Hitem týdne v oblasti počítačové bezpečnosti byl Rowhammer. Chyba v návrhu DDR3 DRAM pamětí, která může mít bezpečnostní důsledky. Zjednodušeně řečeno, pokud program opakovaně zapisuje do paměťových buněk, může to vzhledem k elektrickému fungování paměti ovlivnit hodnotu okolních buněk - k nimž by jinak neměl mít přístup.

Nejedná se o úplnou novinku, toto zjištění bylo publikováno již loni. Teprve nedávno ale Google v rámci svého projektu Zero přišel s tím, jak tento problém prakticky využít. Podle provedených testů je napadnutelná zhruba polovina běžných laptopů. Serverů by se tento problém týkat až tak nemusel, protože ty většinou používají paměti s ECC, které chyby dokáží do jisté míry korigovat (i když za určitých okolností ani ECC nepomůže).

Bohužel, není nic, co by běžný uživatel mohl udělat, aby zneužití této chyby zabránil. Náprava musí být zejména na straně producentů paměťových modulů a dalšího hardware.

CIA se zakousla do jablka  

Zatímco internetová veřejnost podezíravě hledí k NSA, činila se i jiná trojpísmenková agentura: CIA. Jak vyplývá z uniklých dokumentů, už v roce 2012 se velice intenzivně snažila nabourat bezpečnost produktů společnosti Apple.

Mezi její úspěchy patří možnost zneužít automatický aktualizační mechanismus Mac OS X k instalaci malware a vytvoření modifikované verze Xcode, vývojového nástroje pro Apple platformy, která do vytvářených aplikací automaticky vkládá backdoory, a následně krást hesla nebo rozesílat falešné zprávy.

Není známo, že by se CIA podařilo napadené produkty dostat do oběhu. Totéž platí i o snaze napadnout konkurenční produkty včetně šifrovacího systému Bitlocker od Microsoftu.

Nebezpečné USB

Obecně platí, že strčit do počítače kdejaký "bazmek", který někde najdete, není dobrý nápad. Opatrnost je nutná i při nákupech zařízení z čínských on-line obchodů, na trhu se objevily falešné telefony s malwarem, škodlivý software už obsahovaly i USB nabíječky pro elektronické cigarety.

Každé USB zařízení může obsahovat virus nebo jiný malware. Může jít například o BadUSB, který vám může ovlivnit síťovou komunikaci nebo třeba posílat nějaké ošklivé příkazy z klávesnice. Nebo může jít o Killer USB a fyzicky vám zničí počítač. Vcelku jednoduchý obvod dokáže nabít kondenzátory ve "flashce" na -110 V a ty potom pustit zpátky do počítače, kde vám spálí půlku základní desky.

Buďte opatrní.

Zprávy ze světa

Před bezmála pěti lety byla objevena zranitelnost v Microsoft Windows, která byla dříve použita při útoku pomocí viru Stuxnet. Microsoft ji před lety opravil, ale nyní se ukázalo, že nepříliš dobře. Nyní to tedy dělá znovu a lépe. Celou story popisuje Brian Krebs.

Egor Homakov ze Sakurity zveřejnil nástroj ReConnect, který využívá několika CSRF chyb v přihlašování pomocí Facebooku. Napadnutelná je většina webů, které tuto funkci používají. Nebezpečí nespočívá v ukradení vašeho facebookového účtu, ale v tom, že lze tiše napojit facebookový účet útočníka na účet jiné služby, který Facebook používá jako identity providera.

Nedoručuje vám pošta zásilky a balíky? Stěžujte si Českému telekomunikačnímu úřadu, ten na ni dohlíží. A buďte rádi, že nežijete v USA, protože tam pošta pomocí skrytých kamer sleduje své zákazníky. Z historických důvodů mají někteří zaměstnanci United States Postal Service policejní pravomoci. To v ČR naštěstí ne, i když kamerové systémy Česká pošta nabízí také.

Americké ministerstvo zahraničí bylo nuceno vypnout část svého e-mailového systému, protože zjistilo, že v něm již několik měsíců řádí útočníci, nejspíše z Ruska. Není to zdaleka poprvé a Hillary Clinton možná udělala dobře, když používala svůj vlastní e-mailový server.

Kryptografický ransomware, jako například CryptoLocker, má sice svých patnáct minut slávy za sebou, ale to neznamená, že se podobným věcem nedaří i nadále. Nový ransomware TeslaCrypt šifruje soubory, spojené s populárními počítačovými hrami, jako je Call of Duty, Diablo, Fallout, Minecraft, Warcraft, F.E.A.R, Assassin’s Creed, Resident Evil, World of Warcraft, League of Legends nebo World of Tanks. Dává to smysl, protože spousta lidí dnes na počítači nemá žádná důležitá nebo osobní data (všechno je v cloudu), ale uložených herních pozic si cení.

Shora uvedený malware se šíří mimo jiné pomocí chyby v Adobe Flash Playeru. Buďto ho odinstalujte, nebo alespoň updatujte, aktualizace opravuje hned několik bezpečnostních děr, označených jako kritické.

Když už budete v těch aktualizacích, tak se podívejte, zda nejsou k dispozici nové verze firmware pro vaše domácí routery, IP kamery, NASy, přístupové body a podobné záležitosti. Byly publikovány roztodivné zranitelnosti ve wi-fi range extenderech a IP kamerách od D-Linku, ale aktualizace firmware je dobrý nápad, bez ohledu na typ a výrobce zařízení.