Postřehy z bezpečnosti: kyberzločin předstihl ten tradiční

Martin Čmelík 25. 7. 2016

Dnes se podíváme na statistiky anglické ONS ukazující, že kyberzločin předstihl ten tradiční, na plány zařízení schopného odhalit sledování mobilních zařízení, na zranitelnost systémů od Apple a mnoho dalšího.

Anglická National Crime Agency (NCA) zaznamenala důležitý milník. Podle zprávy Cyber Crime Assessment 2016, bylo v roce 2015 ohlášeno více kyberzločinů než těch tradičních (47%). Není jisté jak jsou na tom ostatní země, protože ve spoustě z nich není počítačový zločin tak dobře zaznamenáván jako v UK. ONS (Office of National Statistics) začala do zpráv zahrnovat kyberzločiny v roce 2015, kdy se odhadem stalo 2.46 milionů incidentů.

Stojí za tím mimo jiné zločinecké týmy zaměřující se na banky v UK, které paradoxně mají většinou vyšší nároky na bezpečnost (tokeny, OTP), než ty v Americe. Zločinecké týmy pomocí bankerů jako Dridex a Dyre útočí na váš počítač, pomocí kterého přistupujete k internetovému bankovnictví, a pomocí nich vám podsouvají falešné formuláře bankovnictví, na pozadí mění cílový účet i částku a pak i tuto neautorizovanou platbu skryjí z výpisu účtu. Banky v Anglii jsou těmto malwarům velmi známé, proto se zaměřují na anglické obyvatele, aby naplno využili svůj potenciál.

Podle nařízení European Union General Data Protection Regulation, které vejde v platnost 25. května 2018, společnosti podnikající na území Evropské unie dokonce musí nahlásit v podstatě každý úspěšný útok.

Zpráva by měla otevřít oči bezpečnostním složkám, aby se na tento trend stihly připravit. Bude potřeba mít týmy zaměřené na počítačové zločiny, které by měly mít dostačující znalosti problematiky a informačních technologií, aby mohly efektivně pomoci obětem kyberzločinů.

Naše postřehy

Výzkumníci z Northeasternské univerzity zjistili, že minimálně 110 Tor routerů aktivně zkoumá a poté útočí na hidden služby. Výzkumníci vytvořili přibližně 1500 honeypot hidden služeb (HOnions) a nikde nezveřejnili adresy. Adresy se tak pouze zapsaly do databáze Toru. První přístup měly během jednoho dne, počet pak rapidně stoupal a zaznamenaly dokonce i SQL, XSS, Path Traversal a útoky na populární CMS Drupal.

Firefox začne od roku 2017 požadovat explicitní povolení Flashe (click-to-activate) a od roku 2018 bude nejspíš úplně zakázán. Podpora NPAPI bude zrušena začátkem roku 2017 s příchodem další ESR (major) verzí prohlížeče. Firefox si od toho slibuje vyšší rychlost, bezpečnost a i menší počet pádů prohlížeče.

PayPal před časem opravil závažnou CSRF chybu v aplikaci PayPal.me umožňující změnit profilovou fotografii jakéhokoliv uživatele. Autor zveřejnil i ukázkové video na YouTube.

Andrew Huang (bunnie), známý HW hacker, ve spojení s Edwardem Snowdenem budou vyvíjet zařízení schopné detekovat pokus o spojení s vnějším světem (2G/3G/4G, WiFi, Bluetooth, GPS, NFC), když je zařízení v airplane módu. Cílem je odhalit napadené zařízení, které se v airplane módu nechová tak, jak by mělo, což může znamenat pozměněný firmware či OS mobilního zařízení, snažící se odposlouchávat či jinak šmírovat uživatele. Smysl to bude mít, když to rozšíří i na mikrofon a kameru, protože dopsat do malwaru funkci, že během airplane módu má pouze nahrávat video a zvuk, není takový problém.

Po zrušení hlavní domény The Pirate Bay si úřady vyhlédly druhý nejrozšířenější bittorrentový portál, kterým byl KickassTorrents (KAT). KAT měl přibližně milión návštěvníků denně, ale nyní jsou všechny hlavní domény nedostupné. Vlastník a operátor KATu (Artem Vaulin) byl zatčen v Polsku a americká vláda žádá o jeho vydání.

Nová verze Androidu 7.0 Nougat bude mít konečně nativně zamčený bootloader. To znamená, že napadnout Android a přepsat systémové knihovny (nebo celý systém) již nebude tak jednoduché, systém bude schopen detekovat takový útok a nenechá vás do kompromitovaného systému nabootovat.

Tyler Bohan ze skupiny Cisco Talos odhalil kritickou zranitelnost (CVE-2016–4631) postihující všechny operační systémy Applu (iOS, macOS, tvOS, watchOS). Podle údajů je zranitelnost srovnatelná se Stagefright nalezenou na Android zařízeních cca před rokem. Chyba je v komponentě ImageIO obsluhující zpracování obrázků a k úspěšnému zneužití chyby stačí navštívit web, otevřít mail či přijmout iMessage nebo MMS. Nicméně vzhledem k sandboxingu iOS tuto chybu nelze využít ke kompletnímu ovládnutí systému. V nejhorším případě může jít o úplné ovládnutí dané aplikace, kterou byl obrázek přijat či zobrazen. Rozhodně však okamžitě aktualizujte všechna vaše Apple zařízení.

Byla objevena chyba (CVE-2016–5080) v kompilátoru ASN1C od Objective Systems sloužící pro implementaci standardu ASN.1, který se vyskytuje ve většině zařízení provozujících telekomunikační sítě (GSM, UMTS, LTE, SS7, WiMAX, switche, routery, etc.). Chyba umožňuje vzdálené spuštění kódu. Pro vaši představu díky této chybě je teoreticky možné zničit, nebo plně ovládnout celé sítě. I když opravená verze již existuje, jedná se o miliardy zařízení, kdy spousta z nich se dost možná nikdy neaktualizovala.

widgety

Ve zkratce

Pro pobavení

Těžká práce sysadmina.

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD