Hlavní navigace

Bezpečnostní střípky: ani tento rok se neobejde bez velkých datových průniků (Global Payments)

9. 4. 2012
Doba čtení: 14 minut

Sdílet

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne upozorníme na Kasperského přehled k útokům DDoS v roce 2011, na rozsáhlý článek charakterizující boje na dnešním internetu a nelze opomenout rychle se šířící trojan pro Macy.

Přehledy a konference

Byla vydána zpráva společnosti Imperva: Remote and Local File Inclusion Vulnerabilities 101. And the Hackers Who Love Them. Jak nadpis říká, je věnována útokům RFI/LFI. Z jejího obsahu:

  • Jak hackeři používají LFI/RFI “v divočině”
  • Anatomie útoku LFI/RFI
  • Evoluce LFI/RFI
  • Techniky, jak se vyvarovat LFI/RFI

Viz stručné shrnutí této zprávy v článku Deconstructing local and remote file inclusion attack vectors.

ENISA vydala příručku, která má pomoci bezpečnosti cloudů – Procure Secure: A guide to monitoring of security service levels in cloud contracts.
Komentář k tomuto dokumentu (který má 64 stran) je na stránce EU offers guide for ensuring cloud security. Podle evropské agentury je zatím těmto otázkám (bezpečnost cloudových služeb) věnována nedostatečná pozornost.

Březen 2012 – cílem kyberkriminality byli především uživatelé Google, Linkedln a Mass Effect 3 – Cybercriminals target Google, LinkedIn and Mass Effect 3 users. Takovýto výběr cílů sloužil podle GFI Labs v tomto období nejvíce k tomu, aby přilákal nové oběti. Viz stránka společnosti GFI – GFI Labs Observes Cybercriminals Exploiting High-Profile Brands to Capture Victims’ Attention.

Bojovníci proti kyberkriminalitě se sejdou v Praze (25. – 27. duben 2012) – Cybercrime Fighters to Gather in Prague, April 25–27. Jedná se o akci Counter eCrime Operations Summit (CeCOS VI), kterou pořádá Anti-Phishing Working Group (APWG).

Obecná a firemní bezpečnost IT

Objevila se studie společnosti Symantec: Malware threat landscape 2012: How to defend your business. Z obsahu jedenáctistrán­kového dokumentu:

  • The threat landscape: An introduction.
  • Attack analysis:
    • 1. SQL injections
    • 2. Cross-site scripting (XSS) and JavaScript exploits
    • 3. Clickjacking and social engineering
    • 4. Certificate Authority attacks
    • 5. SEO poisoning
    • 6. Phishing
    • 7. Malvertisements
    • 8. Advanced persistent threats
    • 9. Cookie misuse
  • How to defend your business against threats

Paramount Pictures: Megaupload jsme zničili, teď se chystáme na další weby, z úvodu: Studio Paramount Pictures hrálo důležitou roli při zavření kontroverzního serveru Megaupload, který počítačoví piráti hojně využívali k šíření autorsky chráněného obsahu. Podle viceprezidenta Alfreda Perryho byl však Megaupload jen špičkou ledovce a právníci studia již v současnosti usilovně připravují podklady pro zničení dalších podobných webů.

Irsko: Katolický kněz se spletl a z klíčenky pustil ve škole rodičům prezentaci s gay pornem – Parents shocked by priestly PowerPoint pr0n. Co vše se může přihodit…

How to fight check fraud – jak bojovat s podvody s šeky. Ztráty z těchto podvodů jsou nemalé. V článku je vysvětlována činnost společnosti TeleCheck, která je zaměřena na boj s těmito podvody.

4 critical trends in IT business continuity – 4 kritické trendy ovlivňující kontinuitu IT podnikání (a související problémy informační bezpečnosti), autor článku rozebírá tyto směry:

  • Virtualizace
  • Cloud computing
  • Mobilní zařízení na pracovišti
  • Sociální sítě

Penetrační testování: tipy, triky a neobvyklé situace najdete v článku Penetration testing tips, tricks and unusual situations . V zajímavém interview Raul Siles (SANS Institute, instruktor kurzů pro penetrační testování) sděluje své dlouholeté zkušenosti.

2011 U.S. Intellectual Property Enforcement Coordinator Report on Intellectual Property Enforcement, to je zpráva (130 stran) Bílého domu k prosazování práv intelektuálního vlastnictví. Viz komentář – White House eyes new powers over ´offshore´ websites – jsou hledány nové cesty, jak na weby umístěné v zahraničí.
Problému se dotýká také rozsáhlejší článek The global landscape: International cooperation.

Kybernetické warfare přichází po studené válce – Cyber Warfare: The next Cold War. Zajímavý, trochu rozsáhlejší komentář (jeho autorem je Stephen Lawton) charakterizuje mezinárodně politickou situaci na tomto poli.

K plánům EU pro boj proti hackerům se obrací článek EU plans tougher punishment for hackers – and their bosses. Jsou v něm rozebrány některé podrobnosti návrhu schváleného ve výboru minulý týden. Viz také diskuzi za článkem.

Indie prostřednictvím svých ambasád bude hledat bezpečnostní entity, které by pomohly zajistit IT bezpečnost indických firem – India scouts for cyber security firms, may ask embassies to help. Je to reakce na současnou neutěšenou situaci v zemi – v tomto ohledu.

Založte si na internetu svůj vlastní trezor zdarma: TrueCrypt + DropBox, z úvodu: Chcete mít svá data přístupná z jakéhokoli počítače a neustále zálohovaná? Máte velké nároky na zabezpečení? Vyzkoušejte silnou kombinaci dvou oblíbených bezplatných nástrojů. S oběma lze navíc dělat mnohem víc, než je na první pohled patrné.

World War 3.0, co je obsahem současného boje o ovládnutí internetu? Tento rozsáhlý a nesporně zajímavý článek je diskutován také na Schneierově blogu – The Battle for Internet Governance.

Ochrana zdravotních záznamů v USA, k přehledu za rok 2011 – Report: PHI security is MIA. Dokument Breach Report 2011: Protected Health Information (13 stran) připravila IT bezpečnostní společnost Redspin. Konstatuje se v něm, že v roce 2011 bylo předmětem datového průniku 19 miliónů zdravotních záznamů, což je nárůst o 97 procent oproti roku 2010.

Americké služby pro rozvody vody a elektřiny jsou předmětem každodenních kybernetických útoků – DHS: America´s water and power utilities under daily cyber-attack. Konstatuje to tým specialistů z amerického ministerstva národní bezpečnosti.

Co změnily WikiLeaks – State Department CIO: What's Changed Since WikiLeaks. Susan Swart (State Department CIO) v interview odpovídá na otázky související s fungováním amerického ministerstva zahraničí v oblasti IT bezpečnosti.

Čína obviňuje internet, že napomáhá ilegálním dodávkám zbraní do země – China blames web for gun smuggling crims. Viz článek v čínských médiích – Gun smugglers ´using Internet and express delivery´.

Monitoring aktivit uživatelů je kritický pro snížení bezpečnostních rizik – User activity monitoring crucial to minimizing security risks, najdete zde odkaz na zvukový záznam vystoupení k citlivému tématu, hovoří Matthew Ulery (Director of Product Management with NetIQ).

Jak vy, vaše osoba, vystavujete svoji společnost rizikům datových průniků? Článek How You're Putting Your Company at Risk for a Data Breach je zamyšlením, které je směrováno na každého.

Můj web byl hacknut. Co teď? Prevence, monitoring a léčba, v každém z těchto tří oddílů článku My Web Site Has Been Hacked – Now What? najdete sadu doporučení.

Sociální sítě

Přihlašovací data pro Facebook jsou snadným cílem pro zlodějské aplikace v iOS, Androidu – Facebook logins easily slurped from iOS, Android kit. Tato data jsou zde uložena v snadno dostupném adresáři, nešifrovaná.

Chystá se sociální síť Friends of WikiLeaks – „Friends of WikiLeaks“ kurz vor dem Start. Zatím však ještě není jasné, kdy bude spuštěna.

Software

Bruce Schneier se obrací k (šedému) trhu s exploity – Buying Exploits on the Grey Market. Zajímavá a obsažná diskuze na jeho blogu obsahuje i názory z opačných pólů.

Víte, co váš dekodér DNS provádí právě teď? Do You Know What your DNS Resolver is Doing Right Now? – Rod Rasmussen k nebezpečím, která jsou často opomíjena. Navazuje na svůj dřívější článek DNSChanger is a Wake-up Call for Enterprise and Government DNS Resolver Management.

Byly objeveny nové exploity umožňující zasáhnout kritickou infrastrukturu – Researchers Release New Exploits to Hijack Critical Infrastructure. Jedná se o výsledky legálního výzkumu, jeho autoři takto varují před existujícími problémy kritické infrastruktury.
Tématu se věnuje také články:

Mac OS X Security Must Become a Priority: 10 Reasons Why  – proč bezpečnost pro Mac OS X musí být prioritou – deset důvodů. Zamyšlení, které je nepochybně inspirováno současným, rychle se šířícím trojanem.

Malware

Efekt bumerangu – americké kybernetické zbraně se mohou obrátit a útočit směrem, odkud přišly – The boomerang effect: Could American cyberweapon be turned against us?, to je zamyšlení nad také možným scénářem ohledně malware jako jsou Stuxnet a Duqu.

S jakými škodícimi boty se můžeme setkat? Andy O'Donnell – What are Malicious Bots? – vyjmenovává a charakterizuje následující:

  • SPAM and SPIM bots
  • Zombie Bots
  • Malicious File-sharing Bots
  • Malicious Chatterbots
  • Fraud Bots

Uvádí některá doporučení k obraně.

Společnost Adobe vydala volně dostupný nástroj, který napomůže klasifikaci malware – Adobe Releases Malware Classifier Tool. Malware Classifer je open source a lze si ho stáhnout ze stránek SourceForge.

Infografika tentokrát popisuje, jaký je stav ohledně hostingu infikovaných webů, a to v únoru 2012 – Infographic: Infections from 25K Sites Hit 10M Victims in February. V uvedené tabulce se Česko ocitá mezi předními místy, dokonce mezi menšími zeměmi je na místě prvním (jsou to výsledky společnosti Barracuda).

Některé Zeus boty žijí dále i přes zásah Microsoftu – Some Zeus Bots Still Active After Microsoft Takedown, FireEye Says. Oznámila to společnost FireEye. Podrobnosti jsou zde – Zeus takeover leaves undead remains.
Viz také komentář Zeus´ coffin not yet closed as domains still living (je zde i pozdější vyjádření Microsoftu – tato kontrolní a řídící centra byla ponechána úmyslně).

Falešný policejní trojan vydírá – Fake cop Trojan ‚detects offensive materials‘ on PCs, demands money. Jedná se o trojan Reveton. V článku najdete odkazy k tomu, jak se ho lze zbavit. Viz také komentář – ´Police ransom´ Trojans the work of single Russian gang, Trend finds.

Více než půlmiliónovou armádu zombie Maců vytváří Flashback trojan s pomocí díry v Javě, kterou Apple záplatoval teprve toto úterý – 550,000-strong army of Mac zombies spreads across world.
Viz také komentáře – Fast-growing Flashback botnet includes over 600,000 Macs, experts say a Security experts: 600,000+ estimate of Mac botnet likely on target.

How to Protect Your Mac Against Malware, zde čtenář najde trojici doporučení – vzhledem k stávajícímu útoku malware.

A ještě populárně, co je botnet? What Is a Botnet?, to je článek, který je určený běžným uživatelům.

Viry

Na stejných stránkách najdete také populární výklad k pojmu počítačový vir – What Is a Computer Virus?.

Hackeři a jiní útočníci

Kaspersky Lab zveřejnila čísla k útokům DDoS v druhé polovině roku 2011 DDoS attacks in H2 2011. Zajímavý je například obrázek charakterizující procenta podílu jednotlivých států na těchto útocích. Na prvních místech figurují Rusko, Ukrajina.

Hackeři “svlékli” ODS. Zveřejnili rodná čísla i telefony, z úvodu: Na internetu se opět objevil seznam členů ODS, tentokrát obsahuje i rodná čísla a čísla mobilních telefonů. K úniku dat se hlásí sdružení pod názvy Anonymous a #TrollSec. K tomuto kroku je prý vede nezájem politiků o názor občanů České republiky. Stránky ODS se staly terčem hackerského útoku už dříve, poté byl zveřejněn seznam členů a jejich adresy.

Pastebin slíbil lepší kontrolu svých stránek, bude se zbavovat “dumpů” aktivistů – Pastebin.com hiring staff to get rid of activists' dumps. Najme k tomu příslušný personál.
Viz také komentář – Pastebin to hire staff to tackle hackers´ ´sensitive´ posts.

Fóra Al-Kajdy byla zřejmě předmětem kybernetického útoku – Another blow to Al Qaeda? Terror organisation believed to be the victim of a cyber attack after websites shut down. Viz článek ve Washington Post – Al-Qaeda’s online forums go dark for extended period.
Komentář k situaci je na stránce Al Qaeda rocked by apparent cyberattack. But who did it?,
dále pak zde – Al-Qaeda websites hacked and remains down for past 12 days.

Email hacking for hire going mainstream – part two – k “službě”: hackneme e-mailový účet. Dancho Danchev informuje o nabídce hacknout účty Mail.ru a Gmail.com. Navazuje na svůj předešlý článek Email hacking for hire going mainstream.

Hackeři zuří kvůli plánu Pastebin na monitoring vkládaných dat – Hackers rage as Pastebin reveals monitoring plans. Takové reakce se objevily na Twitteru.

Počítačový odborník, který ukradl data osmi miliónů lidí, bude ve vězení dva roky a dva měsíce – Computer expert who stole eight million people’s personal details for an ‚intellectual challenge‘ jailed for two and half years. Třiadvacetiletý Edward Pearson provedl podle vyšetřovatelů celé série sofistikovaných, plánovaných podvodů. Podle svého obhájce bral své činy spíše jako intelektuální výzvu. 20 měsíců trvalo, než byl dopaden – UK hacker accessed accounts for 20 months before bust.

Devítka nedávných datových průniků, které měly nemalé finanční dopady na firmy, v slideshow The Top 9 Most Costly Financial Services Data Breaches jsou jmenovány následující:

  • Fidelity National Information Services (FIS) – 13 miliónů dolarů (hack)
  • MasterCard and VISA – není známo (hack)
  • Bank of America – 10 miliónů dolarů (interní krádež)
  • Citibank – 2,7 miliónu dolarů (hack)
  • Nasdaq – není známo (hack)
  • JP Morgan Chase, Citibank – 330 000 dolarů (krádež identity)
  • Valley National Bank – 278 144 dolarů (card skimming)
  • PNC Bank – 208 000 dolarů (card skimming)
  • Chase Bank – 208 000 dolarů (card skimming)

Společnost Sophos uzavřela svůj portál pro partnery – po hacku – Sophos shutters partner portal after hack attack. Bylo zjištěno, že zde umístěné dva SW balíky umožňovaly přístup k serverům. Krádež dat zatím zjištěna nebyla.

Nová ilegální služba nabízí přístup k stovkám hacknutých počítačů – New underground service offers access to hundreds of hacked PCs. Informuje o ní Dancho Danchev. Cena za kompromitovaný počítač je osm dolarů.

Anonymous

Anonymous hackli PBS (Public broadcasting service) – PBS hacked and loads of data leaked by Anonymous. Stáhli ze serveru celou řadu informací.

Anonymous naplánovali na sobotu 7.4.2012 útok na britskou vládu – Anonymous Plans Saturday Attack on British Government. Má to být protest proti vydávání britských občanů do USA. Viz pak informaci – Hackers Launch Attack On Home Office Website.

Anonymous hackli stovky webů v Číně – Anonymous hacks hundreds of Web sites in China. Má se to týkat více než 500 webů v nedávno uplynulých dnech. Umístili zde zprávu předpovídající pád čínské vlády.
Viz také komentáře – Anonymous turns its fire on China a Hacktivist ´Hardcore Charlie´ claims China military hack.

Hardware

Microsoft tvrdí, že na X-boxu data k platebním kartám nejsou – Xbox 360 credit card slurp alert under fire. Protichůdná stanoviska (týmu z Drexel University a Microsoftu) bude zřejmě třeba ještě vyjasnit více do hloubky.

Mobilní zařízení

Nemalým problémem je správa zranitelností mobilních zařízení – Top concern? Mobile device vulnerability management – k výsledkům studie společnosti Tenable Network Security.

Five steps to enhance mobile device security – zde najdete několik doporučení k tomu, aby uživatelé minimalizovali rizika a zlepšili bezpečnost práce s mobilními zařízeními bez toho, aby byla zaváděna nějaká omezení funkcionalit.

Cenou za volně dostupné aplikace pro Android může být vaše soukromí – The price for free Android apps may be your privacy. Hovoří o tom Michael Kassner v interview s Dr. Xuxian Jiangem.

Android bot útočí na rootované chytré mobily – Android bot attacks rooted smartphones. Jedná se o malware DKFBootKit.

Rizika mobilní bezpečnosti a jak chránit svůj chytrý mobil – The Risks of Mobile Security and How to Protect Your Smartphone. K existujícím pěti hrozbám, které autorka popisuje

  • Ads and Terms of Service agreements
  • Unregulated app markets
  • SMS Trojans
  • Software flaws and out-of-date operating systems
  • Mobile payment systems

pak přidává sedm doporučení:

  • Only download apps from official stores
  • Read reviews before downloading apps
  • Review all TOS agreements
  • Think twice before rooting
  • Keep up to date on updates
  • Install a security app
  • Remote wipe and disable

Viz také informace k jedněm z posledních hrozeb malware pro Android – Updated Android Malware Can Take Over Your Phone a New Android Malware Variant Can Remotely Root Phone a First Google Android Bootkit Found.

Look Who's Stalking: 10 Creepiest Apps for Phones, Facebook – desítka hrůzných aplikací pro mobily, Facebook atd., tj desítka těch, kterých se raději vyvarujte.

Spam

Kampaň spamu pocházející jakoby od společnosti Hewlett Packard – Spamvertised ‘Scan from a Hewlett-Packard ScanJet’ emails lead to client-side exploits and malware. Vnucuje stažení škodlivého souboru htm.

Elektronické bankovnictví

Global Payments: 1.5MM Cards ‘Exported’ – k datovému průniku do systému zpracovatele dat pro platební karty. Podle nedělního (1.4.) vyhlášení společnosti Global Payments Inc. bylo “exportováno” 1,5 miliónu dat k platebním kartám. Brian Krebs však poznamenává, že není jasné, co se stalo s ostatními ohroženými daty.

VISA vyňala Global Payments ze svého seznamu PCI DSS ověřených zpracovatelů – Global Payments says 1.5M cards affected in data theft. K situaci se objevila řada komentářů:

Global Payments – byl jen jeden průnik? V článku Is Global Payments the Only Breach? jsou rozebírány dostupné informace, které jsou poněkud rozporuplné.
Viz také komentáře:

K dopadu průniku do systému Global Payments na banky se obrací článek Global Payments Breach Impact on Banks. Tracy Kitten zde popisuje známá fakta a uvádí trojici doporučení.

Útok na bankomaty na Novém Zélandu vedl ke ztrátám v objemu 1 miliónu dolarů – NZ ATM Attack Losses Hit $1 Million. Bylo kompromitováno celkem 5 bankomatů a 500 debetních účtů. Zatím zjištěné ztráty nemusí být kompletní.

Gateline.net funguje jako platební procesor pro lupičské online lékárny – Gateline.net Was Key Rogue Pharma Processor. Brian Krebs pokračuje ve svém seriálu věnovaném tématu “Pharma Wars” (viz odkazy za článkem).

Autentizace, hesla

Aplikace Google Authenticator byla aktualizována – An improved Google Authenticator app to celebrate millions of 2-step verification users . Z informace: Our updated Google Authenticator app has an improved look-and-feel, as well as fundamental upgrades to the back-end security and infrastructure that necessitated the migration to a new app. Future improvements, however, will use the familiar Android update procedure.

Infographic: The who, what, and where of identity theft in the U.S., tato infografika je na téma krádeže ID v USA. Jsou zde informace typu kdo, co a kde. Jsou pak uzavřeny několika doporučeními.

Různé

Vyšlo tématické číslo Cyber Warfare – The Hacker News Magazine April 2012 Edition. Z obsahu

root_podpora

  • Cyber Warfare
  • Cyber Weapon
  • Cyber Warfare – An International Concern
  • Terrorists and Explosives
  • Scada Attacking
  • Cyber War Myth or Reality
  • Watch Your Back They Are Watching Your Hack
  • Interview with the Hacker News Editorial Staff
  • Justice The American Way
  • News of the Month

Quantum Computer Built Inside a Diamond aneb kvantový počítač zabudovaný v diamantu. Opět ale nezbývá než konstatovat, že nakolik je to slibná cesta vedoucí k reálným konstrukcím, ukáže teprve čas.

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Byl pro vás článek přínosný?