pondělí 10. března 2014

Kauza Karlínská kasárna s využitím veřejných dat

Jedním z prvních kroků nového ministra obrany p. Stropnického bylo zaražení prodeje Karlínských kasárna. Vítězná cena byla 589 500 000 kč, do výběrového řízení se přihlásily tři firmy a rozptyl nejmenší a největší ceny byl osm milionů korun, tj. lehce přes procento. Zvláštní shoda náhod, nebo manipulace s výběrovým řízením?

Zrekapitulujme si situaci – řízení se účastnily tyto firmy:

  • Griva Art a.s.
  • Castullus s.r.o.
  • Netal a.s.

 

Pokud budu citovat ihned.cz, tak:

Tykačová ale sdělila, že společnost Griva Art není s firmou Castullus majetkově, ani jakkoli jinak propojena.

E15 píše:

[Griva Art] Ta je však podle Stropnického majetkově propojena s druhou společností Castullus.Více na: http://zpravy.e15.cz/byznys/reality-a-stavebnictvi/stropnicky-zastavil-prodej-karlinskych-kasaren-tykacove-manzelce-1060437#utm_medium=selfpromo&utm_source=e15&utm_campaign=copylink

Parlamentní listy:

Ministerstvo nabízelo kasárna za minimálně 581 milionů. Griva Art nabídla o zhruba devět milionů víc. Jak zjistil deník Aktuálně.cz, vítěznou firmu zakládala stejná společnost Arta, která je zároveň vlastníkem druhého účastníka soutěže, firmy Natal.

Situace je tedy ve sdělovacích prostředcích docela složitá a není jasné, kdo koho vlastně spoluvlastní či ovládá. Použil jsem vizualizační produkt SVAT (www.nfgsvat.com), který umí použít data z obchodního rejstříku, a načetl všechny zúčastněné firmy. Vyšlo zhruba toto:

tykac_kasarna_1

Na obrázku je vidět, že v obchodním rejstříku vidíme několik možných vazeb mezi firmami Netal a Griva Art. Jde ale i o historické záznamy, které již nemusí být relevantní. Firma Catullus nemá dle obchodního rejstříku žádnou vazbu na ostatní účastníky. Časovou platnost jsem omezil na data novější než červen 2012.

tykac_kasarna_3

I zde je pořád vidět určitá vazba mezi firmami. Pokud máme podezření na manipulaci s výběrovým řízením a spojení existovalo v červnu 2012, můžeme se důvodně domnívat, že nějaké vazby stále existují. Toto rozhodně nestačí pro soudní řízení, ale pro první rychlý náhled, jestli má cenu pátrat dále, jsou tato data rozhodně dostatečná. Celé pátrání budou vyšetřovatelům komplikovat akcie vlastněné zahraničními firmami, ale kdo ví, třeba opravdu jde jen o úžasnou náhodu. Ať tak, či tak, výběrové řízení je zrušené a kasárna se zatím prodávat nebudou.

Nakonec se divím ještě jedné věci – jak je možné, že stát obchoduje s firmami, které nemají zveřejněny výsledky hospodaření za poslední roky? Jediná firma Netal tyto informace poctivě zveřejňuje, zbylé dvě se vystavují možnosti postihu.

neděle 9. března 2014

Nová inovace na poli malware

Nedávno byla zachycena nová verze malwaru ZeuS, který se snaží, jak jinak, vyluxovat přes internetová bankovnictví účty nevinných obětí. Tvůrci přidali opět něco nového, technickými detaily čtenáře nechci obtěžovat, ale přibyla jedna docela zajímavá věc.

Tou je zahrnutí webové stránky Trusteer do míst, z kterých autoři infikují Váš mobilní telefon. Jak to celé funguje, jsem popsal už dříve, ale ve zkratce: Dojde k napadení počítače, ten se stane součástí botnetu a čeká na příkazy “shora”. Útočník poté pošle příkazy, co dál, mj. jaké stránky se mají upravit a jakým způsobem. Poslední výkřik módy je pokus o infikování telefonu, stránky se proto upravují tak, aby donutili uživatele k zadání telefonního čísla. To se přesně děje i v případě Trusteeru, jak ukazují následující screenshoty:

Normální stránka:

02-03-2014 19-21-08[1]

Napadený počítač:

02-03-2014 18-58-56[1]

Následně už útočníkovi stačí jen nastavit na mobilním zařízení automatické přesměrování SMS a zadá platbu. SMS přijde na jeho telefon, následně převod potvrdí a je vymalováno…

Proč jde o inovaci? Trusteer je jeden z produktů zabezpečení koncového bodu, který se stará o to, aby nedošlo k napadení telefonu. Představte si ale situaci, kdy Vaše banka zavede toto ověření a pošle Vám email s adresou, z které si stáhnete program pro lepší zabezpečení Vašeho telefonu. Jenže Vy už budete mít zavirovaný počítač a do svého telefonu si nevědomky nahrajete vir pro přesměrování ověřovacích SMSek. Tomu říkám ironie…

Co doporučit?

Podívejte se do archivu Google, jak stránka vypadala v nedávné době a pokud se liší, žádné údaje nezadávejte a kontaktujte Vaši banku.

 

Seznam webů napadaných ZeuS 1.1.3.4:

http*://*netbanking.sparkasse.at/hilfe/sicherheit*
https://*banking.berliner-bank.de/trxm*
https://*banking.co.at*
https://*commerzbank.de*
https://*commerzbanking.de*
https://*meine.deutsche-bank.de/trxm/db*
https://*meine.norisbank.de/trxm/noris*
https://banking.postbank.de/rai*
https://banking.sparda.de*
https://finanzportal.fiducia.de*
https://netbanking.sparkasse.at/*
https://netbanking.sparkasse.at/casserver/login*
https://netbanking.sparkasse.at/sPortal/*
https://online-*.unicredit.it/*
https://online.bankaustria.at*
https://*commerzbank.de*
https://*commerzbanking.de*
https://*meine.deutsche-bank.de/trxm/db*
https://*meine.norisbank.de/trxm/noris*
https://www.trusteer.com/ProtectYourMoney*

Zdroj: http://www.xylibox.com/