Bezpečnostní střípky: Wikileaks na scéně dění

Jaroslav Pinkava 1. 11. 2010

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek týdne upozorníme na informace okolo bankovních trojanů a botnetů, na rozsáhlý ilustrovaný průvodce bezpečnostními otázkami a na informace o bezpečnostních problémech nového rozšíření pro Firefox (Firesheep).

Obecná a firemní bezpečnost IT

WikiLeaks Show WMD Hunt Continued in Iraq – With Surprising Results – co také odhalily dokumenty publikované Wikileaks – k hledání zbraní hromadného ničení v Iráku. Článek shrnuje některé informace, které se váží k tomuto tématu v dokumentech zveřejněných Wikileaks.
Viz také:

Bezpečnost systémů SCADA je předmětem článku SCADA security: A real-world case study. Profesor Michael Miora přichází s případovou studií. Na této stránce je uvedena její první část, celkem budou tyto části tři, druhá zatím zveřejněná část je na následujícím odkazu:

.com is the most dangerous domain – domény .com jsou nejvíce nebezpečné, 56 procent všech riskantních domén nese tuto koncovku. Společnost McAfee publikovala svoji zprávu Mapping the Mal Web, článek přináší některá čísla z této zprávy. Jsou zde uvedeny také nejvíce nebezpečné domény států (Vietnam, Kamerun, Arménie, Rusko), naopak mezi nejbezpečnější patří třeba Japonsko, Chorvatsko a Irsko.

Jaké existují online hrozby ve směru teroristé, kybernetická válka ? The Online Threat , to je rozsáhlý článek rekapitulující dění uplynulých let a měsíců, jeho autorem je Seymour M. Hersh.

Stává se Wikileaks cílem kybernetických útoků? Has WikiLeaks landed in cyberattack crosshairs – vypadá, že takovýto směr je předmětem vážných úvah. O současných aktivitách Wikileaks si můžete přečíst také:

Probíhá harmonizace postupů EU a USA ve vztahu k soukromí dat – Europe and US to bang heads over data privacy. Tato jednání mají být uzavřena v prosinci.

Většina Američanů podporuje to, aby USA měly možnost shodit celý internet (tzv. kill switch) – Most Americans support an Internet kill switch. Článek komentuje výsledky přehledu Unisys Security Index. Přehled shromáždil názory spotřebitelů (dotázáno bylo více než 1000 Američanů) ve čtyřech oblastech bezpečnosti – finanční, národní, internetová a osobní bezpečnost.

Na stránkách CSO najdete ilustrovaný průvodce bezpečností – The Illustrated Guide to Security. Nezbytná je registrace. Získáte přístup k těmto tématům:

  • 19 ways to physically secure your data center
  • The clean desk test
  • What a botnet looks like
  • What is a CSO? Part 2
  • Protecting Joe's office
  • Information Age lessons from a Bronze Age fort
  • Image spam, diagrammed
  • How to secure a priceless painting
  • The offsite meeting security test
  • Crowd control lessons from ancient Pompeii
  • How product diversion works

Proč je bezpečnost nepřítelem soukromí? S úvahami k tomuto tématu přichází Bill Brenner – SecTor 2010: Why security is the enemy of privacy. Tlumočí vystoupení vládní specialistky (Ontario) Ann Kosa na akci SecTor 2010. Tato uvedla mj. jako příklad kamerové sledovací systémy.

Cyberwar Threats. New Security Strategies for Governments aneb hrozby kybernetické války a strategie vlád. Proti hrozbám, které vyplývají z nebezpečí kybernetické války se nelze bránit tradičními bezpečnostními prostředky (všechno nebo nic). Článek je P.R., ale obsahuje některé obecně platné úvahy.

Co můžeme očekávat, že přijde po Wikileaks? Elfriede Jelinek a Ferdinand Celine shrnují v zajímavé prognóze After Wikileaks What Next své představy do 16 bodů.

Holandsko je populární zemí ve vztahu k počítačové kriminalitě – Netherlands popular with cybercriminals. Johan Huizinga se jednak vrací k aktivitám holandské policie ve vztahu k účinkujícím okolo botnetu Bredolab, ale také hodnotí celkovou situaci země (co se týká kyberkriminality).

Nová firma chce zajistit firmám takové připojení, při němž se vyhnou botnetům a infikovaným počítačům – Fighting botnets: Service rates reputation of IP addresses. Chtějí to činit prostřednictvím přístupu do své rozsáhlé a dynamicky se vyvíjející databáze. Zajímavá myšlenka, koreluje s nedávno vyslovenou tezí Microsoftu – odpojovat od internetu infikované počítače.

Jak vás budou na webu špehovat v novém desetiletí? Martin Malý na Lupě : Pro různé obory je velmi lákavé získat informace o tom, jak se chovají jiní lidé. Zajímá to nejen sociology a psychology z teoretického hlediska, ale zajímá to i tajné služby a policii, a rovněž to zajímá obchodníky. Na webu mají mnoho možností, jak vás sledovat. Mažete cookies, vypínáte javascript a myslíte si, že je všechny znáte? Nové metody jsou velmi odolné!

Sociální sítě

Facebookové aplikace – co o vás všechno vědí? Článek Understanding what Facebook apps really know (FAQ) je napsán formou odpovědí na otázky – FAQ.

Phisherský červ na Facebooku láká na video – Facebook phishing worm compromises thousands of accounts. Podle společnosti Kaspersky byly díky jeho aktivitám kompromitovány tisíce účtů.

Jak hacknout stránky Sarah Palinové na Facebooku – How to Hack Palin's Facebook Page. Popis Briana Riese není bez zajímavosti.

Security: Facebook, Twitter Security Tips: Don't Fall Victim to Identity Thieves, bezpečnostní doporučení pro uživatele Facebooku a Twitteru připravil tentokrát známý komentátor Brian Prince ve formě slideshow.

Software

Rozšíření Firesheep Firefoxu umožňuje hacknout účty Facebooku (a mnoho dalších) – Firefox extension makes social network ID spoofing trivial. Toto rozšíření bylo prezentováno na akci Toorcon in San Diego. Vše je o nechráněných komunikacích http.
Viz také komentáře – New Firefox add-on hijacks Facebook, Twitter sessions a Firefox Firesheep Extension Exposes Dangers of Lack of Encryption.
Stránka autora programu  – Firesheep.

Soubor nástrojů pro sociální inženýrství (SET – The Social-Engineering Toolkit) je určen pro penetrační testy – The Social-Engineer Toolkit (SET) – Computer Based Social Engineering Tools.

SW crackující Chip-and-Pin byl vydán jako open source – Chip-and-PIN crack code released as open source. Student univerzity v Cambridge Omar Choudary publikoval příslušný kód spolu s dalšími technickými podrobnostmi ohledně HW. Zařízení Smart Card Detective umí spustit a používat upravenou komunikaci mezi platební kartou a terminálem.

Aplikací KeyScrambler (která funguje jako ochrana před keyloggery) se zabývá Michael Kassner – KeyScrambler: How keystroke encryption works to thwart keylogging threats. Dal si práci a rozebral vlastnosti tohoto v současné době nesporně užitečného programu (není zadarmo, ale jeho cena není nijak veliká).

Infekci Windows odstraňte pomocí Linuxu – návod najdete na stránce Fix a Windows Infection Using Linux . Katherine Noyes vysvětluje postup využívající Live CD či Live USB.

12-letý hoch získal odměnu 3000 dolarů za nalezení zranitelnosti Firefoxu – 12-year old awarded $3,000 for Firefox vulnerability. Alexander Miller z USA odhalil kritickou zranitelnost v JavaScript funkci a odeslal o ní zprávu.

Časopis The New Yorker nedostatečně chrání své placené stránky – The New Yorker, or How Not to Set Up a Paywall, Part 1 . Přitom zde lze získat přístup k nejstarším číslům tohoto magazínu (až k roku 1925). V pokračování tohoto článku The New Yorker has a Paywall Problem, Part 2 jeho autor poukazuje na skutečnost, že za problémem stojí firma Realview, která je autorem SW a problém se týká i dalších stránek, kde je SW této firmy používán.

Adobe Flash Player, Adobe Reader a Acrobat – jaká je situace se současnými bezpečnostními problémy – Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat. Najdete zde popis existujících zranitelností a jimi ovlivněných verzí a také některá doporučení. Viz také následující informace – Hackers exploit newest Flash zero-day bug.

CCleaner je nyní v nové verzi 3,0 – Privacy and cleaning tool CCleaner 3.0 released. Nástroj odstraní nepoužívané soubory, smaže stopy po brouzdání uživatele internetem, obsahuje prostředky pro vyčistění registrů. Viz také komentář – CCleaner 3.0 adds secure drive erase tool.

Malware

Iránská Cyber Army provozuje botnet – Iranian Cyber Army running botnets, researchers say. V článku jsou uvedena fakta, která tuto skutečnost potvrzují. Další komentář k tomuto tématu je na stránce Iranian Cyber Army shifts efforts toward malware, botnets.

Viz také informaci – Iranian Cyber Army behind TechCrunch Europe hack?.

K obchodním aktivitám Cyber Army – Hackers shopping malware network. Suspected of backing Iran.

Podezřelý z provozování botnetu Bredolab zatčen v Arménii – Bredolab Botnet Suspect Busted in Takedown. Botnet používal servery v Holandsku, tato země také prováděla příslušná vyšetřování. E-maily obsahující trojana pro Bredolab měly obvykle tato označení předmětu: Western Union free money, UPS delivery failure a Facebook password changes. Viz také související informace:

Návod pro odstranění infekce z počítače:

Obchodování s botnety je nyní již velkým byznysem – Botnet for Sale Business Going Strong, Security Researchers Say . Brian Prince hodnotí v tomto směru současnou situaci a uvádí některá konkrétní čísla ohledně cen botnetu.

Která země hostuje nejvíce botnetů? Na čele takovéhoto žebříčku jsou Spojené státy, Francie a Německo. John Leyden uvádí některé výsledky šetření, které provedla společnost Damballa – Botnet-harbouring survey fails to accounts for sinkholes.

Bredolab stále ještě žije – Undead Bredolab zombie network lashes out from the grave. Podle této informace zůstávají „naživu“ ještě dvě povelová centra, jedno v Kazachstánu a jedno v Rusku. Viz také – Bredolab – "It´s not the size of the dog in the fight.. .
Informacím z probíhajícího vyšetřování se věnuje článek Russian-Armenian botnet suspect raked in €100,000 a month.

Hackeři

Jak se chránit proti útokům prováděným prostřednictvím rozšíření pro Firefox – Firesheep? Gregg Keizer shrnuje existující doporučení – nepoužívat veřejné bezdrátové sítě (nešifrované, vyžadující pouze heslo, používat VPN atd.) – How to protect against Firesheep attacks.

Hardware

Prohlédněte si instruktážní video FBI ohledně kamerových systémů – FBI: Caught on Camera. Mj. je zde popsáno, co vše by takovýto systém měl splňovat a ukázáno je několik příkladů z praxe.

Rick Broida uvádí několik doporučení – jak bezpečně pracovat s USB flash disky – kopírování souborů, ochrana před viry – Flash Drive 101: Copying Files, Removing Viruses.

Bezdrát

Jak cracknout bezdrát s WEP šifrováním – návod k tomu je na stránce How to Crack a Wi-Fi Network's WEP Password with BackTrack. Autor ukazuje, co vše je k tomu potřeba a jak postupovat. Samozřejmě pozor na právní dopady.

Bezpečnost bezdrátu – inteview s odborníkem si přečtete zde – Wireless security considerations, na otázky odpovídá Brad Haines. Mj. je autorem knihy Seven Deadliest Wireless Technologies Attacks (Seven Deadliest Attacks).

Mobilní telefony

Mačkáním posloupnosti tlačítek lze obejít zabezpečení iPhone – Next post Secret Button Sequence Bypasses iPhone Security. Video v článku ukazuje mladého zákazníka iPhone z Brazilie, který s tímto postupem přišel.

Spam

Rusko, je zde první obviněný ze šíření spamu – Russia files criminal case against major spammer. Vyšetřování se týká aktivit jakéhosi Igora Guseva, který spolupracoval se stránkou Glavmed.com. Gusev je však v současné době pravděpodobně mimo Rusko.

Forenzní analýza

Solaris Forensics: Part 1 aneb Solaris a forenzní analýza. Keven Murphy vysvětluje nejprve práci se systémem souborů a další základní informace, které se týkají Solarisu. Druhé pokračování tohoto seriálu je zde:

Elektronické bankovnictví

Zajímavý vývoj okolo trojana (a kitu) ZeuS široce komentuje ho Brian Krebs – SpyEye v. ZeuS Rivalry Ends in Quiet Merger. Tvůrce tohoto trojana (ruský hacker s přezdívkou Slavik či Monstr) se měl vzdát další práce na něm a předat ho autorovi trojana SpyEye. Výsledkem má být něco, co bude velkou hrozbou online bankovnictví a prodej příslušného kitu bude mít omezenou exkluzivní klientelu. Viz také komentář – Did ZeuS´s daddy give hard Trojan love to rival cybercrook?.

Je tu také další bankovní trojan soupeřící s trojanem ZeuS – A „private“ banking Trojan competes with ZeuS. Je označován Feodo a ačkoliv byl původně považován jen za variantu trojana ZeuS, má některá svá vlastní specifika.

FBI oznamuje – východoevropský gang ukradl 70 miliónů dolarů z amerických bank – FBI: Crime Ring Stole $70 Million Using Computer Virus. Využit k tomu byl trojan ZeuS. Tuctům lidí v USA a Velké Británii a také pěti lidem na Ukrajině bylo sděleno obvinění – použití trojana k podvodům. V USA to bylo 37 lidí – většinou ruské národnosti, ve Velké Británii pak 19 lidí. Hodnocení celkové sumy ukradených peněz je zřejmě zatím předmětem upřesňování.

Nový typ útoku na platební karty je předmětem komentářů:

Stovky soumarů v bankomatech simultánně vybírají malý obnos z jednoho kompromitovaného účtu. Malá velikost sumy je mimo pozornost současných systémů pro detekci podvodů.

Velká Británie – každý desátý zákazník mění banku – důvodem je ochrana soukromí – Banks' poor security forces ‚one-in-ten‘ customers to switch. Antony Savvas informuje o výsledcích přehledu Unisys Security Index, který je zpracováván každé dva roky.

Autentizace, hesla

Crackování hesel se 14 znaky proběhne během pěti vteřin – Cracking 14 Character Complex Passwords in 5 Seconds. Dan Dieterle používá technologii švýcarské firmy – k získání hesla z hashe. Podrobněji se k tomu obrací článek na Živě – Jak prolomit heslo do Windows XP za pět sekund.

Nový video CAPTCHA systém obsahuje text, který je ve formě banneru ve videu – Security company strengthens CAPTCHAs with video.

Normy a normativní dokumenty

Americký NIST vydal v posledním říjnovém týdnu několik dokumentů :

PCI Security Standard – jsou provedena některá upřesnění – PCI Security Standards Council tweaks standards. Menší změny jsou obsaženy ve verzi 2.0 dokumentu Data Security Standard and Payment Application Data Security Standard. Upgraded retail security standard ignores mobile payments – tyto úpravy však stále ještě nezahrnují využití mobilních plateb, například Square, což je malá plastická karta, která se zasouvá do iPhone, iPad či mobilů s Androidem.

widgety

Kryptografie

Crypto Primer: Understanding encryption, public/private key, signatures and certificates aneb populárně o základních kryptografických pojmech (šifrování, veřejný a soukromý klíč, podpis, certifikát). Je to určeno těm, kdo se zatím s těmito pojmy setkali jen okrajově.

Různé

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Našli jste v článku chybu?
Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

120na80.cz: Pálení žáhy: která jídla ne a co nás uzdraví?

Pálení žáhy: která jídla ne a co nás uzdraví?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup