Přehledy
IT Security & Network Security News Traditional Defenses Fail to Mitigate DNS, DoS Attacks: F5 Survey Finds – Fahmida Y. Rashid komentuje výsledky přehledu F5 Networks (podíleli se na něm IT manažeři z 1000 společností), které byly zveřejněny 7. listopadu. Útokům je stále více obtížné se bránit a vyhnout se jim stojí peníze. Tradiční obrany nefungují, nejvíce se objevují útoky na DNS, je obtížné se jim bránit a mají největší dopady na podniky. Této tématice (současné útoky hackerů) z jiného pohledu je věnován komentář -Are High Profile Hacks Spurring Your Security Business? Zdůrazněn je fakt, že problémy se týkají i firem bezpečnostního charakteru.
ENISA vydala dokument: Cyber-Bullying and online Grooming: helping to protect against the risks. Komentář k tomuto materiálu (75 stran) je obsažen v článku EU cybercops: Tighter web privacy will stamp out bullies. Chraňte sebe a své děti. Citlivé informace se dostávají k různým trapičům a pedofilům. Materiál obsahuje 18 doporučení, která pokrývají různá rizika.
Další komentář je v článku European information security agency warns about data-profiling risks to minors.
Verizon vydal svoji zprávu 2011 Data Breach Investigations Report. Komentář k výsledkům zprávy je obsažen v článku The Curious Case Of Unpatchable Vulnerabilities. Ze zprávy vyplývají zajímavé poznatky ohledně toho, jak útočníci využívají nezáplatované zranitelnosti. Stalo se tak pouze v pěti z 381 průniků, které Verizon zkoumal. Většinou útočníci využívali buď špatně nakonfigurovaný systém či získali přístup do jinak zabezpečeného systému jinou cestou. Viz také – Thank Goodness for Fraud.
Obecná a firemní bezpečnost IT
USA spoléhají na cloud jako prostředek k zvýšení bezpečnosti – U.S. Counts on the Cloud to Boost Cyber–Security. Článek je věnován vystoupení armádního generála Keithe Alexandera (šéfa NSA) na akci Information Systems Security Association conference (Baltimore). Komentář napsal Fahmida Y. Rashid. Rozsáhlý komentář k současné situaci ve vztahu k Íránu je na stránce A Precursor to War? As Washington Renews Military Threats Against Iran, Cyber Attacks Escalate.
How Much Is Your Identity Worth? – kolik stojí vaše identita? Brian Krebs se věnuje informacím, ke kterým se lze dostat na webu (přátelském vůči informacím podvodníků) superget.info.
Eight Threats Your Antivirus – osm hrozeb, které váš antivir nezastaví. Je zapotřebí krátká registrace. V desetistránkové studii společnosti Sophos jsou rozebírány tyto situace:
- The zero-day threat
- Working outside the firewall
- The unpatched PC
- The uncontrolled application
- Web insecurity
- The lost laptop
- Misdirected email
- The infected USB device
Obdobné téma je obsahem informace Majority of malware too fast for antivirus, according to Palo Alto research.
Devět tajemství, která pomohou zajistit vaše bezpečnostní cíle – 9 secrets of getting stuff done in a big company. V tomto článku Mary Brandel rozebírá tyto body:
- Do the Math (calculating a risk picture)
- Show the Business Link
- Watch Your Language
- Make It Personal
- Preview Your Plans
- Play Politics
- Read Their Minds
- Watch Your Timing
- Show, Don't Tell
Mobilní hrozby jsou na čele žebříčku podvodů v předsvátečním období – Mobile threats top holiday scam list. Společnost McAfee vydala seznam dvanácti vánočních podvodů – McAfee Warns Consumers of the Twelve Scams of Christmas.
V diskuzích na Schneierově blogu se objevilo také téma APT (pokročilé setrvávající hrozby) – Advanced Persistent Threat (APT). Čím jsou tyto hrozby nebezpečné, v čem spočívá jejich problém?
Uncle Sam Wants You, Hackers: Cyberwarriors Needed to Stop Cyberspies – strýček Sam vás potřebuje, hackeři, zapojte se do boje proti kyberšpiónům! Článek informuje o situaci v USA na poli boje s kybernetickou špionáží. Celá řada institucí potřebuje získat do svých řad “kyberbojovníky”.
Most fraud is an inside job, says survey – přehled říká, že většina podvodů přichází zevnitř. Joan Goodchild komentuje výsledky zprávy Kroll Annual Global Fraud Report.
Chystaný evropský zákon k ochraně dat vyvolá velký tlak na zahraniční firmy (mimo EU) – EU data protection reform would put pressure on foreign companies. Nová EU směrnice k ochraně dat se má objevit koncem června 2012. Bude mít dopad jak na cloudové služby, tak i na sociální sítě.
Sociální sítě
CIA monitoruje každý den 5 miliónů zpráviček (tweet) na Facebooku a Twitteru – CIA monitors up to 5 million tweets daily, report says. Sleduje i další sociální sítě.
Domovní zloději sledují sociální sítě – Social Media Status Updates Tip Off Burglars, Study Shows. Z dřívějších 50 domovních zlodějů v UK to přiznalo 78 procent. Obyvatelé domů nechávají např. na Facebooku vyvěšený obrázek – jsme na dovolené, nebo informace typu “odjel jsem na víkend”.
Evropská komise konzultuje s Německem problematiky sociálních sítí – EC works with Germany over social networking. Německo má přísnou legislativu ohledně ochrany dat, přísnější, než vyžaduje EU.
Sociální média usnadňují využití technik sociálního inženýrství – Social Media Makes Way for Social Engineering. Chris Hinckley v tomto článku objasňuje cesty, které podvodníci využívají a uvádí svá doporučení.
Teenageři a sociální sítě, problematika je předmětem studie, jejíž výsledky jsou shrnuty na stránce Teens, kindness and cruelty on social network sites. Viz také komentář Online Bullying Rampant Among Teens, Survey Finds. Zastrašování pak často nezůstává pouze online. Mobbing je narůstajícím problémem.
Facebook, Twitter a nebezpečí pro firmu, ta která přichází zevnitř – Facebook And Twitter Erode Your Company's Security From Within. Here's How To Stop It. Odborník na tuto problematiku Joe Gottlieb odpovídá na otázky v e-mailovém interview a vysvětluje svá doporučení.
Software
Everything You Always Wanted to Know About Web Tracking (But Were Too Paranoid to Ask), aneb co jste vždy chtěli vědět o sledování historie vašeho webového prohlížeče. Sledovací cookies, co se jejich prostřednictvím o vás dozví? Formou odpovědí na otázky, které si (možná) kladete, objasňuje autor článku problematiku.
Exciting-Sounding ‘Cyber Prison Breaks’ Worrying the Feds – hrozí útoky na vězeňské systémy? Hovořilo se o tom již v létě na Defconu, nyní se to objevilo znovu na akci HackerHalted. Viz také komentář – Hackers can spring Death Row crims from cells.
Federálové USA takovouto zranitelnost připouští – Feds confirm prisons vulnerable to Stuxnet-like attack.
Objevila se příručka Web Threats, Security, and DDoS eGuide. 16ti stránkový dokument napsal Bill Brenner. Obsahuje následující odstavce:
- What it´s like to get hit with a DDoS attack
- Ponemon study: Cyber attacks more frequent, severe
- PayPal CISO: DDoS one big security threat among many
- The Internet needs its own Weather Channel
- Spear phishers sharpen skills, craft ‘incredible’ attacks, says experts
- The DDoS Hall of Shame
- Phishing still rules, because we´re still gullible
- Internet Security Resources
Britská firma prodávala špionážní SW do Íránu – UK firm slammed for flogging spy software to Iran. V parlamentu byla takto označena společnost Creativity Software. Firma je spojována s britským ministrem zahraničí (William Hague).
Nástroje, které by měly chránit uživatele před sledováním jejich chování ve vztahu k cíleným reklamám, jsou neefektivní – Boffins: Punters can't get a grip on online privacy tools. John Leyden napsal další komentář k výsledkům (již zde zmíněné) studie Why Johnny Can’t Opt Out: A Usability Evaluation of Tools to Limit Online Behavioural Advertising .
Viz také – Online Privacy Tools Don´t Work Well, CMU Researchers Find.
Firefox 8 opravuje některé bezpečnostní chyby – Firefox 8.0 brings security and stability fixes. V článku je uveden přehled úprav. Viz také – Firefox 8 arrives with improved add-on control.
Adobe vydalo záplatu pro Shockwave Player – Adobe Patches Shockwave Player. Směřuje na odstranění kritických bezpečnostních problémů.
Přihlašovací data ke cloudovým službám mohou být snadno ukradena, stačí použít vyhledávač Google – Cloud Services Credentials Easily Stolen Via Google Code Search. To je jeden ze závěrů studie Pulp Google Hacking přednesené na akci HackHalted 2011. Lze takto nalézt přístupové kódy, hesla a tajné klíče, které jsou potřebné k rozkrytí dat uložených ve veřejných cloudových prostředích jako je EC3 Amazonu.
Thunderbird 8 released – byl vydán Thundebird ve verzi 8 (odstraněno šest bezpečnostních problémů). Na stránce jsou uvedena další odkazy (podrobnosti k verzi, odkud je možné Thunderbird 8 stáhnout).
Malware
DNS cache poisonings foist malware attacks on Brazilians – DNS cache poisoning a útoky malware v Brazilii. Článek tlumočí zjištění Fabia Assoliniho, pracovníka společnosti KasperskyLab. Uživatelé jsou přesměrováni, pokud chtějí jít na takové weby jako YouTube, Gmail a Hotmail. Viz také komentáře:
- Brazilian ISPs hit with massive DNS cache poisoning attacks
- Brazilian hackers use DNS poisoning to infect users with banking Trojan
A short history of crimeware aneb stručná historie crimeware. Phil Mellinger ukazuje osm hlavních článků vývoje technologií crimeware:
- Form-grabbing for PCs running IE/Windows
- Anti-detection (also termed stealth)
- Web-injects (also termed man-in-the-browser)
- Expanded Browser/OS Support (Chrome, Opera, Safari, and Apple OS X)
- Source Code Availability/Release
- Disabling/Circumventing of Anti-Crimeware
- Mobile Device Support (also termed man-in-the-mobile)
- Anti-removal (also termed persistence)
V podvodných e-mailech je nabízen falešný antivir – jakoby od Kasperského – Fake Kaspersky AV solution offered via spam emails. Má se jednat o řešení Antivirus & Security Complete Antivirus Protection Solution. Aby si uživatel mohl koupit program, musí vložit data své platební karty a svůj e-mail.
Poláci protestují proti chystanému vlastnímu “státnímu” trojanu – Polen streitet über eigenen Staatstrojaner. Článek tlumočí informace, které zveřejnil polský deník Gazeta Wyborcza. Jedná se o program, který chystá polská vláda. Viz – Koniec internetowej wolności w Polsce.
Duqu
Duqu musel vytvořit tým zkušených programátorů, kteří pracují na plný úvazek – Duqu spawned by ‚well-funded team of competent coders‘. Vyplývá to ze zjištění v rozboru NSS Labs – Duqu Analysis & Detection Tool.
Zpráva OSN říká : Írán pracuje na atomové bombě – U.N. Agency Says Iran Data Points to A-Bomb Work. Stuxnet sice tento vývoj zpomalil, ale nezastavil.
Volně dostupnému skeneru pro Duqu je věnován článek NSS Labs claims new tool can detect all Duqu drivers. K tomuto nástroji (od NSS Labs) se objevují i některé kritické názory (KasperskyLab).
Real Iran Nuke Threat: Thousands of ‘Loose Geeks’ – realita íránské jaderné hrozby, tisíce “ztracených”odborníků. Autor článků upozorňuje na skutečnost, která je v souvislosti s íránským jaderným programem méně často zmiňována. Je to podíl ruských odborníků, kteří hledali nová místa po kolapsu SSSR. Odhady počtu těchto odborníků jsou vysoké a alarmující.
Duqu umí také steganografii – Duqu spawned by ‚well-funded team of competent coders‘. Ukradená data zašifruje a než je odešle, tak je vloží do obrázku.
Duqu Detector Toolkit v1.01 – tento open source nástroj připravila maďarská laboratoř Crysys (ta, která Duqu objevila).
K Duqu se pak objevila zpráva od KasperskyLab – The Duqu Saga Continues: Enter Mr. B. Jason and TV’s Dexter. Komentář k ní je v článku Duqu targeted each victim with unique files and servers. Každý wordovský dokument nesoucí toto malware je jiný, cílený na oběť (KasperskyLab zatím zjistili 12 variant). Viz také – Hackers may have spent years crafting Duqu.
Hackeři a jiní útočníci
Webové stránky izraelské vlády byly nedostupné – Israel govt. websites down, after a hacker threat. Podle mluvčího se mělo jednat o poruchu serveru. Dva dny předtím Anonymous hrozili odvetou za blokádu Gazy. Viz také – Israeli Military, Intelligence Sites Down After Threat by Anonymous.
Turecký hacker se přihlásil k útoku na francouzský týdeník – Turkish hacker claims French cyberattack. Shodil jeho web, ale popírá, že by měl podíl na fyzickém útoku na sídlo týdeníku. Francouzský satirický týdeník zveřejnil obrázky proroka Mohameda, které měly být urážlivé pro islám.
Německo: stránky společnosti Adidas obětí hackerského útoku, totéž se týká i dceřiné společnosti Reebook – Adidas sperrt sämtliche Webseiten nach Hackerangriff.
Počítače japonského ministerstva vnitra byly infikovány trojany – More govt computers infected / Nearly two dozen PCs found to have Trojan horse viruses. Opakovaně pak k nim přistupovaly servery ze zahraničí. Celkem se mělo jednat o 22 počítačů (Internal Affairs and Communications Ministry).
Demystifying the Chinese Hacking Industry: Earning 6 Million a Night – k ziskům čínského hackerského byznysu, 6 miliónů za noc, i to je možné. Liwrml, iniciátor první hackerské organizace v Číně Green Regiment popisuje situaci v interview.
“Operation Ghost Click” je zásah proti skupině, která ke svým podvodům infikovala prostřednictvím malware více než 4 milióny počítačů ve 100 zemích (označovaná je také jako největší zásah historie proti kyberkriminalitě – ‘Biggest Cybercriminal Takedown in History’). V Estonsku bylo uvězněno šest mužů, na čele s jakýmsi Vladimírem Cacinem, vlastníkem několika internetových společností. Viz také informace:
- Esthost Taken Down – Biggest Cybercriminal Takedown in History (blog společnosti Trend Micro)
- Feds shutter DNS malware scam that infected 4 million PCs
- DOJ charges seven in massive clickjacking scheme
- FBI Busts Massive Click-Fraud Cyber-Ring That Netted $14 Million
- FBI Shuts Down Massive Internet Fraud Ring
Na stránce How to check if you are a victim of Operation Ghost Click si lze ověřit, zda také nejste jednou z obětí aktivit tohoto gangu.
Čínští hackeři neútočí jen na Japonsko – Chinese hackers hitting many more places than Japan. Předmětem jejich útoků je také Tajwan. V článku je poukázáno na skutečnost, že například známá firma Huawei (úzce spojená s čínskou armádou) zastřešuje některé z těchto hackerských aktivit. Z dalších cílů čínských hackerů jsou v článku jmenovány USA, Velká Británie a Německo.
Anonymous
Anonymous backs off in clash with Mexican drug cartel – Anonymous vs. drogový kartel, nastal smír? John Leyden komentuje poslední informace.
O prvním listopadovém víkendu Anonymous útočili v Izraeli, Finsku a Portugalsku – Anonymous runs amock in Israel, Finland, Portugal. 5. listopad je pro ně významným výročím. Je to výročí události Gunpowder Treason Plot.
Viz také informaci – Anonymous Hackers Hit Tycoons, Jesus, Maybe Israel.
Anonymous o tomto víkendu skutečně nelenošili – Anonymous Targets Capital One, Wal-Mart, Viral Video Judge William Adams, and More a Israel´s computers crash after hacker group vows retaliation.
El Salvador: Anonymous s velkou silou zaútočily na vládní weby – Anonymous blasts El Salvador offline. Například web prezidenta byl zasažen útokem DDoS, 30 miliónů přístupů denně. Zřejmě je to protest proti situaci s lidskými právy v zemi. Viz také komentář – Anonymous Hits El Salvador Government Sites, Forces Shutdowns.
Anonymous ve Finsku: zveřejněna byla osobní data 16 000 osob – Anonymous admits leaking personal info on 16,000 Finns. Byla zveřejněna v sobotu na stránce pro sdílení souborů. Navíc byla zveřejněna databáze militantní neonacistické organizace Suomen Vastarintaliike.
Anonymous vyhlašují válku Egyptskému muslimskému bratrstvu – Anonymous Declares War on Egypt's Muslim Brotherhood. Na YouTube oznamují: Toto bratrstvo je hrozbou egyptské revoluci. Svoji operaci Anonymous nazvali OpBrotherhood.
Anonymous chtějí odhalovat korupci v Mexiku – Anonymous will Korruption in Mexiko aufdecken. Zveřejnili video, ve kterém vyhlašují boj proti korupci v zemi. No, možná by se takoví hoši hodili i jinde.
Mobilní zařízení
Odraz v brýlích, až z 60 metrů lze zjistit klávesy iPhone použité k vkládání – Boffins spy on iPhone screens from 200ft away. Zajímavý experiment provedli v Severní Karolině, použili k němu standardní video kameru. Příslušná studie je zde – iSpy: Automatic Reconstruction of Typed Input from Compromising Reflections.
Apple vyřadil hackera ze svého programu poté, co zveřejnil aplikaci využívající novou vážnou chybu v iPhone a iPad – Apple expels serial hacker for publishing iPhone exploit. Charlie Miller porušil podle Apple uzavřenou smlouvu.
Nalezená zranitelnost umožňuje vkládat zlodějské aplikace do Apple´s App Store – Researcher plants rogue app in Apple's App Store. Článek informuje o zjištěních Charlie Millera (Accuvant). Výjimka, kterou má Safari, umožňuje oklamat iOS (ten se domnívá, že se jedná o tento prohlížeč a nekontroluje podpis). Chybu obsahují všechny verze iOS od verze 4.3 (včetně tedy nového iOS 5). Apple ve své reakci vyloučil Millera ze svého vývojového programu. Viz také komentáře:
Apple Suspends Veteran Researcher From iOS Dev Program for Exploiting a Bug a
Apple Boots Security Researcher for Rogue App .
Proč škodlivé aplikace pro Android přichází z Číny – Why do malicious Android apps come from China?. Článek rozebírá situaci a jako na jednu z hlavních příčin je zde poukázáno na zrovna ne přátelské vztahy Google vs. Čína.
V jiném článku věnovaném Androidu se Michail Kassner pokouší rozebrat v otázce, zda tzv. rooting Androidu je dobrým nápadem – Rooting your Android phone: Balancing risk with freedom.
Companies Should Embrace, Not Fear, The iP – iPady v společnostech a bezpečnostní rizika. Robert Lemos – zákazy situaci neřeší. Je třeba ale sledovat, jak zaměstnanci s těmito zařízeními pracují. Společnosti musí mít zavedenu správu těchto zařízení (mobile device management).
Apple vydá opravu k chybě týkající se Smart Cover pro iPad 2 – Apple to Release Security Fix for iPad 2 Smart Cover Flaw. Oprava bude obsažena v aktualizaci iOS 5.0.1.
The mobile security survival guide – mobilní bezpečnost – příručku na toto téma připravil Bill Brenner. Pro její konstrukci využil odkazy na sedmero již existujících článků.
Spam
20-fold increase in fraudulent spam, to je komentář k zprávě o spamu (3. čtvrtletí 2011) společnosti KasperskyLab. Článek obsahuje shrnutí podstatných čísel.
Elektronické bankovnictví
RoveDigital, Chronopay – propojením těchto podvodných firem (karetní byznys) se věnuje článek Rove Digital Was Core ChronoPay Shareholder. Brian Krebs zveřejňuje některé e-maily, které rozkrývají stránky jejich “podnikání”.
Mazaní zloději natočí PIN kamerou u otvoru na výdej peněz z bankomatu, článek se věnuje situaci se skimmingem v České republice.
IT Security & Network Security News Cyber-Criminals Intercept Banking Credentials for Fast Wire Transfer Fraud – malware a útoky man-in-the middle na bezdrátovou komunikaci s bankami, útočníci obejdou i dvoufaktorovou autentizaci. Autor článku předkládá objasnění postupů útočníků, které přednesl zástupce banky First Midwest Bank (Jorge Solis, senior vicepresident). Viz také Hackers target business accounts at banks.
Bankovní trojan v Brazilii používá blokovou šifru – Malware Writers Use Block Cipher in Latin America. Pro ztížení detekce je měněn algoritmus bankovního trojana Delf i několikrát denně. Další podrobnosti jsou na stránce Steganography or encryption in bankers?
Phishing
APWG: Global Phishing Survey: Trends and Domain Name Use in 1H2011, komentář k tomuto přehledu je obsažen v článku Global phishing trends and domain name use. Objevuje se zde informace o rostoucím podílu čínského phishingu (zaměřeného na čínský e-obchod a bankovnictví).
Elektronický podpis
Jsou zde i další průniky do certifikačních autorit, vedoucí k zastavení vydávání SSL certifikátů – More CAs Report Breaches, Suspend Issuing SSL Certificates. S touto informací přichází EFF (Electronic Frontier Foundation).
Kryptografie
Zajímavý příspěvek k teorii homomorfního šifrování obsahuje studie Efficient and Secure Delegation of Linear Algebra. Payman Mohassel ukazuje, jak řadu výpočtů, které se opírají o lineární algebru, lze převést na násobení matic. Zabývá se také otázkou verifikace výpočtů.
Různé
Můžete si stáhnout a přečíst The Hacker News Magazine. V tomto čísle si najdete mj. zajímavý komentář s názvem “DUQU – Another Stuxnet in the Making”. Starší čísla magazínu jsou dostupná na stránce:
Byl zveřejněn program tradiční Mikulášské kryptobesídky. Tento 11. ročník mezinárodního workshopu s velmi přátelskou atmosférou se letos koná 1. – 2. prosince v Praze.
Nechce se vám platit registrační poplatek? Jednoduché řešení – stačí zvítězit v soutěži v luštění, kterou pořádá e-zin Crypto-World.
Pořadatelé 11. ročníku Trusted Network Solutions a BUSLab totiž i letos hradí za vítěze registrační poplatek.
Všichni zájemci jsou na tuto akci srdečně zváni!
Přehled vychází z průběžně publikovaných novinek na Crypto – News.
