Menu
Zoznámte sa s robocrow: Stroje, ktoré vystreľujú laserové lúče s dlhým dosahom na vydesenie vtákov, nahrádzajú strašiaky

Zoznámte sa s robocrow: Stroje, kto…

Lasery sa náhodne pre...

Vinár menia zbrane v boji so škorcov. Namiesto poplašných diel, používajú plašiče od Slovenského výrobcu.

Vinár menia zbrane v boji so škorco…

Vinári versus škorce. Prá...

Zlodeji automobilov môžu odomknúť 100 miliónov Volkswagenov s jednoduchým bezdrôtovým hackom

Zlodeji automobilov môžu odomknúť 1…

STRUČNEAsi 100 miliónov a...

Zlodeji používajú špeciálne čítačku na krádeže áut. BMW bolo za dve minúty preč. Keyless ? KEYLESS-GO

Zlodeji používajú špeciálne čítačku…

Zlodeji používajú špeciál...

Ako nainštalovať Linux po boku Windows (návod)

Ako nainštalovať Linux po boku Wind…

 Po zapnutí počítača si j...

Najjasnejší objekt na nočnej oblohe v roku 2018 Rocket Lab vypustili na orbitu The Humanity Star

Najjasnejší objekt na nočnej oblohe…

Rocket Lab vypustili na o...

Dravé vtáky vedia využívať oheň, boli nasadené plašiče t.j. rušiče.

Dravé vtáky vedia využívať oheň, bo…

Operení podpaľači ? Austr...

Varoval všetkých pred raketovým útokom - Havaj

Varoval všetkých pred raketovým úto…

Moderné technológie výraz...

Čo robiť so zraniteľným občianskym eID? Odporúčania - aktualizácia 1

Čo robiť so zraniteľným občianskym …

Štát konečne avizuje, k...

Každá siedma pokladnica má mať upravený softvér, daniari chystajú online evidenciu po vzore ČR

Každá siedma pokladnica má mať upra…

Kontroly colníkov ukazu...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Ako jednoduchý môže byť útok? Falošné wi-fi siete nalákali tisíce ľudí

Bezpečnostné analytik spoločnosti Avast na letisku v Barcelone vyskúšal, ako ľahký môže byť útok na chytré telefóny. Stačilo ponúknuť bezplatnú wi-fi sieť a monitorovať komunikáciu tých, čo sa pripojili. Vhodne zabezpečený telefón má dnes málokto.

Tiež máte radosť, keď nájdete bezplatnú a fungujúci wi-fi sieť?

Jej použitie však môže byť veľmi riskantné, pretože všetku komunikáciu medzi vaším telefónom a internetovými servermi môže "prevádzkovateľ" siete sledovať, zaznamenávať a vyhodnocovať.
A že to môže byť veľmi jednoduché, vyskúšali na barcelonskom letisku špecialisti spoločnosti Avast. Nielen prilietajúce návštevníkov Mobile World Congress tu privítali tri bezplatné a funkčné wi-fi siete: Starbucks, Airport_Free_Wifi_AENA a MWC Free Wifi. Tieto siete však generovali chytré telefóny s aplikáciou, ktorá všetok priechodná prevádzku analyzovala a vyhodnocovala.


Za štyri hodiny sa do sietí pripojilo 2 000 ľudí. O desatinu viac ako 50 percent pripojených zariadení bolo s iOS (Apple), vo 43,4% išlo o zariadenie s OS Android a v 6,5% prípadov potom Windows Phone. Služby Google (vyhľadávač, e-mail) využilo 61,7% pripojených, na server Yahoo sa pripojilo 14,9% pripojených.
Dievča si hneď na letisku začalo pomocou služieb Tinder a Badoo hľadať 1,5% pripojených používateľov. Dve percentá počúvala hudbu cez Spotify, pričom analytici avast poznali aj práve prehrávanú skladbu. Viac ako polovica pripojených užívateľov mala nainštalovanú aplikáciu Facebook, aplikáciu Twitter potom len 2,4 percenta pripojených. Identitu užívateľov bolo možné zistiť v 63,5% prípadov.

 


Pri skutočnom útoku by aplikácia napríklad zisťovala prítomnosť vybraných aplikácií, ktorých zraniteľnosť (bezpečnostnú chybu) by útočníci vedeli využiť - napríklad k infikovaniu telefónu malwarom, ktorý by umožnil získať dáta aj z lepšie zabezpečených aplikácií. Ako príklad zle napísané aplikácie uvádza Filip Chytrý z avast NissanConnect, ktorá na svoj server odosiela napríklad facebookovej tokeny ako nezašifrovaný text - čo úplne ruší šifrovanie komunikácie samotnej facebookovej aplikácie. Všetky dáta by pri skutočnom útoku bola samozrejme aj uložená na ďalšiu analýzu.
Prečo sa do srandičky pustili? Pretože chce upozorniť na riziko pripájania sa k verejným wi-fi, u ktorých si nikdy nemôžete byť istí, ako sú zabezpečené a či nepredstavujú bezpečnostné riziko; nástrojom zachytávanie informácií môže byť aj obyčajný wi-fi router so softvérom OpenWRT. Jedinou ochranou je podľa Filipa Chytrého využívanie šifrovaného pripojenia prostredníctvom VPN tunelov.

 


S takýmto zabezpečením je analýza prichádzajúcich a odchádzajúcich dát oveľa horšie realizovateľná, navyše môžete aj v zahraničí využívať teritoriálne obmedzené služby, ako napríklad streamovanie O2TV alebo Horizon Go.
zdroj: idnes.cz

Chránte sa proti odposluchom aj Vy
Chránte sa proti odposluchom aj Vy. 

Naposledy zmenenénedeľa, 31 júl 2016 22:51
Pre písanie komentárov sa prihláste
návrat hore