Přehledy
Zpráva Symantecu: Internet Security Threat Report (52 stran) obsahující informace k roku 2011 byla vydána 30. dubna 2012. Počty útoků vzrostly, zatímco množství zranitelností kleslo. Uplynulý rok může být hodnocen jako rok malware pro Android.
Význam zprávy je podtržen množstvím reakcí v komentářích:
- Symantec: Attacks Rose While Vulnerabilities Fell in 2011
- Mobile vulnerabilities increased by 93%
- Spam is down, but malware is as hot as ever, Symantec finds
- Porn Sites Safer Than Music and Shopping Sites, Study Shows
- Symantec: Small-company security problems can threaten large corporate nets
- Symantec: Cyber-Attacks Up 81% in 2011, SMBs Increasingly Targeted
- Five Shocking Statistics From The Latest Internet Threat Report
- Report: Scammers shift from spam to social media
Společnost AVG vydala Q1 2012 Community Powered Threat Report. 16stránkový dokument obsahuje tyto hlavní oddíly:
- Key Points – Q1 2012
- Quarterly Key Metrics: January-March 2012
- Web Risks & Threats
- Mobile Devices Risks & Threats
Komentář k této zprávě najdete na stránce AVG Threat Report: Mobile use of social networks becoming preferred way to infect mobile devices.
Obecná a firemní bezpečnost IT
Jak funguje online černý trh, vysvětluje na csoonline.com Brandon Gregg – How online black markets work. Ukazuje, jaké monetární systémy jsou využívány (Bitcoin atd.) a také jak se lze dostat na stránky černého trhu (prohlížeč Tor).
Co chcete vědět o CISPA – FAQ: What you need to know about CISPA. Jaikumar Vijayan připravil odpovědi na devět nejčastějších otázek.
Současné situaci okolo CISPA v americké veřejnosti (podniky) je věnován článek CISPA enjoys wide backing from enterprises. Viz také – Why CISPA could kill the cloud.
Mozilla se distancuje od podpory zákona CISPA – CISPA: Mozilla distances itself from the cyber security act. I když Mozilla podporuje bezpečný internet, tak zákon podle vyjádření (Mozilla Slams CISPA, Breaking Silicon Valley´s Silence On Cybersecurity Bill) jde příliš daleko.
Kritiku CISPA najdete také v článku CISPA = CYA.
Německý kryptolog objevil plány Al-Kájdy na napadení výletních lodí a rozpoutání krveprolití v Evropě – Documents give new details on al Qaeda's London bombings. Našel je schované v pornofilmu na flash disku. Viz také:
- Documents reveal al Qaeda´s plans for seizing cruise ships, carnage in Europe
- diskuze na Schneierově blogu – Al Qaeda Steganography
Citlivá data pracovníků univerzity (Columbia) byla dva roky dostupná online – Columbia University notifies employees of breach. Byla to chyba programátora, ale možná (?, alespoň podle logu přístupů) si toho nikdo nevšiml.
Britští poskytovatelé internetu musí blokovat Pirate Bay – The Pirate Bay must be blocked by UK ISPs. Rozhodl tak jejich nejvyšší soud (High Court). Realizace tohoto rozhodnutí proběhne do několika týdnů.
Pokročilé přístupy útoků volají po nových cestách k obraně – Advanced Attacks Call For New Defenses. Třetí díl seriálu, který je věnován nové bezpečnostní realitě. V článku jsou zmíněny cesty, které jsou v současné době v tomto smyslu zvažovány.
Zveřejnění vašeho e-mailu není bezpečnostní prohřešek – Publishing your email address isn't a security disaster. Autor článku polemizuje s některými názory (nedávno např.: Crypto-World).
USA – zdravotnictví nedokáže držet krok s interními hrozbami – Healthcare Unable To Keep Up With Insider Threats. V článku je popsáno několik posledních incidentů a poukázáno na problémy, kterým dnešní zdravotnictví čelí.
Gartner: konzumerizační trend hrozí v budoucností dopadem na bezpečnost IT systémů organizací – Consumerization trend driving IT shops ‚crazy,‘ Gartner analyst says. Množství nových zařízení a politiky umožňující pracovat s BYOD povedou k tomu, že IT nebude moci zajistit bezpečnost podniku. Prodejci IT nebudou umět zabezpečit požadavky podniků k ochraně dat v tomto směru. Podle Kena Dulaney (analytik společnosti Gartner) to povede ke vzniku nové kategorie SW, budou to tzv. ”beneficial viruses“.
E-Mail Now, and You Could Be Al-Qaida’s Next Terrorist – pošlete e-mail a můžete se stát příštím teroristou Al-Kajdy. Zřejmě nedostatek vhodných lidí vedl k zveřejnění výzvy, která je v článku komentována.
Obžaloba Megaupload je nezákonná, tvrdí profesor práva – Megaupload prosecution is lawless, says Professor of Law. V závěru článku, který obsahuje vyjádření Erica Goldmana z univerzity v Santa Clara je ale tato formulace: “In the end, the Megaupload prosecution demonstrates that SOPA advocates are inevitably going to win.”
Zabitý pracovník GCHQ měl za úkol jako špion proniknout na setkání amerických hackerů – GCHQ's spy death riddle shines light on UK hacker war. Koroner zjistil nepřirozenou smrt a nebyla to sebevražda. Něco ho zřejmě prozradilo. Viz také – MI6 Codebreaker Attended U.S. Security Conference Before His Death.
Syrská vláda používá cílené Skype útoky, malware k sledování disidentů – Report: Syrian Government Using Targeted Skype Attacks, Malware To Spy On Dissidents. Informace přichází z F-Secure Labs – Targeted Attacks in Syria.
Epidemicky rostou krádeže ID dětí – Child ID theft epidemic continues to spread. V článku jsou citovány výsledky studie (AllClear ID) , která zahrnuje 27 000 dětí, z toho 10,7 procent se stálo obětí krádeže ID. Je zde obsažena šestice klíčových zjištění studie a také doporučení rodičům.
ISACA vydala studii Geolocation: Risk, Issues and Strategies. Pro přístup k dokumentu (13 stran) je nezbytná registrace. Komentář ke studii je v článku Location-based apps thrive despite privacy concerns. Aplikace, které pracují s lokací uživatele (místem, kde právě je) budí obavy ve vztahu k ochraně soukromí.
Microsoft vyřadil čínskou bezpečnostní firmu ze svého programu kvůli úniku informací ohledně velké zranitelnosti Windows – Chinese firewall maker booted from Microsoft sharing program. Jedná se o firmu Hangzhou DPTech Technologies Co., která se specializuje na firewally a řešení pro prevenci průniků.
12 bezpečnostních tipů pro malé podnikání, které jsou předloženy formou slideshow najdete na stránce 12 Security Tips for Small Businesses.
Bezpečnostní firmy začínají v širší míře používat infografiku a její malý přehled je v slideshow na této stránce Slide Show: Security Gets Graphic.
Sociální sítě
Uživatelé se na sociálních sítích necítí bezpeční – Users feel insecure on social media sites. V článku jsou tlumočeny výsledky šetření, které provedla společnost Avira. Viz také – 84% of People Fear Social Media.
Milióny uživatelů Facebooku ignorují kontroly svého soukromí – Facebook Users by the Million Ignore Privacy Controls: Consumer Reports. Informuje o tom studie, kterou připravili pracovníci Consumer Reports. Viz – Facebook & your privacy. Who sees the data you share on the biggest social network?, v závěru jsou i některá doporučení.
Software
Google Street View byl již od počátku konstruován tak, aby mohl odchytávat e-maily a hesla z nechráněných bezdrátových sítí – Report Says Engineer Designed Google Street View with Payload Data Gathering in Mind. Viz článek, který se objevil v Los Angeles Times – Full FCC report on Google Street View reveals new details. Komentář je také v článku Google KNEW Street View cars were slurping Wi-Fi.
Na tyto informace navazuje článek Google Spy Case Shows Why You Should Encrypt Your Wi-Fi – případ Google ukazuje, proč byste měli mít zabezpečen svůj bezdrát.
Windows Advanced Security Center, pozor na něj, je to podvrh – Remove Windows Advanced Security Center. Tváří se, že umí všechno, a přitom… V článku je ukázáno, jak se tohoto nevítaného SW zbavit.
Bezplatné řešení integruje antivir a firewall – Free, integrated antivirus and firewall solution. Společnost Checkpoint oznámila vydání ZoneAlarm Free Antivirus + Firewall 2013.
Poskytovatelé cloudů musí učinit kroky k zlepšení bezpečnosti – Cloud providers need to step up on security, say analysts. Autor článku shrnuje dnešní kritiky těchto služeb.
50 procent podnikání soudí, že cloud je příliš riskantní – 50% of businesses feel the cloud is too risky. Článek obsahuje informace z přehledu společnosti Wisegate, v závěru pak tři doporučení.
Devět procent webů může mít škodlivý charakter – Nine Percent of Websites May be Malicious. Informuje o tom ve své výzkumné zprávě společnost ZScaler. V komentářích k informačnímu článku se však objevuje nesouhlas s prezentovanými výsledky.
Viz také komentář – 1 in 10 Websites Could Harm Your Computer.
Desítka nejhorších logických chyb při programování webových aplikací (a které hackeři rádi zneužívají), takovýto poučný přehled připravila Ellen Messmer – The 10 worst Web application-logic flaws that hackers love to abuse.
Pro nebezpečnou zranitelnost OpenX byla slíbena oprava – OpenX Promises Fix for Rogue Ads Bug. Službu pro online reklamy využívají hackeři pro reklamy s pastmi šířícími malware.
Malware
Historické ohlédnutí na malware pro Macy je na stránce Bad Apples: Mac Malware through the Years. V slideshow je tato historie zmapována počínajíc rokem 1982.
Ransomware Malware on the Web? aneb ransomware na internetu. Určitě užitečný pohled na tuto problematiku, kromě popisu obsahuje i některá doporučení.
Conficker maskuje infekci PC jiným malware – Down but not out: Conficker camouflages new Windows infections. Informuje o tom Rodney Joffe (senior technologist, Neustar a také kyberbezpečnostní poradce Bílého domu). Je zde také uveden odkaz Conficker Working Group (CWG) k cestám, jak se infekce Confickerem zbavit.
Trojan Flashback byl aktualizován, má nyní i Twittter jako řídící a kontrolní centrum – Flashback Botnet Updated to Include Twitter as C&C. Informuje o tom ruská bezpečnostní firma Dr.Web.
Flashback gang může vydělávat více než 10 000 dolarů denně – Flashback gang could be making $10K a day off infected Macs. Viz analýzu společnosti Symantec – OSX.Flashback.K – The motivation behind the malware – $$$. Viz také – Apple Mac Flashback Trojan Gang Still Making Money.
Jiný komentář k situaci okolo malware Flashback – Mac Flashback Malware Stole Money From Google .
Flashbackem byla těžce zasažena univerzita v Oxfordu – Oxford University hit hard by Mac Flashback infections.
Autorun je za 12 procenty infekcí v prvním čtvrtletí roku 2012 – Autorun-Based Threats Caused 12% of Malware Infections in Q1 2012, Says Bitdefender. V článku jsou tlumočena čísla pocházející od společnosti BitDefender. Firma v této souvislosti nabízí volně dostupný nástroj Bitdefender USB Immunizer.
Objevila se kombinace vyděračských trojanů s bankovním malware – Ransom malware merged with bank Trojan in new attack. Jedná se o následující složení malware: vyděračský trojan Reveton + Citadel (nástupce bankovního trojana Zeus).
Viz také komentář – Attackers Add Ransomware to Bank Fraud Malware: Security Researchers.
Microsoft detekoval nové malware nasměrované na počítače Apple – Microsoft detects new malware targeting Apple computers. Využívá zranitelnost (Office productivity suite), která byla záplatována již téměř před třemi léty. Malware není zatím příliš rozšířený, ale je vidět, že hackeři věnují pozornost i starým záplatovaným zranitelnostem, spoléhají na to, že jsou tací, kteří nezáplatují.
Jak měřit populace botnetů? Na stránce Measuring Botnet Populations je výtah z vystoupení na konferenci v Indonésii (Jose Nazario).
Komentáře k němu jsou v článcích Coming Up With Better Ways to Count – and Counter – Botnets a The difficulties in sizing up botnets.
Viry
Free Antivirus You Can Trust aneb bezplatné antiviry, kterým můžete věřit. V článku jsou popsány vlastnosti těchto produktů:
- AVG Anti-Virus Free Edition 2012
- Avast Free Antivirus 7
- Panda Cloud Antivirus 1.5
- Avira Free Antivirus 2012
- Microsoft Security Essentials 2.1
- PC Tools AntiVirus Free 2012
- Comodo Internet Security 5.10
Jako doplněk jsou doporučovány tyto volně dostupné produkty:
Írán vyvinul svůj vlastní antivirový program – Paranoia drives Iran to develop homegrown antvirus program. Program měl být vyvíjen od roku 2010. V článku je obsaženo i vyjádření pracovníka společnosti Sophos, který pochybuje o smyslu takovéhoto počínání.
Hackeři a jiní útočníci
Útok DoS používá tabulky Google – Accidentally invented – Dos attack using Google Spreadsheets. Přišel na něj náhodně Panos Ipeirotis, který experimentoval se svým vlastním účtem na webových službách Amazonu.
Service Automates Boobytrapping of Hacked Sites – automatizované cesty k vytváření nástrah na hacknutých webech, Brian Krebs zde hovoří o možnostech služeb typu iFramer.
Hackeři získali přístup k billingovému systému britského hostingu – Hosting firm suffers ‚innocent‘ intrusion after billing system hacked. Jedná se o firmu eUKHost, za útokem je pakistánská skupina UrduHack.
Írán připustil široké kybernetické útoky, prý identifikoval hackery – Iran admits expanded cyberattacks, claims it's identified hackers. Útoky měly být provedeny na íránská ministerstva a společnosti. Oznámené oficiální informace však nejsou konkrétní. Viz – Police find clues about cyber attacks on Iranian ministries, firms.
Anonymous Gets Physical, Takes to Streets in Anti-CISPA Protests aneb Anonymous a dnešní podoby jejich protestů. Odchází od počítačů do ulic, říká autor článku.
Poison Ivy RAT served by compromised Israeli website – kompromitovaný web (Poison Ivy RAT) organizace Israeli Institute for National Security Studies. Útočníci využili tutéž chybu v Javě, která bylo použita při nedávném útoku na Macy.
Nová skupina hackerů zaútočila na NASA, Air Force, European Space Agency – New ‚Unknowns‘ Hacking Group Hits NASA, Air Force, European Space Agency. Říkají si The Unknowns. Ukradené informace (hesla a dokumenty) byly zveřejněny na Pastebin.
Viz také – Hacker claims to hack European Space Agency, NASA, US Air Force and Military, French Ministry of Defence a ´Unknowns´ hack European Space Agency.
Proběhl DDoS útok na britskou agenturu pro kriminalitu (SOCA) – Botnet army flicks ‚off‘ switch at UK crime agency website. Stránky Serious Organised Crime Agency nebyly offline díky útokům DDoS poprvé. Další informace jsou v článku SOCA website taken down in DDoS attack.
Hackeři pronikli do systému belgické banky a hrozí zveřejněním dat klientů, pokud banka nezaplatí – Hackers blackmail Belgian bank with threats to publish customer data. Do pátku má banka (Elantis, poskytovatel úvěrů) zaplatit 197 000 dolarů. Oznámení bylo zveřejněno na Pastebin. Banka říká, že vyděračské hrozbě nevyhoví.
Hardware
Evropská výstava ukázala, že problematice BYOD je věnována větší opatrnost – Europeans exhibit more caution regarding BYOD. Přehled s takovýmto výsledkem připravil BT minulý týden od účastníků Infosecurity Europe (2 000 uživatelů z 11 zemí).
VoIP
Teroristická skupina si vybudovala chráněné VoIP spojení přes GPRS – Terrorists ‚build secure VoIP over GPRS network‘. Informují o tom Times of India – Lashkar´s own Skype frazzles Indian intelligence.
Skype, existující chyba umožňuje zjistit IP adresy uživatelů – Skype slurping software threatens IP exposure. Problém a jeho závažnost jsou analyzovány.
Viz komentáře – Microsoft Investigates Reports of Skype IP Address Leaks a Microsoft Skype IP Leakage Not New, Report Contends.
Mobilní zařízení
Populární aplikace pro Android žádají přístup k citlivým datům uživatelů – Popular Android apps leak private information. Není to poprvé, co se informace tohoto typu objevují, tentokrát s nimi přichází AhnLab. Tato laboratoř analyzovala 178 ”nej“ Android aplikací ve vztahu k pěri různým typům povolení.
Poprvé – hacknuté weby šíří malware pro Android – For the first time, hacked websites deliver Android malware. Přišli na to analytici společnosti Lookout Mobile Security.
Kdo je odpovědný za mobilní bezpečnost? Odborníci se nemohou dohodnout. Jedni říkají, že jsou to vývojáři mobilních aplikací, vývojáři zase, že odpovědní jsou operátoři prodejců – Mobile experts disagree on who should protect privacy. Soudím, že odpovědnost je na obou stranách.
Příklady mobilního malware, se kterými se lze setkat v reálné praxi, uvádí Ericka Chickowski – 6 Discoveries That Prove Mobile Malware's Mettle. Komentuje vlastnosti následujícího malware:
- Zitmo
- Mobile Botnets
- Chinese remote access tool (RAT)
- Instastock
- JiFake
- Android.Notcompatible
Elektronické bankovnictví
Zpracovatel platebních dat varuje ohledně trendů v hackování – Processor Warns of Hacking Trend. Ve vztahu k útokům POS (point-of-sale) jsou obzvláště zranitelní malí obchodníci (Level 4 podle VISA).
Bank robbery 2.0: Online banking in the sights – online banking a bankovní lupiči. Autor zde vysvětluje, co chápe pod označením ”Bank robbery 2.0“ (útoky v prohlížečích).
Průnik do Global Payments nastal nejspíše mnohem dříve než bylo oznámeno – Global Breach: Did It Start in 2011? Podle poznámky v článku to mohlo být již v červnu 2011. Společnost Global však stále poskytuje veřejnosti málo informací.
Současné situaci se věnuje článek Global Payments working to again validate its PCI compliance.
40 banking botnets part of ‚ongoing criminal enterprise‘ – k útokům botnetů na banky. Společnost Palo Alto Networks zaslala několik zajímavých informací. Detekovala 40 unikátních (ale příbuzných) botnetů, které jsou součástí fungujícího kriminálního podniku. V článku jsou uvedeny některé podstatné informace s tím související.
Autentizace, hesla
Want someone else’s Hotmail account?, o zranitelnosti hesel pro Hotmail informuje Whitec0de.
oclHashcat-plus v0.08 Released – fastest password Cracker – oclHashcat-plus v0.08 – nejrychlejší cracker hesel. V článku jsou popsány jeho vlastnosti a je zde i odkaz, odkud lze program stáhnout.
Pozor na ukradenou identitu, varuje ministerstvo financí, z úvodu: Lidé by měli být maximálně obezřetní při poskytování osobních údajů, stejně jako pokud jde o kopie průkazů totožnosti nebo kopie výpisů z bankovních účtů. Finanční analytický útvar ministerstva financí (FAÚ) totiž v poslední době zaznamenal několik případů zneužití osobních identifikačních údajů třetích osob při zakládání bankovních účtů přes internet. Uvedl to mluvčí ministerstva Ondřej Jakob.
Elektronický podpis
SSL Pulse starts beating, tento článek je věnován spuštění aktivity SSL Pulse, iniciovalo ji Trustworthy Internet Movement.
Biometrie
Nové britské řidičáky připravené laserovým robotem bude obtížné padělat – UK's new drivers now in safe hands… of laser-wielding robots. Firma Gemalto také obdržela zakázku na tachografové karty a biometrická povolení k pobytu.
Kryptografie
How quantum cryptography works: And by the way, it's breakable aneb jak funguje kvantová kryptografie (a mimochodem, není to nerozbitelné). Michael Kassner zpovídá odborníky.
Historie kryptografie – Němci luštili zprávy zašifrované americkým zařízením M-209 – scribd.com. Na stránce najdete kopie několika historických dokumentů o německém kryptoanalytickém zařízení (dokumenty jsou z roku 1948).
Různé
Přehled vychází z průběžně publikovaných novinek na Crypto – News.