<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>německo Archivy - Dvojklik</title>
	<atom:link href="https://www.dvojklik.cz/tag/nemecko/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.dvojklik.cz/tag/nemecko/</link>
	<description>Magazín o informační bezpečnosti</description>
	<lastBuildDate>Thu, 03 Sep 2020 13:41:23 +0000</lastBuildDate>
	<language>cs</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.dvojklik.cz/wp-content/uploads/2020/09/dvojklik-favicon.png</url>
	<title>německo Archivy - Dvojklik</title>
	<link>https://www.dvojklik.cz/tag/nemecko/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Hacker přiznal útok na 900 tisíc routerů v Německu, hrozí mu 10 let vězení</title>
		<link>https://www.dvojklik.cz/hacker-priznal-utok-na-900-tisic-routeru-v-nemecku-hrozi-mu-10-let-vezeni/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Thu, 27 Jul 2017 11:52:49 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[botnet]]></category>
		<category><![CDATA[ddos útok]]></category>
		<category><![CDATA[hackeři]]></category>
		<category><![CDATA[mirai]]></category>
		<category><![CDATA[německo]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=558</guid>

					<description><![CDATA[Masivní útok botnetu Mirai, který způsobil výpadek internetu téměř milionu zákazníků Deutsche Telekomu, si za 10 tisíc dolarů objednal konkurenční poskytovatel internetu.]]></description>
										<content:encoded><![CDATA[<p>Devětadvacetiletý Brit izraelského původu Daniel K. přiznal německému soudu, že stojí za útokem botnetu Mirai na routery společnosti Deutsche Telekom, kvůli němuž loni došlo k výpadku internetu u téměř milionu zákazníků. Obžalovaný muž tvrdí, že jako zaměstnanec Liberijské telekomunikační společnosti vytvořit botnet, díky němuž bylo možné vyřadit služby konkurenčního operátora. Měl souhlasit s odměnou 10 tisíc dolarů, které plánoval použít na pokrytí nákladů plánované svatby se snoubenkou.</p>
<p>I když hacker pracoval v IT oddělení Liberijské telekomunikační společnosti, neměl údajně žádné speciální zkušenosti s vytvářením botnetových sítí a neplánoval masivní útok, který by měl routery odpojit od internetu, tvrdí britský list The Guardian. „Malware byl špatně naprogramován, nefungoval správně, a tudíž nedělal to, co měl dělat,“ konstatoval krátce po loňském útoku mluvčí Deutsche Telekomu. Pokud by se útočníkovi podařilo dosáhnout původně plánovaného efektu, byly by následky útoku podle mluvčího mnohem horší.</p>
<h2 id="tento-utok-nebyl-ojedinely">Tento útok nebyl ojedinělý</h2>
<p>Útok botnetu Mirai přišel v době, kdy se v Británii množily podobné incidenty způsobené tímto malwarem. Například mobilní operátor Talk Talk zaznamenal výpadek svých služeb u 100 tisíc zákazníků a problémy měla i britská pošta. Nejznámějším a nejmasivnějším byl ale DDoS útok na provozovatele DNS serverů Dyn, kvůli němuž v říjnu loňského roku vypadla sociální síť Twitter, služby SoundCloud, Spotify, Shopify, Reddit, CNN, PayPal či Amazon.</p>
<p>Malware Mirai, který se objevil teprve v loňském roce a poté jej začalo používat hned několik útočníků, byl rovněž použit při velkém DDoS útoku proti bezpečnostnímu webu Krebs on Security a také pro odstavení většiny internetových služeb v Libérii začátkem listopadu loňského roku. Mirai pracuje na principu skenování zařízení pro fungování Internetu věcí, jako jsou routery, jež bývají často chráněny jen továrním nastavením zabezpečení, a zkouší prolomit jejich hesla. Cílem těchto útoků je vytvořit velkou botnet síť zařízení, jež mohou být poté zneužita pro DDoS útok.</p>
<p>Daniel K. nyní čeká na výslech druhého svědka a poté by nad ním soud mohl velmi rychle vynést rozsudek. Podle serveru Infosecurity-magazine.com mu hrozí až deset let vězení.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Německo se obává, že ruští hackeři ovlivní spolkové volby</title>
		<link>https://www.dvojklik.cz/nemecko-se-obava-ruskych-hackeru-ovlivni-spolkove-volby/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Thu, 15 Dec 2016 14:30:21 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[hackeři]]></category>
		<category><![CDATA[německo]]></category>
		<category><![CDATA[rusko]]></category>
		<category><![CDATA[volby]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=786</guid>

					<description><![CDATA[Němečtí politici se obávají, že se Ruští hackeři budou snažit ovlivnit volby do spolkového sněmu, které mají proběhnout v příštím roce. Odvolávají se přitom na nedávno zveřejněnou zprávu americké CIA, která dokládá snahy ruských hackerů zasáhnout do prezidentských voleb v USA.]]></description>
										<content:encoded><![CDATA[<p>Snahu ovlivňovat výběr nové hlavy státu v USA nebere americká administrativa na lehkou váhu. Končící prezident Barack Obama podporovaný řadou senátorů nařídil zevrubné vyšetřování, aby se potvrdila nebo vyvrátila spekulace o zájmu Kremlu na vítězství Donalda Trumpa. Ruská strana i Trump tuto teorii zásadně odmítají. Němečtí politici ve světle prvních důkazů CIA varují, že by se podobný scénář mohl zopakovat i v největší evropské zemi.</p>
<p>„Existuje reálné nebezpečí, že volby do Bundestagu v příštím roce budou narušeny cílenou infiltrací zvenčí, která bude mít za cíl manipulovat s fakty nebo názory,“ upozornil v rozhovoru pro německý deník Koelner Stadt Anzeiger poslanec Wolfgang Bosbach z vládní Křesťansko-demokratické unie (CDU) kancléřky Angely Merkelové.</p>
<p>Obavy neskrývá ani mluvčí koaliční SPD pro zahraniční záležitosti Rolf Muetzenich, který v rozhovoru pro britskou BBC uvedl, že „bohužel nelze vyloučit takové aktivity ani v Německu“. Volební kampaň podle něj budou provázet snahy o diskreditaci a „falešné příběhy“.</p>
<h2 id="rusti-hackeri-jsou-aktivni-jiz-ted">Ruští hackeři jsou aktivní již teď</h2>
<p>„Je zde velké nebezpečí, že dojde k útokům hackerů na strany a frakce, a že dezinformační kampaň bude nabývat na intenzitě. Musíme se s tím poprat a vyzbrojit se příslušnými právními předpisy,“ míní mluvčí vládní CSU pro vnitřní záležitosti Stephan Mayer. První náznaky aktivit ruských hackerů na německém území již proběhly.</p>
<p>Podle Hanse-Georga Maasena, šéfa spolkové zpravodajské služby Bundesamt für Verfassungsschutz (BfV) jde především o členy nechvalně známé hackerské skupiny Fancy Bear nebo také APT28, jež má mít přímé vazby na ruský stát.</p>
<p>„Evidujeme stále agresivnější způsoby kybernetické špionáže. Náznaky pokusů o ovlivnění německých parlamentních voleb v příštím roce se zintenzivňují,“ prohlásil Maasen.</p>
<p>Diplomatická roztržka mezi Německem a Ruskem propukla letos v lednu kvůli dezinformační kampani o údajném únosu a znásilnění třináctileté ruské dívky v Berlíně. Případ se objevil v televizní reportáži s názvem „Lisa F“. Po jejímž odvysílání němečtí politici obvinili Moskvu z podněcování krajně pravicových skupin a rozšiřování konspiračních teorií v Německu.</p>
<h2 id="obrana-temer-nemozna-rika-expert">Obrana? Téměř nemožná, říká expert</h2>
<p>Zabránit skupinám útočníků v ovlivňování nadcházejících voleb do Spolkového sněmu ale bude nesmírně těžké. „Způsobů, jak by mohli ruští hackeři volby ovlivnit, je mnoho a těžko se může zpravodajská služba zaměřit na všechny. Důležité bude ochránit samotný proces hlasování a sčítání hlasů. Jakákoli elektronická komunikace představuje potenciální riziko,“ říká Miroslav Dvořák, technický ředitel antivirové společnosti ESET.</p>
<p>Parlamentní volby v Německu se uskuteční na podzim příštího roku. Současná německá kancléřka Angela Merkelová již oznámila, že se pokusí počtvrté obhájit mandát a opět stanout v čele největší evropské ekonomiky. Dosavadní průzkumy předvolebních preferencí jí dávají velkou šanci na vítězství. To se nemusí líbit Rusku, vůči němuž Německo prosazuje ekonomické sankce kvůli anexi Krymu a podpoře separatistů ve východních regionech Ukrajiny.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>RWE má problém: Zavirovanou jadernou elektrárnu v německu</title>
		<link>https://www.dvojklik.cz/rwe-ma-problem-zavirovanou-jadernou-elektrarnu-v-nemecku/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Thu, 12 May 2016 10:56:13 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[německo]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=1209</guid>

					<description><![CDATA[Bezpečnostní problém řeší energetická společnost RWE, jejíž jadernou elektrárnu v německém  Gundremmingenu, asi 100 kilometrů severozápadně od Mnichova, zavirovaly škodlivé programy.]]></description>
										<content:encoded><![CDATA[<p>V mnoha počítačích a také v systému modelování pohybu palivových tyčí se objevilo několik druhů malware, bezpečnost provozu elektrárny však nebyla podle provozovatele ohrožena. V systému se objevily škodlivé kódy Conficker a W32 Rammit. Spíš než o cílený útok však jde o nešťastnou náhodu.</p>
<p>Conficker je typ viru, jehož prostřednictvím útočníci získávají přihlašovací údaje a prolamují se do internetového bankovnictví, W32 Rammit slouží ke vzdálenému přístupu napadeného počítače, tedy jako „zadní vrátka“ pro infiltraci dalšími škodlivými programy. „Infikování kritických infrastruktur viry je překvapivě běžnou záležitostí, ale obvykle nepředstavuje žádné nebezpečí,“ uklidňuje bezpečnostní expert Mikko Hypponen ze společnosti F-Secure. Podle jeho slov podobným infiltracím pravidelně čelí jeden evropský výrobce letadel, který musí každý týden čistit od malwaru software použitý v pilotních kabinách.</p>
<blockquote><p>Viry se objevily na 18 externích USB discích</p></blockquote>
<p>K šíření virů do letadel podle Hypponena dochází prostřednictvím tabletů leteckých inženýrů, kteří si je nabíjí přes USB porty v kabinách letadel. Malware je podle Hypponena pro letadla neškodný, protože jde o viry programované pro operační systém Android, který tyto stroje nevyužívají. Mohl by ale nakazit další zařízení s Androidem, která by využila možnost nabíjení přes porty v letadle. I když se zdá nepravděpodobné, že by incident v jaderné elektrárně v Gundremmingenu byl zaměřen na průmyslové řídící systémy, které kontrolují činnost jaderného reaktoru, nelze vyloučit, že mohl sloužit ke sběru citlivých dat o provozu tohoto zařízení.</p>
<h2 id="samotny-provoz-elektrarny-nemohl-byt-podle-managementu-ohrozen">Samotný provoz elektrárny nemohl být podle managementu ohrožen</h2>
<p>Samotný provoz elektrárny nemohl být podle managementu ohrožen, protože vnitřní síť je izolována od připojení k internetu. Infekci objevil personál elektrárny během přípravy aktualizace kontrolních systémů bloku B, který je v současné době odpojen kvůli plánované údržbě. Viry se objevily na 18 externích USB discích. Technici proto z bezpečnostních důvodů provádějí inspekci více než tisíce počítačů v celém komplexu elektrárny. Zajímavé je, že malware Conficker se už běžně nevyskytuje, jeho boom probíhal v roce 2008. Do tohoto období by se mohla datovat infekce počítačů v elektrárně.</p>
<p>K nákaze mělo dojít prostřednictvím infikovaného externího disku, který k síti připojil jeden z techniků. Bezpečnostní experti si nyní kladou otázku, jak je možné, že škodlivý kód v počítačích jaderné elektrárny přežíval tolik let, aniž by ho nikdo nezaznamenal. A pokud se to podařilo takto starému a známému typu malware, nemůžou být systémy jaderné elektrárny v Gundremmingenu infikovány nějakými sofistikovanějšími druhy škodlivého kódu, které by mohly znamenat opravdu reálné nebezpečí?</p>
<p>Případ Gundremmingen je zatím druhým známým kybernetickým ohrožením energetické infrastruktury na světě po loňských <a href="https://dvojklik.cz/welivesecurity/malware-vypnul-elektrinu-na-ukrajine">útocích</a> na rozvodné sítě na Ukrajině, které odhalila společnost ESET. Tehdejší incident odřízl od elektrické energie statisíce domácností na západu Ukrajiny a útočníci k němu použili malware BlackEnergy.</p>
<p><em>Foto: Tim Reckmann | <a href="https://de.wikipedia.org/wiki/Kraftwerk_Westfalen">wikipedia.org</a></em></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
