Bezpečnostní přehled: Fiktivní žena získala důvěrné informace

17. 8. 2010

Sdílet

Automatické doplňování formulářů v prohlížečích má rizika. Uživatelská PC jsou slabým bodem on-line bankovnictví a banky nevědí, co s tím. GSM lze odposlouchávat téměř v reálném čase. A jak uspěla kybernetická Mata Hari?

Pravidelný přehled bezpečnostních novinek připravovaný ve spolupráci se serverem SecurityWorld.cz. (Během prázdninových měsíců bude tento přehled vycházet s nižší periodicitou.)

 

Automatické doplňování formulářů v prohlížeči Safari ohrožuje osobní údaje. Webová stránka zobrazí neviditelné formuláře a pomocí JavaScriptu začne simulovat stisk různých kláves (třeba od A do Z). Dříve či později se „trefí“ a funkce automatického doplňování (AutoFill, ve výchozím nastavení zapnuto) položku doplní. Pak stačí formulář už jen odeslat. Pro uživatele bude celý postup neviditelný.

Více na SecurityWorld.cz

Apple mezitím problém opravil, jenže záležitost je vážnější. Na konferenci Black Hat se prokázalo, že Safari je i nadále (jinak) tímto způsobem zranitelné, obdobné postupy fungují i proti Internet Exploreru, Firefoxu a Chrome.

 

Jak vybírat zařízení UTM (jednotná správa hrozeb)? Objevují se síťové funkce pro monitoring latence, propustnosti a automatizované sledování souvisejících událostí a protokolování událostí v síti. Tato nová, rozšířená zařízení UTM se nazývají XTM (extensible threat management).

Více na SecurityWorld.cz

 

Microsoft i nadále odmítá platit finanční odměny za nalézání bezpečnostních zranitelností ve svých produktech. Tím se liší např. od Googlu i Mozilly. Je to ale tak důležité, když za report zranitelností ve všech těchto softwarových produktech platí nezávisle na dodavatelích i TippingPoint a VeriSign?

Více na SecurityWorld.cz

 

Na konferencích Black Hat a Defcon se tentokrát řada přednášejících zaměřila na demonstraci zranitelností GSM sítí. Např. levně realizovatelný útok proti šifrovacímu algoritmu A5/1 by mohl umožňovat odposlech hovorů téměř v reálném čase.

Více na SecurityWorld.cz

 

Největším bezpečnostním rizikem on-line bankovnictví jsou PC uživatelů. Co ale mají banky za této situace dělat? Náš zákazník, náš pán – těžko například odepřít vstup do systému kvůli zjištěným bezpečnostním rizikům (a mají banky vůbec právo šmátrat v počítačích klientů?). Jenže z druhé strany – při zneužití účtu může dojít k soudním sporům o náhradu škody a případ může z hlediska banky, když nic jiného, vyvolat nežádoucí mediální publicitu.

Více na SecurityWorld.cz

 

Honeypot slouží jako návnada lákající útočníka (malware), přičemž po zachycení potenciálně nebezpečného softwaru dochází k jeho automatizované analýze.

Více na SecurityWorld.cz

 

ICTS24

Bezpečnostní konzultant Thomas Ryan si vymyslel kybernetickou Matu Hari. Půvabnou 25letou Robin Sage, expertku na kybernetické hrozby u amerického námořnictva. Pár profilů v sociálních sítích a ukázalo se, jak armádní i tajné služby dokáží chránit své informace...

Více na SecurityWorld.cz