Obecná a firemní bezpečnost IT
I v USA odpojují piráty od internetu – US ISP Disconnects Alleged Pirates for 6 Months. Tři varování a dost, obdobný postup, jako zvolili Francouzi, používá americký poskytovatel internetových služeb Suddenlink.
Log management in a cyberworld, to je průvodce počítačovou kriminalitou. Patnáctistránková příručka ukáže, jak se vyhnout některým problémům. Názvy některých kapitol:
- Cybercrime: The Mega Threat
- Organized Cybercrime Revealed
- The Seven Deadly Sins of Network Security
- Cybercrime Resources
Sedmnáct nejvíce nebezpečných míst na webu vyjmenovává Nick Mediati – The 17 Most Dangerous Places on the Web. Zmiňuje např. škodící Flash soubory nalézající se na některých webech, zkrácené odkazy – mohou vás přivést jinam než jste zamýšleli, e-mailové podvody a přílohy e-mailů, malware skrytý ve videu či v hudbě, v stahovaném SW, malware a erotické stránky atd.
Co je největším nebezpečím, které pochází zevnitř organizace? Je to – když se systémový administrátor stal zlodějem – Biggest insider threat? Sys admin gone rogue. Ellen Messmer poukazuje na rizika pocházející od privilegovaných uživatelů.
Viz také související články jejichž autorem je Carolyn Duffy Marsan:
- 6 tips for guarding against rogue sys admins
- How to keep employees from stealing intellectual property
Spojené státy se pokouší docílit toho, aby bylo snazší „odposlouchávat“ internet – U.S. Tries to Make It Easier to Wiretap the Internet. Článek popisuje současné dění, které v tomto směru v USA probíhá (právní opatření, požadavky na poskytovatele služeb atd.).
Americké ministerstvo národní bezpečnosti (DHS) spustilo další kybernetické cvičení – DHS Launches Cyber Attack Exercise. Cyber Storm III probíhalo v zhruba polovině dnů minulého týdne, internet byl předmětem virtuálního útoku hypotetického nepřítele.
Vědci z MIT připravují nový systém pro obnovu po průniku do sítě – MIT researchers tout network intrusion recovery system. Bude prezentován tento týden na akci 9th USENIX Symposium on Operating Systems Design and Implementation.
Obchodní partneři se stávají rostoucím bezpečnostním problémem – Business partners a growing security concern. Bill Brenner v článku shrnuje některé poznatky, které vyplynuly z výsledků přehledu Eighth Annual Global Information Security Survey.
Objevila se nová esej Bruce Schneiera, jejím tématem jsou odposlechy internetu – Wiretapping the Internet. Schneier rozebírá situaci po Obamově řeči z počátku týdne, kdy americký prezident vyhlásil, že je třeba připravit zákony, které by umožňovaly snadnější odposlechy internetu.
SANS London 2010 – to je trénink bezpečnostních profesionálů a zároveň největší taková EU akce – Europe's largest security training event. Koná se letos již pátým rokem, v Londýně ve dnech 27.11 – 6.12 2010 – SANS London 2010.
Bezpečnost by neměla být příliš komplikovaná – Security doesn't have to be complicated. Dennis O'Reilly je autorem zajímavých úvah o praktické bezpečnosti z pohledu běžného uživatele.
NATO se připravuje na válku počítačů – Nato rüstet sich für Computer-Kriege. Komentář k tomuto článku v němčině je na stránce Report says cyber attacks should trigger NATO alliance. Jedná se o informace k dokumentu, který připravil generální tajemník NATO Anders Fogh Rasmussen a rozeslal 28 členským státům.
Sociální sítě
Nad otázkami soukromí v sociálních sítích se tentokrát zamýšlí Kyle Covino – Privacy issues in social-networking sites. Zmiňuje například toto: prosinec 2009 – od tohoto data lze profily uživatelů prohlížet fakticky kýmkoliv. A říká: přemýšlejte dříve, než stisknete ENTER.
Šestice chyb na Facebooku či Twitteru, se kterými byste si mohli nadělat problémy – 6 Facebook, Twitter mistakes that can get you fired. Joan Goodchild popisuje, čeho by se uživatel měl vyvarovat, aby třeba nepřišel o své zaměstnání.
Professionals: Don't use Facebook and Twitter – profesionálové říkají: Nepoužívejte Facebook a Twitter! Mich Kabay prezentuje analýzu, kterou provedl Jan S. Buitron (první část dvoudílné série článků).
Jak na Facebooku zajistit bezpečí svých dětí – How to Keep Your Kids Safe on Facebook. Leah Yamshon popisuje, co by rodiče měli svým dětem vysvětlit, na jaké problémy je třeba upozornit. Zmiňuje také nástroje, které lze použít k monitoringu. Článek je plný odkazů na další stránky, které se k problematice nějakým způsobem váží.
Software
Social engineering attack: How to remove rogue security software aneb jak se zbavit zlodějského bezpečnostního software? Oklamal vás útok typu sociálního inženýrství? Mike Chapple vysvětluje, v jakých situacích se to může stát a uvádí doporučení, jak z toho vybruslit.
DRM Microsoftu dělá počítače zranitelnými – Microsoft's DRM makes your computer vulnerable to attack. Kontrola (ActiveX) msnetobj.dll je zranitelná vůči třem typům útoků (buffer overflow, integer overflow, denial of service), upozorňuje známý publicista Cory Doctorow.
Bezpečnost software pro vývojáře, to je téma článku – Software security for developers. Rozsáhlý článek (jeho autory jsou Mark S. Merkow a Lakshmikanth Raghavan) mapuje postupy, kterými integrovat bezpečnost do SDLC (Software Development Lifecycle – životní cyklus SW).
FBI znovu chce, aby šifrovací systémy měly zadní vrátka – FBI Drive for Encryption Backdoors Is Déja Vu for Security Experts. Ryan Singel komentuje tento požadavek i s ohlédnutím do ne příliš vzdálené historie. Podle návrhu by libovolná společnost podnikající v USA nemohla používat šifrovanou komunikaci bez toho, aniž by americká vláda měla možnost vydat příkaz této společnosti k dešifrování komunikace.
Google Safe Browsing Alerts for Network Administrators, to je nový experimentální nástroj pro bezpečnost webů, se kterým přichází Google – Safe Browsing Alerts for Network Administrators.
Které webové stránky jsou riskantnější než ty s pornoobsahem? Joan Goodchild komentuje výsledky šetření bezpečnostní firmy Websense. V zmíněné rizikové kategorii se mj. nachází 70 procent zpravodajských stránek – Study: Top web sites riskier than porn.
Computer Security Checklist for Windows, to je pro běžného uživatele určitě užitečná pomůcka.
How to Prevent Someone From Hacking Into Your Email Account aneb jak se chránit před tím, aby někdo hacknul váš e-mailový účet. Autory těchto jednoduchých doporučení jsou Deborah Marsden a Lee McVey.
Co se v současné době děje v problematice šifrování? Michael Cooney na stránce What's up with encryption? formuluje jednotlivé okruhy problémů, které jsou dnes ve vztahu k šifrování rozebírány. Hezký přehled, i třeba návod k zamyšlení pro vývojové týmy.
Malware
Analýze pdf obsahujících škodlivý kód je věnována stránka Free malicious PDF analysis e-book. Najdete zde jednak video a jednak odkaz, odkud si můžete stáhnout kapitolu věnovanou této problematice (jejím autorem je hacker Didier Stevens).
Pozor na nové html útoky v e-mailech – Malicious HTML in E-Mail Increases. Přílohy ve formátu html (zdánlivě neškodné) mohou být zdrojem útoku prostřednictvím JavaScriptu.
GPU-Assisted Malware aneb malware, které běží na grafických kartách. Autoři zkoumají potenciál takovéhoto „využívání“ grafických karet.
Vulnerability allows ZeuS botnets to be taken over – nalezl zranitelnost botnetu ZeuS a jedinou odměnou mu byla hromada Viagra spamu. Bezpečnostní specialista Billy Rios se pokusil informovat „dodavatele“… Zranitelnost však byla velice rychle záplatována – Zeus command and control server software patched.
Aktuální malware – The domination of autorun malware, článek komentuje výsledky přehledu, který připravila společnost BitDefender. V současné době podle nich dominuje autorun malware.
Stuxnet
Irán potvrdil masivní infekci průmyslových systémů červem Stuxnet – Iran confirms massive Stuxnet infection of industrial systems. Podle oficiálního vyjádření se infekce měla týkat nejméně 30 000 počítačů v zemi. Viz také:
- Computer Worm Affects Computers at Iran´s First Nuclear Power Station
- Stuxnet Worm Could Target Iran´s Bushehr Nuclear Reactor
- Stuxnet: Virová předzvěst třetí světové?
Známá fakta k červu Stuxnet shrnuje John Leyden – Mystery lingers over stealthy Stuxnet infection. Ukazuje také na další zdroje informací (FAQ společnosti McAfee, podrobnosti zpracované Symantecem). Tématu se věnuje řada médií, např.:
- Stuxnet worm can re-infect scrubbed PCs
- Stuxnet Attack Exposes Inherent Problems In Power Grid Security
Objevují se dohady, že Stuxnet pochází z Izraele – Stuxnet code hints at possible Israeli origin, researchers say. Nicolas Falliere, Liam O Murchu a Eric Chen spekulují, že číslo 19790509 (objevili ho v kódu) označuje datum, kdy byl v Iránu popraven prominentní iránský židovský podnikatel. Dále:
Také počítače v Číně byly tímto červem zasaženy:
Viry
U příležitosti uvolnění Microsoft Security Essentials byl napsán článek Microsoft Security Essentials: Free, so what's the catch? J. Peter Bruzzese otestoval (ze svého pohledu) vlastnosti tohoto antivirového programu a porovnal ho s jinými produkty. K článku je připojena také série komentářů.
Hackeři
SQL Injection Attack and Defense aneb SQL útoky a obrana. Materiál (obsahující množství podrobností) je sice pět let starý, ale vzhledem k aktuální situaci určitě patří i dnes k těm užitečným.
Google varuje uživatele Gmailu před špionskými pokusy z Číny – Google Warning Gmail users on China Spying Attempts. Varování přichází téměř rok po známém útoku Aurora. Může se objevit (automaticky) po přihlášení do účtu a pak může označovat určitý pokus dostat se do vašeho účtu.
Hardware
Zajímáte se o překonávání zámků (lock-picking)? John Sawyer – Lock-Picking Popularity Grows – doporučuje některé knižní tituly k této problematice.
BlackJack, to je zařízení pro špiony všeho druhu, tento USB disk umí krást zvolená data USB drive identifies and extracts data, leaving no footprint.
Bezdrát
Elcomsoft – jeho SW promění váš notebook v systém crackující bezdrát – ElcomSoft turns your laptop into a one-touch WiFi cracking system. To je krátká informace (tisková zpráva se objeví po rozkliknutí).
RFID
ProxClone. Hacking RFID for Fun aneb hackování RFID pro zábavu. Autor stránek na nich vysvětluje technické podrobnosti svých postupů.
Mobilní telefony
Jsou vaše aplikace špiony, kteří vás sledují ? V článku Are your apps spying on you? je vysvětlována užitečnost aplikace TantDroid, je tedy v tomto smyslu P.R., na druhou stranu se dotýká problémů, které by měly každého zajímat. Viz také komentář jehož autorkou je Ellen Messmer – What´s that Android app doing with my data?.
Jak vydělat penize s mobilním malware? Na blogu společnosti Sophos je komentováno nedávné vystoupení Mikko Hypponena. Hovořil o zneužívání tzv. virtuálních telefonních čísel – How to make money with mobile malware.
Forenzní analýza
6 Hex Editors for Malware Analysis – hexadecimální editory pro analýzu malware. Lenny Zeltser komentuje a porovnává vlastnosti šesti takovýchto editorů (FileInsight, Hex Editor Neo, FlexHex, 010 Editor, Hiew, Radare).
Elektronické bankovnictví
Video ukazuje, jak postupují bankomatoví podvodníci – Video: Bank Customers Foil ATM Skimmer. Video je doplněno několika užitečnými doporučeními.
Bankovní trojan ZeuS
Nová verze bankovního trojana Zeus se usídlila v proceduře SMS-TAN – Banking trojan ZeuS homes in on SMS-TAN process. V tomto protokolu je využíván zákazníkův mobil jako druhý kanál autentizačního procesu. Analytici mj. zjistili, že ZeuS umí číst vkládaná PIN a TAN nejen z klávesnice, ale i když jsou vkládána prostřednictvím myši. Viz také – ZeuS attacks mobiles in bank SMS bypass scam.
19-členný východoevropský gang zadržen ve Velké Británii kvůli online bankovním podvodům – Hi-tech crime police quiz 19 people over internet bank scam that netted hackers up to L20m from British accounts. Použit byl trojan Zeus, s jeho pomocí se členové skupiny dostali až ke dvaceti miliónům liber (kradli z britských účtů).
Viz také komentář Briana Krebse – 19 Arrested in Multi-Million Dollar ZeuS Heists.
Následně padla obvinění i v USA – Zeus Trojan bust reveals sophisticated ‚money mules‘ operation in U.S.. V USA bylo obviněno 37 jedinců, obvinění následovalo jako výsledek operace s kódovým označením ACHing Mules.
Viz také:
- Update: U.S. charges 60 in connection with the Zeus Trojan
- Feds hit Zeus group, but the brains remain overseas
Zatčení proběhla v souvislosti s tímto případem pak také na Ukrajině:
- Ukraine Police Arrest 5 over $70M Zeus Trojan Bank Scheme
- 5 botnet kingpins busted in $70m fraud ring
Autentizace, hesla
39 procent studentů sdílí svá hesla s kamarády či rodinou, to konstatují výsledky šetření, které provedla společnost AVG – 39% of students share passwords with friends and family.
Phishing
Zranitelnost PayPal, která umožňovala phisherské útoky, byla již opravena – PayPal plugs mobile site phishing risk.
Kryptografie
Na zajímavý dokument NSA upozorňuje Bruce Schneier – NSA Publications.
Různé
Stáhněte si volně dostupné říjnové číslo časopisu Hakin9 – Hakin9. IT Security Magazine. K stažení jsou i některá starší čísla (chtějí pouze váš e-mail).
Přehled vychází z průběžně publikovaných novinek na Crypto – News.