Letem bezpečnostním světem: bezpečnostní zprávičky (březen 2013)

4. 4. 2013

Sdílet

 Autor: Redakce

Apple resetoval hesla na požádání

V minulém roce zakladatel firmy Kaspersky poukázal na to, že Apple je v otázce bezpečnosti deset let za Microsoftem. Firma se skutečně potýká s problémy. Naposledy vyšlo najevo, že k resetování hesla k jablečnému účtu ke službě iCloud potřebujete znát jen datum narození uživatele a e-mailovou adresu. Tyto údaje si celkem bez problému zjistíte, návod na manipulaci s adresou se rovněž povaloval po internetu – postup to ani nebyl náročný. Zranitelné místo bylo opraveno. Apple navíc zavedl dvoufázové ověření, jež podobným případům předchází. To ovšem není dostupné v Česku.

iCloud

Čína chce spolupracovat s USA

Kybernetická válka není tak docela pojmem ze škatulky žánru sci-fi. Již nyní probíhají útoky, které napadají počítače a odstavují systémy, jindy zase dochází ke krádežím dat. Státem sponzorované útoky a viry také existují. Navenek se ale země tváří dobrácky. Dovedete si představit, jak Spojené státy poplácávají po zádech Čínu, případně obráceně? Obě země přinejmenším projevily zájem o spolupráci. Kooperace by se snažila zabránit vzniku kybernetických útoků. Tedy, Čína spolupráci připustila. Jestli z myšlenky něco vzejde, uvidíme.

 

Zranitelné USB

V březnu Microsoft vydal záplatu, která opravila zranitelné místo související s USB. Do univerzálního portu zastrkáváme klávesnice, myši, tiskárny a především flash disky. Právě ty přenášejí nákazy s větší lehkostí než kdysi diskety. Proto nepřekvapí, že k prolomení ochrany musel útočník do portu počítače zasunout infikovaný flash disk. Díra byla nakonec označena jako důležitá, nikoli kritická. Škodlivý kód napadal přímo jádro operačního systému. Proto instalujte aktualizace a hlídejte si, co všechno k USB připojíte.

USB

Heslo Galaxy Note 2 nezachránilo

Samsung ovládl trh s Androidem. Modelová řada Galaxy S trhá rekordy, zvláště to platí o třetím modelu z této řady. Nepříjemné trable nicméně postihly majitele Galaxy Note 2 s Androidem 4.1.2. Útočníci mohli získat přístup k telefonu. Uhádnete, kde bylo objeveno slabé místo v zabezpečení? Zranitelná byla zamykací obrazovka. Když jste přišli k uzamčenému smartphonu, mohli jste pomocí nouzového vytáčení do několika minut a během pár pokusů překonat heslo, jímž byl přístroj uzamčen.

Samsung Galaxy Note 2

bitcoin školení listopad 24

Útoky DDoS ochromily český internet

Zkraje března se ocitly pod palbou největší české servery v čele s proslulým portálem Seznam.cz. Útoky typu DDoS způsobily zahlcení a dočasnou nedostupnost služeb. Největší tuzemský vyhledávač nebyl poslední, kdo padl za oběť. Během několika vln postupně padly hlavní české zpravodajské servery jako ČT24.cz nebo Novinky.cz, dále banky a nakonec i weby operátorů. Podle tiskové zprávy je ale sdružení CZ.NIC na případné DDoS útoky připravené. Uživatelé během nich nemohli plnohodnotně využívat služeb, proto doufáme, že se situace opakovat nebude.

Seznam.cz