Přehledy a konference
V minulém týdnu proběhla v Londýně každoroční konference – RSA Europe 2009. Odborný program konference najdete na tomto odkazu – Session Catalog a některé vybrané informace k průběhu konference jsou na této stránce – RSA Conference Europe 2009 news, products, research, photos and videos from the show floor
Na konferenci RSA byl mimo jiné také diskutován program FBI a SOCA (Velká Británie) pro potírání kyberkriminality – FBI and SOCA plot cybercrime smackdown. Andy Auld (SOCA) a speciální agent FBI Keith Mularski ve své prezentaci pomocí příkladu (RBN = Russian Business Networks, nyní již neexistující organizace) ukázali typ protivníka, na který bude program směrován.
Obecná a firemní bezpečnost IT
Dr. Udo Helmbrecht byl jmenován výkonným ředitelem organizace European Network and Information Security Agency (ENISA). Nový evropský šéf IT bezpečnosti očekává větší spolupráci – mezi jednotlivými zeměmi a také s podnikatelskou sférou – EU signs up new cyber-security boss.
Ředitel NSA se stává šéfem nově vznikající United States Cyber Command – NSA Director Tapped For Cyber Command. Generála Keitha Alexandera jmenoval (a povýšil ve vojenské hodnosti) prezident Obama.
Byla publikována druhá část interview s Jeffem Mossem – Part 2: Q&A with Jeff Moss on computer hacking. Elinor Mills ho zpovídala ohledně jeho životních osudů a jeho nového pověření – práce pro vládní orgán USA.
Cybersecurity: Is the U.S. Government doing enough? – je dostatečné to, co pro kybernetickou bezpečnost dělá americká vláda? Michael Kassner víceméně kriticky komentuje dění v Spojených státech, které se týká tohoto problému.
Náklady americké vlády na IT bezpečnost se budou rychle zvyšovat – U.S. gov't cybersecurity spending to grow significantly, study says, konstatuje studie vládní analytické společnosti Input. V letech 2009 až 2014 má činit každoroční nárůst 8.1 procenta.
Podle nejnovějšího rozhodnutí evropského parlamentu může být pirátům vypnut přístup k internetu i bez soudního příkazu – Suspected European cyber pirates denied Internet access without court order. Členské státy EU nyní mohou takto upravit svoji legislativu.
Deset největších bezpečnostních hrozeb v přehledu spolu se stručným komentářem si můžete prohlédnout v deseti slajdech – State Of Technology Security: Top 10 Biggest Security Threats.
Konec internetové anonymity?, článek Davida Silmana: Zakladatel a šéf společnosti Kaspersky Lab, Eugene Kaspersky, vyslovil zajímavý pohled na budoucnost internetu. Podle něj by se měly zavést jakési pasy nebo občanky, jimiž by se skoncovalo s anonymitou na síti. Původní článek je pak zde – Security boss calls for end to net anonymity.
Byla vydána zpráva 2009 Encryption and Key Management Industry Benchmark Report (Thales), pro přístup k jejímu znění je nezbytná registrace. Komentář k závěrům zprávy je obsažen v článku Survey: Encryption and key management.
7 guiding principles for redefining information security, společnost RSA navrhuje při budování bezpečnostní strategie v současných informačních systémech řídit se určitými základními principy. Formuluje je v sedmi bodech, které připravila a přednesla v rámci konference RSA Europe.
Jak napsat bezpečnostní politiku pro kontakty se sociálními sítěmi – 4 Tips for Writing a Great Social Media Security Policy. Joan Goodchild říká, že je třeba se na celou otázku dívat dynamicky a uvádí 4 doporučení.
Novou knihu Jamese Bamforda o NSA najdete např. na Amazonu – The Shadow Factory: The NSA from 9/11 to the Eavesdropping on America. V polovině letošního roku vyšla také další kniha o NSA, jejím autorem je Matthew Aid – The Secret Sentry: The Untold History of the National Security Agency. Knihám je věnována diskuze na Schneierově blogu – James Bamford on the NSA.
Software
Na blogu Google se lze seznámit s jejich doporučovanými nejlepšími postupy pro ověřování a očištění kompromitovaného webu – Best Practices for Verifying and Cleaning up a Compromised Site. Panayiotis Mavrommatis, člen týmu Google (Google's Anti-Malware Team) uvádí doporučované postupy v několika bodech.
Program Cain & Abel byl vydán v nové verzi 4.9.34 – Cain & Abel 4.9.34 released. Stáhnout si tento program (password recovery tool = nástroj k rozkrytí hesel) můžete zde – download.
Microsoft poškodil Firefox, učinil ho zranitelným, informuje o tom Chad Perrin – Microsoft makes Firefox vulnerable: Mozilla responds. Díky posledním záplatám však toto má být již minulostí. Viz také článek – Microsoft exposes Firefox users to drive-by malware downloads.
Průvodce bezpečností Windows 7 zpracoval Tony Bradley – A Guide to Windows 7 Security . Zmiňuje například flexibilnější rozhraní pro UAC (než jaké je ve Windows Vista), podporu čteček otisků prstů a vylepšení funkcionalit šifrování – Bitlockeru. Viz dále tomuto problému věnovanou slideshow – Windows 7 security in pictures. Operačním systémem Windows 7 se také zabývá článek 10 things you need to know about Windows 7.
Microsoft informuje o počátečním úspěchu svého bezpečnostního skeneru – MS claims early success for freebie security scanner. Americans stuffed with Trojans, Brazilians hit by worms. Microsoft Security Essentials za první měsíc existence si stáhlo již 1,5 miliónu uživatelů, s jeho pomocí bylo identifikováno 4 milióny „kousků“ malware. Viz také informace na Živě říká – Security Essentials: 1,5 milionu stažení a 4 miliony detekcí.
Metasploit se prodává, bude komerčním produktem. Kupuje ho americká společnost Rapid 7, která se zabývá správou zranitelností – H D Moore sells Metasploit: Open source project in commercial hands.
Nová verze TrueCrypt nese označení 6.3 – TrueCrypt 6.3 released. Stáhnout si ji můžete zde – D o w n l o a d s.
Snort vychází ve verzi 2.8.5.1, Snort je open source systém pro prevenci průniků. Novou verzi si lze stáhnout z tohoto odkazu – download. Opraveny byly některé drobnější chyby – Snort 2.8.5.1 released.
Malware
Co znamená pojem „Malvertising“ a jak se bránit před takovýmito hrozbami, vysvětluje Eric Davis – Protecting Users and Ads from Malware:
- „Malvertising“ = malware + advertising
Autor dále informuje o stránkách Anti-Malvertising.com a doporučeních na těchto stránkách.
Botnet Zbot (šíří trojana Zeus) přichází s řadou nových útoků – Botnet Unleashes Variety Of New Phishing Attacks. Útočníci využívají podvodná telefonická a e-mailová oznámení o aktualizacích systému, aktualizacích Outlooku a o nástroji MS, který očistí počítače od Confickeru.
Pozor na falešnou verzi Facebooku, infikuje počítač nic netušícího uživatele trojanem (F-Secure ho označuje jako W32/Agent.MDN) – Malicious Facebook flash player detected that uses CAPTCHA pop-up to distract user.
A black hat loses control – autor malware si stěžuje, Nelíbí se mu služba, kterou poskytuje nyní Kaspersky (avtracker.info) a požaduje kompenzaci 2000 euro …
Botnet click fraud at record high aneb klikací podvody prováděné s pomocí botnetů. Dan Goodin komentuje výsledky výzkumu společnosti Click Forensics. V současné době dosahuje objem těchto podvodů rekordních výšin. Viz také komentář Jeremy Kirka – Botnets contributing more than ever to click fraud.
Scareware Mr Bigs enjoy ‚low risk‘ crime bonanza. It's like a licence to steal, a licence to do anything, Scareware, snadný zisk a nízké riziko, to je komentář k jednomu z vystoupení na konferenci RSA.
Scareware, pět doporučení, jak se mu vyhnout, připravil Jeff Butera:
- Vyhýbejte se reklamám (ads) na jakýchkoliv webech, ať již důvěryhodných či nikoliv.
- Používejte antiviry, které testují odkaz, na který se chystáte kliknout (Norton, AVG).
- Nepřestávejte být ostražití. Incidenty s New York Times či Google demonstrují, že žádný web není bezpečný.
- Chraňte se. Nejenom používejte antivirový SW, ale zároveň se ujišťujte, že programy jsou aktualizovány a záplatovány.
- V případě útoku reagujte rychle. Pokud na váš počítač útočí scareware, přejdete rychle do správce úloh a ukončete inkriminovanou úlohu.
Vyplatí se také si přečíst komentář ke zprávě Symantecu Report on Rogue Security Software. Mimo jiné zde najdete názvy nejčastěji šířených podvodných programů takových, jako jsou SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure a XP AntiVirus.
Gumblar útočí znova a s novou taktikou – Researchers see Gumblar attacks surge again. Jeremy Kirk v tomto článku popisuje jeho aktuální aktivity, vychází z informace na blogu IBM Internet Security Systems Frequency X.
Viry
AVG Free 9.0 released – na světě je AVG Free 9.0, zpráva pro domácí uživatele, stahovat ho můžete z tohoto odkazu – AVG Antivirus Free Edition 9.0.
Hackeři
Druhá část článku M. E. Kabaye – Hiring hackers: A rebuttal (part 2) – pokračuje v rozboru problémů, které souvisí se zaměstnáváním hackerů.
Hardware
Byl objeven bezpečnostní problém dalšího routeru – Time Warner Cable Exposes 65,000 Customer Routers to Remote Hacks. Tentokrát se jedná o router americké kabelovky Time Warner. Každopádně informace o zranitelnostech routerů a jejich možném zneužití hackery se objevují v poslední době bohužel často.
Mobilní telefony
K problému „útoky na SMS“ se obrací článek zveřejněný na stránkách Microsoft BlueHat Blog – Attacking SMS. Zane Lackey a Luis Miras chystají aktualizovat svoje vystoupení na konferenci Black Hat v Las Vegas v létě letošního roku.
Snifer odposlechne hovory prostřednictvím iPhone v reálném čase – Hotspot sniffer eavesdrops on iPhone in real-time. Audio and video VoIP sniffed. Informace o nástroji UCSniff tool byla přednesena na hackerské konferenci ToorCon v San Diegu.
Forenzní analýza
Výsledky přehledu, který se týkal forenzní analýzy sítí najdete na stránce Survey: Most Networks are Unprepared for Quick Response. Přehled zpracovaly Solera Networks a Trusted Strategies. Celá zpráva je na tomto odkazu – Network Forensics Market Survey. Komentář k výsledkům zprávy je pak zde – Cybersecurity provider says most agencies have already been attacked.
Elektronické bankovnictví
Brian Krebs vydal pokračování svého článku, který je věnován elektronickému bankovnictví – E-Banking on a Locked Down PC, Part II . Je to jeho druhá část, první část je zde – E-Banking on a Locked Down (Non-Microsoft) PC. Krebs reaguje na připomínky čtenářů.
EU – roste počet útoků na karty v bankomatech – Fraudsters trying to capture bank cards at machines. Podvodníci používají celou škálu různých triků – koneckonců informují o tom i naše sdělovací prostředky. V článku Jeremy Kirk komentuje oficiální zprávu od European ATM Security Team (EAST).
Biometrie
Systém pro rozpoznání obličeje umí určit pohlaví a odhadnout věk – Facial-recognition system can guess your age. Tento systém by mohl mít využití pro reklamní a marketingové agentury při vytváření obrazu zájmového publika.
Kryptografie
Leaking crypto keys from mobile devices aneb jak odchytit kryptografické klíče z mobilních zařízení. Jedná se o variantu útoku DPA (Differential Power Analysis). Speciální vybavení změří elektromagnetický signál, který vydává čip uvnitř mobilního zeřízení (chytré mobily, PDA).
Kryptografie zachránila muže, který natáčel své spolubydlící. Trochu bulvární zpráva, která však dokumentuje problém s možnostmi získat klíč k šifrovacímu algoritmu oficiálním orgánem ve vyšetřování. Australská legislativa neumožnila nařídit dotyčnému muži prozrazení klíče a tento díky tomu dostal pouze podmínku – Crypto spares man who secretly video taped flatmates.
Různé
Podle vyhlášení Evropské komise by Evropa měla skenovat knihy stejně jako to činí Google – EU says Europe must scan books as does Google.
Na webu e-zinu Crypto-Worldu probíhá tradiční podzimní soutěž v luštění. Zapojit se lze v průběhu celé soutěže. Plánovaný konec je polovina listopadu. Letošní ročník doprovází fiktivní příběh z padesátých let, popisující historii skutečného šifrátoru ŠD-2. K dispozici je řešitelům i jeho dokonalý softwarový simulátor. Na účastníky čeká mimo zajímavých cen (např. účast na prosincovém setkání kryptologů) i krásný pocit při odhalování zašfrovaných textů.
Přehled vychází z průběžně publikovaných novinek na Crypto – News.
