Hlavní navigace

Bezpečnostní střípky: internetový svět čelí útokům DDoS

13. 2. 2012
Doba čtení: 16 minut

Sdílet

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na příručku pro zabezpečení chytrých mobilů a tabletů, několik materiálů ke dni bezpečného internetu a tradiční témata jako hackeři, Anonymous, ACTA atd.

Přehledy

Byla vydána zpráva společnosti Radware: 2011 Global Application and Network Security Report. Z jejího obsahu:

  • Hacktivism and the Rise of Anonymous
  • Attack Sizes Varies Dramatically
  • DoS Attack Nature Becomes More APT Oriented
  • The Internet Server is not Necessarily the First to Fall
  • More Organizations are Now Under DoS Threat
  • Attack Tool Trends (LOIC, Mobile LOIC, R.U.D.Y. (R-U-Dead Yet), THC-SSL-DoS)
  • Mitigation Techniques
  • Counter Attacks
  • Recommendations for the Network and Security Community

Komentář k výsledkům této zprávy je obsažen v článku – Smaller DDoS attacks can be deadlier than big ones. Méně intenzivní útoky jsou obvykle nebezpečnější. Samotný firewall či IPS nemohou zastavit útoky DDoS. K jejich zastavení je zapotřebí speciální HW řešení.

Přehledy konstatují: množství a objemy útoků DDoS narůstá – Denial-of-service attacks are on the rise, anti-DDoS vendors report. Autor článku se opírá o výsledky následujících přehledů:

Viz také komentáře:

Move over cybercrims, DDoS now protesters' weapon of choice – také John Leyden komentuje výsledky výše zmíněných studií Arbor Networks a Prolexic Technologies. V závěru článku pak zmiňuje výsledky studie společnosti Akamai (State of the Internet report), které mimo jiné hovoří o nárůstu útočného provozu ve třetím čtvrtletí 2011 z Asie (téměř polovina útoků přichází z pacifické Asie).

Přehled Trustwave SpiderLabs konstatuje, že dopadnout kyberkriminálníky se nyní daří lépe – Law Enforcement Ups Its Game In Cybercrime. Samotná zpráva je na tomto odkazu – Trustwave 2012 Global Security Report (62 stran).
Viz také komentáře – Antivirus software powerless to stop data breach attacks, study finds a Breaches aided by weak passwords, poor AV detection.

Obecná a firemní bezpečnost IT

Desítku hrozeb Zlatému věku internetu vyjmenovává a rozebírá Alan Norton (10 threats to The Golden Age of the Internet):

  1. Government regulations
  2. Censorship
  3. Taxes
  4. Bandwidth limitations
  5. Access charges
  6. Internet money
  7. Subscription-based income model
  8. The end of free services like Skype
  9. Copyrighted material
  10. Privacy abuse

Německá vláda vydala doporučení pro zabezpečení PC s Windows – German government makes recommendations for secure Windows PCs. Jsou dvojího typu:

The in-depth guide to data destruction aneb jak likvidovat data. V nadpisu článku se hovoří o příručce, ale článek (určený organizacím) je spíše zhodnocením možných přístupů.

Deset snadných kroků k bezpečnějšímu používání internetu, z úvodu: Den bezpečnějšího internetu nejlépe oslavíte zopakováním jednoduchých pravidel, která vás ochrání před většinou internetových rizik. Největší hrozbou pro uživatele internetu jsou totiž oni sami.

Češi jsou na špičce bezpečnostní gramotnosti, lepší jsou jen Slováci a Finové, z úvodu: Průzkum ukázal, že Češi na internetu dbají na svou bezpečnost více než obyvatelé západní Evropy. V Česku se ukázal i dramatický rozdíl mezi muži a ženami, který vyplývá z toho, že ženy mají v průměru k dispozici starší počítače.

Slovensko získalo najvyššie skóre indexu počítačovej bezpečnosti, z úvodu: Štúdia k európskemu Dňu bezpečného využívania internetu, realizovaná spoločnosťou Microsoft v 24 krajinách Európy, Blízkeho východu a Afriky, poukazuje na globálnu nedostatočnú ochranu online reputácie, ako aj na nedostatočné znalosti v oblasti ochrany pred krádežou osobnej identity.

Chtělo by se věřit tomu, že seriál Bezpečnostní střípky v tomto směru a k těmto výsledkům aspoň trochu napomohl.

USA připravují plán, na jehož základě bude probíhat regulace kyberobrany kritické infrastruktury – U.S. developing plan to regulate critical infrastructure company cyber defense. 85 procent kritické infrastruktury je v USA v soukromých rukou. Autor článku proto poukazuje na nezbytnost takovýchto kroků.

Loving the Cyber Bomb? The Dangers of Threat Inflation in Cybersecurity Policy – obavy z kybernetických “bomb” a dnešní USA. Autory rozsáhlejšího článku (víceméně kritického charakteru) shrnujícího množství postojů amerických médií a vládní administrativy jsou Jerry Brito a Tate Watkins.

Srovnání chystaného evropského a amerického přístupu k ochraně soukromí najdete na stránce Europe cares about privacy, so you must too. Autor článku mj. upozorňuje na velké pokuty, které čekají na ty, kdo evropské zásady nebude dodržovat. Některé evropské požadavky nemají obdobu v americké legislativě.

Vybudování EU CERT bylo schváleno evropským parlamentem – EU to strengthen its cybersecurity watchdog. Pomůže s ním také ENISA (European Network and Information Security Agency). EU CERT bude čelit kybernetickým útokům proti institucím, tělesům a agenturám EU a také bude provádět podporu členským zemím (v případě incidentů, útoků či narušení sítí).

Can Hackers Destroy The Internet? – mohou hackeři zničit internet? To je jedno ze zamyšlení, která se v poslední době objevují.

Pozor na otrávené Valentýnky – Beware Of Valentine's Day Infections, Warns PandaLabs. Každým rokem přichází obdobná doporučení, tentokrát jsou od PandaLabs.

Britská policie vytváří speciální regionální centra pro e-kriminalitu – UK cops set up new L30m bases to nail cybercrooks. Tato centra mají být po proškolení tříčlenných týmů spuštěna během několika týdnů. Viz také komentář – Police set to launch three L30m e-crime hubs.

Které země mají největší podíl ve vztahu k hostingu škodlivých webů? Článek The evolution of targeted attacks and exploit kits je komentářem ke zprávě (28 stran) společnosti M86 Security. Ohledně zmíněného podílu – USA mají téměř polovinu, ale ani Česká republika nestojí zcela mimo. S 1,4 procenty se umístila na dvanáctém místě.

Legitimní ofenzivní bezpečnostní výzkum pomáhá snížit náklady útoků – How Offensive Research Drives Down the Cost of Attacks. Brad Arkin ze společnosti Adobe říká, že by bylo lépe, kdyby se tito odborníci orientovali na výzkum defenzivních prostředků.

K chystanému novému centru Interpolu pro boj s kyberkriminalitou v Singapuru se obrací článek Inside INTERPOL's New Cybercrime Innovation Center. Jeho součástí bude také The INTERPOL Global Complex for Innovation.

Infografika: Poznejte své online nepřátele – Know Your Enemies Online. Komentář k tomuto plakátu společnosti TrendMicro je obsažen na stránce Know your Internet bad guys.

Írán zablokoval weby, které používají protokol https (Google, Yahoo a mnoho dalších) – Iran Shutdown Google ,Yahoo & other Major sites using Https Protocol. A to v předvečer výročí islámské revoluce. S pomocí se přihlásil projekt TOR – Tor: Mit unsichtbarer Verschlüsselung gegen Zensur im Iran, As Iran Cracks Down Online, Tor Tests Undetectable Encrypted Connections.

Novináři se nabourali do vašich dat uložených na úřadech práce, z úvodu: Nový způsob vyplácení sociálních dávek, který od ledna zavedlo Ministerstvo práce a sociálních věcí (MPSV), dostatečně nechrání data žadatelů. Data jsou chráněna jen jednoduchým heslem, lze se tak dozvědět rodné číslo žadatele, adresu, údaje o předchozím zaměstnání i vyplacených dávkách. Píše to dnešní Mladá fronta Dnes (MfD).

ČR: Policisté mají chytat internetové piráty, ale sami internet nemají – situace je poněkud tristní.

ACTA

Vláda pozastaví ratifikaci smlouvy ACTA, hackeři slaví úspěch, z úvodu: Kabinet podle premiéra Petra Nečase (ODS) pozastaví ratifikaci mezinárodní smlouvy ACTA, která má za cíl lépe chránit autorská práva. Premiér to oznámil minulé pondělí.

Anonymní boj za svobodu, z úvodu: Co si přečteme příště? Daňová přiznání třídních nepřátel těch, které anonymové označí za nepřátele? Výpisy z účtu? Zdravotní dokumentaci? Tohle je tedy svět, kterého se bojím víc než smlouvy ACTA.

Právníci a IT experti se přeli o ACTA. Kritizovali i novináře, z úvodu: V panelové diskusi, kterou uspořádal server Lupa.cz, se vysvětlovaly především mýty kolem dohody ACTA. Podle odborníků nepřináší nic nového, alespoň však rozproudila debatu. Právníci a IT specialisté shodně vidí problém v médiích, novináři prý vypustili na veřejnost řadu nejasností.
Viz také – Dohoda ACTA poklepem a poslechem – postřehy z diskuse v kině Atlas a zajímavý rozhovor Anonymous je ideál přímé demokracie v praxi.

Německo je další zemí, která pozastavila projednávání ACTA – Německo se zařadilo na seznam zemí, které odložily projednávání kontroverzní smlouvy ACTA. Už dříve se stejně vyjádřilo Polsko, Česko, Lotyšsko a Slovensko. V sobotu proběhl organizovaný protest v hromadě (zejména) evropských měst včetně těch českých. Viz také – Deutschland unterzeichnet ACTA vorerst nicht.

Sociální sítě

Falešná zpráva na Facebooku oznamovala útok USA na Írán a Saudskou Arábii – Facebook malware scam takes hold. Podle informace se dostala k nemalé řadě uživatelů Facebooku. Byli odesíláni na podvrženou stránku CNN. Je to příklad toho, na co je třeba si také dát pozor na sociálních sítích (šíření různých fám).

Top 6 Facebook Annoyances and How to Fix Them – šestice rušivých momentů na Facebooku a jak se s nimi vypořádat, Sherri L. Smith přichází s některými doporučeními.

Ukradená přístupová data pro Facebook, Twitter jsou prodávána za diskontní ceny – ‚Factory Outlets‘ Selling Stolen Facebook, Twitter Credentials At Discount Rates. Data pomáhají krást takoví trojané jako Zeus a SpyEye. Lze je použít pro sociální inženýrství, phishing a sběr informací, říká společnost Trusteer.

Software

Situace okolo zabezpečení systémů SCADA je alarmující – State of SCADA Security Worries Researchers. To je další komentář okolo výsledků prezentovaných na Kaspersky Security Analyst Summit.

Přinucení Flashe, aby se spustil v Sandboxu – Forcing Flash to Play in the Sandbox. Adobe vypustil beta verzi Flash Playeru pro Firefox (Flash Player 11.2 beta 5), která toto umí (OS Windows Vista či Windows 7). Viz také – Adobe sets IE as next target in Flash security work (příštím cílem obdobných prací je IE).

Symantec vydal záplatu zohledňující zveřejnění kódu pcAnywhere – Symantec releases patch to address pcAnywhere source code exposure. Doporučováno je aktualizovat na verzi pcAnywhere 12.5 a použít všechny dostupné záplaty. Viz také – Symantec pcAnywhere™ Security Recommendations.
Dále pak (Symantec říká, že za vydíráním jsou Anonymous) – Symantec Says Anonymous Behind Extortion Plot.

Vydán byl Netsparker 2.1 (bezpečnostní skener webových aplikací) – Web app security scanner Netsparker 2.1 released. V článku jsou popsány nové vlastnosti této verze. Odkaz pro stáhnutí demo verze – Netsparker.

Malware

Ohledně malware DNSChanger Trojan je připravovaná reakce FBI – FBI Prepares to Shut Down DNSChanger Temporary Servers, Infections Remain. FBI chce 8. března uzavřít dočasné servery (DNSChanger Temporary Servers). Infikované počítače nebudou mít po 8. březnu přístup na internet. Viz také komentář – Deadline looms to remove click-fraud malware.

Kelihos botnet still dead, say Microsoft, Kaspersky – Kaspersky, Microsoft – botnet Kelihos je stále mrtvý, ale… objevil se nový botnet, který využívá variantu původního malware.

Rizikům maligních QR kódů je věnován článek Quick response, quick risk?. Aplikace pro skenování QR kódů, které jsou na chytrých mobilech, bohužel mají přímý přístup k citlivým údajům majitele chytrého mobilu. V článku je pak popsáno, jak takový útok prostřednictvím QR kódu může probíhat.

Americkou nemocnici zasáhlo malware kradoucí data – US hospital hit by data-stealing malware. Goshen Hospital, Indiana – 12 000 lidem muselo být oznámeno, že jejich osobní data se stala předmětem útoku malware. Jedná se o pacienty, ale i o zaměstnance či žadatele o zaměstnání. Zdravotní záznamy jsou uloženy mimo dosah internetu a nebyly předmětem rizik.

Crimevertising: Selling Into the Malware Channel, malvertising, tak jsou označovány situace, kdy podvodník ukryje exploity a malware do legitimně vyhlížejících reklam, které pak běží na velkých online reklamních sítích. Crimevertising, Brian Krebs tímto pojmem označil jakýsi specifický typ takovýchto aktivit, jako příklad uvádí Blackhole Exploit Kit (podle společnosti Sophos nyní nejpopulárnější metoda pro drive-by útoky).

Collaboration Fuels Rapid Growth of Citadel Trojan, Citadel, to je “open source” varianta trojana Zeus. Brian Krebs zde píše o současném vývoji ve vztahu k tomuto malware. Viz také – Citadel banking malware is evolving and spreading rapidly, researchers warn.

Japonsko: vyděračský pornovirus infikoval přes milión počítačů – 1.1 million computers infected with porno-packed virus in suspected fraud scheme. Šest mužů, kteří se v této aktivitě angažovali, zatkla již japonská policie.

Antiviry

AVAST – falešný alarm měl dopad na hráče her (Steam) – Avast false alarm hits Steam's weekend gamers. Soubor SteamService.exe byl identifikován jako trojan. Situace byla již opravena.

Hackeři a jiní útočníci

Hackeři z Anonymous pustili na web seznam všech členů ODS i s adresami, z úvodu: Na internet unikl seznam členů ODS. Stojí za tím hackeři ze sdružení Anonymous (?, říká článek, později to bylo rozporováno, objevil se i názor, že za tím stál někdo z ODS). Ti už minulý týden kvůli smlouvě ACTA, která má chránit duševní vlastnictví na internetu, napadli web občanských demokratů.

Existují tři typy online útočníků – The three types of online attackers. Patrick Lambert označuje následující tři skupiny jako hlavní skupiny útočníků, proti kterým nás brání bezpečnostní specialisté:

  • Kriminálníci
  • Hacktivisté
  • Vlády

Zpráva (InformationWeek Reports´): How (and Why) Attackers Choose Their Targets rozebírá problematiku útoků z celkového pohledu. Autoři zkoumají, kde útoky začínají, jaké jsou příčiny těchto útoků a hlavně, orientují se na cesty, kterými jsou útoky prováděny.

Hackeři chtěli 50 000 dolarů za to, že nezveřejní zdrojové kódy Symantecu – Hackers wanted $50,000 to keep Symantec source code private. Přes probíhající jednání však k dohodě nedošlo. Následně hackeři zveřejnili zdrojový kód produktu Symantec – pcAnywhere – Hackers spunk ‚pcAnywhere source‘ after negotiation breakdown. Symantec by vyděračských 50 000 dolarů zaplatil, pokud by Lords of Dharmaraja dokázal zajistit, že lze ověřit, že kód byl smazán. K dohodě nedošlo. Z článku nevyplývá, z kterého roku je zveřejněný kód (ale zřejmě se jedná o kód z roku 2006). Viz také – Symantec expects Anonymous to publish more stolen source code.

Bundestag: oznámen byl datový průnik – Anonymous: Sicherheitslücke beim Bundestag?, mělo se však (podle aktualizované informace) jednat o dokumenty, které byly již dostupné veřejnosti.

Hacknut byl čínský mamutí výrobce elektroniky Foxconn – Foxconn hacked by Swagg Security. Za touto akcí má být skupina hackerů, které sebe označuje jako Swagg Security. Další podrobnosti jsou na stránce Insight into the Foxconn.com Data Leak.

Na internetu je dostupné množství různých nástrojů použitelných pro útoky DDoS – DDoS Tools Flourish, Give Attackers Many Options. Curt Wilson (Arbor Networks) je popisuje na blogu a konstatuje, že jich napočítal více než 55 (včetně známého nástroje LOIC).

Hackeři se dostali k citlivým datům společnosti Intel – Hackers Claims to compromise Intel's Sensitive Data. A to včetně dat, která obsahují informace k platebním kartám a dostali se také k databázi uživatelů.

Popis šesti cest k obraně před tzv. Drive-by-downloads najdete na stránce 6 Ways to Defend Against Drive-by Downloads. Autor článku jednak vysvětluje, jak a proč tyto útoky fungují (existují různé varianty) a pak v závěru článku uvádí šestici doporučení.

Anonymous

Anonymous Brasil útočili na brazilské banky, Citigroup – Anonymous Says It Knocked Citigroup Sites Offline. V článku je vyjmenována celá řada bank, jichž se útok týkal. Není však jasné, zda došlo ke kopromitacím – nějakých účtů, zřejmě se jednalo o útoky DDoS.

When Will Anonymous Go Too Far? – kdy Anonymous zajdou příliš daleko? To je další z komentářů hodnotících situaci okolo Anonymous a možného dalšího vývoje.

Anonymous tvrdí, že zaútočily na web CIA – Anonymous Claims Attack On CIA Web Site. Jak se zdá, praktikám útoků DDoS se lze těžko bránit. Postupům, jak iniciace útoků DDoS probíhá, se věnuje článek Anonymous DDOS Attacks Explained by Expert (Exclusive).

USA, Alabama – hacknuty byly vládní stránky tohoto státu – Hacker group ‚Anonymous‘ claims it broke into Ala. government websites, stole personal info. Podle Anonymous byly ukradeny osobní informace více než 46 000 lidí.

Hardware

K některým domácím bezpečnostním kamerám lze bez problémů získat přístup z internetu – How to Peer Into Homes, Offices Via Security Cameras. Článek je komentářem k technické informaci – Trendnet Cameras – I always feel like somebody´ watching me.

Bezdrát

Soud (USA) řeší situace okolo nezabezpečených bezdrátových routerů – Copyright lawsuit targets owners of non-secure wireless networks. Tyto routery mohou být (a jsou) využívány jinými osobami k stahování nelegálního obsahu. V daném konkrétním případě žaluje firma Liberty Media Holdings LLC ze San Diega celkem 50 osob, někteří z nich přímo stahovali, někteří to umožnili svojí nedbalostí (nezabezpečili svůj bezdrát). Pokud soud dopadne v neprospěch těchto osob, bude mít jeho výsledek široký dopad na internetové kavárny, knihovny, letiště a školy.

Mobilní zařízení

Chraňte svůj Android před útoky z bezdrátu – Wifi Protector – Protect Your Android From Wi-Fi Sniffing Attacks. Článek informuje o aplikaci Wifi Protector. Není sice zdarma, ale zase ta cena není nijak významná – 37,29 Kč.

Securing Smartphones & Tablets for Dummies, to je bezplatná příručka, kterou připravila společnost Sophos. Příručka má 52 stran. Nezbytná je registrace. Naučíte se jak:

  • Recognize the risks and threats
  • Identify and classify sensitive data
  • Deploy secure apps and protect mobile devices
  • Craft acceptable use policies

Aplikace “Secrets for Android” je problematická How to Decrypt „Secrets for Android“ Files. Tato aplikace má zaručit bezpečné ukládání hesel a dalších citlivých dat na mobilech s Androidem. Bohužel jsou zde nedostatky jak provozního tak i bezpečnostního charakteru (zálohování a export), upozorňuje autor.

Vydán volně dostupný SW – Avast! Mobile Security – Avast! Mobile Security. Je určen pro Android a dostupný je na Android Market.

Cracknutí satelitních telefonů je věnován článek – Crypto crack makes satellite phones vulnerable to eavesdropping. Dan Goodin napsal komentář k výsledkům studie Don´t Trust Satellite Phones: A Security Analysis of Two Satphone Standards.

Federal Government Allowing More Personal Mobile Devices: Study – americká vláda a využívání soukromých mobilních zařízení, článek komentuje výsledky zprávy Federal Mobility Report.

Mobilní malware

Na světě je polymorfní malware pro Android – Android.Opfake – Android malware shifts shape on every download. O jeho existenci informuje Symantec – Server-side Polymorphic Android Applications. Podle blogu se tato hrozba týká i České republiky.

Jeden z nejlukrativ­nějších botnetů dneška je na Androidech – Android botnet may net millions yearly for its operators. Symantec a North Carolina State University hovoří o infekcích trojanem Android.Bmaster, který pak z infikovaného zařízení posílá SMS na prémiová čísla, volá na prémiová čísla či se připojuje na placená videa. Podle zjištění může botmaster vydělávat 10 000 dolarů denně. Viz také :

Elektronické bankovnictví

Hackeří mohou být schopni přechytračit zabezpečení zařízení pro online bankovnictví – Hackers may be able to ‚outwit‘ online banking security devices. A to i co se týká těch nejnovějších. Viz výsledky zjištění BBC Click.

Ochranu PIN peněženky Google Wallet lze cracknout během vteřin – Google Wallet PIN security cracked in seconds. A problém nelze jednoduše, jak se zdá, opravit. Naštěstí tato peněženka není využívána pro nic důležitého, říká autor článku.

Infographic: Online payment security, tato infografika je věnována bezpečnosti online plateb. Je to další z plakátů, který má napomoci bezpečnosti uživatelů internetu.

Autentizace, hesla

Hackers outwit online banking identity security systems – dvoufaktorová faktorizace má problém. V článku je popsán útok ´Man in the Browser´.
K problému, kterým se článek zabývá, je pak také otevřena diskuze na Schneierově blogu – The Failure of Two-Factor Authentication.
Viz také komentář – New Malware Attacks Target Online Banking .

Obviněná, které soud přikázal dešifrovat data na notebooku, mohla zapomenout heslo – Defendant Ordered to Decrypt Laptop May Have Forgotten Password. To je názor obhájce, s čím vystoupí sama žalovaná, nebylo jasné.

Password Overload: How Can Anyone Remember Them All? aneb jak si zapamatovat všechna ta hesla? Je to druhá část série článků, která se nazývá SecurityNewsDaily special report on the future of digital security.

Elektronický podpis

Mozilla zvažuje odstranění Trustwave CA ze seznamu důvěryhodných CA – Mozilla considers removing Trustwave CA. Důvodem má být vydání tzv. man-in-the-middle certifikátu – Trustwave issued a man-in-the-middle certificate.
Viz také – Trustwave admits issuing man-in-the-middle digital certificate; Mozilla debates punishment.

Společnost Trustwave přiznala, že vytvořila sledovací SSL certifikát – Trustwave admits crafting SSL snooping certificate. Na tomto základě mohl jeden její klient vydávat platné certifikáty pro kterýkoliv server a tak jeho zákazníci mohli sledovat e-mailovou komunikaci svých zaměstnanců.
Viz také další komentáře – Mozilla Asked to Revoke Trustwave CA for Allowing SSL Eavesdropping a PKI and SSL – the jaws of trust snap shut.

Normy a normativní dokumenty

IETF, pracovní skupina TLS vydala minulý týden:

root_podpora

Různé

Vyšel The Hacker News Magazine, leden 2012. Toto číslo mj. obsahuje zajímavý článek hodnotící “kybernetickou Čínu” (také – Cyber China, from Operation Aurora to China Cyber Attacks Syndrome)

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Byl pro vás článek přínosný?