Před nebezpečnou trhlinou varoval Národní bezpečnostní tým CSIRT.CZ, jak Novinky informovaly minulý týden v pátek. [celá zpráva]

„Únik dat ze společnosti Hacking Team odhalil existenci zranitelnosti ve Flash Playeru. Zranitelnost se bohužel týká všech hlavních prohlížečů,“ uvedl již dříve Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Chybu mohou počítačoví piráti zneužít k propašování libovolného škodlivého kódu do cizích počítačů. Zamezit jim v tom má právě uvolněná aktualizace. Stahovat ji je možné přímo ze stránek společnosti Adobe, případně prostřednictvím automatických aktualizací doplňků přímo v prohlížeči.

Špionážní software = miliónový byznys

Kauza okolo uniklé databáze Hacking Teamu ukazuje, jak tenká je hranice mezi počítačovými bezpečnostními experty a plnokrevnými hackery. I když by se mohlo na první pohled zdát, že zmiňovaná italská společnost má blíže k tomu druhému, ve skutečnosti zaměstnanci Hacking Teamu pracovali na obou stranách barikády. Milióny si tak nechali vyplácet dvakrát.

Z uniklé databáze, která obsahuje stovky gigabajtů dat a která koluje od minulého týdne internetem, totiž vyplývá, že nezanedbatelnou část příjmů společnosti Hacking Team tvoří ty z auditorské činnosti. Kromě vývoje šmírovacích programů, které zneužívaly podobných chyb, jako byla ta ve Flash Playeru, totiž italský podnik hodnotil a prověřoval zabezpečení webových stránek i interních systémů firem prakticky ze všech koutů světa.

Detailní plány zabezpečení tak dostali tito bezpečnostní experti naservírované doslova na dlani. Se všemi těmito znalostmi pak pro ně bylo velmi snadné vytvářet tzv. exploity, tedy speciální programy umožňující získat přístup na nejrůznější weby či služby za účelem napadení zmiňovaných subjektů. [celá zpráva]

ČTĚTE TAKÉ:
Společnost prodávající šmírovací software byla napadena. Na seznamu klientů je i česká policie
Za špionážní software si nechali platit milióny. Peníze měly plynout i z Česka
Šmírovací programy v Česku používáme, přiznala policie
Byli světoví bezpečnostní experti, vlastní bezpečnost ale podcenili
Díky červovi v mobilu má policie všechno – hovory, chaty i hesla
Hrozba je vážná, přiznal Hacking Team, který neuhlídal šmírovací software
Hacking Team využíval kritickou zranitelnost Flash Playeru. Nikdo o ní nevěděl
Policie si objednávala vývoj virů na míru pro špehování ve velkém
Milióny si nechali vyplatit dvakrát. Pak to ale prasklo
Italští „hackeři“ couvli před NBÚ, báli se o svou budoucnost
Další odhalení: jen s notebookem mohli policisté sledovat kohokoliv