AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Novinky ze Security světa

Za poslední dobu se toho v security světě stalo dost. Co z toho je nejzajímavější? Možná to, co jsem viděl na vlastní oči :-)

Hodně se teď píše a hovoří o Internetu věcí. A to ne jako o příležitosti, ale jako o hrozbě (ostatně o čem jiném by měli bezpečáci hovořit, že?). Internet věcí nás pohlcuje stále více a více, kolem nás je stále více zařízení, které se připojují k internetu, a to často aniž bychom to vůbec tušili. A tak není divu, že se objevila zpráva, že se o možnosti hacknout neboli zneužít zranitelnosti v takových zařízeních, začala zajímat NSA. Potenciál pro využití v oblasti špionáže nebo sledování osob mají zařízení „denní potřeby“, jenž jsou online, určitě obrovský.

Další zajímavou (a možná i zlověstnou) zprávou je oznámení, že ransomware si již skutečně našel cestu do „smart“ zařízení. Podle společnosti Trend Micro dokáže Ransomware, označovaný jako Frantic Locker (FLocker), napadnou „smart televizní přijímače“ využívající Android. Obrazovka televizního přijímače je „uzamčena“ a je zobrazena falešná zpráva od Policie s upozorněním, že majitel přijímače spáchal zločin. Pro odemčení je nutno zaplatit 200 USD v dárkových poukázkách iTunes. Takže - kdo jste již instalovali antivirus, ips a application control v televizním přijímači?

U další zajímavé věci jsem měl tu možnost být osobně přítomen, a tak jsem na svoje vlastní oči viděl, jak je možné hacknout osobní automobil. Hoši ze společnosti Pen Test Partners naživo předváděli, jak proniknou do osobního automobilu Mitsubishi Outlander (hybridní model PHEV). Nové vozy v sobě mají zabudovaný WiFi modul, aby se uživatelé mohli s vozem spojovat pomocí aplikací, které mají v chytrých mobilech. Chyba v implementaci umožňuje provést útok hrubou silou na šifrovací klíče a následně už je možný „klasický“ Man in the Middle a ovládnutí vozu útočníkem. Poté můžete zapínat a vypínat světla nebo si pohrát s klimatizací, ale to by nebyl zase takový problém jako to, že můžete vyřadit alarm. No a teď už se zdá, že takový útok může zajímat kriminální živly…

A jen tak mimochodem zaznělo, že zaměstnanec T-Mobile zcizil a prodal data od 1,5 miliónů klientů společnosti. Tisková mluvčí pak sice informovala, že data jsou již zase zpět v majetku společnosti, ale dost dobře si nedovedu představit jak tuhle „reverzní“ operaci provedli.

Co z toho plyne? Hrozby jsou všude kolem nás a dnes a denně jich přibývá. Budeme nuceni rozšiřovat ochranu svých systémů, instalovat antiviry do televizorů, certifikáty do automobilů, ale nakonec stejně zůstane jedna z hrozeb neošetřena – náš zaměstnanec, uživatel informačního systému. My v AutoContu již vymýšlíme, co s touto hrozbou udělat. Pokud chcete vědět, co jsme vymysleli, obraťte se na nás, rádi vám to povíme. AutoCont ví jak.

Související články

Blog teaser image

Zpráva z fronty: „Naše vojska organizovaně ustupují do připravených pozic.“


Překlad nadpisu: „Prohráváme.“ :-(

více

Blog teaser image

Bezpečnost v roce 2017: Bude zase hůř


Co bude? Co nás čeká v novém roce? Je to již téměř klišé, hovořit na začátku nového roku o tom, co nás čeká. A tak to zkusím i já, ale tentokrát trochu jinak :-).

více

Blog teaser image

To tu ještě nebylo


Tvůrci ransomware už vymysleli hodně jako například zveřejňování části šifrovaných dat na internetu. Ale tohle, to tady ještě nebylo…

více

Komentáře

Související články

Blog teaser image

Zpráva z fronty: „Naše vojska organizovaně ustupují do připravených pozic.“


Překlad nadpisu: „Prohráváme.“ :-(

více

Blog teaser image

Bezpečnost v roce 2017: Bude zase hůř


Co bude? Co nás čeká v novém roce? Je to již téměř klišé, hovořit na začátku nového roku o tom, co nás čeká. A tak to zkusím i já, ale tentokrát trochu jinak :-).

více

Blog teaser image

To tu ještě nebylo


Tvůrci ransomware už vymysleli hodně jako například zveřejňování části šifrovaných dat na internetu. Ale tohle, to tady ještě nebylo…

více

Blog teaser image

Bude to už jenom horší a horší…


Nastalo období, kdy je potřeba připravit rozpočet na další období. Bezpečnost dat a informací by měla mít automaticky prioritu, ale není tomu tak.

více

Blog teaser image

Stalo se to. A co teď s tím?


Představte si, že ráno zapnete počítač a na displeji se rozsvítí lebka se zkříženými hnáty nebo vám aplikace napíše, že zkrátka nejede, protože soubor nebyl nalezen.

více

Blog teaser image

Když je napadena nemocnice


Ransomware vydírá nejen domácí uživatele. Stát se to může skutečně každému.

více