Rubrika Bezpečnost
Za vyděračským softwarem Petya údajně stojí Rusko, alespoň to tvrdí Ukrajinci. Malwaru pro Android se povedlo získat kompletní vládu nad osmi miliony telefonů. I nejbezpečnější Windows 10 mají své slabiny, malware útočí i na 64bitové systémy.
Firmy i uživatele napadá nový vir Petya, tentokrát nevydírá, data rovnou ničí. Důvodem jeho šíření je práce špionážních služeb a laxnost uživatelů.
Ransomware Petya napadl řadu velkých firem po celém světě. Aktuální útok nejspíš využil slabinu, na kterou již existují záplaty. Microsoftu utekly zdrojové kódy Windows, velkým problémem by to ale nakonec být nemělo. Rusko možná zablokuje komunikační platformu Telegram.
Nový zákon o kybernetické bezpečnosti moc nezlepší. Bezpečnostní kamery jsou zranitelné. Dejte si pozor na značku Foscam. Malware lze ovládat i přes Instagram celebrit.
Útok WannaCrypt je typickou ukázkou toho, co je ve světě bezpečnosti špatně. Útok vznikl kvůli snaze NSA získat kybernetické zbraně, v důsledku úniku dat se k nim dostali zločinci. Máslo na hlavě mají postižení, neaktualizovali svoje systémy.
Únik dat „Vault 7“ obrací pozornost k útokům nultého dne a nutnosti aktualizovat software. Zkratka SHA-1 děsí odborníky na bezpečnost, i když se tento systém dávno nemá používat. Bezpečnost internetu neohrožují jen zločinci, ale také lidské chyby a koncentrace moci.
Zákazníky veřejně málo známé společnosti Cloudflare jsou projekty jako Uber, Zendesk, Yelp Fitbit či zhruba tři tisíce českých webů. Před dvěma týdny se v systému Cloudflare objevila chyba. Jejím důsledkem bylo, že se za určitých okolností mohla náhodně část HTTP požadavku nebo odpovědi dostat do odpovědi jiného zákazníka. Včetně citlivých informací.
Útok na takzvaný darknet ukázal, že i v šifrovaných sítích dělají lidé stejné chyby. Útočníci získali data několika tisíc serverů a desítky tisíc e-mailových adres. Anonymní útok se chlubí odhalením velkého množství případů zneužívání dětí.
V předchozím článku jsem vám představil certifikační autoritu Let's Encrypt a protokol ACME. Nyní si ukážeme, jak s CA pomocí ACME komunikovat z prostředí .NET aplikace.