Bezpečnostní střípky: Infosecurity Europe 2012 a řada bezpečnostních přehledů

30. 4. 2012
Doba čtení: 16 minut

Sdílet

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek týdne upozorníme na některá doporučení – ohledně bezpečnosti Windows 7, bezpečnosti Exchange serveru, obrana proti útokům DOS, obrana proti bankovním trojanům atd. Předmětem kritiky je bezpečnost většiny dnešních https stránek.

Přehledy

Websense Security Labs vydaly bezpečnostní předpovědi pro rok 2012 – Security Predictions for 2012. Laboratoře Websense připravily následující:

  1. Your social media identity may prove more valuable to cybercriminals than your credit cards. Bad guys will actively buy and sell social media credentials in online forums
  2. The primary blended attack method used in the most advanced attacks will be to go through your social media “friends,” mobile devices and through the cloud
  3. 1,000+ different mobile device attacks coming to a smartphone or tablet near you
  4. SSL/TLS will put net traffic into a corporate IT blind spot
  5. Containment is the new prevention
  6. The London Olympics, U.S. presidential elections, Mayan calendar, and apocalyptic predictions will lead to broad attacks by criminals
  7. Social engineering and rogue anti-virus will continue to reign

Společnost HP připravila 45stránkový dokument 2011 top cyber security risks report. Z jeho obsahu:

  • Trendy zranitelností
  • Trendy v útocích
  • Techniky útoků
  • Botnety
  • Cesty k zmírnění hrozeb

Anonymous Drives Security Fears, But Not Spending – podnikání: aktivity Anonymous vedou k obavám nikoliv však k finančním výdajům na problémy s nimi souvisejícími. V článku jsou uvedena čísla z přehledu společnosti Bit9 (1900 respondentů z řad IT a IT bezpečnostního personálu). Viz také komentáře:

Odkaz na samotný přehled (je nutná registrace):

Přehled připravený společností Faronics říká, že uživatelé mají starosti ohledně bezpečnosti dat, sociálním sítím však stále důvěřují – Faronics UK Social Media Survey. Komentář k této sedmnáctistránkové studii je v článku Users worry about data security, but still trust social networks.

Dále – byla vydána zpráva společnosti Sophos – Security Threat Report 2012. Komentář k této zprávě (31 stran) je v článku 2012 Sophos security report: The threat landscape. Z obsahu zprávy:

  • 2011 in review: Hype about hacktivism
  • Under attack
  • Online threats
  • Systems and software threats
  • Risk in the way we work
  • What’s new in 2012: 10 trends

Společnost PwC připravila přehled Information security breaches survey 2012 (má 22 stran). Na odkazu Executive summary je pak shrnutí (4 strany) tohoto přehledu, který byl připraven pro akci Infosecurity Europe 2012. Komentáře k přehledu:

Bit9 2012 Cyber Security Survey, pro přístup k tomuto přehledu je nezbytná registrace. Komentáře k jeho výsledkům najdete na stránkách:

Obecná a firemní bezpečnost IT

FBI seizes US anonymisation server  – FBI zabavila anonymizační server. Jednalo se o server umístěný v New Yorku a patřící European Counter Network (ECN).
Viz také – FBI seizes anonymizing server in bomb threat probe.

Podnikání se z průniků roku 2011 nepoučilo – Businesses fail to learn from 2011 data breaches. Říkají to čísla z přehledu, na kterém se podílelo 170 britských IT manažerů.

Obama zastavuje dodávání informačních technologií do Íránu a Syrie – Obama Bans Electronic Aid to Iran and Syria. Důvodem je vážné narušování lidských práv.
Viz komentář – In Holocaust Museum visit, Obama outlines policies aimed at preventing genocide.

Írán tvrdí, že se rozebral v datech u odchyceného špionážního letadélka (dronu) – Iran Says It's Cracked Data From Downed US Spy Drone (a postaví si svůj vlastní dron).

Need proof that CISPA stinks? Open your history books – proč CISPA smrdí? Podívejme se do historie. Známý komentátor Bill Brenner, tentokrát ve vyhraněném postoji, zde přináší řadu argumentů.

CISPA – Bílý dům bude pravděpodobně tento zákon vetovat (pokud projde) – White House threatens veto of CISPA surveillance bill. Bylo k tomu vydáno stanovisko – A statement. Legislativa je zapotřebí, asi se v tom shodují všichni, ale najít její správný obsah zřejmě není vůbec jednoduché.
Viz také komentář – Cybersecurity Measure Heads to House Floor Despite Privacy Fears.

Návrh zákona CISPA prošel schválením Sněmovnou reprezentantů – House passes CISPA cyberthreat sharing bill, despite privacy concerns. Nyní směřuje do Senátu.
Viz komentáře:

Objevilo se druhé pokračování seriálu, který připravuje společnost Veracode, příručka A CISO's Guide To Application Security – Part 2: The Growing Threat to Applications. Ukázány jsou některé statistiky okolo nedávných datových průniků a jsou zde také obsaženy odkazy na některá regulační ustanovení.

EU musí investovat do bezpečnostních technologií – E.U. must invest in security technologies, says official. ”Digitální“ komisařka Neelie Kroes vystoupila na akci Infosecurity Europe. Informovala o připravovaném dokumentu Evropská strategie pro bezpečný internet (má se objevit někdy ve třetím čtvrtletí).

Ruský kyberkriminální trh zdvojnásobil svůj objem – State and Trends of the ”Russian“ Digital Crime Market 2011. Tuto zprávu připravila skupina Group-IB’s CERT-GIB. Komentář k ní je obsažen v článku Russian cybercrime market doubles in size. Viz také – Russian cyber crime market more organized, lucrative.

Kdo ohrožuje bezpečnost vaší sítě? Who is threatening the security of your network?  – podle Government Accountability Office (GAO, USA) to jsou:

  • Operátoři botnetů
  • Kriminální skupiny
  • Hackeři
  • Interní pracovníci
  • Národy
  • Phisheři
  • Spammeři
  • Autoři spyware či malware
  • Teroristé

Apple je deset let pozadu za Microsoftem – co se týká bezpečnosti – Apple 10 Years Behind Microsoft in Security: Kaspersky. Eugene Kaspersky se tak vyjádřil v interview.

Jak získat informace o tom, kdo komunikuje s vaším počítačem? Dvoudílný seriál obsahuje užitečné informace (přestože články jsou již staršího data):

Několik informací k probíhajícím akcím v Londýně: Infosec a B-Sides najdete na stránce Infosec and B-Sides: Security biz exhibitions face off in London.
Hrozbám APT a AET byl na Infosecu věnován speciální panel – Infosecurity Europe 2012: AET & APT – Is this the next-generation attack?.
K evropské bezpečnostní strategii zde hovořila viceprezidentka Nellie Kroes – Kroes Details European Security Strategy.

Většina IT výkonných šéfů ani neví, která data odchází z jejich organizace – Most orgs don't know what data is leaving their systems. Takovýto přehled má jen 20 procent z nich, říkají informace z přehledu společnosti Ipswitch File Transfer Division.

Íránské kybernetické hrozby vůči USA budí rostoucí obavy – Iranian Cyberthreat To U.S. A Growing Concern. V článku jsou citována vyjádření některých čelných amerických představitelů.
Viz také článek – Iran Preparing For Cyberwar Against U.S.

Nato kämpft gegen Flut von Cyber-Attacken – NATO a kybernetická špionáž. Článek, který se objevil na stránkách Spiegel online, je komentován na tomto odkazu – NATO besorgt über IT-Spionage.

Obětí kyberšikany je téměř 60 procent českých teenagerů – z úvodu:
Více než polovina dětí v Česku se již stala obětí kyberšikany. Téměř každé desáté dítě pak přiznává, že se na ní samo podílí a dopouští se ponižování a urážení. Vyplývá to z průzkumu Centra prevence rizikové virtuální komunikace Univerzity Palackého v Olomouci. Výzkum se konal na konci loňského roku a zapojilo se do něj 10 830 respondentů ve věku od 11 do 17 let.

Sociální sítě

3 tips for using the Social Engineering Toolkit, tématem tohoto článku je problematika penetračních testů ve vztahu k útokům ze sociálních sítí.

Software

IETF chystá vylepšení základních internetových protokolů (kvůli únosům IP) – Plumbers of the interwebs vow to kill IP hijacking. Navrhovanou změnu by mělo být relativně snadné implementovat. V článku je ukázáno několik příkladů takovýchto zneužití z minula. Nové řešení je označováno jako ROVER – BGP Route Origin Verification (via DNS), využívá DNSSec.

Společnost Google zvýšila dramaticky odměny za nalezené chyby – Google boosts Web bug bounties to $20,000. Týkat se mají hlavních webů, služeb a online aplikací. Maximální odměna byla zvýšena z 3 133 dolarů na 20 000 dolarů. Viz – Spurring more vulnerability research through increased rewards.

New WordPress update a must for users – aktualizujte WordPress, byla opravena řada bezpečnostních zranitelností.

Co vše sledují cookies a narušují vaše soukromí? V článku What Are Tracking Cookies, and Do They Threaten Your Privacy? je vysvětleno, jak tyto cookies (tracking cookies) fungují a jak se jim vyhnout.

10 commandments of Windows security aneb desatero přikázání ohledně bezpečnosti Windows. Daniel Dern se ve svém výčtu zaměřuje speciálně na Windows 7:

  1. Start with new hardware
  2. Use current OS versions and automatically get OS and application updates
  3. Use Windows´ new security tools (and/or third party software)
  4. Set up (or remove) user accounts
  5. Set passwords
  6. Add/activate anti-theft tools
  7. Turn off sharing and other unneeded services
  8. Secure your Web browser and other applications
  9. Rope in Autorun
  10. Consider application whitelisting and other controls

Článek obsahuje řadu dalších odkazů k jednotlivým tématům.

K současným útokům na webové aplikace se obrací článek Web application attack report from FireHost. Jsou v něm tlumočeny informace hostingové společnosti FireHost. Pochází z dat získaných v USA a Evropě v 1. čtvrtletí 2012.

Zpráva společnosti Imperva: Hacker Intelligence Report Automation of Attacks (12 stran) rozebírá vlastnosti automatizovaných útoků na webové aplikace. Komentář ke zprávě je na stránce How to spot automated Web application attacks.

Zpráva Study of Software Related Cybersecurity Risks in Public Companies společnosti Veracode konstatuje, že většina webových aplikací je zranitelná vůči nejčastějším exploitům.

Vydán byl Firefox 12, bude se nyní aktualizovat sám – Firefox 12 released – can now update itself. Je k tomu použita služba tzv. Mozilla Maintenance Service.

Nové malware exploity pro Javu ohrožují uživatele Windows i Maců – New Java Malware Exploits Both Windows And Mac Users. Informuje o tom Symantec – Both Mac and Windows are Targeted at Once.
Dále – také Sophos informuje o nově objeveném malware – Python-based malware attack targets Macs. Windows PCs also under fire.

Penetrační testeři: vydán byl BackBox Linux 2.05. BackBox je distribuce Linuxu vycházející z Ubuntu. Byl speciálně vyvinut pro penetrační testy a bezpečnostní hodnocení. V článku jsou uvedeny změny, které obsahuje nová verze.

Devět kroků pro zabezpečení vašeho Exchange serveru – Nine Steps to Secure Your Exchange Server. Hovhannes Avoyan rozebírá několik kroků k tomu, jak zajistit, aby Exchange server byl tak zabezpečený, jak je jen možné.

Malware

Írán potvrdil útok malware na naftová zařízení své země – Iran confirms cyberattacks against oil facilities. Podle mluvčího vlády, malware (nebylo specifikováno) vedlo ke krádežím některých uživatelských informací z webů a k drobným škodám na datech uložených na webových serverech.
Viz také další podrobnosti v komentáři Iran cuts off oil plants hit by mystery data-destroying virus.

SpyEye botnet – ceny klesají, nyní je na černém trhu na prodej za pouhých 150 dolarů (SpyEye v1.3.48). Cena zahrnuje tři měsíce bezplatného hostingu – SpyEye botnet for sale at bottom price.

Ohlášení drastického poklesu počtu infikovaných Maců (Flashback) bylo předčasné – Drastic drop of Flashback-ridden Macs appears premature. Dokonce i Symantec stáhl svá optimistická čísla. Stále se odhaduje, že infikovaných Maců je okolo 650 000.
Viz také komentář – Russian Security Firm Says Flashback Botnet Is Not Shrinking.

Objevena byla nová, plíživější varianta malware Flashback infikující Macy – New, sneakier Flashback malware infects Macs. Flashback.S na rozdíl od dřívější verze Flashback.K se již neptá oběti na administrátorské heslo (pro povolení k instalaci), ale využívá exploit pro zranitelnost Javy a tak se dostává do systému.
Informace ”One in Five Macs Infected With Malware: Sophos“ říká, že každý pátý Mac je infikován.
Viz také – Dr. Web disputes Flashback Mac Trojan bot army estimates.

Červ Conficker dělá stále problémy v podnicích – Microsoft: Conficker Worm Continues to Plague Enterprises. Viz statistiky – Microsoft SIR 2012 – New Conficker Statistics.
Další komentáře:

Malware se prozradí během první minuty – Busted In 60 Seconds: Malware Reveals Itself In First Minute. Začne komunikovat a organizace, které monitorují síťový provoz, mohou během této minuty po kompromitaci zjistit téměř polovinu infikovaných počítačů.

Hackeři a jiní útočníci

Proběhl DDoS útok na vládní stránky USA – Hackers Launch DDoS Attack on D.C. Government Websites. Předmětem útoku z 22. dubna byly stránky D.C. Department of Homeland Security a Emergency Management.

Protecting Your Network From DoS Attacks – chraňte svou síť před útoky DOS. Autor článku rozebírá některé nejlepší anti-DDoS postupy a doporučení, jakou zvolit celkovou strategii v tomto směru.

VMWare – zdrojový kód unikl z kompromitované čínské firmy – E-Mail, Source Code From VMWare Bubbles Up From Compromised Chinese Firm. K hacku se přihlásil kdosi pod přezdívkou Hardcore Charlie.
Viz také:

Co zloději identit očekávají od datových průniků – What Identity Thieves Want From a Data Breach. To je užitečný rozbor, který upřesňuje existující často neúplné informace. Například je poukázáno na průnik, jehož obětí se stala společnost Global Payments. Podle vydaných informací se zloději nedostali tak daleko, aby mohli plně ukrást identity lidí, ale mohou vyrábět padělané kreditní karty.

Online fóra jsou hackována a zneužívána v širokém měřítku – Online forums hacked and misused on a large scale. V článku jsou zmíněna jako hlavní cíl fóra vycházející z vBulletin software. Zdrojem zisku útočníků jsou podle autora článku nejspíše reklamy.

Kremlin and hackers partners in crime – jsou Kreml a hackeři partnery v kriminalitě? Rozsáhlejší článek se zabývá dopady aktivit hackerů na ruskou politickou scénu.

Britský hosting se stal předmětem obřího útoku DDoS – UK2.NET smashed offline by ‚10-million-strong‘ botnet. DNS servery hostingu UK2.NET byly bombardovány až z 10 miliónů různých IP.

Anonymous

Novým nejlepším kamarádem hackerů Anonymous je automatizace – Anonymous Hackers' New Best Friend: Automation. Autor článku rozebírá současné postupy hackerů. Ukazuje organizacím některé cesty k obranám před takovýmito útoky.

Anonymous hackli stránky International Police Association – International Police Association website defaced by Anonymous Hackers. Pozměnili je v průběhu minulého pátku.

ČR: Na weby politických partají zaútočili hackeři, většinu z nich vyřadili, z úvodu: Většina internetových stránek politických stran je mimo provoz. Nefungují weby vládních partají ani opozice. Útok na prezentace parlamentních politických stran v pátek avizovali hackeři z české odnože skupiny Anonymous.

Hardware

Tampon-Shaped Flash Drive Disguises Your Data, USB klíčenka, která vypadá jako tampon aneb „security by obscurity“ zase jednou v praxi.

Je tu první HW bezpečnostní modul (HSM) s certifikací dle FIPS 140–3 level 4 – Ultra Electronics AEP Networks launches the first FIPS 140–3 level 4 ready hardware security module. Podporuje tzv. Suite B kryptografických algoritmů (na bázi eliptických křivek ECDSA, ECDH).

Útok přes LAN dostane některé televize od Samsungu do nekonečné smyčky restartů – LAN attack can put some Samsung TVs in endless restart loop. Je za tím chyba ve firmware některých těchto televizí, těch, které umožňují připojení do sítě.

6 Steps to iPad Protection, příručka, kde na třech stránkách je rozebírána tato šestice doporučení:

  1. Take advantage of what´s available.
  2. Fight malware.
  3. Establish a VPN.
  4. Consider software.
  5. Look beyond standard software.
  6. Set usage policies – and enforce them.

Každý desátý disk v secondhandu obsahuje osobní data – InfoSec 2012: One in 10 second-hand hard drives contain personal data. Zaznělo to ve zprávě přednesené na akci InfoSec 2012 (Information Commissioner´s Of­fice – ICO).

Vaše tiskárna může být bezpečnostním bolavým místem – Your Printer Could Be a Security Sore Spot. Autor článku vymezuje, jaké bezpečnostní hrozby souvisí se síťovými tiskárnami či kopírkami a uvádí pak sadu postupů, kterými je třeba se proti nim bránit.

Bezdrát

How – and why – to hack your Wi-Fi network aneb jak – a proč – hackovat vaši bezdrátovou síť. Eric Geier ve svém poměrně komplexním pohledu na tuto problematiku poukazuje na řadu využitelných nástrojů.

Mobilní zařízení

TaintDroid: Warns about Android apps leaking sensitive data, TantDroid: varuje, když aplikacím pro Android unikají citlivá data. To je pokračování článku Does your flashlight app know where you are? Probing Android permissions z minulého týdne.

Lock My Screen iPhone App Does Anything But – pozor na klamavou aplikaci pro iPhone – Lock My Screen. Obrazovku uzamyká pouze zdánlivě – obrázkem. Pro zvýšení bezpečnosti uživatele nedělá naprosto nic.

Spam

Na prvním místě světového žebříčku šíření spamu je Indie – India becomes the king of the spammers, stealing America's crown. Na stránce jsou uvedena čísla ze zprávy společnosti Sophos. Za Indií následují: USA, Jižní Korea, Indonésie, Rusko atd. Většina spamu přichází z domácích počítačů, které jsou kompromitovány hackery a jsou součástí botnetu.

‚WikiPharmacy‘ Scam Pushes Prescription Pills, další nelegální online lékárna nabízí léky, které jsou jen na předpis. WikiPharmacy (na jejíž podporu je nyní šířen spam) sídlí pravděpodobně někde na Ukrajině.

Elektronické bankovnictví

Milióny mrtvých ročně žádají o platební kartu – Identity theft: When millions of dead people apply for credit cards. ID Analytics: data 2,5 milónu zemřelých lidí byla použita při vyplňování žádostí o platební kartu.
Viz také komentář – Dead People Keep Identity-Theft Scams Alive .

Skimtacular: All-in-One ATM Skimmer aneb bankomatový skimmer, kde vše je v jednom. Brian Krebs informuje o technické “novince”. V závěru článku uvádí pak některá doporučení – jak nenaletět. Buďte podezřívaví, až paranoidní, říká.

Jak bankovní trojan vyčistí váš účet – How Banking Trojans Empty Your Online Accounts. Podrobnější popis aktivit těchto miloučkých trojanů je doplněn některými doporučeními.

36 webů, které sloužily k prodeji kradených dat k platebním kartám, bylo odstaveno – Global cop squad busts 36 credit card data-selling sites. Za tímto účelem proběhla společná akce mezinárodních policejních týmů.
Viz také – SOCA raids ´e-commerce-style´ card data sites.

Top 10 Financial Services Cyber Security Trends for 2012, tento dokument připravila společnost Booz Allen Hamilton. Zmíněny jsou následující trendy:

  • The exponential growth of mobile devices drives an exponential growth in security risks
  • Increased C-suite targeting
  • Growing use of social media will contribute to personal cyber threats
  • Your company is already infected, and you´ll have to learn to live with it—under control
  • Everything physical can be digital
  • More firms will use cloud computing
  • As banks and investment firms continue on the path to globalization, they will become increasingly inter-connected
  • Zero-day malware (malicious software) and organized attacks will continue to increase
  • Insider threats are real
  • Increased regulatory scrutiny

Autentizace, hesla

Slabá hesla stále podrývají IT bezpečnost – Weak passwords still subvert IT security. V článku je komentováno několik příkladů z poslední doby a zmíněny jsou výsledky některých rozborů (Gartner, Verizon). Slabá hesla se objevují zejména v maloobchodě a zdravotnictví.

Jednoduché hry mohou nahradit zmatené CAPTCHA – Simple Games Could Replace Baffling ‚Captchas‘. S takovouto myšlenkou přichází firma z amerického Detroitu.

Phishing

Byla vydána zpráva APWG: Global Phishing Survey: Trends and Domain Name Use in 2H2011. Komentář k tomuto třicetistránkovému dokumentu (pokrývá období druhého pololetí roku 2011) najdete v článku APWG Report: PayPal No Longer The Most Phished Brand. Nejčastějším ”cílem“ phishingu je nyní čínský web pro online nákupy Taobao.com, předběhl PayPal.

Elektronický podpis

Většina z hlavních 200 000 stránek https není dostatečně chráněna – Most of the Internet's top 200,000 HTTPS websites are insecure, group says. Až 90 procent z nich je zranielných vůči známým typům SSL útoků, říká zpráva Trustworthy Internet Movement (TIM). Speciálně je v informaci zmiňován útok BEAST. Viz také komentáře:

Biometrie

Biometrické pasy jsou problémem pro agenty CIA pod krytím – CIA’s Secret Fear: High-Tech Border Checks Will Blow Spies’ Cover. Viz také diskuzi na Schneierově blogu – Biometric Passports Make it Harder for Undercover CIA Officers.

Normy a normativní dokumenty

V minulém týdnu byl vydán draft skupiny IETF TLS:

bitcoin školení listopad 24

Různé

Vyšel HITB Magazine, No.8 (www.hackinthe­box.org). Z obsahu:

  • The Exploit Distribution Mechanism in Browser Exploit Packs
  • Reverse Shell Traffic Obfuscation
  • The Story of CVE-2011–2018 exploitation
  • Jobs and Certifications Looking at the 2012 Landscape
  • Practical Malware Analysis
  • The Tangled Web
  • Online Security at the Crossroads

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Autor článku