Bezpečnostní střípky: útoky na Google a spol.

Jaroslav Pinkava 18. 1. 2010

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne lze upozornit na rozsáhlý přehled technik, které používají hackeři, podrobný rozbor toho, co je to ransomware a třeba na odkazy na čtyři weby, které umožní rychlé ověření bezpečnosti dané stránky.

Přehledy

V článku Date breaches: The insanity continues jsou citovány údaje ze zprávy Identity Theft Resource Center za rok 2009. Podle ní bylo v roce 2009 celkem 498 průniků, to je méně než v roce 2008 (657) a více než v roce 2007 (446). Je ale otázkou, zda tato čísla odpovídají reálné situaci, řada průniků mohla zůstat nezveřejněna. Některé údaje ze zprávy:

  • Papírové úniky tvoří cca 26 procent všech úniků
  • Poprvé za tři poslední roky jsou za úniky dat více škodící útoky než lidské chyby
  • Co se týká oněch oznámených 498 úniků, pouze v šesti případech bylo použito šifrování či nějaké jiné silné bezpečnostní opatření
  • Stále ve větší míře je postihován podnikový sektor (nárůst na 41 procent v roce 2009 oproti 21 procentům v roce 2006)

Jaký je vývoj internetových hrozeb? Tato otázka je předmětem zprávy „Commtouch Internet Threats Trend report“. Její výsledky shrnuje článek Date breaches: The insanity continues, např.:

  • Každý den se objeví přes 300 000 nových zombií, nejvíce zombií produkuje Brazílie
  • Spam nyní tvoří 77 procent veškerého e-mailového provozu
  • Weby související s podnikáním jsou nejvíce infikovány malware (3Q)

Zprávu o stavu internetu zveřejnila společnost Akamai – State of the Internet. Průměrná rychlost internetu se za loňský rok zvýšila o 18 procent, mezi jmenovanými zeměmi je i Česká republika. Rusko a Brazílie jsou na čele žebříčku zemí, odkud pochází kybernetické útoky, předhonily Čínu i USA. Komentář ke zprávě (její stručné shrnutí) je na této stránce – Akamai: World Internet connection speeds on the rise; Russia, Brazil top cyberattack centers.

Podle přehledu Symantecu má polovina datových center nedostatečné množství personálu – Half of all data centers understaffed, Symantec survey finds. Firmy šetří, otázkou je zda nešetří příliš. V odkazovaném článku pak najdete některé další informace vycházející z výsledků zprávy „State of the Data Center“.

Obecná a firemní bezpečnost IT

Bruce Schneier zpracoval další esej, která se týká bombových útoků na letadla – http://edition.cnn.com/…y/index.html. Schneier zde varuje před přílišnou reakcí, viz také diskuzi k této eseji na jeho blogu – My Second CNN.com Essay on the Underwear Bomber.

A ještě jednou Bruce Schneier k terorizmu – The Comparative Risk of Terrorism, tentokrát Schneier komentuje články jiných autorů. Viz také další diskuzi na Schneierově blogu – The Power Law of Terrorism.

Memorandum for the secretary of state, January 7, 2010, to je memorandum amerického prezidenta k vánočnímu bombovému útoku na letadlo. Obama rozdělil úkoly americkým bezpečnostním složkám.

Chraňte svoji společnost před sociálním inženýrstvím – Protect your company from social engineering. Joan Goodchild vysvětluje, co je to sociální inženýrství, jaká jsou jeho rizika. Uvádí řadu triků, které souvisí se sociálním inženýrstvím v praxi a objasňuje, proč na ně lidé naletí. V závěru vysvětluje, že jedinou obranou je zvyšovat v tomto smyslu povědomí pracovníků a odkazuje se na následující dva zdroje informací využitelné pro tyto účely:

Jižní Korea zřídila centrum pro kybernetickou válku – South Korea sets up cyberwarfare unit to repel NORK hackers. Brání se proti hackerským útokům Severní Koreje a Číny.

Anonymní zaměstnanec Facebooku prozradil podrobnosti k uchovávání informací uživatelů – Facebook employee reveals that employee's access user profiles with a master password and multiple copies of user information are stored in data centres. Vše, vše je ukládáno, bez ohledu na to, zda to bylo později smazáno. Každé foto je ukládáno v šesti různých verzích. Data jsou uložena ve čtyřech datových centrech v různých místech světa – jsou to Santa Clara, San Francisco, New York a Londýn.

Kvůli podvodnému mailu přišla Češka o 617 tisíc korun, z úvodu článku na Novinkách: Žena z Jindřichova Hradce přišla kvůli fiktivnímu dědictví o úspory. Podvodný e-mail jí sliboval 22,5 miliónu dolarů (zhruba 405 miliónů korun), pokud se stane fiktivní dědičkou muže, který údajně před šesti lety zahynul při výbuchu v Iráku. Žádné peníze ale žena nedostala a podvodníci ji připravili o 617 000 korun, informovala v úterý mluvčí jindřichohradecké policie Hana Millerová.

Co se týká mobilního internetu, jakými cestami zde lze vysledovat přístupy ( Mobile Internet access data retention (not!))? Stovky zákazníků sdílí tutéž IP adresu. Richard Clayton v sérii tří článků rozebírá možnosti poskytovatelů internetového připojení (i v návaznosti na směrnice EU). První dva články série:

Top 10 bezpečnostních hrozeb pro rok 2010 podle Perimeter E-Security je uvedeno v článku Top 10 information security threats for 2010. Jsou to:

  1. Malware
  2. Útočníci zevnitř (malicious insiders)
  3. Využití zranitelností
  4. Neopatrní zaměstnanci
  5. Mobilní zařízení
  6. Sociální sítě
  7. Sociální inženýrství
  8. Exploity nulového dne
  9. Bezpečnostní hrozby pro výpočty v oblacích
  10. Kybernetická špionáž

FBI varuje: Zemětřesení na Haiti mohou zneužít internetoví podvodníci, na hoax.cz najdete překlad varování, odkaz na originální zdroj informace a odkazy na další příbuzné stránky.

Zemětřesení a otrávené výsledky vyhledávačů, na weblogu Kasperského jsou k tomu uvedeny aktuální příklady – Search poisoning, again. Obdobně – Podvodníci zneužívají tragédie na Haiti, na internetu z lidí tahají peníze, supové se slétají…

Útoky na Google a spol.

Google na základě existující situace ruší svoji cenzuru pro čínský internet, a v případě, že se nedohodne s čínskou vládou, zvažuje uzavření svého webu Google.cn – A new approach to China. Podle vyjádření společnosti je k tomuto kroku donucena kvůli útokům na svou infrastrukturu, útokům, jejichž zdroje pochází z Číny.

Američané hovoří o problémech souvisejících s čínskými kybernetickými útoky – US ‚troubled‘ by China cyberattacks. Pracovník Google říká, že hlavním cílem útočníků je dostat se k e-mailovým účtům čínských aktivistů.

Hacknutý Google budí vážné obavy – Google hack raises serious concerns, U.S. says. Hillary Clintonová v úterním prohlášení říká, že Spojené státy tento útok (na Google, Adobe a dalších 30 firem) berou velmi vážně. Google říká, že útok přichází z Číny. Útočníci mj. získaly informace k e-mailovým účtům čínských disidentů. Viz také – Unpatched Adobe holes link Google and earlier attacks.

Co se týká konkrétnějších informací ohledně útoku na Google, byly identifikovány servery, které tento útok kontrolovaly – Researchers identify command servers behind Google attack. Analýza Verisignu (iDefense security lab) ukazuje, že tytéž servery byly použity v útoku na velké americké společnosti, který proběhl v loňském červenci. Podle iDefense jsou za útokem agenti čínské vlády. Další související informace:

Jaká byla využita zranitelnost v útoku proti Google (a dalším společnostem)? Nejprve se hovořilo o zranitelnosti v PDF (podle iDefense), společnost McAfee to však popírá a říká, že byla použita dosud neidentifikovaná zranitelnost MS Internet Exploreru. Článek McAfee: Chinese cyber attacks exploited Internet Explorer mj. zmiňuje, že tento útok je nyní označován jako Aurora. Viz také článek Elinor Mills:

Akce Microsoftu:

A další články:

Proč by útok na Google měl činit starosti i vám:

Google nyní šifruje svůj Gmail provoz – Google Turns on Gmail Encryption to Protect Wi-Fi Users. Má to být mj. obrana proti snifferům v kavárnách. Změna přišla jen jeden den potom, co bylo vydáno vyhlášení, že Google může odejít z Číny.

Software

Čtyři weby, které vám rychle umožní ověřit si, zda daný odkaz je bezpečný – 4 Quick Sites That Let You Check if Links Are Safe. Jsou to:

Je připravováno zveřejnění řady nových zranitelností databází (nulového dne) – Firm to Release Database & Web Server 0days. Vyplývá to z vyjádření zástupce moskevské firmy Intevydis.

Kismet, byla vydána nová verze 2009–11-R1 – Kismet 2009–11-R1 released. Kismet je sniffer pro bezdrát a také systém pro detekci průniků. Novou verzi si lze stáhnout zde – Kismet 2010–01-R1.

V počtu infekcí vede exploit pro Adobe PDF – PDF exploit takes the lead in amount of infections, to je komentář k prosincovým zjištěním společnosti BitDefender.

Řešení slabiny protokolů SSL/TLS se blíží – Solution for SSL/TLS design weakness in sight. Autor článku komentuje stávající stav řešení problému.

Průvodce nastavením SSH najdete na stránce Setting Up SSH Keys Using SSH Agents And Tunnels. Je zde ukázáno vše pro openssh od základního přihlášení až po použití SSH klíčů a tunelů.

Malware

Objevil se další vyděračský trojan – Your files held for ransom. Varuje před ním společnost F-Secure. Zašifruje soubory a požaduje nainstalovat si opravný SW, kterým je ve skutečnosti Rogue:W32/DatDoc. Neplacená verze ovšem „opraví“ pouze jeden soubor…

Co je to ransomware a jak probíhá vydírání prostřednictvím internetu? Michael Kassner na stránce Ransomware: Extortion via the Internet shromáždil informace související s tímto neblahým předmětem. Užitečný souhrn.

Hackeři

Top 10 hackerských technik roku 2009 uvádí v přehledu Jeremiah Grossman – Top Ten Web Hacking Techniques of 2009 (Official) . K článku je připojen i rozsáhlý seznam dalších hackerských postupů. Odkaz u každé jmenované techniky vede na samostatný článek, který je jí věnován.

Byl hacknut web americké armády – U.S. Army Website Hacked. SQL injection, plain-text passwords leave databases exposed. To, s jakou lehkostí tento rumunský hacker (Tinkode) nachází chyby umožňující útoky SQL injection, svědčí o stavu webové bezpečnosti.

Hardware

Další certifikované USB flash disky mají bezpečnostní problém – More flash drive firms warn of security flaw; NIST investigates. The drives were certified to meet NIST standards. Své zákazníky varují společnosti SanDisk Corp. a Verbatim Corp. – k chybě HW šifrování prostřednictvím AES-256 a následují tak Kingston Technology Inc.

Byla oznámena zranitelnost fotorámečku od Kodaku – Kodak digital frame vulnerability. Rámeček si může z internetu stáhnout některá data, jako např. widgety. Toto však může být zneužito, viz diskuzi – Your Rights Online: Kodak Wireless Picture Frames Open To Public.

Tělesné skenery mohou získané obrazy ukládat i odesílat – Body scanners can store, send images, group says. Vyplývá to ze specifikace TSA (Transportation Security Administration), říkají autoři článku Jeanne Meserve a Mike M. Ahlers. Podle nich existuje možnost zneužití zaměstnanci a hackery.

Školák našiel USB kľúč s armádnymi informáciami, krátká informace: Nitriansky školák našiel USB kľúč s informáciami o slovenskej armáde. Informovala dnes o tom TV JOJ vo svojej relácii Noviny TV JOJ. Na kľúči bolo majetkové priznanie jedného z profesionálnych vojakov, hodnotiaci test ďalšieho príslušníka armády, rozpisy dovoleniek, evakuačné plány, podpisové vzory vojakov, kompletné rozpisy vojenských cvičení.

Mobilní telefony

Trojané vytáčející drahá čísla jsou zpátky, tentokrát na mobilech – Trojan pr0n dialers make comeback on mobile phones. Infikované mobily posílají SMS, za které majitel zaplatí těžké peníze. Majitelům lze jen doporučit opatrnost při výběru programů pro svůj mobil.

Forenzní analýza

Soubor odkazů, který se týká problematik forenzní analýzy, najdete na stránce A collection of Digital Forensics links containing training files, tools, papers and forums. Pokud se zajímáte o tuto problematiku, jsou tyto odkazy dobrým východiskem.

Elektronické bankovnictví

30 milionů vadných německých karet: fungují doma, v cizině ne, z úvodu článku: Němci, kteří s příchodem Nového roku nemohli kvůli vadným čipům platit kartou nebo vybírat z bankomatů, znovu obnovují důvěru k „plastovým“ penězům. Zhruba 30 milionů postižených takzvaných EC karet je totiž opět funkčních ve většině německých obchodů a bankomatů. Potíže však nadále přetrvávají v zahraničí včetně Česka.

Would You Have Spotted the Fraud?, bankomaty – postřehnete podvod? Brian Krebs na svém blogu přichází s ukázkou fotografií toho, jak vypadají falešné čtečky na bankomatech. Další fotografie lze najít na odkazovaných stránkách (Mikko Hypponen).

Phishing

Na světě je zlodějská phishingová aplikace pro Android – Rogue phishing app smuggled onto Android Marketplace. Jedná se o aplikaci, kterou zveřejnil Droid09, která se tváří jako legitimní aplet pocházející z banky, která však má za cíl vylákat citlivá bankovní data uživatelů.

Normy a normativní dokumenty

Americký NIST vydal v uplynulém týdnu dokument:

Kryptografie

Shamir a spol. zpracovali studii A Practical-Time Attack on the A5/3 Cryptosystem Used in Third Generation GSM Telephony, která je věnována praktickému útoku na algoritmus A5/3 pro budoucí sítě GSM. Autory studie jsou Orr Dunkelman, Nathan Keller a Adi Shamir. Studie se zabývá algoritmem KASUMI, který je chystán do třetí generace sítí. Autoři prezentují nový typ útoku, který nazývají „sandwich attack“. KASUMI je verze algoritmu MISTY, transformovaná pro potřeby GSM. Ukazují, že došlo při tomto převodu k zásadnímu oslabení síly algoritmu. Útok se však opírá o tzv. příbuzné klíče (related keys) a je možné, že ho nepůjde přímo využít, zmírňují autoři studie v jejím konci své závěry. Viz komentáře:

Různé

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Našli jste v článku chybu?
120na80.cz: Jak se zbavit nadměrného pocení?

Jak se zbavit nadměrného pocení?

DigiZone.cz: ČTÚ, červen: rušení lehce pokleslo

ČTÚ, červen: rušení lehce pokleslo

DigiZone.cz: Žhavé novinky u IPTV operátorů

Žhavé novinky u IPTV operátorů

DigiZone.cz: DAB už i z Košic. A překvapivě!

DAB už i z Košic. A překvapivě!

Měšec.cz: Udali ho na nelegální software a přišla Policie

Udali ho na nelegální software a přišla Policie

Podnikatel.cz: Polská vejce na českém pultu Albertu

Polská vejce na českém pultu Albertu

DigiZone.cz: Ve Varech představeni i noví "Četníci"

Ve Varech představeni i noví "Četníci"

DigiZone.cz: Skylink o půlnoci vypnul 12 525

Skylink o půlnoci vypnul 12 525

DigiZone.cz: Sat novinky: Skylink skončil s kanály ČT

Sat novinky: Skylink skončil s kanály ČT

Vitalia.cz: Cvičení tabata: na hubnutí i posilování?

Cvičení tabata: na hubnutí i posilování?

Lupa.cz: Seznam.cz sleduje stisky kláves, aby odhalil roboty

Seznam.cz sleduje stisky kláves, aby odhalil roboty

DigiZone.cz: Nestihli jste Bonda na ČT2? Zkuste RTVS

Nestihli jste Bonda na ČT2? Zkuste RTVS

Vitalia.cz: Největší chyby při podávání vína?

Největší chyby při podávání vína?

Vitalia.cz: 10 potravin, po kterých budete mít ještě větší hlad

10 potravin, po kterých budete mít ještě větší hlad

Vitalia.cz: Mateřská - nejlepší období v životě ženy? Hahahaha

Mateřská - nejlepší období v životě ženy? Hahahaha

Podnikatel.cz: Tahle praktika stála šmejdy přes milion

Tahle praktika stála šmejdy přes milion

DigiZone.cz: Sázka na e-sporty stanici Prima vychází

Sázka na e-sporty stanici Prima vychází

Měšec.cz: Kurzy platebních karet: vyplatí se platit? (TEST)

Kurzy platebních karet: vyplatí se platit? (TEST)

Podnikatel.cz: Prodej na Alibabě? Malí hráči utřou nos

Prodej na Alibabě? Malí hráči utřou nos

Podnikatel.cz: 3 velké průšvihy obchodních řetězců

3 velké průšvihy obchodních řetězců