Bezpečnostní střípky: Verisign přiznává, že v roce 2010 byl hacknut

Přehledy

Článek Cyberwar report: Israel, Finland best prepared for conflict je komentářem k studii společnosti McAfee, o které zde již bylo informováno, připravily ji společnosti McAfee + Security & Defence Agenda (SDA). Studie říká, že na kybernetickou válku jsou nejlépe připraveny Izrael a Finsko. Autor článku poněkud zpochybňuje tyto závěry McAfee, poukazuje, že obtížné je odhadnout např. potenciál NSA či GCHQ. Shrnutí zprávy je na stránce Cyber-security: The Vexed Question of Global Rules. Komentář ke zprávě je obsažen v článku Cybersecurity report: All countries lag behind the bad guys.
Viz také – Report Warns of Woeful Readiness For Cyber Attacks Globally.
Další komentáře ke studii obsahují články:

• Rising Cyber-War Threat Forcing Nations to Bolster Defenses: McAfee
• The state of global cyber-readiness
• Report Warns of Woeful Readiness For Cyber Attacks Globally

Komentář Most disruptive and significant IT trends k výsledkům zprávy společnosti 451 Research obsahuje přehled 12 klíčových momentů dokumentu. Zpráva poukazuje na nejvíce rušivé a zároveň význačné IT trendy.

Obecná a firemní bezpečnost IT

Potřebuje vaše organizace bezpečnostní operační centrum? Pokud se obáváte, že přijdete o data, je na čase o tom uvažovat, říká autor článku Do You Need A Security Operations Center? Robert Lemos a uvádí několik kroků, které je v tomto směru možné provést.

Co je kyberkriminalita? 15 jejích součástí najdete na stránce 15 Categories that constitute Cybercrime. Lucius Lobo říká: zdá se, že pojem kybernetická kriminalita nemá přesnou definici. Uvádí proto 15 kategorií problémů, kterých se kyberkriminalita týká.

Datové průniky se opakují, stejně jako historie – Breaches, like history, repeat themselves. Autor článku se zamýšlí nad výsledky několika studií z poslední doby, studií, které se věnují příčinám průniků. Uvádí v závěru jednu myšlenku. Průnik by měl být pro organizaci příležitostí k tomu, aby zhodnotila svoji správu rizik a vydala se vpřed konstruktivní cestou.

V loňském roce bylo v USA hacknuto 80 velkých právnických firem – China-Based Hackers Target Law Firms to Get Secret Deal Data. Z hlediska úrovně zabezpečení svého IT jsou právní firmy relativně snadným cílem, zatímco informace, se kterými pracují, jsou významné a pro hackery (třeba z Číny) velmi zajímavé. Viz také komentář – Law firms get hacked for deal data. Problematikou se také zabývá rozsáhlejší článek China-Based Hackers Target Law Firms to Get Secret Deal Data.

Jak by informační bezpečnostní profesionál měl cílit ve snaze získat místo CSO (bezpečnostního ředitele) – Resume Makeover: How an Information Security Professional Can Target CSO Jobs. Problematika (zpracování CV, zde označovaného jako resumé) je podrobně ukázána na jednom konkrétním příkladu.

Infographic: Kim Dotcom and the Megaupload story, plakát obsahuje shrnutí faktů, které se objevily v různých informacích z poslední doby.

FBI pravděpodobně použilo spyware v akci proti Kimu Dotcom a dalším manažerům Megaupload. Mělo by se jednat o spyware s označením CIPAV, které na cílovém počítači sbírá celou škálu informací různého typu – FBI may have used spyware in making case against MegaUpload.

Šéf amerických zpravodajců: Írán je nyní top hrozbou pro sítě USA – Iran Now a ‘Top Threat’ to U.S. Networks, Spy Chief Claims. James Clapper (Director of National Intelligence) ve svém vyjádření Worldwide Threat Assessment of the US Intelligence Community pro senátní výbor, přiřadil Írán po bok Číny a Ruska.

Feds need to start thinking like hackers – je třeba myslet jako hackeři. Toto je adresováno zaměstnancům americké vlády, ale myšlenky v článku uvedené se nepochybně týkají i dalších uživatelů internetu. Zabezpečení svého ID je nezbytnou ochranou.

Hrozbami roku 2012 jsou organizované kyberarmády a skrytě škodící HW – Scary 2012 Threats: Organized Cyberarmies and Harmful Hidden Hardware. Autor článku se zamýšlí nad současnými hrozbami. Opírá se mj. o výsledky zprávy společnosti McAfee.

Proti hackerům je zabezpečena jen desetina českých serverů, z úvodu: Dostatečné zabezpečení před útoky hackerů má v tuzemsku jen zhruba deset procent serverů. Zbytek neodolá ani jednoduchým útokům označovaným jako DDoS, které prostřednictvím opakovaných dotazů servery zahltí a dočasně vyřadí z provozu. Ty minulý týden použila skupina Anonymous proti serveru české vlády, která se připojila k mezinárodní dohodě proti padělatelství. Uvedla to počítačová firma AutoCont.

FBI: kybernetické útoky se stávají top teroristickou hrozbou – Cyber Attacks Becoming Top Terror Threat, FBI Says. Ředitel FBI Robert Mueller vystoupil v senátním výboru: Kybernetické hrozby možná dneska ještě nejsou hrozbou číslo jedna, budou jí však zítra. Na slyšení vystoupili také další vysocí funkcionáři zpravodajských služeb USA.

IT Security & Network Security News & Reviews: Mobile Data Security: 10 Tips to Avoid Prying Eyes at the U.S. Border – americké hranice a vaše mobilní bezpečnost. Fahmida Y. Rashid v slideshow dává deset doporučení cestovatelům k tomu, aby přešli hranice bez problémů.

Útoky na organizace obranných charakterů probíhají v celém světě – Defense companies persistently targeted by cyber spies. Na zaměstnance těchto organizací a firem jsou směrovány podvodné e-maily, jejichž cílem je instalace malware. Podrobnosti obsahuje zpráva The “MSUpdater” Trojan And Ongoing Targeted Attacks.

10 tipů pro zabezpečení pracovních jednání mimo pracoviště najdete na stránce 10 tips for offsite meeting security. Joan Goodchild říká, že otázkami souvisejícími s bezpečnostními aspekty takovýchto akcí je třeba se zabývat a to ať už se jedná o malou pracovní schůzku či velkou konferenci. Uvádí řadu doporučení. Viz také paralelně publikovanou slideshow – Security for offsite meetings.

Nebezpečnost kybernetických útoků na americké rozvodné sítě charakterizuje článek Power-Grid Cyber Attack Seen Leaving Millions in Dark for Months. Milióny občanů mohou být bez elektřiny po celé měsíce. Bloomberg provedl šetření mezi manažery 21 energetických společností.

UK – policie musí být více proškolena ohledně e-kriminality – MPs: Police need to learn about e-crime. Říká to zpráva výboru pro vědu a technologie (Commons Science and Technology committee): Malware and cyber crime (80 stran).

Privacy and Big Data, to je recenze stejnojmenné knihy. Kniha vyšla v září 2011, jejími autory jsou Terence Craig a Mary Ludloff. Vydalo ji nakladatelství O'Reilly Media, má 106 stran a najdete ji třeba na Amazonu.

Ukrajinští hacktivisté vyhlásili své vládě “kyberválku” – Ukraine: Hacktivisten erklären Regierung den „Cyber-Krieg“. Je to reakce na uzavření serveru Ex.ua (jeho důvodem bylo porušení řady zákonů).

Datové průniky z nezašifrovaných zařízení – v roce 2011 vzrostl jejich počet o 525 procent (týká se to zdravotnictví v USA). Vyplývá to ze zprávy, kterou zveřejnilo americké ministerstvo (U.S. Department of Health & Human Services´ Office for Civil Rights) – Report: Data breaches from unencrypted devices up 525% in 2011.

Interpol v roce 2014 otevře globální centrum pro kyberkriminalitu – INTERPOL Set To Open Global Cybercrime Center In 2014. Hovořil o tom Michael Moran (director of cybersecurity and cybercrime for INTERPOL) na akci Kaspersky Lab Security Analyst Summit 2012. Centrum bude umístěno v Singapuru.

Základy síťové bezpečnosti, krátkou vstupní studii (13 stran) na toto téma napsal Christopher Leidigh – Fundamental Principles of Network Security. Z jejího obsahu:

• Security basics
• Basic network host security
• Securing access to device and systems
• Secure access protocols
• Best practices for network Security

ACTA, SOPA, PIPA

Česká republika podepsala dohodu ACTA. Co s tím? Jiří Peterka na Lupě: Podpis české velvyslankyně v Japonsku pod dohodou ACTA ještě neznamená, že se tato dohoda stává pro ČR závaznou. Musela by být ještě ratifikována. Podaří se přesvědčit zákonodárce, aby tento bianco šek pro Velký Obsah nevystavovali, ale roztrhali a hodili do koše?
Viz také článek Co je to ACTA a proč se této “dohody” bát? (Daniel Dočekal).

Zastavte SOPA, PIPA. Cesty jak smysluplně chránit copyright – Stop SOPA, PIPA Madness: Ways to Sensibly Protect Copyrights. J. Gerry Purdy popisuje několik existujících možností (DRM, Taxation, Value Added Service, Embargo Throttling).

Protipirátská unie: Mediální bouře kolem dohody ACTA je jen bublina. Markéta Prchalová, ředitelka České protipirátské unie: Tu všeobecnou hysterii hrozící zánikem svobodného internetu v důsledku podepsání dohody ACTA prostě nechápu. Jsem právník a konečný text dohody, který v české verzi visí na stránkách ministerstva průmyslu a obchodu už od začátku listopadu minulého roku, jsem, asi na rozdíl od většiny těch křiklounů, přečetla. Dohoda ACTA nepřináší z hlediska našeho právního řádu nic nového ani zásadního. Otázky, které upravuje, jsou už zpravidla upraveny jinými mezinárodními dohodami a úmluvami, zejména dohodou TRIPS z roku 1994, a směrnicemi Evropské unie.

Sociální sítě

Timeline na Facebooku – doporučení k ochraně soukromí – Facebook Timeline Privacy Tips: Lock Down Your Profile, jak si ho zabezpečit prostřednictvím vhodných nastavení, o tom informuje autorka článku.

Software

Vydán byl Trisul 2.3, nástroj pro bezpečnostní analýzy. Verze 2.3 obsahuje některé nové vlastnosti – Trisul.

Software mění svůj účel, aplikace se stávají lupičskými – Repurposed software: Apps gone rogue. V diskuzi několika odborníků je jako příklad pro toto téma zde rozebírána situace okolo LOIC. Tento SW měl původně sloužit k “stresovému” testování sítí. Stal se však výkonným nástrojem pro útoky DoS.

Symantec – pcAnywhere ve verzi 12.5 (se všemi záplatami) lze bezpečně používat – Symantec drops don't-use advice, gives pcAnywhere all-clear. Aktualizace lze stáhnout z odkazu, který je v článku uveden.

The Tangled Web, to je recenze knihy jejíž celý název je The Tangled Web: A Guide to Securing Modern Web Applications. Autorem knihy je známý odborník na bezpečnost prohlížečů Michal Zalewski. Kniha vyšla v listopadu 2011 (v nakladatelství No Starch Press), má 320 stran a najdete ji na Amazonu.
Viz také stránku autora – The Tangled Web, je zde obsah knihy a ukázky.

Greatest risks to database security aneb největší rizika databázové bezpečnosti. Článek tlumočí výsledky přehledu společnosti Application Security. S celou zprávou se lze seznámit na tomto odkazu (nezbytná je registrace).

IPv6 přichází, pozor na možná bezpečnostní úskalí – World IPv6 launch day set: Security pitfalls to look out for. Patrick Lambert: IPv6 bude oficiálně spuštěna letos 6. června, bude třeba se dívat na některé vzniklé bezpečnostní díry a na co bychom v této souvislosti měli brát ohled.

Firefox 10.0 a jeho nové vlastnosti (i bezpečnostního charakteru), to je téma článku Mozilla's Firefox 10 Targets Businesses, Developers. Nová verze by měla být vstřícnější k implementaci Firefoxu v prostředí podniků.

Ruská firma: k obsahu disků zašifrovaných prostřednictvím TrueCrypt či Filevault se dostaneme do 40 minut – Passware: Per FireWire gegen FileVault und TrueCrypt. Umí to nejnovější verze Passware Kit moskevské firmy. Funguje to za podmínky, že je používáno rozhraní FireWire (a počítač je v módu spánku). Viz také komentář – Apple FileVault cracked in under an hour by forensics biz.

Malware

Proč se stále potýkáme s útoky typu Stuxnet? UPDATE: Why Stuxnet-Like Attacks Aren't Going Away, to je rozhovor s Ralphem Langnerem, odborníkem, který mezi prvními analyzoval části kódu Stuxnetu, které umožňovaly manipulaci s programovatelnými logickými kontrolery Siemensu.

Video: nový bankovní trojan obchází CAPTCHA – Video: New Banking Trojan Caught Breaking CAPTCHA. Viz k tomu další informace na stránkách společnosti Websense.

Hackeři kompromitují blogy Wordpress 3.2.1 – aby mohli šířit rootkit TDSS – Hackers infect WordPress 3.2.1 blogs to distribute TDSS rootkit. Přišla s tím firma Websense. Doporučuje se aktualizovat Wordpress na verzi 3.3.1.
Viz také komentáře – Virus-slingers abuse WordPress vulns, dose punters with exploit a WordPress attacks try to infect users with dangerous rootkit.

Drive-By Email Messages Infect Readers Immediately – E-maily, které infikují uživatele již při pouhém jejich zobrazení. A dokonce to umí i pokud si dáte jen předběžný náhled zprávy (preview). HTML e-maily obsahují JavaScript, který se spustí již při otevření zprávy a stáhne automaticky malware. Autor článku doporučuje kvalitní antivir.

MSUpdater Trojan, toto malware se pokouší tvářit se jako aktualizace Windows – Trojan smuggles out nicked blueprints as Windows Update data.

Obchody typu malware jako služba jen kvetou – For ‚Malware as a Service‘ merchants, business is booming . Jedněm podnikatelům pomáhají krást u druhých či okrádat zákazníky. Množství nabídek “zboží” podobného typu narůstá nejen v množství, ale i v kvalitě a v souvisejících službách.

500 amerických velkých firem a vládních agentur infikováno prostřednictvím malware DNS Changer – Half of Fortune 500 firms infected with DNS Changer. V listopadu loňského roku se sice podařilo provést určitá opatření (zatčení 6 Estonců, uzavření více než jednoho sta kontrolních center), ale infikované počítače jsou stále zdrojem různých problémů. Viz také komentář Briana Krebse – Half of Fortune 500s, US Govt. Still Infected with DNSChanger Trojan.

Kelihos

Sabelnikov odmítá jakýkoliv svůj podíl na botnetu Kelihos – Microsoft's Ke­lihos kingpin suspect: It wasn't me. Ve vztahu k obviněním vzneseným Microsoftem říká Sabelnikov, že prokáže svou nevinu. Součástí obvinění je i zmínka o pronájmu českých subdomén cz.cc, které sloužily k operacím a kontrole botnetu Kelihos.

Botnet Kelihos oživl – Kelihos Botnet Resurfaces. Na podzim loňského roku se Microsoftu ve spolupráci s KasperskyLab podařilo vyřadit kontrolní centrum tohoto botnetu z provozu. Kelihos se však nyní vrací v lehce pozměněné podobě.
Viz také komentáře – Kelihos botnet, once crippled, now gaining strength a Kelihos botnet BACK FROM THE DEAD.

Viry

Zničí Windows 8 Security Suite antivirový průmysl? Windows 8 budou obsahovat nový Windows Defender, který vzniká spojením Microsoft Security Essentials a existujícího antispyware Windows Defender. Microsoft však musí (antitrustová pravidla) nechat volbu (zda ho zapojí) na uživatelích – Will Windows 8's Security Suite Kill the Anti-Virus Industry?

Hackeři a jiní útočníci

The Web Application Hacker's Handbook, 2nd Edition, to je recenze knihy, jejíž druhé vydání (první vyšlo v roce 2007) bylo kompletně aktualizováno. Autory knihy jsou Dafydd Stuttard a Marcus Pinto, kniha má 912 stran a vyšla v září 2011 v naklada­telství Wiley. Najdete ji na Amazonu.

Hackeři se dostali do e-mailového účtu syrského prezidenta Asáda – Hacker knackt Assads E-Mail-Postfach. Hrozí, že zveřejní jeho obsah, pokud bude pokračovat násilí proti demonstrantům. Viz – Syrian president´s e-mail hacked by Saudi hackers.

Rumunská policie zadržela hackera podezřelého z průniku na weby NASA a Pentagonu – Romanian cops cuff suspected serial hacker TinKode. Dotyčný (jeho přezdívka je TinKode) je obviňován z toho, že zveřejnil podrobnosti k zranitelnostem SQL injection na cílových webech. Na svém webu prodával také hackovací nástroje.

Anonymous

Anonymous vyzývají k protestům proti ACTA – Anonymous ruft zu ACTA-Protesten auf. Podle informace na Twitteru je k protestům určen den 11.2., kdy by lidé měli vyjít do ulic.

Anonymous And The War Over The Internet – Anonymous a války na internetu. Další z řady komentářů k celkové situaci ohledně Anonymous. Autor popisuje svoje zkušenosti s názory některých členů této komunity.
Druhá část článku je zde – Anonymous And The War Over The Internet (Part II).

Útokům Anonymous v Česku jsou věnovány články:

• Anonymous v noci ovládli internetové stránky ODS, stranu to potěšilo
• Hackeři zablokovali stránky Sněmovny
• Čeští Anonymous ovládli web ODS. K odporu proti smlouvě ACTA vyzvali i Klause
• Hackeři zaútočili na ODS, její web zčernal. Stránky Sněmovny už fungují

Anonymous zaútočili na americké nacisty – Anonymous Attacks American Nazis. Shodili a změnili obsah webu (defacement) American Nazi Party.

Irsko: Anonymous zveřejnili hesla k vládnímu webu – Government website passwords published by Anonymous. Týká se to 19 účtů patřících ministerstvu zahraničí (Department of Foreign Affairs).

Anonymous zveřejnili konverzaci mezi FBI a Scotland Yardem – Anonymous hackers leak Scotland Yard-FBI conference call. A to v době, kdy byly diskutovány operace proti hacktivistům. Viz také – FBI call hacked by suspected Anonymous activists.
Konverzace samotná – #ANTISEC #HACKS #FBI CALL #OTB .

Anonymous se dostali k 300 GB e-mailů a jiných komunikací americké právnické firmy – Anonymous raids law firm over its defense of Marine. Jedná se o firmu Puckett & Faraj, která zastupuje U.S. Marine obviněné ze zabití 24 iráckých civilistů v roce 2005.

Hardware

Shmoocon, byl zde prezentován špionážní počítač v ceně 50 dolarů – DARPA-Funded Hacker's Tiny $50 Spy Computer Hides In Offices, Drops From Drones. F-BOMB (Falling or Ballistically-launched Object that Makes Backdoors) prezentoval Brendan O’Connor. Toto zařízení sbírá data a odesílá je přes dostupné bezdrátové sítě.

Mobilní zařízení

Odborníci: nevěřte satelitním telefonům, jejich šifrování bylo rozbito – Researchers: Don't trust satellite phones, encryption broken. Benedikt Driessen a Ralf Hund: šifry pro normy GMR-1 a GMR-2 nebyly veřejně známé jejich algoritmy, my jsme provedli kompletní jejich reverzní inženýrství. Další podrobnosti ohledně jejich výzkumu jsou na stránce Cryptanalysis.
Viz také komentář – Satellite phones lift skirt, flash cipher secrets at boffins. Security though obscurity fails yet again.

HTC Android mobily umožňují aplikacím získat hesla k uživatelovu bezdrátu – HTC Android phones allow apps to harvest users' Wi-Fi password. Článek informuje o výsledku výzkumu Breta Jordana. Získané informace mohou tyto aplikace odeslat na vzdálený server.

Mobilní malware

Odborníci jsou rozděleni v názorech na nedávno zjištěné malware pro Android – Sexy Girls Puzzle: Android Trojan or eager ad-slinger? Kousek kódu označovaný jako Android.Counter­clank hodnotí Symantec jako trojana, zatímco konkurenční Lookout říká, že je to forma agresivní sítě pro reklamy.
Viz také komentáře – Android.Counter­clank an Aggressive Mobile Ad Network, Not Malware: Lookout a Jury Still Out on Mobile Adware.
Stanovisko Google – Google won´t pull Android apps deemed malicious.

Symantec pak vycouval s tvrzením o Android malware – Symantec recants Android malware claims a v podstatě se ztotožnil s označením, které aplikacím dala firma Lookout – jedná se o agresivní cestu reklamy.

Android malware skryté v obrázku odesílá SMS na prémiová čísla – F-Secure: Android SMS dialler uses obfuscation. F-Secure označuje toto malware jako ´Trojan:Andro­id/FakeRegSMS­.B´. Cílem takovéhoto “krytí” je snaha obejít bezpečnostní opatření Android App Store.

Google: jak bojujeme s malware na Android market – Android and Security. Krátký úvod upozorňuje na informaci na Google Mobile Blog – Android and Security.
Viz také komentář – Google using custom malware scanner for Android apps.

Spam

Kdo se skrývá za v současnosti největším spamovým botnetem (Grum)? Brian Krebs – Who’s Behind the World’s Largest Spam Botnet? – upozorňuje na osobu s přezdívkou GeRa.

Spamová kampaň cílí na podnikatelské banky – Overdrive Spam Campaign Targets Business Banks. Malware v odkazech spamu má za úkol ukrást hesla zaměstnanců podniků, těch, co jsou zákazníky online bank. Viz také komentář – Overdrive spam campaign targets banks.

Elektronické bankovnictví

Shmoocon – platební karty, jejich obsah lze přečíst na dálku i přes šaty či peněženku – Hacker's Demo Shows How Easily Credit Cards Can Be Read Through Clothes And Wallets. Jedná se o karty s označením PayPass, které obsahují čip RFID. K provedení krádeže stačí čtečka RFID za 50 dolarů, kterou lze běžně zakoupit. Problém se ale zřejmě týká i jiných bezkontaktních karet. Viz také – Hacker extracts RFID credit card details.

USA: PINy bude kromě VISA používat i MasterCard – MasterCard joins Visa in pushing PINs into America. Karty typu chip-and-PIN začnou být zde používány od dubna 2013.

Nový bankovní trojan cílí na zákazníky online bankovnictví v USA a Velké Británii – Malware Redirects Bank Phone Calls to Attackers. Ice IX je modifikovaná varianta nechvalně známého trojana ZeuS. Pracuje i s přesměrovanými podvodnými telefonními hovory, které jakoby po transakci verifikují její průběh. Viz také komentáře:

• New Trojan routes your bank´s calls to CROOKS
• Attackers Divert Bank Phone Calls to Cover Tracks
• Ice IX banking Trojan steals info that enables fraudsters to hijack phone calls

Autentizace, hesla

Jaká bude budoucnost autentizace na internetu? Loňské problémy s SSL, hack některých CA vedou podle autorky k názoru některých odborníků, že princip důvěry na internetu je narušen. V článku The Future of Web Authentication jsou pak rozebírány některé možné budoucí cesty.

Odborníci Microsoftu říkají: anonymizovaná data nejsou tak anonymní, jak by se zdálo – Microsoft Researchers Say Anonymized Data Isn't So Anonymous. V článku je vysvětlováno, kde a jakými způsoby lze dospět k příslušným informacím. V jeho závěru je pak uvedeno několik doporučení k tomu, jak anonymitu udržet.

Phishing

Landing another blow against email phishing – nebezpečí phishingových e-mailů a aktivita DMARC.org. Krátká informace na blogu Google upozorňuje na vznik nové pracovní skupiny – DMARC.org, která vzniká na základě iniciativy několika společností a která si klade za cíl zredukovat na minimum tyto cesty útoků prostřednictvím nových norem.

Viz také komentáře:

• Google, Facebook, Microsoft in PHISH-FIGHTING smackdown
• Google, Facebook, Bank Of America Behind New Email Security Standard

Elektronický podpis

Verisign nyní přiznal, jeho CA byla v roce 2010 hacknuta – VeriSign Hit by Hackers in 2010. Administrátoři to tajili i před svým managementem. Společnost si zřejmě do dnešní doby není jista tím, jaké informace při průniku unikly. Viz také:

• Verisign admits 2010 hack attack, mum on what was nicked
• VeriSign admits multiple hacks in 2010, keeps details under wraps 
• VeriSign Management was ´Out of the Loop´ About 2010 Data Breach

Reakce veřejnosti:

• VeriSign hack: Reactions from the security community
• VeriSign hit by hackers
• VeriSign Hacked: What We Don´t Know Might Hurt Us
• VeriSign, at Web´s core, is hacked: What does it mean to you?

Viz také diskuzi na Schneierově blogu – VeriSign Hacked, Successfully and Repeatedly, in 2010.

Normy a normativní dokumenty

Americký NIST v minulém týdnu vydal draft:

• Special Publication (SP) 800–61 Revision 2, Computer Security Incident Handling Guide

Různé

Security Session 2012, to je nekomerční konference, jejímž cílem je informovat návštěvníky o aktuálních hrozbách a novinkách na poli informační bezpečnosti. Nejedná se o běžnou konferenci, jejíž hlavní náplní je prezentace “bezpečnostních produktů” ze strany obchodníků. Vystupovat zde budou odborníci, kteří reálně řeší počítačové hrozby, navrhují a implementují bezpečnostní produkty/politiky a monitorují dění na síti. Přívlastek session má navíc podtrhovat atmosféru, kterou se budeme snažit vytvořit. Konference nemá působit jako oficiální událost. Má být v prvé řadě srazem přátel s podobným zaměřením a podobným okruhem zájmů. Akce se koná 18. února 2012 (FIT VUT, Božetěchova 1, Brno).

Vyšel (IN)SECURE Magazine issue 33, z obsahu:

• Securing Android: Think outside the box
• Interview with Joe Sullivan, CSO at Facebook
• White hat shellcode: Not for exploits
• Using mobile device management for risk mitigation in a heterogeneous environment
• Metasploit: The future of penetration testing with HD Moore
• Using and extending the Vega open source web security platform
• Next-generation policies: Managing the human factor in security

Přehled vychází z průběžně publikovaných novinek na Crypto – News.