Bezpečnost

V minulých dvou dílech seriálu o zrození hackerů a jejich řemesla jsme se věnovali počátkům a postupnému růstu útoků DoS a DDoS – od prvních jednoduchých metod k prvním efektivním nástrojům a využívání zombie počítačů. Skutečná zlatá éra útoků DDoS ale měla přijít teprve po roce 2000 společně s botnety.

Nedávno proběhl další ročník konference Internet a Technologie, na které znovu proběhla řada zajímavých přednášek. Tentokrát se většina z nich více či méně točila kolem bezpečnosti. Tajné služby, nové bezpečnostní díry, ale i hlídání provozu na vlastní síti. To byla nejzajímavější témata letošního ročníku.

Populární šifrovací nástroj TrueCrypt skončil, ale nikdo vlastně neví, jak a proč k tomu došlo. Podaří se jej zachránit? Operačnímu systému Windows XP lze ilegálně prodloužit aktualizace do roku 2019, je to ovšem spojeno s dosti velkou mírou rizika. Kali Linux lze provozovat na šifrovaném USB disku.

Na webu šifrovacího nástroje TrueCrypt se před nedávnem z ničeho nic objevila zpráva: končíme, přejděte na BitLocker. Co by se u jiného jevilo jako normální, je u TrueCryptu záhadou. Anonymní autoři totiž ještě nedávno chystali nové možnosti a zdrojový kód procházel bezpečnostním auditem. Co se mohlo stát?

Minulý týden jsme otevřeli téma DDoS útoků, věnovali jsme se v podstatě jen jejich starší a jednoduší „DoS“ verzi. Na konci devadesátých let ale fenomén „odmítnutí služby“ postoupil na další úroveň, prodloužil svou zkratku o druhé D – distribuované, a vysloužil si pozornost FBI i amerického kongresu a prezidenta.

V tomto díle Postřehů se podíváme na několik kritických zranitelností eBaye, objevených až po ohlášeném útoku, s přístupem k databázi se 145 miliony uživatelů, jaký malware napadá přímo platební terminály, jaké existují možnosti v napadení kabelového vysílání, o zneužívání SNMP k DoS útokům a spoustu dalšího.

Internetem se šíří zprávy o tom, že „některé“ domácí routery je možné „nějak“ napadnout a poté jim „nějak“ změnit nastavení DNS a tím ohrozit bezpečnost na celé síti za nimi. Doposud byly informace velmi nekonkrétní a zoufale nepřesné. Následující analýza ukazuje, že jde o velmi rozsáhlý problém.

DoS a DDoS patří dnes k nejrozšířenějším a stále poměrně účinným formám kyber útoků. Využívají se v rámci protestů, konkurenčního boje, pro odvedení pozornosti nebo jako prostá pomsta. Jsou stále přístupnější a za pár desítek dolarů si je koupí i dítě. Jejich historie přitom sahá zpět celé čtvrtstoletí.

Karlík má svou továrnu na čokoládu a NSA na implantaci backdooru do zařízení posílaných poštou. V tomto díle Postřehů se mimo jiné také podíváme na bankomaty používající biometrii, co umí zajímavého nová verze Cryptocatu, jak bezpečný je firmware bežící v satelitech a spoustu dalších (ne)bezpečnostních témat.

13. a 14. května se v Brně konala konference Kybernetická bezpečnost – výsledky a výzvy. Přinášíme vám reportáž z panelové diskuse, kde odborníci řešili budoucnost kybernetické bezpečnosti a diskutovali o tom, jak se celý obor proměňuje. Kybernetická kriminalita bude čím dál větším tématem, shodují se.

Před týdnem jsme naznačili, že legendární Stuxnet byl součástí rozsáhlejší operace pod názvem „Olympijské hry“. Jejím dalším významným milníkem se stal špionážní malware Flame, objevený před dvěma lety, který byl vzápětí označen jako vůbec nejsofistikovanější malware v historii.

Microsoft a Adobe připravují na úterý 13.5. hned několik závažných oprav. I skrze Facebook se spolehlivě šíří malware. Zprávu o SPAMu vydala společnost Kaspersky Labs. Telefony a tablety se systémem iOS7 nedostatečně šifrují přílohy emailů. Cisco vydalo opravy pro svůj produkt WebEx player.