Bezpečnostní střípky: malware v aplikacích pro Android

Jaroslav Pinkava 7. 3. 2011

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na další informace k záležitosti Anonymous versus HBGary, na problém Gmailu, doporučení ohledně bezpečnější práce s pevnými disky a na několik nových verzí volně dostupného bezpečnostního SW.

Přehledy

Společnost ZScaler publikovala zprávu State of the Web Q4 2010. K 18 stránkovému dokumentu získáte přístup po registraci. Zpráva je zaměřena na popis existujících hrozeb pro uživatele internetu včetně vývojových trendů (v tomto směru). Shrnutí výsledků zprávy je v těchto článcích:

Symantec vydal svou pravidelnou zprávu February 2011 Intelligence Report. Měsíc únor byl podle této zprávy jedním z těch, kdy se v hojné míře objevily simultánní útoky, proběhla integrace rodin malware známých pod označeními Zeus, Bredolab a SpyEye. Komentáře k výsledkům zprávy najdete na odkazech:

Pro přístup ke zprávě, která se zabývá počítačovou bezpečností v malém podnikání je nutná registrace – Cybersecurity Report on Small Business (Symantec). Zpráva ukazuje, že malé podnikání v USA je vysoce závislé na internetu, pracuje s důvěrnými a soukromými údaji. Přitom mu často chybí vhodné interní zdroje pro takovouto práci – formální politiky, proškolení zaměstnanců a technologie potřebné k ochraně kritických informací. Komentář k této zprávě je na stránce Cybersecurity report on small business.

Dále svoji zprávu 2010 Annual Security Report vydala společnost Barracuda. 80 slajdů zprávy se věnuje postupně těmto problematikám: e-mailové hrozby, malware ve výsledcích vyhledávačů, bezpečnost Twitteru (nejrozsáhlejší část zprávy), bezpečnost Facebooku, bezpečnost webových aplikací. Komentář ke zprávě je na stránce – One in five search engine topics returns malware, says security firma.

Obecná a firemní bezpečnost IT

Regulérní otázka: počítačová kriminalita, proč zde vzniká nové rostoucí odvětví? Známá komentátorka v IT bezpečnosti Deb Shinder v článku Cybercrime: Why it's the new growth industry rozebírá aktuální trendy, hledá příčiny a v závěru svého článku navrhuje některá protiopatření. Článek obsahuje celou řadu dalších odkazů, které se týkají tohoto tématu.

Žena z Kalifornie byla odsouzena za průnik do systému svého dřívějšího zaměstnavatele – Woman sentenced for breaching former employer's PCs. Vyložila důvěrné dokumenty společnosti na veřejně dostupné weby. Trest – 60 dní domácího vězení a roční podmínka.

Zaměstnanec British Airways chystal teroristický útok – British Airways IT worker found guilty of plotting terror attack . Jedná se o softwarového inženýra (Rajib Karim, 31 let), který byl zapleten do chystaného bombového útoku v Detroitu na vánoce 2009. Odborníci z britské policie strávili 9 měsíců nad luštěním 300 zašifrovaných e-mailů na Karimově disku, než se dostali k jejich obsahu. Viz také – BA worker Rajib Karim convicted of terror charges.

CSO Online: příručka The Ultimate guide to business continuity and disaster recovery. Nezbytná je registrace. Z obsahu:

  • Plánování před incidentem a odpověď na incident (plán v šesti krocích)

  • O možných narušeních od A až do Z

  • Cvičení určená k tomu, abyste si otestovali a upřesnili vaše plány

Jak definovat svobodu internetu, interview s americkým senátorem k tomuto problému najdete na stránce Defining Internet ‘Freedom’: Ars Interviews Senator Al Franken. Na otázky odpovídá senátor Al Franken z Minnesoty. Zmíněny jsou například takové body jako neutralita internetu, jeho vývoj a inovace, krádeže materiálů pod copyrightem.

Zvažované náklady na bezpečnost pro rok 2011 obsahují položky pro firewally a blokovací nástroje – Security Spending Priorities for 2011 to Include Firewalls, Blocking Tools. Brian Prince v této své slideshow zprostředkovává výsledky zprávy, kterou připravil Forrester Research.

Roste orientace na bezpečnost koncového bodu, konstatuje autor článku Growing focus on endpoint security, ve kterém jsou uvedeny předběžné výsledky zprávy IBM X-Force 2010 Trend & Risk Report. Takovéto investice provádí 90 procent vedení podniků. Týká se to jak serverů, tak PC a notebooků.

Orientovat se pouze na bezpečnost koncového bodu nestačí, říká Jonathan Hassell. V článku Endpoint security may not keep your enterprise safe uvádí příslušné argumenty. Pokud jste malware nezastavili již na vašem perimetru, prohráli jste bitvu, říká autor.

Další dokument společnosti Symantec je věnován anatomii datových průniků – Anatomy of a Data Breach: Why Breaches Happen… and What to Do About It. Z jeho obsahu:

  • Proč se datové průniky stávají?

  • Co to značí, jaké to má dopady a co s tím?

  • Jak datové průniky zastavit (šest kroků)?

  • A jak s tím vlastně začít?

Naháčské skenery na letištích, jsou bezpečné? Profesor biochemie a biofyziky říká – není to pro starší lidi. Rizika spočívají v možném vzniku rakoviny kůže – ‘Nude’ Airport Scanners: Are They Safe?. První část článku je zde – Court Likely to Uphold Constitutionality of ‘Nude’ Airport Scanners.

V éře po Stuxnetu, jsou USA schopny odpovědět na akt kybernetické války? George V. Hulme ve svém zamyšlení If Stuxnet was act of cyberwar, is US ready for a response? hodnotí situaci v Spojených státech. Stručná odpověď na otázku v nadpisu zní, ne – říká autor. Řada odborníků přitom se vyslovila v tom smyslu, že je to jen otázka času, kdy malware obdobné červu Stuxnet Spojené státy zasáhne.

Nepřehání se to s tou reakcí na Stuxnet? Pohled tentokrát z druhého pólu – Libicki: Stuxnet isn't all it's cracked up to be – but then neither is cyberwar, really . Miliardové výdaje na miliónovou hrozbu, je to adekvátní odpověď? V článku je tlumočeno vystoupení Martina Libicki z Rand Corporation („Cyber-security and Cyber-deterrence“) v Pentagon City.

stahujme.sk – další podvodný web na který si dát pozor, z úvodu: Podvodné internetové stránky, které se snaží z návštěvníků vytáhnout peníze různými způsoby, rostou jako houby po dešti. Sami čtenáři upozornili redakci na další podvodnou stránku: stahujme.sk.

WikiLeaks, Anonymous, HBGary

Implantovala HBGary do svých uniklých souborů Stuxnet ? Nyní se objevují podezření pomalu okolo všeho, co je s HBGary spojeno – HBGary Suspected Trickery.

Bruce Schneier na svém blogu zveřejnil sadu odkazů k tématu Anonymous versus HBGary a pochopitelně je zde připojena bohatá diskuze – Anonymous vs HBGary.

Aaron Barr, CEO HBGary Federal rezignoval na svou funkci – HBGary Federal CEO Aaron Barr Quits Due to Anonymous Attack. Chce tak pomoci své firmě zachránit její reputaci. Viz k tomu také rekapitulaci celé historie Anonymous makes a laughing stock of HBGary a komentář HBGary chief exec resigns over Anon hack. Archiv článků k WikiLeaks je na této stránce – News and Analysis Results.

Anonymous chce tlačit na firmu Palantir, další ze společností v uniklých HBGary e-mailech – Anonymous Member Says Palantir Not Off The Hook. Barrett Brown (člen skupiny Anonymous) zveřejnil e-maily, které společnost Palantir Technologies rozesílala dalším – Help Anonymous stop Palantir. Do it now. Brown bezprostředně nevyhrožuje, ale říká, členové Anonymous jednají samostatně…

Bradley Manning (známý z WikiLeaks) čelí těžkým obviněním – Bradley Manning Charged With 22 New Counts, Including Capital Offense. Trest smrti armáda nepožaduje, ale úhrnná sazba za vznesená obvinění může dosáhnout až 52 let vězení.

Obvinění kvůli WikiLeaks ukazují, jaká bude budoucnost dat společností – WikiLeak charges show future for private corporate data . V organizacích jsou tucty takových, jako byl Bradley Manning. Článek (obsahující řadu dalších odkazů) poukazuje na existující situaci, potenciál budoucích problémů obdobného charakteru.

Sociální sítě

Facebook chce sdílet domácí adresy a telefonní čísla uživatelů – Facebook to share home addresses, phone numbers. Tato data budou sdílena jen po speciálním povolení dotčené osoby a mohou být kdykoliv odstraněna (ale znáte to, co internet jednou uchvátí…stačí poukázat na nedávný problém, kdy určití šikulové posbírali velkou databázi dat z veřejných profilů uživatelů Facebooku).

Jaké jsou největší mýty o Facebooku, kvůli kterým se můžete znemožnit, běžná nebezpečí popsaná formou dostupnou široké vrstvě čtenářů.

Software

Blíží se výzva Pwn2Own (hackování prohlížečů) – Three-time Pwn2Own winner knocks hacking contest rules. Gregg Keizer informuje o akci, která bude zahájena 9. března.

Skener zranitelností Nessus je nyní ve verzi 4.4.1 – Nessus 4.4.1 released. Stáhnout si ho lze na tomto odkazu – Nessus (včetně dokumentace). V článku jsou vyjmenovány změny oproti předešlým verzím.

A Cain & Abel (program pro obnovu hesel v OS Microsoftu) je v nové verzi 4.9.39 – Cain and Abel 4.9.39. Na stránce jsou sumarizovány provedené úpravy a je zde odkaz odkud lze program stáhnout.

Také Wireshark (víceplaformový síťový analyzér) je v nových verzích – Wireshark updates close critical vulnerabilities. Opraveny byly mj. dvě zranitelnosti, které mohly způsobit pád aplikace.

Gmail

Uživatelé Gmailu hlásí ztrátu emailů, kontaktů a štítků, krátká informace Zdeňka Večeři: Google má zaděláno na problém. Uživatelé freemailové služby Gmail si v neděli večer začali stěžovat na ztracené e-maily ve svých e-mailových schránkách. Některým uživatelům se údajně měly ztratit také kontakty, štítky a veškerá nastavení schránky.

Aktualizováno: Gmail, tisíce uživatelů zůstalo bez svých e-mailů – Update: Google Gmail outage leaves thousands of users without e-mail. Podle uváděného čísla se to týká cca 35 000 uživatelů. Viz také – GFail: Google ´Very Sorry´ After the Cloud Eats Thousands of Gmail Accounts.

A informace z dalších dní: Google stále pracuje na obnově služeb Gmailu – Google still working to restore Gmail service . Problém způsobila chyba v programu pro zálohování. Podle informací z Google se však informace neztratily a budou postupně obnoveny.

Recenzi na známý šifrovací SW si můžete přečíst zde – TrueCrypt (Ian Harac).

Malware

Pět kroků vhodných k ochraně před rootkity najdete v článku Five Tips For Dealing With Rootkits. Doporučení Jacka Wallena ze srpna 2010 se mohou hodit, rozebírá tyto body:

  • Chraňte své počítače (např. pro nový Linux si nainstalujte rkhunter)

  • Všímejte si známek

  • Vypněte počítač

  • Tripwire mějte vždy u sebe

  • Zvažte dump paměti

Viz také – Five Tips For Removing Viruses And Spyware From Client Machines (Erich Eckel,únor 2011) a další odkazy na této stránce.

Londýnský server pro obchodování s cennými papíry nabízel malware – London Stock Exchange Site Served Up Malicious Ads, Fake AV. Podvržené reklamy lákaly na falešný antivir.

Díky reklamám na populárních webových stránkách byly ve Velké Británii infikovány tisíce počítačů – Thousands of home computers infiltrated after hackers infect high-profile websites with booby-trapped ads. Vyskakující okénka uživatelům oznamují, že jejich počítač je zavirován, pak se objeví požadavek na platbu za desinfekci.

20 years of innovative Windows malware aneb 20 let malware pro Windows. Rozsáhlou rekapitulaci historie sepsal Woody Leonhard. Vyhodnocení celého vývoje může osvětlit i to co nás očekává v blízké budoucnosti.

Stuxnet

Také Schneier se vyslovil k analýze červa Stuxnet. Ptá se, proč dění okolo Stuxnetu má dopady na politiku? Článek a připojené pětiminutové video z konference RSA najdete na této stránce Schneier on Stuxnet malware analysis.

Proti červům typu Stuxnet neexistuje dostatečně bezpečná obrana, tvrdí to autoři studie, jejíž výsledky v článku Secure best practices no proof against Stuxnet komentuje Robert Lemos.

Viry

K otázkám okolo obnovení licence u antivirů se na svém blogu obrací Brian Krebs – Renewal Buddy: Comparison Shopping for Anti-Virus Software . Vysvětluje cesty, při kterých vás to stojí měně.

Rogue AV pimps finally show love for alternative browsers aneb jak zlodějské antiviry útočí na alternativní prohlížeče. V článku je ukázána názorná podoba takovéhoto útoku pro Firefox, Chrome a Safari

Volně dostupné antiviry: ty nejlepší a ty ostatní – Free antivirus software: The best and the rest . Steven J. Vaughan-Nichols vychází ze svých zkušeností a z testů, které provedly AV-Comparatives.org a ICSA Labs. Kromě MS Windows zmiňuje i další platformy (MAC, mobilní telefony).

Hackeři

„Kuwaitští hackeři“ napadli stránky izraelských organizací – ‘Kuwait Hackers’ hijack several Israeli websites. Několik izraelských stránek bylo napadeno skupinou, která si říká Team Kuwait Hackers. V článku je dále zmíněno několik dalších obdobných hacků.

Společnost Morgan Stanley byla také zasažena útokem Aurora – Morgan Stanley hit by same attackers that breached Google. Unikla velmi citlivá data. Informace o tom vyplývá z e-mailů, které byly ukradeny společnosti HBGary. Podle těchto informací byl tento útok velice reálný, nebyla to jen maličkost zmíněná ve zprávě určené tisku.

Austrálie, Queensland – podvodník telefonem oznamuje uživatelům Windows, že v jejich počítači je vir – Qld police warn against Windows service scam . Pokud uživatel povolí připojení na vzdálený počítač, obdrží „dárek“ v podobě keyloggeru či jiného obdobného kousku. Tento typ podvodu se již objevil na různých místech zeměkoule.

Počítačoví hackeři jsou jednou z hlavních obav amerického ministerstva národní bezpečnosti – Computer hackers a top concern for Homeland Security. Souběžně s tím jsou také zmiňováni „domácí“ (rozuměj – žijící v USA) teroristé a sdílení zpravodajských dat.

Za mřížemi se ocitli internetoví podvodníci, aktéři online kriminálního fóra – Internet fraudsters jailed for online criminal forum. Jejich zatčení probíhala v letech 2009 a 2010, jedná se o gang, který byl součástí největšího takovéhoto fóra v anglickém jazyku (bylo až 8000 účastníků tohoto fóra).

Vládní stránky Jižní Koreje se staly předmětem útoku – South Korean government sites targeted in cyber attack. Útok byl zahájen minulý čtvrtek, probíhal prostřednictvím zombie počítačů umístěných mimo území Jižní Koreje. Možné škody jsou předmětem šetření.

Hardware

Deset doporučení, která mohou pomoci odvrátit rizika spojená s rozbitím pevného disku, uvádí Jack Wallen na stránce Ten tips to cut the risk of hard-drive crashes , rozebírá zde tyto body:

  • Spouštějte chkdsk.

  • Využívejte monitorovací aplikaci.

  • Oddělte instalaci operačního systému od dat.

  • Opatrně ohledně okolního prostředí (cirkulace vzduchu atd.).

  • Pozor na statickou elektřinu.

  • Defragmentujte disk.

  • Používejte disky SSD.

  • Využívejte úsporný provoz (proud).

  • Utáhněte šroubky.

  • Zálohujte.

Boj hackera Play Station 3 se společností Sony pokračuje – PlayStation hacker defiantly posts ‚bible‘ following police raid . Alexandr Jegorenkov prohlašuje: můžete mi vzít můj počítač, ale nevezmete, co mám v hlavě. Zveřejnil dokument (tzv. HV Bible) umožňující hacknutí konzole.

Data na SSD discích nepomohou forenzní analýze – Solid State Drives: The Beginning of the End for Current Practice in Digital Forensic Recovery?. Autoři hovoří o procesu, kterým se data smažou, pokud nedostanou specifické instrukce z počítače. V komentáři Self-erasing flash drives destroy court evidence je upozorňováno také na protiřečení (ale jen zdánlivé) této informace s nedávným výsledkem ohledně výmazu dat na SSD discích.

Bezdrát

Jak zdarma chránit své soukromí při brouzdání prostřednictvím veřejné bezdrátové sítě – How to Browse Privately on Public Wi-Fi For Free. Keir Thomas uvádí postupy pro ochranu takovéhoto uživatele.

Mobilní telefony

Trh aplikací pro Android zasažen prostřednictvím malware – Android Market Apps Hit With Malware. Společnost Google vyřadila minulou středu dva tucty aplikací, které obsahovaly nebezpečné malware schopné se usídlit v zařízeních a krást data. Zde – Google yanks over 50 infected apps from Android Market – je pak uvedeno, že se to týkalo již asi 50 aplikací pro Android. Viz také komentáře:

Útoky malware na Android ukazují na přílišnou otevřenost Google – Android malware attacks show perils of Google openness . Dan Goodin se vrací k nedávné informaci o malware s označením DreamDroid (zde se již hovoří o 55 aplikacích). Otevřenost platformy Android vede k tomu, že zabezpečit ji je obtížnější. K analýze DreamDroida (která stále ještě probíhá) se obrací článek DroidDream Android malware contains hidden payload.

Elektronické bankovnictví

Nový bankovní trojan cílí na všechny velké prohlížeče – New Banking Trojan Targets All Major Browsers. Dostal název Tatanga, používá rootkit k ukrytí svých komponent. V současné době je zaměřen na banky západoevropských zemí (Velká Britanie, Německo, Španělsko a Portugalsko).

Uniklé dokumenty z ruské společnosti ChronoPay ukazují, jak tato firma profituje ze scareware – ChronoPay’s Sca­reware Diaries . Přitom se jedná o jednu z největších ruských firem, která se zabývá platbami na internetu pro různé velké firmy včetně například aerolinek.

Počítačová kriminalita útočí na zařízení v prodejních místech – Cybercriminals targeting point-of-sale devices. Podle zprávy společnosti Trustwave je zejména u malého podnikání nedostatečné zabezpečení těchto zařízení (Point-of-sale payment processing devices). Je to místo, kde kriminální strana nejsnáze zjistí data, která potřebuje pro prováděné podvody. V roce 2010 Truswave také objevila malware určené specificky pro aplikace, které s těmito zařízeními pracují, jedno z nich dokonce se umělo dostat k datům, která byla šifrována.

Elektronický podpis

Datové schránky: co dnes s elektronickými cáry papíru? . Aktuální komentář Jiřího Peterky na Lupě: První generace elektronických dokumentů, které prošly datovými schránkami, dnes už nejde autorizovaně konvertovat. Co s nimi, pokud je potřebujete někde použít?

Normy a normativní dokumenty

Americký NIST v uplynulém týdnu vydal:

Kryptografie

11. středoevropská konference ke kryptologii se bude konat ve dnech 30. června až 2. července 2011 v maďarském městě Debrecenu. Příspěvky je třeba zaslat nejpozději 30. dubna 2011 – 11th Central European Conference on Cryptology.

widgety

Různé

Kvantové počítače: Rakušané navrhují nový přístup k jejich architektuře – Antennae signal new qubit architecture. Novou architekturu nazývají quantum antennae. Viz také – Quantum Computer – Tune in Now!.

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Našli jste v článku chybu?
Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

Vitalia.cz: Nová vakcína proti chřipce se aplikuje nosem

Nová vakcína proti chřipce se aplikuje nosem

Podnikatel.cz: Chystá se smršť legislativních novinek

Chystá se smršť legislativních novinek

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

120na80.cz: Nejsilnější alergeny jsou pryč

Nejsilnější alergeny jsou pryč

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Podnikatel.cz: Rohlik.cz testoval roboty pro rozvážku

Rohlik.cz testoval roboty pro rozvážku

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

120na80.cz: Pálení žáhy: která jídla ne a co nás uzdraví?

Pálení žáhy: která jídla ne a co nás uzdraví?

Vitalia.cz: Vodárny varují: Ve vodě z kohoutku jsou bakterie

Vodárny varují: Ve vodě z kohoutku jsou bakterie

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?