Týden: Malware v americké elektrorozvodné síti

12. 4. 2009

Sdílet

Hrozí opravdu americké elektrorozvodné síti kvůli infekci malware kolaps? Co udělalo špatně město San Francisco, že její správce mohl způsobit takové škody? Následuje pravidelný týdenní přehled odkazů na další články o bezpečnosti na webech IDG.cz.

Celých 33 % uživatelů pro všechny účty na Internetu používá jediné heslo. Podobný výzkum provedla společnost Sophos již před třemi lety, kdy toto číslo bylo 41 %. Situace se tedy mění jen velmi pomalu. Pouhých 19 % uživatelů dodržuje pravidlo jednoho hesla výlučně pro jedinou službu. Podrobnosti BusinessWorld.cz.

 

Facebook zakázal možnost sdílet v rámci své služby data torrentové sítě PirateBay a zablokoval také veškeré odkazy na tento web. Se zakladateli PirateBay stále ve Švédsku probíhá soudní proces, v němž jsou vinění z napomáhání k porušování autorských práv.

PC World.cz

 

Počítače spravující americkou elektrorozvodnou síť byly údajně infikovány malwarem z Číny a Ruska. V případě konfliktu by tento malware (rovněž údajně) dokázal celou síť vypnout. Čína nejen popřela jakýkoliv podíl na tomto incidentu, ale tvrdí, že k žádnému podobnému útoku nedošlo.

PC World.cz

Pokud se podaří získat další informace, k celé kauze se na SecurityWorldu ještě vrátíme.

 

O případu správce sítě San Francisca Terry Childse jsme na SecurityWorldu psali opakovaně. Jaké byly ale hlavní příčiny toho, že problém zašel tak daleko a město de facto úplně kontrolu nad svou infrastrukturou? Opomenuta byla zásada minimálního oprávnění. „Je jasné, že správce sítě potřebuje širokosáhlý přístup do spravovaného systému, to se však nerovná zcela neomezenému přístupu kamkoli.“ K určitým funkcím by měl být přístup také povolen pouze více uživatelům, nikoliv jen jedinému z nich.

BusinessWorld.cz

 

O nové verzi červa Conficker se píše také na Computerworld.cz. Zmiňuje se zde statistika, podle níž je tímto červem stále infikován zhruba každý 20. počítač.

bitcoin_skoleni