Články v rubrice Bezpečnost

Tento článek popisuje některé ze základních zásad a postupů, které je vhodné dodržovat při realizaci připojení počítačové sítě do internetu. Mnohé z nich jsou sice více či méně známy, ale ne všichni správcové je dodržují. Jejich aplikací se ovšem vyvarujeme mnoha problémů, které nás jinak mohou potkat.

PRISM je hlavním tématem minulého týdne. Nepsali jsme o nem už v minulém dílu PzB z několika důvodů. Chtěli jsme si počkat na ověření údajů, více informací o projektu, motivy Edwarda Snowdena, který s tajným projektem NSA vyšel ven a navíc s něčím podobným jsme stejně počítali, jen jsme neznali název.

Zaručený elektronický podpis se dotýká stále více a více agend a čím dál častěji se na něj spoléháme. Přitom jde mírně řečeno o velmi problémovou záležitost, ve které se skrývá spousta děr a potenciálních pastí. Opravdu můžeme věřit elektronickému podpisu v e-governmentu nebo bychom měli rychle zasáhnout?

Tvůrci malwaru kvůli zisku neúnavně vymýšlejí stále nové finty. Jednou z nich je opustit komplikované obchodní modely s prodejem ukradených informací a získat od uživatelů peníze přímo. A pěkně automaticky, ať s tím není mnoho práce. Podívejme se do útrob jednoho konkrétního vyděračského malware.

Většina významných společností motivuje bezpečnostní odborníky programem Bug Bounty, kteří tak za nahlášení neznámé chyby v jejich aplikaci/systému dostanou honorář. Nově se o prohnanosti a skrblictví společnosti PayPal přesvědčil teprve sedmnáctiletý německý student, který nalezl chybu typu XSS.

Nedávné masivní útoky na český internet vyvolaly mnoho otázek ohledně reakce státu na kybernetické nebezpečí, stav CSIRT týmů i potřebu schválit zákon o kybernetické bezpečnosti. Je to ale dost? Stačí opravdu sedět a čekat, až něco přijde nebo můžeme být proaktivní a dělat pro bezpečnost mnohem víc?

Společnost GTS patří v Česku mezi největší poskytovatele připojení. Samozřejmě se jí přímo dotýkají velké internetové útoky, musí řešit DDoS na své zákazníky a nabízet jim různé způsoby ochran. Navštívili jsme pražské datacentrum Nagano, abychom se podívali na to, jak se dělá bezpečnost ve velké firmě.

Postřehy z bezpečnosti se snaží navázat na seriál Bezpečnostních střípků, které zde na Root.cz po mnoho let publikoval Jaroslav Pinkava. Seriál bude mít trochu jinou formu. Cílem bude poukázat na ty zajímavější články/dokumenty, které jsme si sami přečetli a shledali je přitom přínosnými.

NIX.CZ je největším českým peeringovým uzlem a spojuje se v něm více než stovka různých sítí. Ve špičkách tudy teče 200 Gbps datového provozu. Často jde o různé velké DDoS útoky a mnozí volají po tom, že by právě NIX měl těmto problémům předcházet a čelit jim. Jaké má peeringové centrum možnosti?

MS Windows, stále nejrozšířenější platforma pro osobní počítače, nenabízejí nic ve stylu linuxových repozitářů. Prohlížeče se tedy o svou aktualizaci musí postarat svépomocí. Jaké různé postupy nejrozšířenější prohlížeče volí a do jaké míry vylučují uživatelský faktor? A je vůbec žádoucí jej vylučovat?

Každý správný příběh by měl vyvrcholit spojením všech důležitých nitek a linií v jediné rozuzlení. I ten náš tak končí (ale nebojte, budou další). Většina nitek, které jsme sledovali, se totiž během prvních několika let po druhé světové válce spojila ve vznik oborů, díky nimž se můžeme potkat na webu.

Botnety patří k silným zbraním dnešního kyberzločinu a slouží jako platforma pro celou řadu útoků a dalších nekalých aktivit internetových zločinců. Připomeňme dnes populární DDoS útoky, jejichž realizace přímo vyžaduje rozsáhlou a distribuovanou infrastrukturu spolupracujících „botů“. Jak se dělá botnet?

Když v létě 1941 napadla německá vojska Rusko, nebyla to jen rudá armáda, komu chyběli zkušení velitelé. Také sovětské tajné služby – zahraniční oddělení INO, rozvědka OGPU i samotná NKVD prošly čistkami v období teroru. Přesto se jim dařilo shromažďovat (a dešifrovat) obrovské množství materiálů.

S pojmy CERT a CSIRT se poslední dobou opět roztrhl pytel a jsou zmiňovány ve všech možných významech, situacích a rolích – připomeňme nedávné (D)DOS útoky na webové služby provozované v České republice, nebo zákon o kyberbezpečnosti připravovaný Národním bezpečnostním úřadem, o kterém se na Root.cz psalo nedávno.

Doposud jsme se v našem příběhu pohybovali takřka výhradně na „západních“ frontách. Přišel tedy čas podívat se, jak vypadal úsvit hackerů v zemi, kde zítra znamenalo již včera, v Sovětském svazu. Spíše než do života geniálních matematiků se ale ponoříme do prehistorie KGB a příběhů rezidentů, agentů a špionů.

Ač si to běžní uživatelé nemusí ani uvědomovat, jejich role při boji s kybernetickými útoky a obecně v oblasti bezpečného provozu sítí a služeb je nezanedbatelná. To oni jsou pověstným lidským faktorem, který často rozhoduje. Ne nadarmo zkušený správce říká, že koncový uživatel je klíč k bezpečnosti.

Webové prohlížeče pomáhají uživatelům čelit nebezpečí, které představuje phishing. Jak dobře dovedou uživatele před phishingem ochránit filtry integrované do současných prohlížečů? Nakolik jednotlivé prohlížeče pomáhají uživateli rozpoznat na jaké webové stránce se právě nachází a nakolik je důvěryhodná?

Nejbližší budoucnost připojení k internetu by měla patřit novým pozemním i tolik vzývaným mobilním sítím. Delotte počítá s nástupem LTE, IEEE zase s hledáním konceptu sítě, která by byla odolná vůči výpadkům. Evropa se pak asi nedočká svého 100Mb internetu, který slibovala v digitální agendě.

Pravidelné informace z bezpečnosti IT, které se objevily v právě uplynulém týdnu: Anonymous plánují na 7. května velký útok na USA (poslední velký plán – útok na Izrael se jim však nevydařil), objevila se řada významných přehledů (Symantec, Microsoft, atd.) a opět je diskutován význam antivirů.

Nejen webové prohlížeče se modernizují. S inovacemi přichází i kybernetické podsvětí. Nebezpečí může číhat na jakémkoliv webu, přičemž k úspěšnému útoku stačí jeho pouhé načtení. Jak si moderní prohlížeče vedou při blokování přístupu na nebezpečné weby? Nakolik (ne)dovedou vzdorovat tzv. drive-by útoků?

Že historii píší vítězové, platí i v dějinách úsvitu hackerů. Dosud jsme se věnovali úspěchům spojeneckých kryptoanalytiků při luštění německých, italských či japonských zpráv. Snaha o luštění kódů „nepřítele“ ale probíhala i mezi spojenci. Pro hackery začala studená válka dlouho před tím, než skončila ta horká.

Pravidelné pondělní informace z oblasti bezpečnosti informačních technologí, které se objevily v právě uplynulém týdnu: v Amsterodamu se konala konference Hack in the Box, je připravována nová verze SSH, herní průmysl je napadán kybernetickou kriminalitou a v centru její pozornosti jsou také bitcoiny.

Další díl seriálu o začátcích strojového šifrování a kryptoanalýzy. Podobně jako v Evropě, i v Tichomoří to byli první hackeři, tedy kryptoanalytici, kdo pomohl vyhrát, nebo alespoň zásadně změnit běh války. Místem, kde prolomení nepřátelských depeší rozhodlo od dalším vývoji, byl atol Midway a šifrou JN-25.

Pravidelné informace z bezpečnosti IT, které se objevily v uplynulém týdnu, tentokrát se dozvíte o podvodech na sociálních sítích, v Německu bylo vydáno varování ohledně odkazů na inzertních sítích, které vedou k malwaru a elektronické bankovnictví je předmětem stále se rozšiřující škály útoků.

Nebyla to slavná Engima, ale méně známá Lorenzova šifra, používaná německým vrchním velením. Právě kvůli ní spatřil světlo světa první elektronický počítač Colossus. Ten byl ale vlastně jen tečkou za příběhem o „Tuňákovi“.

Pravidelné informace z bezpečnosti IT, které se objevily v uplynulém týdnu. Je zde několik zpráv přehledového typu (např. zpráva společnosti Palo Alto konstatuje, že antivirový SW neumí pojednat nový malware). Širokou reakci médií vyvolal dosud největší útok DDoS a předmětem útoků jsou znovu americké banky.

Aktualizováno 29. 3. 2013 12:00 Prý jde o nejrozsáhlejší DDoS útok v historii internetu. Místy až 300 Gbps provozu zahlcuje především server Spamhaus, který buduje blacklist poskytovatelů poskytujících služby spammerům. Kdo za útokem stojí a o co mu jde? Projevuje se nějak takto masivní zahlcování linek na běžném provozu internetu?

Dnes naposledy zůstaneme u příběhu Enigmy a jejího britského „hackera“ Alana Turinga. I když polská Bomba a britská Bombe neměly s počítači vlastně nic společného, jejich americké verze jsou tak trochu oslím můstkem do světa počítačů. I proto, že vznikly v závodech NCR, jednoho z pozdějších počítačových gigantů.

Pravidelné informace z bezpečnosti informačních technologií, které se objevily v právě uplynulém týdnu. Upozorníme vás na tallinský manuál NATO, dokument EU k organizované kriminalitě, na operaci TeamSpy, na volně dostupný nástroj k analýze malwaru pro Android a pochopitelně na „úspěchy hackerů“.

Enigma a Ultra. Dvě nejdůležitější části příběhu úsvitu hackerů. Nejen proto, že německý elektromechanický stroj a jeho rozluštění významně ovlivnilo průběh a možná i výsledek druhé světové války, ale také proto, že Enigma a její dešifrování v Bletchley Parku úzce souvisí se samotným vznikem počítačů.