Bezpečnostní střípky: za bezpečný rok 2013

Přehledy, konference

V Hamburku na konferenci 29C3 bylo naplánováno přednesení více než 90 příspěvků – Internationale Hacker-Szene trifft sich zu Kongress in Hamburg. Program konference (kongresu) 29C3 najdete na této stránce Fahrplan. Další informace jsou pak na stránce 29C3 Public Wiki.
Komentář k vstupnímu vystoupení Jacoba Appelbauma najdete na stránce Aufruf zum Widerstand gegen den Überwachungsstaat. Další komentáře jsou na stránkách:

• Hackerkongress beginnt mit Kritik an Überwachungsstaat 
• Die ganze Welt ist euer Fachgebiet
• Tausende Hacker strömen nach Hamburg

K dalšímu průběhu 29C3: 27letá studentka z USA Molly Sauter hovořila o útocích DDoS, o morální stránce těchto útoků – So geht ziviler Ungehorsam im Internet…
Viz také komentář – Der Hacker mit dem Nähkästchen.

Byla vydána zpráva společnosti McAfee – 2013 Threat Predictions report. Komentář k tomuto 16stránkovému dokumentu najdete v článku Trends in mobile ransomware, large-scale attacks and hacktivism. Podle zprávy klesne vliv skupiny Anonymous, naopak centrem pozornosti kybernetické kriminality budou ve větší míře mobilní zařízení a porostou rozsáhle koncipované útoky proti infrastruktuře.
Viz také komentáře:

• Mobile threats predicted top concern for 2013
• McAfee Says Beware of Ransom-Ware Attacks in 2013

Další komentář ke zprávě společnosti McAfee – Top Online Security Threats of 2013 – and How You Can Protect Yourself popisuje hlavní online hrozby roku 2013 a jak se před nimi chránit.

Firmen fehlen formale Sicherheitskonzepte – firmám chybí bezpečnostní koncepce. Článek obsahuje komentář k výsledkům přehledu společnosti Ernst & Young – Reinventing Information Security.

Dále byl vydán přehled společnosti Trend Micro – Security Threats to Business, the Digital Lifestyle, and the Cloud. Komentář k tomuto 16stránkovému dokumentu je na stránce What Kind of Targeted Attacks Will We See in 2013?

Zdravotnické odvětví je zranitelné vůči hackerům – Health-care sector vulnerable to hackers, researchers say. Rozsáhlý přehled z Washington Post je komentován v článku Medical Industry Among ´Most Vulnerable´ to Cyberattack.

Podniky vyžadují informace k bezpečnostním hrozbám – Enterprises Starved for Security Threat Data to Justify Budget Hikes. Z přehledu společnosti Solutionary vyplývá mimo jiné, že sedm společností z osmi využívá globální přehledy takových společností jako McAfee, Microsoft, Symantec a Verizon k dotváření svých vlastních bezpečnostních strategií.

2012

Top 10 IT security stories of 2012 – top 10 IT bezpečnostních historií roku 2012, Warwick Ashford připravil tento žebříček s důrazem na situaci ve Velké Británii.

Top 10 technology villains of 2012 – top 10 technologických lumpáren roku 2012, tento žebříček připravil na svých stránkách The Inquirer. Zmíněni jsou Scott Thompson, Nvidia, Patent lawyers, Mark Zuckerberg, EE, Steve Ballmer, Mark Shuttleworth, Mike Lynch, Scott Forstall, US government.

Jak dopadl rok 2012? Vyhodnocení předpovědí společnosti Kaspersky Lab z prosince 2011 najdete na stránce Right or Wrong About 2012? One Cybersecurity Company's Look Back. Roel Schouwenberg (senior researcher at Kaspersky) shrnuje – k žádným neočekávaným změnám v zásadě nedošlo. Za nejvýznačnější jev roku 2012 považuje malware Shamoon.

Looking back: the five most important security stories of 2012 – pět nejvíce důležitých bezpečnostních historií roku 2012. Dan Goodin se rozepisuje o následujících:

• Flame espionage malware ushers in the age of cyber warfare
• TV-based botnets? DoS attacks on GPS devices? Insecurity comes to everyday devices
• Mac malware goes mainstream
• The death of the password
• Crypto attacks get meaner

2013

Krádeže ID v roce 2013, bude to boj o vaše data – Identity Theft in 2013: The Battle for Your Data. Adam Levin v článku rozebírá, na jakých platformách se tento boj bude odehrávat.

USA – pět klíčových národně bezpečnostních problémů pro rok 2013 je popisováno v článku 5 Key National-Security Issues for 2013. Patří mezi ně i kybernetická bezpečnost.

Teď nastal čas pro bezpečnostní rozhodnutí, nikoliv pro predikce – 'Tis The Season For Security Resolutions, Not Predictions. V článku jeho autor (Fahmida Y. Rashid) popisuje, čím by se nyní organizace měly zabývat.

Obecná a firemní bezpečnost IT

USA a Rusko se dohodly na akčním plánu v boji proti pirátství – U.S., Russia agree on ‚action plan‘ to fight piracy. Odkaz na znění samotné dohody najdete na této stránce United States and Russian Federation Agree on Action Plan to Improve Intellectual Property Rights Protection.

NSA se zaměřilo na národní počítače v utajovaném testu – Revealed: NSA targeting domestic computer systems in secret test. Řeč je zde o programu NSA zvaném Perfect Citizen. Jeho úkolem je nasměrovat se na počítačové systémy, které kontrolují veřejné služby, tak, aby byly odhaleny zranitelnosti, které by mohly být použity proti USA anebo k tomu, aby byly narušeny infrastruktury jiných zemí. K několika informacím, které se dostaly na veřejnost, se obrací článek NSA ‚Perfect Citizen‘ Program Documents Released, Report.

Top 10 risks found by your auditor aneb top 10 rizik, které našel váš auditor. Užitečný žebříček, může pomoci při formování vlastních politik a přípravě na audit.

Obama pravděpodobně vydá kyberbezpečnostní vyhlášku v první polovině ledna – Obama may issue cyber security order in early January. Hovoří o tom některé informace z Bílého domu.

Jaká je budoucnost cloudové bezpečnosti? A proč podniky budou ochotny provést outsourcing svých bezpečnostních požadavků? Na tyto otázky odpovídá Rake Narang (Editor-in-Chief of Info Security Products Guide) – What’s the future for cloud security and why enterprises will be willing to outsource their security requirements.

Tisíce účtů na herních webech byly uzavřeny, důvodem je prevence sexuálního zneužívání dětí – Christmas ruined for 2100 sex offenders booted off online games. Akci inicioval newyorkský státní zástupce Eric Schneiderman – statement.

Strategie bezpečnostní obrany koncipované ve vrstvách nefungují – Rethinking IT Security Architecture: Experts Question Wisdom Of Current ‚Layered‘ Cyberdefense Strategies. V článku jsou citovány výsledky nedávných zpráv (Verizon, Symantec, Panda Labs, Ernst & Young). Je poukazováno na význam budování vhodné bezpečnostní architektury.

Zloději v New Yorku stále více kradou iPhone a iPady – NYC mayor pins crime rate spike on iPhone, iPad theft. Mění se statistiky krádeží věcí s větší finanční hodnotou.

Software

Několik poznámek k nástroji Elcomsoftu Decryptor najdete na stránce Comments on Elcomsoft Forensic Disk Decryptor. Mimo jiné je zde poukazováno na článek z roku 2008 – Cold Boot Attacks on Encryption Keys. Na svém blogu se k němu vyjadřuje také Bruce Schneier – Breaking Hard-Disk Encryption. Přečíst si připojenou diskuzi určitě není bez užitku.

Is Vulnerability Management Broken? – je situace okolo správy zranitelností v pořádku? Ericka Chickowski shrnuje kritické pohledy na tuto problematiku.

Útočníci využívají nově objevenou zranitelnost nulového dne pro IE – Attackers Target Internet Explorer Zero-Day Flaw. Týká se plně záplatovaných verzí IE 6–8, netýká se IE 9.

Malware

Sociální dopady infekcí malwarem jsou rozebírány na stránce The Social Impact of Malware Infections. Autor článku popisuje situaci v rodině svého přítele poté, co jeho počítač byl infikován malwarem. Mohou vzniknout ne zrovna příjemné otázky…

Interview with Kaspersky Chief Malware Expert Alex Gostev, to je interview s Alexem Gostevem (vedoucím odborníkem na malware u společnosti Kaspersky). Otázky se týkají jeho pracovního vývoje, ale především odborných problematik bezpečnosti IT.

Ransomware podvádí, když tvrdí, že vymaže disk oběti – Ransomware scammers push panic button with bogus claims. S informacemi k malwaru Trojan.Ransomlock.G (Reveton) přichází společnost Symantec. Ta nabízí volně dostupný nástroj Norton Power Eraser, který vyhledá a zničí ransomware či jiné druhy scarewaru.

Ransomware se obrací k nové cestě za penězi – vyplňování online přehledů – Ransomware Takes New Turn for Money – Online Surveys. Informaci k tomu podává Adam Kujawa (Malwarebytes Malware Intelligence Lead).
Současnému ransomwaru je věnován také článek New ransomware strain uses localized demands.

Nalezen byl malware cílící na Java http servery – Researchers find malware targeting Java HTTP servers. Malware typu zadní vrátka objevili pracovníci společnosti Trend Micro.

Špionážní malware

Report: U.S., Israel Fingered In Latest Data-Annihilation Attack – USA a Izrael mají mít prsty v nedávném útoku (malware provádějící výmaz dat). Proč bylo přikročeno k jednodušší (podstatně méně sofistikované) podobě malwaru? Autor článku soudí, že takto se snáze zamaskuje jeho původ.

Stuxnet měl znovu zaútočit na Írán – Stuxnet attacks Iran again, reports say. Viz také:

• Iran ´fends off new Stuxnet cyber attack´
• Iran media report new cyberattack by Stuxnet worm
• Iran Foils New Cyber Attack Against Industrial Units: Report

Írán pak dementuje původní zprávy o nedávném útoku – Iran Denies Foiling Cyber Attack on Industrial Units: Report. Prý v dřívějším vyhlášení se hovořilo pouze o připravenosti na takovýto útok, nikoliv o tom, že útok nastal. Viz také komentáře:

• Did Stuxnet strike Iran again?
• Iranian official disputes report that power station was hit by virus attack

Viry

Nejvíce unikátní viry roku 2012, takovýto přehled připravily PandaLabs – Most unique viruses of 2012.

Hackeři a jiní útočníci

The 4 leading causes of data security breakdowns, čtyři hlavní příčiny bezpečnostních průniků, Ashvin Kamaraju vyjmenovává a rozebírá následující:

• Lack of standards
• No central control
• Disconnected management systems
• IT misalignment

Uvádí pak tři kroky strategie vedoucí k centralizaci bezpečnosti.

Je v období svátků riziko kybernetických útoků větší? Názory odborníků se v tomto směru různí – Is there a greater risk of cyber attack over the holidays?.

Devět cest, kterými hacktivisté šokovali svět v roce 2012 – 9 Ways Hacktivists Shocked The World In 2012. Takovýto přehled připravil Mathew J. Schwartz:

• Anonymous Hacks FBI Cybercrime Conference Call
• Stratfor Hack Upends Private Sector Intelligence Provider
• Hacker King Turns Informant: Feds Reveal Sabu Bust
• Hacktivists Drive Global Law Enforcement Agencies To Unite
• Despite Arrests, Hacktivist Operations Continue
• Symantec Sees pcAnywhere Extortion Shakedown
• Hackers Target U.S. Banks Over Anti-Muslim Film
• Anonymous Continues Pressing Political Agenda
• Anonymous´ Achilles Heel: Anonymity

Islámský web hostující v Německu se stal obětí útoku hackerů – 90,000+ Accounts leaked from ihya.org by @th3inf1d3l. 25. prosince došlo k úniku 90 000 účtů.

How to deal with DDoS extortions – jak pojednat DDoS vydírání? Patrick Lambert rozebírá několik možností obrany.

Kybernetičtí kriminálníci jsou svým srdcem podnikatelé – Cybercriminals are just businessmen at heart. Hovoří o tom zpráva společnosti Fortinet 2013 Cyber-Crime Report (nezbytná je registrace). Devítistránkový dokument popisuje různé stránky podnikatelských aktivit kybernetické kriminality.

Korejský super-hacker byl vystopován na Filipínách – Korea’s super-hacker tracked down in Philippines. Hacker s přezdívkou Shin úspěšně hacknul servery společnosti Hyundai v první polovině roku 2011. Ve vězení (kvůli hackingu) byl již dříve.

Čínští hackeři zaútočili na významnou americkou instituci – Council on Foreign Relations – Chinese Hackers Suspected in Cyber Attack on Council on Foreign Relations. Útok, který proběhl v minulém týdnu (středa, čtvrtek) vyšetřuje FBI. Je poukazováno na nové sofistikované cesty útočníků.

The 5 Coolest Hacks Of 2012 – Pět ”nej“ hacků roku 2012, Kelly Jackson Higgins vybral následující:

• 1. Beating Cybercriminals At Their Own Game (Noah Magram – jeho případ)
• 2. Airplane Hack (nový kontrolní systém FAA)
• 3. Infiltrating The Smart Meter
• 4. RATs With Bugs
• 5. Videoconference Bugs The Boardroom

Hackeři zneužívají službu Nmap Port Scanning – Hackers abusing online Nmap Port Scanning service. Používané postupy jsou v článku popsány.

Hardware

Nikdo nepoužívá internet z chytré televize – No One Uses Smart TV Internet Because It Sucks. Situaci se pokouší rozjasnit Mat Honan. Poukazuje mimo jiné na zbytečnou složitost těchto zařízení.

Nalezena byla bezpečnostní chyba v aktuální verzi driveru pro grafické karty nVidia – Sicherheitslücke in nVidia-Treibern. Útočník jejím využitím může získat rootová práva. Tvrdí to na Pastebin hacker, který sebe označuje jako Peter Winter-Smith.
Viz také komentář – Nvidia Display Driver Service Attack Escalates Privileges on Windows Machines.

Bezdrát

Modernes WLAN-Hacking – moderní cesty k hackování WLAN, Sven Blumenstein ve svém přehledy uvádí cesty, kterými hackeři postupují. V druhé části článku jsou pak popsána některá doporučení.

Pozor na veřejná wi-fi, hackeři vám mohou ukrást adresy i čísla. No, spíše si přečtěte připojenou diskuzi :-)

Mobilní zařízení

Našli jste pod stromečkem nový chytrý mobil? Odborníci pomáhají několika bezpečnostními doporučeními – Unwrapping a new smartphone? Experts deliver device security tips. Viz také připojenou infografiku společnosti Trend Micro.

Jen 8 procent britských organizací má implementovánu politiku pro BYOD – Only 8% of UK organizations have BYOD policies in place. S těmito informacemi přichází ve svém přehledu společnost Zenprise.

Čemu čelí velké organizace v souvislosti s BYOD? V interview BYOD challenges for large organizations odpovídá na otázky k tomuto tématu Alexander Haväng (CTO, Procera Networks).

Forenzní analýza

Forensics: When is Data Truly Lost? – z hlediska forenzní analýzy, kdy jsou data skutečně ztracena? Rob Lee (SANS Institute) hovoří o problémech s ničením dat.

Elektronické bankovnictví

Trojan Stabuniq rychle krade data amerických bank – Stabuniq Trojan rapidly stealing data from US banks. V článku je přiložena mapa ukazující rozmístění napadených bank.

V USA bylo vydáno varování před nadcházejícími útoky DDoS – Regulator Warns Banks About DDoS Attacks, Encourages Information Sharing. S varováním přichází Office of the Comptroller of the Currency (OCC). Banky mají vzájemně sdílet informace o útocích.

DDoS Attacks on Major Banks Causing Problems for Customers – DDoS útoky na banky dělají problémy jejich zákazníkům. Robert Lemos popisuje současný stav – zjištěné informace.

Autentizace, hesla

Exploring the Market for Stolen Passwords – jak vypadá trh s kradenými hesly? Brian Krebs popisuje, co vše dnes lze koupit – na takových stránkách jako Underweb fórum.

Kompletní seznam zakázaných hesel pro BlackBerry najdete na stránce Full List of Forbidden BlackBerry Passwords. Je jich celkem 106.

Phishing

Phishing techniques, consequences and protection tips – phisherské techniky, důsledky a tipy k ochraně. V interview odpovídá na otázky k tomuto tématu Rohyt Belani (CEO at PhishMe).

Kryptografie

7 Codes You’ll Never Ever Break – sedm šifer, které nikdy nerozbijete, říká autor malého přehledu, ve kterém pochopitelně nechybí Voynichův rukopis.

Různé

Poslední výsledky ve výzkumu kvantových počítačů – jsou slibné? V článku New Form of Quantum Computation Promises Showdown With Ordinary Computers jsou uvedeny informace k nedávno nově ověřované variantě kvantových výpočtů.

Přehled vychází z průběžně publikovaných novinek na Crypto – News.