Bezpečnostní střípky: hurikán Sandy a informační bezpečnost

Jaroslav Pinkava 5. 11. 2012

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne upozorníme na zprávy společností Ernst & Young a Trend Micro, na množící se škodlivá rozšíření prohlížečů, mobilní malware a zaujme závěrečná zpráva k hacknuté CA DigiNotar.

Přehledy

Vydán byl přehled Ernst & Young 2012 Global Information Security Survey. Komentář k výsledkům tohoto materiálu (dokument má 52 stran) napsala Ellen Messmer – Ernst & Young´s IT security survey shows struggle to control cloud computing, social media and mobile risks. Většina organizací informuje o rostoucím množství externích útoků, říká se v nadpisu dalšího komentáře – Most organizations report an increase in external attacks. Úroveň hrozeb roste, nesmazatelně vstupují do hry nové technologie, je utráceno více peněz – jsou však vynakládány vhodnou cestou, odpovědnost rozhodujících pracovníků musí být provázána na funkci rizik, to jsou některé komentované závěry zprávy.

Konference Hacker Halted probíhala ve dnech 25. – 31. října 2012 v Miami na Floridě. Abstrakty vystoupení najdete na tomto odkazu – Topic Abstracts. Komentář k zahajovacímu vystoupení (Jav Bavisi, president and CEO of the EC-Council) je pak na stránce Hacker Halted: Forget About Securing Devices and Secure the Data .

Dokument interactive CERT map and Inventory popisuje aktivity CERTu v Evropě (mapu zveřejnila ENISA). Je zde nyní zahrnuto 195 CERT týmů (viz také komentář Interactive CERT map from ENISA).

Společnost Trend Micro vydala zprávu Russian Underground 101. Zkoumá v ní ruský černý trh s malwarem. Jednodenní útok DoS stojí 30 dolarů, týdenní pak 150 dolarů. Komentáře k této zprávě najdete na stránkách:

Přehled společnosti Essential Research – Cyber crimes – shrnuje názory australských uživatelů na online podvody. Jedenáctistránkový dokument obsahuje statistické zhodnocení odpovědí 995 Australanů. Otázky jsou směrovány k různým tématům, mj. i k online podvodům.
Komentář k přehledu najdete na stránce Pollster says ID fraud less costly than we thought.

OSN vydala zprávu The use of the Internet for terrorist purposes. Komentář k tomuto 158stránkovému dokumentu najdete na stránce U.N. Wants More Spying on Internet Users.

Obecná a firemní bezpečnost IT

Šéf RSA říká: hlavní mojí obavou je kybernetický terorizmus. Art Coviello k tomu hovoří v interview (video) – RSA Chairman: Cyberterrorism is my top worry.

Telefonica chce využít data zákazníků pro komerční účely – Telefónica wants to turn customer data into cash. Zpracovaná data chce nabízet jiným společnostem a veřejnému sektoru.

Trojice děsivých, ale pravdivých bezpečnostních historií – 3 terrifying, but true, security tales. Máme tu Halloween. Příběhy k této příležitosti vypráví kyberbezpečnostní odborník Dr. Eric Cole (SANS Institute Instructor).

Obávané technické trendy roku 2012 – 2012 Top Scary Trends in Tech, autor tohoto článku (u příležitosti Halloweenu) přináší všehochuť z novinek, které zasáhly tento rok.

ČR: Policisté v roli slídilů: ročně pročítají tisíce českých e-mailů, z úvodu: Přes 3000 žádostí od policie loni obdrželi dva největší poskytovatelé e-mailové služby v Česku. Jejich obsah byl vždy obdobný – policisté chtěli osobní údaje uživatelů. Někdy se zajímali ´jen´ o registrační data, jindy přímo o přístup k obsahu elektronické komunikace. Ať tak či onak, mnozí se nikdy nedozvědí, že se jim někdo vrtal v poště. Zákon, který oznámení nařizuje, začal platit teprve před třemi týdny.

Číňané se zajímají o německého hackera, který našel zranitelnosti routerů Huawei – Huawei reaches out to critical German hacker over router flaws. Huawei se snaží napravit svoji reputaci.
Viz také komentář – Huawei sends team to visit critical researcher.

Blížící se Vánoce a nákupy čelící online podvodům, dvanáctku s tím souvisejících varování připravila Joan Goodchild – 12 cons of Christmas.

Tři cesty, jak šéfy přinutit vyslechnout si o rizicích – 3 Ways To Get Executives To Listen About Risk. Erika Chickowski rozebírá tyto tři body:

  • Insert ROI (Return On Investment) Into The Equation
  • Come Ready With Threat Prioritized Against Business Objectives
  • Let Executives Accept Some Risks

Hurikán Sandy

Hurikán Sandy, pochopitelně přišlo varování před kybernetickými podvodníky – Hurricane Sandy could cause big mess in cyber space too. Jako vždy u událostí, kterým je věnována vysoká pozornost, najdou se určití dobráci se ”zaručenými informacemi“, s odkazy směrujícími na ”senzační videa“ atd.

Internetové huby na Manhattanu běžely na proud z generátorů – Storm forces Internet hubs to run on generator power. Obě budovy jsou důležité pro americkou národní infrastrukturu.

Hurikán Sandy: kde jsou všechny ty cynické online podvody? Existenci Sandy doprovází jen málo anebo vůbec žádné online podvody (s tímto tématem), konstatuje (s údivem) autor článku Hurricane Sandy: Where are all the cynical online scams?. Aktualizace článku však říká – ”Ah, there you are!“.

Hurricane Sandy tests business continuity, disaster recovery – hurikán Sandy otestoval kontinuitu podnikání, obnovu po pohromě. Situaci komentuje Danielle Walker. Video v článku znázorňuje časový průběh výpadků.

Legislativa, politika

Britové kritizují reformu EU ohledně ochrany dat – EU data reform should go back to drawing board, says UK parliamentary committee. Komise EU přichází s návrhem dvou dokumentů – směrnice a regulačních ustanovení. Britové říkají, že platit by měl pouze jeden z nich.

Nový ruský zákon vstupující nyní v platnost umožňuje sledovat milióny Rusů – The Kremlin’s New Internet Surveillance Plan Goes Live Today. Rozsáhlejší komentář připravili Andrej Soldatov and Irina Borogan. Podle znění zákona vzniká nyní registr zakázaných webů.

Americké ministerstvo národní bezpečnosti zakládá kyberbezpečnostní jednotku rezervistů – US-Heimatschutzministerium plant „Cyber-Reserveeinheit“. Ti mají nastoupit v případě velkého útoku na kritickou infrastrukturu a podpořit tak vládní pracovníky.

Sociální sítě

Facebook zkoumá únik dat z jednoho miliónu účtů – Facebook investigates data leak from 1 million accounts. O tom, že ukradená data je možné koupit za pět dolarů, informoval (z Česka) blogger Bogomil Šopov.

Jak vypadá černý trh s podvody na sociálních sítích? Autor článku Inside the black market for social network fraud komentuje výsledky přehledu, který zpracovala Imperva – Hacker Intelligence Initiative, Monthly Trend Report #13. October 2012.
Další komentáře k této zprávě najdete na stránkách:

”Free iPad Mini“ – to je další podvod šířící se na Facebooku – „Free iPad Mini“ scam spreading on Facebook. Informuje o něm společnost Sophos – Free iPad Mini scam spreads via Facebook rogue application.

Software

Red Hat Enterprise Linux 6 obdržel certifikaci EAL 4+, a to ve smyslu normy Common Criteria (ISO-IEC 15408) – Red Hat Enterprise Linux 6 receives EAL4+ certification.

Bezpečnost Windows 8: Microsoft vylepšil nástroje pro rodiče i ochranu citlivých dat, Jiří Macich ml. na Lupě: Windows 8 neposilují bezpečnost pouze integrovaným antivirem. Přinášejí rodičům nové nástroje pro ochranu jejich dětí před potenciálně nebezpečným internetovým obsahem a všem uživatelům pak hned několik novinek pro ochranu dat před různými nebezpečími. Ne vše je ale povedené.

Společnost Stratsec kritizuje bezpečnost cloudů – Stratsec critical of cloud security. Společnost provedla řadu experimentů – botCloud – an emerging platform for cyber-attacks . Testovala celkem pět služeb, žádná nerozpoznala nasazení botnetu.
Viz také komentáře:

Nuclear Exploit Pack je ve verzi 2.0 – Nuclear Exploit Pack goes 2.0. Jeho vlastnosti na svém blogu rozebírá Dancho Danchev. Viz také komentář – Can the Nuclear exploit kit dethrone Blackhole?

Lies We Tell Our CEOs About Database Security aneb jak lžeme našim šéfům okolo zabezpečení databází. Článek je vlastně reakcí na nedávný únik velkého množství daňových záznamů (osobních údajů) v Jižní Karolině (South Carolina cyber attack exposes millions of social security numbers).

Množí se škodlivá rozšíření prohlížečů – Researcher warns „zombie browsers“ are skyrocketing. Před rokem jich bylo známo jen 10, v letošním roce jich přibylo dalších 49, informoval maďarský odborník Zoltan Balazs (Deloitte Hungary) na konferenci Hacker Halted v Miami.

Nalezena byla zranitelnost Windows 8 – Windows 8 ‚penetrated‘ says firm which sells to world's spy agencies. Informuje o tom francouzská firma Vupen.
Viz také komentář – VUPEN Researchers Say They Have Zero-Day Windows 8 Exploit.

Malware

Japonsko, malware, který ukradne e-mailový účet, rozesílá výhrůžky smrti – Malware hijacks your email, sends death threats. Tři takovéto oběti infekcí (majitelé ukradených e-mailových účtů) byli nejprve zatčeni, ale posléze, co se zjistilo, že za to může jejich infikovaný počítač, byli propuštěni. Malware existuje v několika variantách.
Viz také komentář – Malware making bomb and death threats detected.

Malware hides behind the mouse – malware, který se schovává za myší. Informuje o něm společnost Symantec – Malware Authors Using New Techniques to Evade Automated Threat Analysis Systems.

Trojan Horse: A Novel, to je recenze stejnojmenné knihy. Autory knihy jsou Mark Russinovich a Kevin Mitnick. Kniha vyšla v září 2012, má 336 stran. Najdete ji na Amazonu.

20 notorious worms, viruses and botnets – dvacítka proslulých červů, virů a botnetů. Slideshow ukazuje vývoj malwaru počínaje Creeperem z roku 1971 až po Flame.

Rootkitové viry vyžadují špičkovou obranu – Compute: Rootkit viruses require top defense. K nedávnému zjištění společnosti Sophos: Trojan.Zeroaccess infikoval zhruba jeden milión počítačů v celém světě. Autor článku popisuje vlastnosti a cesty šíření tohoto malwaru.

13 procent domácích sítí v Severní Americe je infikováno malwarem – Malware infects 13 percent of North American home networks. V článku jsou komentovány výsledky zprávy společnosti Kindsight Malware Report Q3 2012.
Viz také komentář – ZeroAccess bot has infected 2 million consumers, firm calculates.

Ransomware

Škodlivý program z Česka zamyká uživatelům PC a chce výkupné, z úvodu: Škodlivý program z Česka zamyká uživatelům počítače a požaduje peníze za odblokování. Ty se strhnou po zavolání na prémiovou linku. Uvedla to antivirová společnost AVG ve své zprávě o bezpečnosti internetu za 3. čtvrtletí.

Nové ransomware používá označení Anonymous – New Ransomware use Anonymous name, „Your computer has been hacked by the Anonymous“. Váš počítač hackla skupina Anonymous Hackers Group. Zaplaťte do 24 hodin 100 britských liber, anebo…

O jiném ransomwaru informuje článek New scam could hold your computer hostage for $200.

Viry

Jak na virovou ochranu při upgrade na Windows 8 – How To Prepare Your PC For Virus Protection When Upgrading To Windows 8. Jason Jacobs s tímto cílem rozebírá čtyři doporučení:

  • Step 1 – Check to See if You Already have Virus Protection
  • Step 2 – Compare with Other Software Packages
  • Step 3 – Extra Protection For You and Your Family
  • Step 4 – Preparing Your System for the Future

Hackeři a jiní útočníci

Francouzský web loterie Euromillions byl hacknut – Euromillions website hit by hackers. Stránka byla nahrazena (v arabštině a francouzštině) citátem z koránu, který kritizuje hazard.

Breach prevention is dead. Long live the ‚secure breach‘ aneb prevence průniků je mrtvá. Ať žije ”ochráněný průnik“. Svůj pohled na současný stav těchto problému přináší Tsion Gonen (chief strategy officer, SafeNet).

Detekce APT (pokročilých setrvalých hrozeb) analýzou síťového provozu – Detecting APT Activity with Network Traffic Analysis. Výzkumnou zprávu k tomuto tématu připravila společnost Trend Micro. Komentář k materiálu najdete na stránce Detecting APTs By Analyzing Network Traffic.

FBI chce identifikovat další hackery – FBI Moves to Identify More Hackers. Zatímco dosud se FBI orientovala zejména na zastavení probíhajících útoků, FBI chce nyní toto změnit a ofenzivně zjišťovat původce útoků. S tímto cílem mění FBI v posledních měsících své postupy.
Kritiku tohoto záměru FBI najdete na stránce FBI cybersecurity shift draws skepticism from experts.

Izraelská policie byla napadena. Maily (jakoby od hlavy izraelských ozbrojených sil) obsahovaly trojana. Otevření připojeného souboru RAR vedlo k infekci – Israeli cops penetrated by army of fake generals with trojans.

Gruzie zveřejnila fotky hackera z Ruska, který kradl její důvěrné informace – Irked by cyberspying, Georgia outs Russia-based hacker – with photos. Fotografie byly pořízeny webovou kamerou na počítači hackera. V článku jsou aktivity hackera popsány.
Viz také komentáře:

10 Computer Crooks Who Have Secretly Made Your Life Miserable – desítka největších počítačových podvodníků, kteří vám pokazili život. Takovýchto žebříčků se již objevilo více, tento je doprovázen fotografiemi a popisem aktivit jmenovaných.

Odvetný protiútok vůči hackerům, jaká jsou pro a jaká proti? Hitting back at cyberattackers: Experts discuss pros and cons, k tomu zde najdete několik názorů odborníků. Aktivní obraně jsou věnovány také články Gary McGraw: Proactive defense prudent alternative to cyberwarfare a CrowdStrike advocates offensive security, proactive defense approach.

Anonymous

Společnost Zynga redukuje své aktivity, propouští. Anonymous hrozí odvetou – Anonymous warns of attack on Zynga. 5. listopadu má být proveden společný útok na Facebook a na Zyngu.

Řecko: Anonymous napadli stránky ministerstva financí – Griechenland: Anonymous greift Website des Finanzministeriums an. Anonymous takto chtějí protestovat proti úsporným opatřením řecké vlády.
Viz také komentář – Anonymous leaks Classified Documents from Greek Finance Ministry server.

Mobilní zařízení

BYOD: Risks, rewards, and how to deal with it – zařízení BYOD na pracovišti: rizika, výhody a jak s nimi zacházet. Patrick Lambert rekapituluje základní opatření v souvislosti s používáním BYOD.

Mobilní malware

Modul útočící na soukromí byl nalezen v tisících aplikacích na Google Play – Privacy-invading module found in thousands of apps on Google Play. Takto varuje pracovnice společnosti Trend Micro Alice Decker. Modul na server odesílá data jako: ID zařízení, verze OS, IP addresa a telefonní číslo uživatelova mobilu, lokace GPS, informace k účtu, kalendář a oblíbené položky prohlížeče.

Pět Japonců bylo uvězněno kvůli aplikaci, která kradla data z chytrých mobilů – 5 held over apps that stole smartphone info. Rozsah krádeží byl veliký, vir v aplikaci ukradl více než 10 miliónů kusů dat (osobních informací). Aplikaci (byla volně dostupná) si stáhlo 270 000 zájemců. Mezi zatčenými byl i majitel firmy, která se zabývá informačními technologiemi.

Volně dostupné aplikace pro Android často samy volají či používají kameru – Free Android apps often secretly make calls, use the camera. Autor článku komentuje výsledky osmnáctiměsíčního průzkumu společnosti Juniper Network – Exposing Your Personal Information – There´s An App for That.

Pětice nejhorších mobilních hrozeb roku 2012, Craig Sprosts (Nominum) uvádí a ve stručnosti popisuje tyto (The 5 worst mobile threats of 2012):

  • NOTCOMPATIBLE
  • SMSPACEM
  • LENA
  • NETISEND
  • BASEBRIDGE

Elektronické bankovnictví

Deset cest k tom, jak zabezpečit data webu ve vztahu k PCI najdete na stránce Ten Ways To Secure Web Data Under PCI. Robert Lemos konstatuje, že shoda s PCI dělá často těžkou hlavu těm, kdo se zabývají online obchodem. V deseti bodech uvádí proto některá doporučení.

DDoS útoky na banky mají momentálně pauzu – DDoS Attacks: Variant Foreseen in 2006. Tracy Kitten poukazuje na skutečnost, že v současnosti používané metody (domain-naming-system reflector attack) jsou známy již od roku 2006.

Krádež v bankomatu vedla k objasnění existence chyby (využité v podvodech v rozsahu jeden milión dolarů, obětí je Citigroup) – ATM heist clears $1 million exploiting Citigroup e-payment flaw. Podvodníci využili díru v bezpečnostním protokolu Citi a prováděli v časově téměř shodných momentech podobné operace. Několik téměř shodných výběrů bylo tak považováno za jediný výběr.
Viz také komentáře:

Banky, stále častěji dochází ke kompromitacím výpisů z účtů – Hackers crack Texan bank, Experian credit records come flooding out. Podle zprávy Experian Customers Unsafe as Hackers Steal Credit Report Data (Bloomberg) došlo za posledních šest let takto ke kompromitacím 17 000 zpráv a to díky průnikům do agentury Experian Plc (credit reporting agency), která obhospodařuje databázi s 740 miliónem zákazníků.

Bankovní trojané: co jsou zač a jak vás okradou – How Banking Trojans Can Rob You Blind. Chad Brooks vysvětluje populární cestou tuto problematiku.

Odpověď na útoky DDoS: tipy pro komunikaci – DDoS Response: Communication Tips. Autor článku uvádí názory advokáta Ronalda Raethera, který se specializuje na problematiky související s technologiemi, včetně datových průniků.

How to Fight New Gozi Banking Trojan – jak bojovat s novým bankovním trojanem Gozi. Tracy Kitten cituje pracovníka společnosti RSA – Mor Ahuvia: trojana Gozi je pro většinu institucí obtížné detekovat. V přiloženém interview se pak Mora Ahuvia dotazuje na novou variantu Gozi (Gozi Prinimalka), na možná protiopatření a jak by organizace měly zmírnit svá související rizika.

Phishing

Japonské banky byly zasaženy phishingem – Japanese banks hit by phishing cases. Infikovaná PC zobrazují nabídku navštívit stránky bank, dostanou se však na jejich podvrhy. Tam je obětem řečeno, aby vložily své osobní informace.

Zákazníci Bank of America jsou předmětem phishingového útoku – Bank of America customers under phishing attack. Varování (nijak nové podoby) ”account suspended“ přivede oběť na stránku, která vypadá jako originální stránka banky (nyní je nedostupná). Autor ale upozorňuje, že není problém odkaz zaměnit na jinou adresu.

Phishing je stále více obtížné postřehnout – Phishing is getting tougher to spot. Autor článku rozebírá některé příklady, uvádí svá doporučení. V závěru pak uvádí několik odkazů na články, které rozebírají dopady některých útoků tohoto typu.

Phishingový e-mail nabízí volně dostupnou verzi Windows 8 – Phishing mail offering free version of Windows 8. Jestliže oběť klikne na odkaz, dostane se na stránku hostující na slovenském serveru, kde je dotazována na jméno, heslo, e-mailovou adresu a doménové jméno serveru.

Elektronický podpis

Final Report on DigiNotar Hack Shows Total Compromise of CA Servers – k závěrečné zprávě ohledně hacknuté nizozemské certifikační autority DigiNotar. Útočníci získalo kompletní kontrolu nad všemi osmi servery, které vydávaly certifikáty. Ukazuje se, že kompromitace byly ještě hlubší než se původně předpokládalo.
Viz také komentář – One year after DigiNotar breach, Fox-IT details extent of compromise.

Normy a normativní dokumenty

NIST vydal draft dokumentu – Guidelines on Hardware-Rooted Security in Mobile Devices. Komentář k jeho vydání najdete na stránce Faced with escalating mobile malware, NIST publishes mobile security guidelines.

Kryptografie

A Basic Introduction of Hashing and HashAlgo class for beginners – Part 2, to je pokračování seriálu s podtitulem hashovací funkce pro začátečníky. Tentokrát se autor věnuje zejména SHA-1.

Různé

Big Brother is WWWatching You – velký bratr vás sleduje (rap), několik názorů si pak můžete přečíst na Schneierově blogu – Rap News on Internet Surveillance.

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Našli jste v článku chybu?
Root.cz: Bitcoin začal vyplácet jen půlku odměn

Bitcoin začal vyplácet jen půlku odměn

Měšec.cz: Banky umí platby na kartu, jen to neříkají

Banky umí platby na kartu, jen to neříkají

120na80.cz: Gynekologickým problémům lze předcházet

Gynekologickým problémům lze předcházet

120na80.cz: Jaké plavecké pomůcky vaše dítě ochrání?

Jaké plavecké pomůcky vaše dítě ochrání?

Měšec.cz: Do ostravské MHD bez jízdenky. Stačí vaše karta

Do ostravské MHD bez jízdenky. Stačí vaše karta

Podnikatel.cz: Prodej na Alibabě? Malí hráči utřou nos

Prodej na Alibabě? Malí hráči utřou nos

DigiZone.cz: Sat novinky: Skylink skončil s kanály ČT

Sat novinky: Skylink skončil s kanály ČT

Lupa.cz: Tudy proudí váš hlas i data. V zákulisí CETINu

Tudy proudí váš hlas i data. V zákulisí CETINu

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory

Vitalia.cz: Bio vejce nepoznají ani veterináři

Bio vejce nepoznají ani veterináři

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Polská vejce na českém pultu Albertu

Polská vejce na českém pultu Albertu

Měšec.cz: Investice do drahých kovů - znáte základní chyby?

Investice do drahých kovů - znáte základní chyby?

Podnikatel.cz: Selhala pokladna k EET. Kdo zaplatí pokutu?

Selhala pokladna k EET. Kdo zaplatí pokutu?

DigiZone.cz: Skylink: do pátku může docházet k výpadkům

Skylink: do pátku může docházet k výpadkům

Podnikatel.cz: Tahle praktika stála šmejdy přes milion

Tahle praktika stála šmejdy přes milion

Měšec.cz: Co s reklamací, když e-shop krachuje?

Co s reklamací, když e-shop krachuje?

Měšec.cz: Test: Výběry z bankomatů v cizině a kurzy

Test: Výběry z bankomatů v cizině a kurzy

120na80.cz: I tuto vodu můžete pít

I tuto vodu můžete pít

Měšec.cz: Se stavebkem k soudu už (většinou) nemusíte

Se stavebkem k soudu už (většinou) nemusíte