Bezpečnostní střípky: nový koordinátor kybernetické bezpečnosti USA

Jaroslav Pinkava 28. 12. 2009

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek předposledního týdne roku 2009 lze upozornit především na příručku Microsoftu (Security Update Guide), na další hodnocení průběhu roku 2009 (např. z hlediska aktivit hackerů), resp. na předpovědi pro rok 2010.

Obecná a firemní bezpečnost IT

Obama jmenoval koordinátora národní kybernetické bezpečnosti – Obama picks Schmidt as cyber-security chief. Je jím Howard Schmidt, prezident neziskového konzorcia 300 velkých firem a organizací ve veřejném sektoru, které se zabývají počítačovou bezpečností – Information Security Forum. Pracoval jako poradce prezidenta George Bushe (dříve mj. také jako bezpečnostní ředitel Microsoftu). Zpráva se pochopitelně objevila v řadě medií, viz např.:

Obama identifikoval pět prioritních oblastí, kterými by se nový bezpečnostní koordinátor měl zabývat – President Barack Obama identifies five priority areas for the new cybersecurity coordinator Howard Schmidt, as he is greeted with a positive response.

USA: Kybernetický koordinátor je tu. Co bude dál? Nad tím se zamýšlí William Jackson v článku About Schmidt: We finally have a cybersecurity coordinator. Now what? 

Software fraudster ‚fooled CIA‘ into terror alert – muž, který podvedl CIA. Dennis Montgomery dokázal CIA přesvědčit, že umí získávat zprávy skryté v televizním vysílání Al Kajdy pomocí speciálního SW.

Jaké byly velké bezpečnostní mýty roku 2009? Chad Perrin jich zformuloval rovnou desítku – Major security myths of 2009.

Bezpečnost – nejvíce starostí nám v roce 2010 nám budou dělat: útoky na chytré mobily, zlodějské antiviry a průniky k datům v oblacích. To vyplývá z komentáře Ellen Messmerové k vyjádřením Patrika Runalda ze společnosti Websense a k vyjádřením manažerů dalších bezpečnostních společností – Smartphone attacks, rogue antivirus, cloud breaches top 2010 security concerns.

Vaše DNS je vaše aktivum (po útoku na DNS Twitteru) – Your DNS is an Asset (Twitter DNS Woes…). Danny McPherson: A proto – starejte se o její bezpečnost !

Hacknutý účet G-mailu a zkušenosti postiženého uživatele jsou popsány v článku My Gmail Account and Google Apps Got Hacked. Dotyčný sice nezjistil, jak k hacknutí došlo, podařilo se mu však během tří hodin získat svůj účet zpět. Na základě svých poznatků sepsal několik doporučení.

E-knihy – zajímavá zkušenost s jejich pirátstvím je rozebírána na stránce David Pogue Revisits DRM Question about Ebooks. David Pogue po dohodě se svým vydavatelem záměrně jednu ze svých knih dal do prodeje jako nechráněné pdf. Po roce rekapituluje:

  • Kniha se objevila na internetu na nesčetném množství serverů
  • Prodej této knihy však – neklesl, ve skutečnosti malinko vzrostl (při srovnání s knihou téhož autora, která vyšla o rok dříve)

Googling Security:How Much Does Google Know About You, to je recenze knihy s tímto názvem. Autorem knihy je Greg Conti, kniha má 360 stran a vyšla v roce 2008 v naklada­telství Addison Wesley Professional. Najdete ji např. na Amazonu.

Otázka, jak se připravit na obnovu po havárii, vážným problémem je zde fakt, že vyšší management to nezajímá – Disaster recovery: senior management not interested. Obsahem článku je rozhovor na toto téma s třemi britskými manažery.

Výběr z článků na TechRepublic na téma „IT bezpečnost, to nejlepší z roku 2009“ najdete na stránce Best of 2009: IT Security.

Jak to vlastně je s ochranou dat, která pochází z amerických bezpilotních letadel, stávající situaci rozebírá Nathan Hodge – Fixing Drone Data: A Not-So-Modest Proposal. Tomuto tématu je také věnována diskuze na Schneierově blogu – Intercepting Predator Video.

Sentrigo publikuje svá vyjádření k trendům v bezpečnosti dat v roce 2010 – Sentrigo announced its top data security trends to watch for in 2010. Jako nový a nebezpečný trend označuje – externí útoky zevnitř.

Na Schneierově blogu je diskutován nedávný pokus teroristy v letadle – Separating Explosives from the Detonator. Lze uhlídat oddělenou výbušninu a zvlášť uchovaný detonátor? Schneier reaguje na situaci z tohoto týdne v letadle, které směrovalo do Detroitu.

Software

Microsoft Security Update Guide, to je příručka společnosti Microsoft (113 stran, vydaná v listopadu 2009), která má za úkol napomoci IT profesionálům lépe pochopit a používat informace Microsoftu o bezpečnostních aktualizacích, procesech, komunikacích a nástrojích.

Zamysleme se nad správou bezpečnosti webů – druhá strana to již učinila – Rethink Web-site security management: Cybercriminals already have. Michael Kassner cituje několik dokumentů, které charakterizují současnou smutnou situaci.

DECAF byl záplatován a znovu zprovozněn – DECAF patched and re-enabled (k čemu vlastně tento program slouží, to najdete v minulých Bezpečnostních střípcích). Viz také – DECAF hacked and re-enabled by SX.

Principy auditu integrity systému souborů jsou popsány v článku Principles of basic file system integrity auditing. Chad Perrin k tomu říká: někdy je takovýto audit jedinou cestou, jak zjistit zda vaše systémy nebyly kompromitovány.

Metasploit vychází ve verzi 3.3.3 – Metasploit Framework 3.3.3 comes with exploit rankings. V krátkém komentáři jsou uvedeny novinky, které tato verze obsahuje.

Malware

How The Koobface Worm Gang Makes Money aneb jak gang stojící za červem Koobface vydělává peníze? Koobface je jeden z prvních červů zaměřených na sociální sítě. Kelly Jackson Higgins v článku objasňuje výsledky analýzy aktivit tohoto červa, kterou provedla společnost Trend Micro – Show Me the Money! The Monetization of KOOBFACE.

Botnety útočí na servery, nejen na jednotlivá PC. Informuje o tom Kelly Jackson Higgins. „Žhavým“ zbožím jsou zejména ftp servery – Botnet Operators Infecting Servers, Not Just PCs.

Viry

Počet falešných antivirů se za rok zvýšil šestkrát, z úvodu: A to celkem až na 250 různých aplikací. Celkově si je od června 2008 do letošního června celosvětově stáhlo 43 milionů uživatelů. Vyplývá to z údajů antivirové firmy Symantec. Falešné programy poskytují jen malou nebo žádnou ochranu a často naopak samy do PC instalují škodlivé kódy, které původně slibovaly odstranit.

A ještě jednou k zlodějským antivirům v roce 2009 – Rogue Antivirus Operations Thrive in 2009. Jejich počet a aktivity rostou. V článku Brian Prince rekapituluje průběh roku 2009 v tomto „odvětví softwaru“.

Microsoft Security Essentials je nejlepším volně dostupným antivirem – Microsoft Security Essentials Ranks as Best-Performing Free Antivirus. Vyplývá to z testů, které provedla AV-Comparatives.org.

Hackeři

Předpovědi pracovníků Kaspersky Lab se týkají útoků, které jsou očekávány v roce 2010 – 2010 cyberthreat forecast: Attack vectors:

  1. Nárůst útoků, které mají svůj původ v sítích pro sdílení
  2. Poroste objem epidemického malware v P2P sítích
  3. Kybernetická kriminalita bude vzájemně soupeřit o přenosové (traffic) kapacity
  4. Klesne počet falešných antivirů
  5. Bude zájem o útoky Google Wave
  6. Porostou útoky na mobilní platformy (iPhone, Android)

Dvanáctka vánočních podvodů, tak jak jí formulují National Fraud Authority (NFA) a The UK Cards Association and the City of London Police (CoLP), je uvedena na stránce Beware the ‚12 scams of Christmas‘ .

Tzv. „whitelist“ Microsoftu pomáhá hackerům, říkají pracovníci bezpečnostní firmy Trend Micro – Microsoft's ‚whitelist‘ helps hackers, says Trend Micro. Rival researcher disagrees, says public posting of AV exclusion list no big deal.

Útočníci si kupují vlastní datacentra pro botnety a spam – Attackers Buying Own Data Centers for Botnets, Spam. Dennis Fisher se v tomto článku obrací k postupům současné počítačové kriminality.

Nový klikací útok na uživatele Facebooku, zatím funguje nyní pouze na uživatele prohlížečů Firefoxu a Chrome – Facebook clickjacking attack spreads.

Ruští hackeři vykrádají americké banky – Russian hackers ‚stole from US banks‘. FBI vyšetřuje aktivity známého ruského gangu, který měl ukrást desítky miliónů dolarů z amerických bank. O RBN (Russian Business Network) nebylo slyšet dva roky, zato nyní, jak se zdá, se „vyznamenal“.

Hacker igigi ďalej útočí. Najnovšími obeťami sú Union, Denik.cz a Atlas.sk. Z úvodu: Vystupuje pod prezývkou Igigi. Cez víkend skopíroval databázu stránky mobilného operátora Orange. Teraz napadol stránku poisťovne Union, mohol mať však prístup aj k údajom o klientoch poisťovne Uniqa a informáciách o UniCreditBank a HVB Bank. Neskôr pribudli weby Denik.cz a Atlas.sk.

Hackers' attacks rise in volume, sophistication, hackeři – roste objem a sofistikovanost jejich aktivit. Alejandro Martínez-Cabrera (San Francisco Chronicle) hodnotí z tohoto pohledu průběh roku 2009.

Hardware

Pozor na vánoční dárky s pevnou pamětí – Beware of Christmas presents with non-volatile memory. Hrozí potenciální infekce, buďte opatrní. Zakažte ve Windows Autorun.

Byla hacknuta čtečka Kindle od Amazonu. Prorazit DRM (Digital Right Management, správa digitálních práv) se podařilo izraelskému hackerovi. Uložené knihy (převedené do otevřeného formátu Mobi) lze pak využívat i na jiných zařízeních. V článku Hackers break Amazon's Kindle DRM je uveden odkaz na tento hack. Viz také – Circumventing Kindle For PC DRM (updated).

Mobilní telefony

Červ pro iPhone může vytvářet mobilní botnety – iPhone worms can create mobile botnets. Paranoid, and not just about Android. Vyplývá to z provedené analýzy (SRI International) červa IKee-B (Duh) iPhone.

Sedm bezpečnostních doporučení pro váš chytrý mobil najdete na stránce 7 smartphone security tips:

  1. Nastavte si heslo
  2. Při cestování mějte svůj mobil vždy na očích
  3. Neklikejte na odkazy ve zprávách od lidí, kterým nedůvěřujete (které neznáte)
  4. WiFi a Bluetooth vypínejte v čase, kdy je nepoužíváte
  5. Zálohujte svá data
  6. Aktualizujte od svého dodavatele
  7. Aplikace stahujte jen z důvěryhodných zdrojů

Elektronické bankovnictví

Citibank a obchodní řetězec 7-Eleven a hacknuté bankomaty – Threat Level Privacy, Crime and Security Online 7-Eleven Hack From Russia Led to ATM Looting in New York. Ruští hackeři zneužili zranitelnost typu SQL-injection.

Viz ale také – Citigroup Denies Hacking Theft (Update).

Autentizace, hesla

O cracknutí nové CAPTCHA společnosti Google informuje článek New Google CAPTCHAs now cracked. Jonathan Wilkins ukázal na to, že i poslední úpravy obsažené v této CAPTCHA lze překonat, dokonce snad snadněji.

Různé

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Vitalia.cz: Syndrom PC vidění: stačí dvě hodiny denně

Syndrom PC vidění: stačí dvě hodiny denně

Vitalia.cz: Mražené ryby z Makra byly falšované

Mražené ryby z Makra byly falšované

DigiZone.cz: Budoucnost video služeb na internetu

Budoucnost video služeb na internetu

Vitalia.cz: Taky ji kupujete? Je šizená

Taky ji kupujete? Je šizená

120na80.cz: Velký přehled: 7 očkování proti exotickým nemocem

Velký přehled: 7 očkování proti exotickým nemocem

Vitalia.cz: Děti jsou sportem opotřebované

Děti jsou sportem opotřebované

DigiZone.cz: Konec geoblokace online médií?

Konec geoblokace online médií?

Podnikatel.cz: Alza radí e-shopům, jak opustit Heureku

Alza radí e-shopům, jak opustit Heureku

Lupa.cz: Jak EET vidí ajťák aneb Drahá vražda UX

Jak EET vidí ajťák aneb Drahá vražda UX

Vitalia.cz: Dnešní patolog o mrtvolu téměř nezavadí

Dnešní patolog o mrtvolu téměř nezavadí

Vitalia.cz: Muži kouří 24 cigaret denně, ženy o dost míň

Muži kouří 24 cigaret denně, ženy o dost míň

Vitalia.cz: Proč máme prasklý chléb nejraději?

Proč máme prasklý chléb nejraději?

Vitalia.cz: Sója a rakovina

Sója a rakovina

Podnikatel.cz: Rošáda v živnostech. Týká se vás?

Rošáda v živnostech. Týká se vás?

Lupa.cz: Nová podoba Instagramu? Katastrofa

Nová podoba Instagramu? Katastrofa

Vitalia.cz: Ministerstvo: tyto příbory jsou nebezpečné

Ministerstvo: tyto příbory jsou nebezpečné

Vitalia.cz: Tetanus v USA – i po odřeninách

Tetanus v USA – i po odřeninách

120na80.cz: Co jí dělá? Sklerotizaci

Co jí dělá? Sklerotizaci

Lupa.cz: Zaplatíme ti, když ti seženeme práci

Zaplatíme ti, když ti seženeme práci

Podnikatel.cz: Proměny stavebnice Seva. Znáte ji?

Proměny stavebnice Seva. Znáte ji?