Virus napadl systémy Log Angeles Times a dalších vydavatelů

Virus napadl systémy Log Angeles Times a dalších vydavatelů a způsobil zpoždění tištěných vydání. V Malware attack disrupts delivery of L.A. Times and Tribune papers across the U.S. to považují za cílený útok na infrastrukturu, ale žádné konkrétní informace nemají. Forbes dokonce tvrdí, že za útokem je Severní Korea, ale založené je to jenom na výskytu Ryuk malware/ransomware. V článku navíc zaměňuje nedostupnost San Diego Union Tribune (a dalších médií) v Evropě kvůli GDPR s útokem.

2018-12-30 11_52_22-North Korea Implicated In Attack That Stops Wall Street Journal And New York Tim.png

Tradiční výskyt hloupostí v americkém Forbes.com 

fig2-3.png

Reklamy

MITD aneb Man-in-the-Disk. Nový tip útoku na Android aplikace

MITD aneb Man-in-the-Disk. Nový tip útoku na Android aplikace založený na nevhodném užívání externího úložiště mobilními aplikacemi na Androidu. Princip je vlastně jednoduchý – stáhnete is zdánlivě neškodnou aplikaci, ta si vyžádá přístup na externí disk a najde tam aplikaci, kterou umí napadnout a zneužít. Nahraje tam data, která vykonají potřebné. Viz Man-in-the-Disk: A New Attack Surface for Android Apps

Man-in-the-Disk-Update-Flow.png

V CheckPointu zjistili, že síťové faxy lze hacknout prostě jen přes telefonní číslo

V CheckPointu zjistili, že síťové faxy lze hacknout prostě jen přes telefonní číslo. V některých případech už je objevená chyba opravená, ale pokud si uvědomíme, že tam někde venku je na 300 milionů čísel faxů, tak to může být docela napínavé. Viz Faxploit: Sending Fax Back to the Dark Ages

Ruským hackerům se prý podařilo dostat do řídících systémů amerických elektráren.

Píší o tom v Russian Hackers Reach U.S. Utility Control Rooms, Homeland Security Officials Say a zmiňují, že nejspíše cestou napadaný důvěryhodných dodavatelů a co navíc, mělo jít o stovky napadených. Přidáte-li si k tomu skutečnost, že před napadeným elektráren (ale i vodáren a další infrastruktury) varují odborníci už dobrou dekádu…

2018-07-25 15_45_36-Homeland Security _ Home.png

Překonání passcode na iPhone hrubou silou?

Dost neuvěřitelný objev, kde se dost těžko chápe, jak mohl někdo u Apple v naprogramování udělat tak zásadní chybu. Passcode (numerický kód pro odemčení iPhone) je za normálních okolnosti možné zadat pouze v omezeném počtu neúspěšných pokusů. Po překročení dojde k smazání obsahu telefon. Jenže, když si k iPhone připojíte klávesnici, tak můžete klidně poslat kompletní sekvenci od 0000 až do 9999. Od iOS 12 to ale bude nejspíš opraveno. Viz A hacker figured out how to brute force iPhone passcodes

Zvuky mohou poškodit pevné disky a sestřelit operační systémy.

Přišli na to výzkumníci a zvuky, často neslyšitelné, je možné vyvolat na reproduktorech co jsou součástí počítače nebo běžných levných reproduktorech z obchodu. Zvuk vyvolá chvění u magnetických mechanismů pevných disků a lze jimi zamezit i záznamu videa na sledovacích systémech. Detaily viz Blue Note: How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems (PDF)

2018-06-01 17_45_33-bolton-blue-note-IEEESSP-2018.pdf.png