Bezpečnostní střípky: je červ Stuxnet budoucností malware?

Jaroslav Pinkava 4. 10. 2010

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne lze upozornit na ráznou akci proti gangu stojícím za botnetem ZeuS, další varování nad přílišnou důvěřivostí při používání sociálních sítí a zaujal přehled aktuálního dění v problematice šifrování.

Obecná a firemní bezpečnost IT

I v USA odpojují piráty od internetu – US ISP Disconnects Alleged Pirates for 6 Months. Tři varování a dost, obdobný postup, jako zvolili Francouzi, používá americký poskytovatel internetových služeb Suddenlink.

Log management in a cyberworld, to je průvodce počítačovou kriminalitou. Patnáctistránková příručka ukáže, jak se vyhnout některým problémům. Názvy některých kapitol:

  • Cybercrime: The Mega Threat
  • Organized Cybercrime Revealed
  • The Seven Deadly Sins of Network Security
  • Cybercrime Resources

Sedmnáct nejvíce nebezpečných míst na webu vyjmenovává Nick Mediati – The 17 Most Dangerous Places on the Web. Zmiňuje např. škodící Flash soubory nalézající se na některých webech, zkrácené odkazy – mohou vás přivést jinam než jste zamýšleli, e-mailové podvody a přílohy e-mailů, malware skrytý ve videu či v hudbě, v stahovaném SW, malware a erotické stránky atd.

Co je největším nebezpečím, které pochází zevnitř organizace? Je to – když se systémový administrátor stal zlodějem – Biggest insider threat? Sys admin gone rogue. Ellen Messmer poukazuje na rizika pocházející od privilegovaných uživatelů.

Viz také související články jejichž autorem je Carolyn Duffy Marsan:

Spojené státy se pokouší docílit toho, aby bylo snazší „odposlouchávat“ internet – U.S. Tries to Make It Easier to Wiretap the Internet. Článek popisuje současné dění, které v tomto směru v USA probíhá (právní opatření, požadavky na poskytovatele služeb atd.).

Americké ministerstvo národní bezpečnosti (DHS) spustilo další kybernetické cvičení – DHS Launches Cyber Attack Exercise. Cyber Storm III probíhalo v zhruba polovině dnů minulého týdne, internet byl předmětem virtuálního útoku hypotetického nepřítele.

Vědci z MIT připravují nový systém pro obnovu po průniku do sítě – MIT researchers tout network intrusion recovery system. Bude prezentován tento týden na akci 9th USENIX Symposium on Operating Systems Design and Implementation.

Obchodní partneři se stávají rostoucím bezpečnostním problémem – Business partners a growing security concern. Bill Brenner v článku shrnuje některé poznatky, které vyplynuly z výsledků přehledu Eighth Annual Global Information Security Survey.

Objevila se nová esej Bruce Schneiera, jejím tématem jsou odposlechy internetu – Wiretapping the Internet. Schneier rozebírá situaci po Obamově řeči z počátku týdne, kdy americký prezident vyhlásil, že je třeba připravit zákony, které by umožňovaly snadnější odposlechy internetu.

SANS London 2010 – to je trénink bezpečnostních profesionálů a zároveň největší taková EU akce – Europe's largest security training event. Koná se letos již pátým rokem, v Londýně ve dnech 27.11 – 6.12 2010 – SANS London 2010.

Bezpečnost by neměla být příliš komplikovaná – Security doesn't have to be complicated. Dennis O'Reilly je autorem zajímavých úvah o praktické bezpečnosti z pohledu běžného uživatele.

NATO se připravuje na válku počítačů – Nato rüstet sich für Computer-Kriege. Komentář k tomuto článku v němčině je na stránce Report says cyber attacks should trigger NATO alliance. Jedná se o informace k dokumentu, který připravil generální tajemník NATO Anders Fogh Rasmussen a rozeslal 28 členským státům.

Sociální sítě

Nad otázkami soukromí v sociálních sítích se tentokrát zamýšlí Kyle Covino – Privacy issues in social-networking sites. Zmiňuje například toto: prosinec 2009 – od tohoto data lze profily uživatelů prohlížet fakticky kýmkoliv. A říká: přemýšlejte dříve, než stisknete ENTER.

Šestice chyb na Facebooku či Twitteru, se kterými byste si mohli nadělat problémy – 6 Facebook, Twitter mistakes that can get you fired. Joan Goodchild popisuje, čeho by se uživatel měl vyvarovat, aby třeba nepřišel o své zaměstnání.

Professionals: Don't use Facebook and Twitter – profesionálové říkají: Nepoužívejte Facebook a Twitter! Mich Kabay prezentuje analýzu, kterou provedl Jan S. Buitron (první část dvoudílné série článků).

Jak na Facebooku zajistit bezpečí svých dětí – How to Keep Your Kids Safe on Facebook. Leah Yamshon popisuje, co by rodiče měli svým dětem vysvětlit, na jaké problémy je třeba upozornit. Zmiňuje také nástroje, které lze použít k monitoringu. Článek je plný odkazů na další stránky, které se k problematice nějakým způsobem váží.

Software

Social engineering attack: How to remove rogue security software aneb jak se zbavit zlodějského bezpečnostního software? Oklamal vás útok typu sociálního inženýrství? Mike Chapple vysvětluje, v jakých situacích se to může stát a uvádí doporučení, jak z toho vybruslit.

DRM Microsoftu dělá počítače zranitelnými – Microsoft's DRM makes your computer vulnerable to attack. Kontrola (ActiveX) msnetobj.dll je zranitelná vůči třem typům útoků (buffer overflow, integer overflow, denial of service), upozorňuje známý publicista Cory Doctorow.

Bezpečnost software pro vývojáře, to je téma článku – Software security for developers. Rozsáhlý článek (jeho autory jsou Mark S. Merkow a Lakshmikanth Raghavan) mapuje postupy, kterými integrovat bezpečnost do SDLC (Software Development Lifecycle – životní cyklus SW).

FBI znovu chce, aby šifrovací systémy měly zadní vrátka – FBI Drive for Encryption Backdoors Is Déja Vu for Security Experts. Ryan Singel komentuje tento požadavek i s ohlédnutím do ne příliš vzdálené historie. Podle návrhu by libovolná společnost podnikající v USA nemohla používat šifrovanou komunikaci bez toho, aniž by americká vláda měla možnost vydat příkaz této společnosti k dešifrování komunikace.

Google Safe Browsing Alerts for Network Administrators, to je nový experimentální nástroj pro bezpečnost webů, se kterým přichází Google – Safe Browsing Alerts for Network Administrators.

Které webové stránky jsou riskantnější než ty s pornoobsahem? Joan Goodchild komentuje výsledky šetření bezpečnostní firmy Websense. V zmíněné rizikové kategorii se mj. nachází 70 procent zpravodajských stránek – Study: Top web sites riskier than porn.

Computer Security Checklist for Windows, to je pro běžného uživatele určitě užitečná pomůcka.

How to Prevent Someone From Hacking Into Your Email Account aneb jak se chránit před tím, aby někdo hacknul váš e-mailový účet. Autory těchto jednoduchých doporučení jsou Deborah Marsden a Lee McVey.

Co se v současné době děje v problematice šifrování? Michael Cooney na stránce What's up with encryption? formuluje jednotlivé okruhy problémů, které jsou dnes ve vztahu k šifrování rozebírány. Hezký přehled, i třeba návod k zamyšlení pro vývojové týmy.

Malware

Analýze pdf obsahujících škodlivý kód je věnována stránka Free malicious PDF analysis e-book. Najdete zde jednak video a jednak odkaz, odkud si můžete stáhnout kapitolu věnovanou této problematice (jejím autorem je hacker Didier Stevens).

Pozor na nové html útoky v e-mailech – Malicious HTML in E-Mail Increases. Přílohy ve formátu html (zdánlivě neškodné) mohou být zdrojem útoku prostřednictvím JavaScriptu.

GPU-Assisted Malware aneb malware, které běží na grafických kartách. Autoři zkoumají potenciál takovéhoto „využívání“ grafických karet.

Vulnerability allows ZeuS botnets to be taken over – nalezl zranitelnost botnetu ZeuS a jedinou odměnou mu byla hromada Viagra spamu. Bezpečnostní specialista Billy Rios se pokusil informovat „dodavatele“… Zranitelnost však byla velice rychle záplatována – Zeus command and control server software patched.

Aktuální malware – The domination of autorun malware, článek komentuje výsledky přehledu, který připravila společnost BitDefender. V současné době podle nich dominuje autorun malware.

Stuxnet

Irán potvrdil masivní infekci průmyslových systémů červem Stuxnet – Iran confirms massive Stuxnet infection of industrial systems. Podle oficiálního vyjádření se infekce měla týkat nejméně 30 000 počítačů v zemi. Viz také:

Známá fakta k červu Stuxnet shrnuje John Leyden – Mystery lingers over stealthy Stuxnet infection. Ukazuje také na další zdroje informací (FAQ společnosti McAfee, podrobnosti zpracované Symantecem). Tématu se věnuje řada médií, např.:

Objevují se dohady, že Stuxnet pochází z Izraele – Stuxnet code hints at possible Israeli origin, researchers say. Nicolas Falliere, Liam O Murchu a Eric Chen spekulují, že číslo 19790509 (objevili ho v kódu) označuje datum, kdy byl v Iránu popraven prominentní iránský židovský podnikatel. Dále:

Také počítače v Číně byly tímto červem zasaženy:

Viry

U příležitosti uvolnění Microsoft Security Essentials byl napsán článek Microsoft Security Essentials: Free, so what's the catch? J. Peter Bruzzese otestoval (ze svého pohledu) vlastnosti tohoto antivirového programu a porovnal ho s jinými produkty. K článku je připojena také série komentářů.

Hackeři

SQL Injection Attack and Defense aneb SQL útoky a obrana. Materiál (obsahující množství podrobností) je sice pět let starý, ale vzhledem k aktuální situaci určitě patří i dnes k těm užitečným.

Google varuje uživatele Gmailu před špionskými pokusy z Číny – Google Warning Gmail users on China Spying Attempts. Varování přichází téměř rok po známém útoku Aurora. Může se objevit (automaticky) po přihlášení do účtu a pak může označovat určitý pokus dostat se do vašeho účtu.

Hardware

Zajímáte se o překonávání zámků (lock-picking)? John Sawyer – Lock-Picking Popularity Grows  – doporučuje některé knižní tituly k této problematice.

BlackJack, to je zařízení pro špiony všeho druhu, tento USB disk umí krást zvolená data USB drive identifies and extracts data, leaving no footprint.

Bezdrát

Elcomsoft – jeho SW promění váš notebook v systém crackující bezdrát – ElcomSoft turns your laptop into a one-touch WiFi cracking system. To je krátká informace (tisková zpráva se objeví po rozkliknutí).

RFID

ProxClone. Hacking RFID for Fun aneb hackování RFID pro zábavu. Autor stránek na nich vysvětluje technické podrobnosti svých postupů.

Mobilní telefony

Jsou vaše aplikace špiony, kteří vás sledují ? V článku Are your apps spying on you? je vysvětlována užitečnost aplikace TantDroid, je tedy v tomto smyslu P.R., na druhou stranu se dotýká problémů, které by měly každého zajímat. Viz také komentář jehož autorkou je Ellen Messmer – What´s that Android app doing with my data?.

Jak vydělat penize s mobilním malware? Na blogu společnosti Sophos je komentováno nedávné vystoupení Mikko Hypponena. Hovořil o zneužívání tzv. virtuálních telefonních čísel – How to make money with mobile malware.

Forenzní analýza

6 Hex Editors for Malware Analysis – hexadecimální editory pro analýzu malware. Lenny Zeltser komentuje a porovnává vlastnosti šesti takovýchto editorů (FileInsight, Hex Editor Neo, FlexHex, 010 Editor, Hiew, Radare).

Elektronické bankovnictví

Video ukazuje, jak postupují bankomatoví podvodníci – Video: Bank Customers Foil ATM Skimmer. Video je doplněno několika užitečnými doporučeními.

Bankovní trojan ZeuS

Nová verze bankovního trojana Zeus se usídlila v proceduře SMS-TAN – Banking trojan ZeuS homes in on SMS-TAN process. V tomto protokolu je využíván zákazníkův mobil jako druhý kanál autentizačního procesu. Analytici mj. zjistili, že ZeuS umí číst vkládaná PIN a TAN nejen z klávesnice, ale i když jsou vkládána prostřednictvím myši. Viz také – ZeuS attacks mobiles in bank SMS bypass scam.

19-členný východoevropský gang zadržen ve Velké Británii kvůli online bankovním podvodům – Hi-tech crime police quiz 19 people over internet bank scam that netted hackers up to L20m from British accounts. Použit byl trojan Zeus, s jeho pomocí se členové skupiny dostali až ke dvaceti miliónům liber (kradli z britských účtů).

Viz také komentář Briana Krebse – 19 Arrested in Multi-Million Dollar ZeuS Heists.

Další podrobnosti (jména obviněných) jsou v článku 11 Eastern Europeans charged in UK Zeus bust.

Následně padla obvinění i v USA – Zeus Trojan bust reveals sophisticated ‚money mules‘ operation in U.S.. V USA bylo obviněno 37 jedinců, obvinění následovalo jako výsledek operace s kódovým označením ACHing Mules.

Viz také:

Zatčení proběhla v souvislosti s tímto případem pak také na Ukrajině:

Autentizace, hesla

39 procent studentů sdílí svá hesla s kamarády či rodinou, to konstatují výsledky šetření, které provedla společnost AVG – 39% of students share passwords with friends and family.

Phishing

Zranitelnost PayPal, která umožňovala phisherské útoky, byla již opravena – PayPal plugs mobile site phishing risk.

Kryptografie

Na zajímavý dokument NSA upozorňuje Bruce Schneier – NSA Publications.

Různé

Stáhněte si volně dostupné říjnové číslo časopisu Hakin9 – Hakin9. IT Security Magazine. K stažení jsou i některá starší čísla (chtějí pouze váš e-mail).

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Našli jste v článku chybu?
DigiZone.cz: ČTÚ květen: rušení TV vysílání narůstá

ČTÚ květen: rušení TV vysílání narůstá

120na80.cz: Cestovní lékárnička: na co nezapomenout

Cestovní lékárnička: na co nezapomenout

Lupa.cz: Sdílíte na Facebooku soukromé odkazy?

Sdílíte na Facebooku soukromé odkazy?

DigiZone.cz: VR i AR na vzestupu. Do roku 2018...

VR i AR na vzestupu. Do roku 2018...

Měšec.cz: Cestujte bez starostí, získejte výhodné pojištění

Cestujte bez starostí, získejte výhodné pojištění

Lupa.cz: Nej aplikace? Vodafone, Mozkovna, Záchranka

Nej aplikace? Vodafone, Mozkovna, Záchranka

Měšec.cz: Inspirujte se: kam investují čeští dolaroví milionáři?

Inspirujte se: kam investují čeští dolaroví milionáři?

Měšec.cz: Práce na tři směny? Neblázněte, mám doma psa

Práce na tři směny? Neblázněte, mám doma psa

Lupa.cz: Jaké IoT tarify nabízejí mobilní operátoři?

Jaké IoT tarify nabízejí mobilní operátoři?

Lupa.cz: Vydavatelé jsou v háji, ale neumí si to připustit

Vydavatelé jsou v háji, ale neumí si to připustit

120na80.cz: Proč komáři létají hlavně večer?

Proč komáři létají hlavně večer?

DigiZone.cz: HbbTV KinoSvět: už jede na dalších TV

HbbTV KinoSvět: už jede na dalších TV

Podnikatel.cz: Výpadek internetu a #EET. Co s tím?

Výpadek internetu a #EET. Co s tím?

Vitalia.cz: Tohle kafe má být hit léta

Tohle kafe má být hit léta

DigiZone.cz: Mobilní aplikace pro DVTV je tady

Mobilní aplikace pro DVTV je tady

Vitalia.cz: 7 receptur z pohanky. Svědčí zdraví

7 receptur z pohanky. Svědčí zdraví

120na80.cz: Léky a dietní opatření při kopřivce

Léky a dietní opatření při kopřivce

DigiZone.cz: Dabingové ceny znají letošní nominace

Dabingové ceny znají letošní nominace

Lupa.cz: Text umírá, na webu zbude jen video

Text umírá, na webu zbude jen video

DigiZone.cz: Satelitní Flix TV vyráží do boje

Satelitní Flix TV vyráží do boje