám o sobě nebezpečný není, byl však po nějakou dobu přesměrován na škodlivou doménu.

Podle odhadu společnosti White Ops na některých webech 20 až 90 % kliknutí na reklamní pozice nedělají reální uživatelé, ale automatizovaní softwaroví „roboti“. Celkové roční ztráty v on-line inzerci (a zároveň obrat takto generovaný botnety a dalšími nelegálními aktivitami) jsou odhadovány na 6 miliard dolarů. V minulém roce publikoval podobnou studii portál PaidContent.org.

Hackeři ukradli data 2,9 milionu uživatelů společnosti Adobe, a zároveň i zdrojový kód některých produktů tohoto výrobce softwaru. K ukradeným datům patří například jména, různé detaily týkající se objednávek i šifrovaná čísla kreditních a debetních karet zákazníků včetně doby expirace. Podle bezpečnostního šéfa společnosti Brada Arkina nevěří Adobe tomu, že by se hackeři dostali i k dešifrovaným údajům o platebních kartách.

Zakladatel stejnojmenného bezpečnostního giganta John McAfee plánuje představit mobilní zařízení zvané D-Central, které se připojí k telefonu, tabletu nebo počítači uživatele a vytvoří automatický kanál pro privátní komunikaci, na níž má být i NSA krátká. Údajně se může stát, že prodej bude ve Spojených státech blokován kvůli obavám vlády z terorismu, McAfee se proto zaměří i na trhy mimo USA, například na Evropu.

Důležité leč pouze mimosoudní vítězství zaznamenala společnost Kaspersky ve sporu s patentovým trollem Lodsys. Tato firma žaluje řadu organizací, zejména menší vývojáře, za porušování svých patentů vztahujících se k získávání hodnocení a zpětné vazby od zákazníků v aplikacích.

Podle zpráv od Anonymous má NSA přístup k otiskům prstů na novém iPhonu 5S. Ač Jimmy Kimmel ve své televizní show zveřejnil tuto informaci spíše jako spekulativní vtip, Anonymous ji oznamují naprosto vážně. Podle videa na YouTube koupil Apple firmu AuthenTec, jejíž šéf je dle Anonymous spojen se společností Carlyle, jež je majoritním vlastníkem „Snowdenovy“ Booz Allen Hamilton. Informace je však prozatím nepotvrzená.