Desať najstrašidelnejších noviniek z hackerského sveta – 1. časť

V uplynulých týždňoch sa v Las Vegas konala výročná konferencia Black Hat and Def Con 2014, ktorá každoročne združuje tisíce svetových expertov na poli hackerstva a kybernetickej bezpečnosti. Návštevníci konferencie si v priebehu týždňa mohli vypočuť desiatky prezentácii o novinkách v oblasti kybernetickej kriminality či technológií. Tu je výber tých najnebezpečnejších či najzaujímavejších.

     1. Škodlivé USB

Výskumníci zo Security Reserach Labs predstavili malvér „BadUSB“, ktorý by mohol byť inštalovaný na hocijakom USB zariadení – klávesnici, kľúči, fotoaparáte, tlačiarni, či tablete. Po pripojení by mohol prevziať kontrolu nad zariadením, ku ktorému je pripojený, a stiahnuť či inštalovať na ňom súbory, načítať históriu prehliadačov, kontrolovať klávesnicu a ďalšie.  „Vie urobiť čokoľvek, čo viete urobiť vy s klávesnicou. Teda všetko, čo robí počítač“, vysvetľuje autor malvéru. Spôsob, ako sa ochrániť pred touto hrozbou, zatiaľ neexistuje. Preto treba zvýšiť opatrnosť a vyvarovať sa používaniu USB zariadení s neznámym alebo podozrivým pôvodom.  O podrobnostiach sme už písali detailnejšie tu.

     2. Padnúť z oblakov

Spoločnosť IO interactive tvrdí, že objavila spôsob, akým sa dá nabúrať satelitná komunikácia lietadiel prostredníctvom ich Wifi siete a palubných systémov. Útočník by tak mohol manipulovať s navigáciou lietadla a bezpečnostnými systémami. Autori komunikačných systémov hrozbu bagatelizovali, predajcovia tvrdia, že pracujú na jej odstránení.

     3. Úsmev, prosím!

Dvaja odborníci zo spoločnosti Synack rozobrali bezpečnostnú kameru Dropcam v hodnote dvesto dolárov, ktorá umožňuje prehrávať v reálnom čase obraz z kamery prostredníctvom cloudových serverov. Chceli totiž zistiť, kde má slabé miesta. Našli spôsob, akým by sa útočníci vedeli dostať ku starším nahratým videám. Upozorňujú tiež, že napadnutá webkamera by mohla vysielať video, ktoré vzniklo niekde inde. Dobrou správou je, že na napadnutie kamery útočník potrebuje fyzický prístup ku kamere.

     4. Deravý Tor

Sieť Tor, ktorá umožňuje skryť identitu svojich užívateľov, je v posledných rokoch tŕňom v oku viacerých.  Pracovníci tímu počítačovej pohotovostnej reakcie Univerzity Carnegie Mellon veria, že sa im podarilo identifikovať slabinu systému, ktorá môže umožniť identifikovať anonymných užívateľov systému Tor.  Výsledky svojej štúdie mali prezentovať práve na konferencii.  Účasť na podujatí ale na poslednú chvíľu zrušili. Dôvodom má byť žiadosť právnika univerzitného Inštitútu pre softvérové inžinierstvo. Výsledky výskumu údajne nemali byť určené pre verejnosť.

Líder projektu Tor Roger Dingledine je presvedčený, že hoci videl iba časť štúdie, riešenie problému, ktorý chcel prezentovať univerzitný tím, už odhalili. Chyba údajne spočíva v prenose Tor a sieťových uzloch Tor, ktoré majú ukryť pohyb na internete. Na jej odstránení už pracujú.

     5. Ironické

Tomu sa hovorí smola. Svetový líder v oblasti počítačovej bezpečnosti Symantec počas konferencie priznal chyby vo svojom systéme bezpečnosti koncových užívateľov. Vďaka chybám v bezpečnostnom software mohol útočník získať prístup do počítača svojej obete. Chyby by už mali byť odstránené.

Pokračovanie v ďalšom článku.

Zdroj: http://www.pcworld.com/article/2462884/the-10-most-terrifying-security-nightmares-revealed-at-the-black-hat-and-def-con-hacker-conferences.html