Novinky

Útočníci prichádzajú s novinkou v sociálnom inžinierstve používanom pri infikovaní počítačov. Nový trik sa opiera o napodobňovanie varovaní o škodlivých stránkach, ktoré používa väčšina internetových prehliadačov. Malware dostal názov Zeven. Malware automaticky deteguje prehliadač potencionálnej obete a podľa jeho typu pripraví varovnú stránku známu z prehliadačov Internet Explorer, Mozilla Firefox, či Google Chrome. Požívatelia sú "varovaní," že ich systém je infikovaný škodlivým kódom a ponúkne falošný antivírus nazvaný Win7 AV. Varovania sa objavujú na infikovaných webových stránkach.

Ak je sfalšovaný certifikát pri prístupe k správcovi nastavenia Flash Playeru, ktorý je k dispozícií výhradne online, môžu útočníci manipulovať nastavenia súkromia používateľov webovej stránky. Útočníci následne môžu zapnúť kameru, či aktivovať mikrofón bez vedomia používateľa. Na konferencii Meta Rhein Main Chaos Days 111b prezentoval Alexander Klinke scénar, v ktorom použil man-in-the-middle útok (MiTM) na zachytenie komunikácie s Adobe Settings Manager. Adobe Settings Manager je jednoduchý Flash applet a Adobe stránka bola v prehliadači načítaná ako súbor SWF pomocou HTTPS.

Ďalším spôsobom podvodu, ktorým sa zrejme snažia útočníci získať osobné a citlivé informácie prostredníctvom Facebooku je odkaz na stránku "10 vecí, ktoré dospelí nikdy nepovedia svojim deťom." K stránke sa dá dostať jednoducho na základe zájmu vášho priateľa, ktorý označí stránku ako "páči sa mi to". Po návšteve odkazu však nenasleduje žiadny sľúbený obsah, ale v prvom rade dotazník, ktorý sa zaujíma o osobné informácie. S osobnými a niekedy cennými údajmi o vašej osobe môžu útočníci naložiť pomerne ľahko s pre vás nie veľmi šťastným koncom.

Zdroj: net-security.org

Hamadoun Touré, ktorý bol generálnym tajomníkom OSN od roku 1999 a kandiduje aj v najbližších voľbách prichádza s prehlásením, že súčasná doba môže vyústiť do kybernetickej vojny horšej ako Tsunami. Na problémy kybernetického sveta sa zameriava vo svojich predvolebných sľuboch. Prichádza s návrhom mierovej kybernetickej zmluvy. Podľa jeho slov sa svet musí vyhnúť začiatkom tejto kybernetickej vojny. Ako príklad použil prípad Estónska a Gruzínska. Spomenul tiež USA Cyber Command organizácie zriadené v roku 2009.

Neznámym útočníkom sa podarilo preniknúť na e-mailové servery ruskej vlády. Hackeri tak ukázali, že použitá služba ochrany - Federal Service of Protection (FSO) nie je veľmi vhodná. Prienik potvrdili aj oficiálni predstavitelia, v súčasnosti podľa nich prebieha vyšetrovanie narušenia bezpečnosti a bezpečnostný audit všetkých serverov. Hackeri mali pravdepodobne prístup k e-mailovému archívu pre vyšetrovaciu činnosť SORM - technické riešenie umožňujúce prístup k ruským telefónnym rozhovorom, SMS správam a k inej elektronickej komunikácií.

Spoločnosť zScaler, ktorá sa zaoberá webovou bezpečnosťou oznámila, že objavili nebezpečný software na stránkach služby Google Code. Vyskumníci objavili trójske kone, backdoory, keylogery, ale aj malware kradnúci heslá a údaje z online hier ako World of Warcraft. Väčšina malwaru nebola detegovaná štandardnými antivírusovými aplikáciami. Medzi malwarom, ktorý antivírusy detegovali boli zaznamenané infiltrácie Agent-IUW alebo Thed.B. Jeden zo škodlivých programov sťahoval ďalší malware aj z webstránok Google Code.