<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>sledování Archivy - Dvojklik</title>
	<atom:link href="https://www.dvojklik.cz/tag/sledovani/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.dvojklik.cz/tag/sledovani/</link>
	<description>Magazín o informační bezpečnosti</description>
	<lastBuildDate>Thu, 03 Sep 2020 13:41:17 +0000</lastBuildDate>
	<language>cs</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.5</generator>

<image>
	<url>https://www.dvojklik.cz/wp-content/uploads/2020/09/dvojklik-favicon.png</url>
	<title>sledování Archivy - Dvojklik</title>
	<link>https://www.dvojklik.cz/tag/sledovani/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Turla špehuje diplomaty z východní Evropy, Česko hrozbě odolává</title>
		<link>https://www.dvojklik.cz/turla-spehuje-diplomaty-z-vychodni-evropy-cesko-hrozbe-odolava/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Thu, 18 Jan 2018 14:42:47 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[flash player]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[sledování]]></category>
		<category><![CDATA[turla]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=269</guid>

					<description><![CDATA[Kybernetická skupina Turla zneužila škodlivou instalaci přehrávače Adobe Flash Player z internetových stránek společnosti Adobe k šíření sledovacího malwaru.]]></description>
										<content:encoded><![CDATA[<p>Nový škodlivý kód, kterým se kybernetická skupina Turla snaží získávat citlivé informace z ambasád a konzulátů ve východoevropských zemích, objevil ESET. K útoku je zneužívána údajná instalace přehrávače Adobe Flash Player z internetových stránek společnosti Adobe, spolu s kterou si oběť stáhne i sledovací malware (detekujeme jej jako <em>Win32/Turla.CP</em> a <em>Win32/Turla</em>). K infikaci samotné oficiální stránky Adobe nedošlo.</p>
<p>Kromě škodlivého kódu si oběť na svoje zařízení nainstaluje také funkční Flash Player. ESET zároveň vylučuje, že by Turla útočila přímo na Adobe. Soustředí se výhradně na zařízení s operačními systémy Windows a MacOS. Členové skupiny Turla používají řadu sofistikovaných postupů k tomu, aby navedli své oběti ke stáhnutí zdánlivě pravého softwaru. Zároveň jsou úspěšní v tom, jak dokáží skrýt škodlivý přenos dat. České republice se zatím tato kampaň vyhýbá, ale nelze vyloučit, že zasáhne i tuzemské ambasády.</p>
<blockquote><p>ESET doporučuje organizacím, aby ve své síti zakázaly stahování spustitelných souborů přes nešifrované připojení</p></blockquote>
<h2 id="presny-zpusob-jak-turla-v-tomto-pripade-infikovala-sve-obeti-nezna-ani-eset">Přesný způsob, jak Turla v tomto případě infikovala své oběti, nezná ani ESET</h2>
<p>V úvahu připadá více možností, včetně Man-in-the-Middle útoku se zneužitím již infikovaného zařízení v síti dotčené organizace, zneužití internetového providera nebo odchytávání internetového toku dat přes infikovanou síťovou gateway. I ti nejzkušenější uživatelé ale mohou být přesvědčeni k tomu, aby si stáhli škodlivý kód. Ten totiž vypadá, jako by pocházel ze stránky Adobe.com, protože URL a IP adresy napodobují legitimní infrastrukturu společnosti Adobe.</p>
<p>Jelikož se všechna zachycená stáhnutí tohoto malwaru uskutečnila přes HTTP, ESET doporučuje organizacím, aby ve své síti zcela zakázaly stahování spustitelných souborů přes nešifrované připojení. To by výrazně snížilo efektivitu útoků skupiny Turla, protože je mnohem těžší odchytit a pozměnit zašifrovaný přenos dat na cestě mezi zařízením a vzdáleným serverem. Zkontrolování podpisu souboru by zároveň mělo potvrdit, zda se děje něco podezřelého. Tyto škodlivé soubory totiž nejsou podepsané, na rozdíl od legitimních instalací od Adobe.</p>
<p>ESET přisuzuje tuto škodlivou kampaň skupině Turla hned ze dvou důvodů. Za prvé falešná instalace Adobe Flash Player oběti nainstaluje na počítač i backdoor Mosquito, který už byl v minulosti odchycen jako škodlivý kód skupiny Turla. Za druhé některé z řídících serverů napojených na backdoory používají SATCOM IP adresy, které byly v minulosti spojované s Turlou. Navíc tento škodlivý kód je podobný jiným vzorkům škodlivých kódů, které tato skupina používala.</p>
]]></content:encoded>
					
		
		
		<media:content xmlns:media="http://search.yahoo.com/mrss/" medium="image" type="image/jpeg" url="https://www.dvojklik.cz/wp-content/uploads/2018/09/internet_security_scan.png" width="240" height="160" ></media:content>	</item>
		<item>
		<title>FBI nesmí používat sledovací malware bez soudního povolení</title>
		<link>https://www.dvojklik.cz/fbi-nesmi-pouzivat-sledovaci-malware-bez-soudniho-povoleni/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Tue, 20 Sep 2016 11:51:29 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[fbi]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[sledování]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=988</guid>

					<description><![CDATA[Sledovat podezřelé osoby prostřednictvím speciálního malware, kterým infiltrují jejich počítač, budou moci vyšetřovatelé americké FBI pouze se svolením soudu.]]></description>
										<content:encoded><![CDATA[<p>Rozhodl o tom americký federální soudce v Texasu, který rozhoduje případ Jeffreyho Torrese obviněného z nákupu dětské pornografie.</p>
<p>Torres byl zatčen poté, co se FBI podařilo odhalit servery, na kterých hostovaly internetové stránky s dětskou pornografií Playpen. Vyšetřovatelé použili speciální malware, který infikoval zařízení návštěvníků těchto stránek. Tato takzvaná Síť vyšetřovací techniky (NIT) byla schopna odhalit IP adresu a totožnost uživatelů stránek. Torres však v rámci své obhajoby požadoval, aby soud takto získané důkazy neuznal, protože si je vyšetřovatelé opatřili protizákonně.</p>
<p>Soudce David Ezra dal podle webu Infosecurity-magazine.com obviněnému za pravdu, že postup FBI nebyl zcela v pořádku, ale odmítl jej označit za protiprávní. „Neexistuje žádný důkaz o tom, že by FBI nebo příslušný soudce jednali se zlým úmyslem,“ vysvětlil. „Kód NIT byl umístěn do počítače pana Torrese bez jeho svolení a předal jeho IP adresu a další identifikační údaje federálním úřadům. Pan Torres ale měl mylnou představu o soukromí své IP adresy. Nepochybně poté hledal důvody ve čtvrtém dodatku ústavy,“ uvedl soudce Ezra. Čtvrtý dodatek americké ústavy řeší právo na ochranu osobní a domovní svobody.</p>
<p>Soudce Ezra proto vyzval Kongres, aby k případu zaujal stanovisko a objasnil situaci. Ve svém rozhodnutí napsal, že používání NIT si vyžádalo přímý zásah Kongresu, který má jasně říci, zda soudci musí vydávat povolení k použití sledovacího software v případech, kdy je trestná činnost na internetu maskovaná pomocí sofistikovaných serverů určených k zakrytí pravé identity uživatele.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
