Hlavní navigace

Bezpečnostní střípky: ČR je mezi prvními pěti státy s nejnižším poměrem infikovaných počítačů

17. 12. 2012
Doba čtení: 18 minut

Sdílet

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek uplynulého týdne upozorníme na již tradiční rekapitulace uplynulého roku a na předpovědi ohledně roku 2013, na obnovené útoky proti americkým bankám a na informace o akcích dalších útočníků (GhostShell atd.).

Přehledy, konference

Dvacáté deváté C3 se stěhuje do Hamburku – 29C3: Hackerkonferenz übersiedelt nach Hamburg. Tuto největší evropskou hackerskou party pořádá Chaos Computer Club (CCC).

Byla vydána zpráva Kaspersky Security Bulletin 2012. The overall statistics for 2012. Z doprovodného českého komentáře: Česko sice hostí malware, ale jinak je bezpečné. Zpráva Kaspersky Security Bulletin na dvou místech uvádí také Českou republiku – a to ve dvou rozdílných rolích. Na jedné straně je Česko jedenáctou zemí v žebříčku TOP 20 států, v nichž jsou umístěny servery, které se využívají k malwarovým útokům. Nicméně je kybernetičtí zločinci nevyužívají k útokům na místní uživatele – zpráva totiž jedním dechem dodává, že je Česko zároveň mezi těmi zeměmi, v nichž je nejbezpečnější se k internetu připojit.
Viz také komentář – Kaspersky: Android Has a Monopoly on Mobile Malware, 200,000 New PC Malware Samples Found Daily.

Obecná a firemní bezpečnost IT

Saudi Aramco: srpnový kybernetický útok zasáhl celou zemi – Saudi Aramco Says August Cyber Attack Targeted Entire Country. Nebyl tedy jen proti této společnosti.
Viz také komentáře:

Are you safe on the internet? – jste na internetu v bezpečí? V článku jsou citována doporučení, jejichž autorem je Jim Fox (Sligo Crime Officer).

Reporting online crime: What to do when you're the victim – jak oznamovat online kriminalitu (v anglicky hovořících zemích). Autor článku shrnuje informace, které posbíral britský bezpečnostní konzultant Bob Burls.

Malé a střední podnikání (SMB) – nepodceňujte fyzickou bezpečnost – Don't ignore physical security: Cameras and surveillance systems for the SMB. Patrick Lambert se obrací k vhodným kamerám a dohlížecím systémům.

National Cyber Security Framework Manual, to je e-kniha, která je volně k stáhnutí. Vydalo ji středisko NATO Cooperative Cyber Defense Center of Excellence (Tallinn).
Viz diskuzi na – Schneierově blogu.

Technologie pro prevenci před ztrátou dat (DLP) vyžadují při implementaci pečlivý přístup – Deploying DLP technology requires hands-on approach, experts say. V článku je v tomto směru obsažena řada užitečných myšlenek.

33 otázek, které byste si měli pokládat ve vztahu k bezpečnosti vaší společnosti – A walking tour: 33 questions to ask about your company's security. Formou slideshow je předkládá Derek Slater.

Bezpečnostní testování podniku – na co jste zapomněli? O možných přístupech a jejich případných nedostatcích hovoří Aswath Mohan – Enterprise security testing: What are you missing?.

Zpráva EU říká, že Huawei a ZTE jsou bezpečnostní a podnikatelskou hrozbou pro Evropu – Huawei and ZTE could pose security and business threat to Europe, says EU report. Zpráva vyjadřuje obavy ohledně těch evropských zemí, které používají telekomunikační vybavení zmíněných čínských společností.

North Korea: On the net in world's most secretive nation – jak internetová cenzura funguje v Severní Koreji? Za článkem je připojena rozsáhlá diskuze, viz také The Internet in North Korea.

Evropská komise podpořila výzkum na poli IT bezpečnosti – Die Forschungsausgaben der Europäischen Kommission auf dem Gebiet der Cybersicherheit belaufen sich im Zeitraum 2007 bis 2013 auf 350 Millionen Euro. Výdaje k této problematice v létech 2007 až 2013 činí 350 miliónů euro. V článku jsou uvedeny okruhy problematik, do kterých byly výdaje směrovány.

Jaké vznikají problémy při práci s bezpečnostními metrikami? The Trouble With Security Metrics – na otázky odpovídá Doug Landoll, autor knihy The Security Risk Assessment Handbook.

Vydána byla zpráva společnosti ThreatMetrix – IT Security and Online Fraud Prevention. Nezbytná je registrace. Komentář k jejím výsledkům najdete na stránce Cybercrime 2012: Malware attacks prominent in retail, financial industries. Téměř polovina společností v obchodním a finančním sektoru byla v roce 2012 předmětem finančně motivovaných útoků.

Studie EU říká, že policie musí být na internetu aktivnější – Studie: Polizei muss im Internet aktiver werden. Byla zpracována v rámci EU výzkumného projektu COMPOSITE (Comparative Police Studies in the EU).

Nejvíce kuriózní skandály v ochraně dat najdete popsány na stránce Die kuriosesten Datenschutz-Skandale.

Online obchodování

Doporučení pro bezpečné online nákupy připravila společnost SecurEnvoy – Es empfiehlt sich, verschiedene Passwörter für jeden Online-Shop zu vergeben, in dem bestellt wird.

Bezpečný online nákup, následujících deset tipů pro nakupující zpracoval Michael Homnick (Safe online shopping: 10 tips to avoid getting burned):

  • Keep your browser updated
  • Install malware-protection software
  • from reputable online stores and sellers
  • Look for the address-bar padlock symbol
  • Give out as little information as possible
  • Never give out your credit card number over email
  • Use online payment services such as PayPal
  • If shopping on a mobile device, stick to apps you know
  • Know your rights
  • Use common sense

Chraňte své zákazníky při jejich návštěvě na vašem webu – Online-Shopping: Zehn Tipps, wie Unternehmen mit einer sicheren Website sich und ihre Kunden schützen können. V článku k tomu najdete desítku doporučení, která pochází od Symantecu.

2012

Deset bezpečnostních historií, které otřásly rokem 2012 – 10 security stories that shaped 2012. Autor připomíná následující:

  • Flashback hits Mac OS X
  • Flame and Gauss: nation-state cyber-espionage campaigns
  • The explosion of Android threats
  • The LinkedIn, Last.fm, Dropbox and Gamigo password leaks
  • The Adobe certificates theft and the omnipresent APT
  • The DNSChanger shutdown
  • The Ma(h)di incident
  • The Java 0-days
  • Shamoon
  • The DSL modems, Huawei banning and hardware hacks

Worst security snafus of 2012 – největší bezpečnostní nesnáze roku 2012. Rozsáhlé a podrobné zmapování vyskytnuvších se zádrhelů za druhé pololetí roku 2012 navazuje na článek téže autorky (Ellen Messmer), který provedl retrospektivu prvního pololetí – The worst security snafus of 2012 – so far.

2013

Jaká v roce 2013 budou největší rizika v IT bezpečnosti? Information Security Forum (ISF) pojmenovalo následující pětici (Was sind im Jahr 2013 die größten IT-Sicherheitsrisiken?):

  • Cyber-Security
  • Sicherheit in der Supply Chain
  • Big Data
  • Datensicherheit in der Cloud
  • Consumerization und Absicherung privater Endgeräte

Six threats to watch out for in 2013 – šest hrozeb, na které je třeba dávat pozor v roce 2013. FortiGuard Labs:

  • APTs Target Individuals through mobile platforms
  • Two factor authentication replaces single password sign on security model
  • Exploits to target Machine-to-Machine (M2M) communications
  • Exploits circumvent the sandbox
  • Cross platform botnets
  • Mobile malware growth closes in on laptop and desktop PCs

Key trends in financial crime, risk and compliance for 2013 – klíčové trendy roku 2013 ve vztahu k finanční kriminalitě, rizikům a dosahování shody. V článku jsou tlumočeny názory a předpovědi společnosti Detica NetReveal.

Společnost F-Secure vydala top 7 předpovědí pro rok 2013 – F-Secure's Top 7 Predictions for 2013 (If the Internet as We Know It Still Exists). Tytéž předpovědi jsou komentovány i v článku Top 7 security predictions for 2013.

  • The end of the Internet as we know it?
  • Leaks will reveal more government-sponsored espionage tools
  • Commoditization of mobile malware will increase
  • Another malware outbreak will hit the Mac world
  • Smart TVs will become a hacker target
  • e spy software will go mainstream
  • Free tablets will be offered to prime content customers

IT-Sicherheit wird geschäftsfähig – bezpečnostní trendy roku 2013, se svými názory k tomuto tématu zde vystupují přední bezpečnostní odborníci.
Viz také komentář – IT-Sicherheit 2013: Das Böse ist immer und überall.

IT security implications of key technology trends for 2013 – IT bezpečnostní dopady klíčových technologických trendů roku 2013, v článku jsou citovány výsledky výzkumu společnosti Turnkey Consulting.

Legislativa, politika

The Internet transcends borders, at least for a while longer – k průběhu konferencí ITU a WCIT v Dubai. Viz také komentáře:

Američané nepodepíší současnou podobu dohody ITU a stejný názor má i většina západních zemí – U.S. announces will not sign ITU treaty, period. Viz informaci v článku U.S. refuses to sign UN Internet treaty.

Software

Lock and encode your flash drives with BitLocker To Go encryption in Windows 8 – jak použít BitLocker To Go ve Windows 8. Bitlocker používá AES se 128-bitovým klíčem. V článku je ukázáno, jak pracovat se šifrováním externích disků (USB flashdisk či USB pevný disk).

Objevené zranitelnosti umožňují útoky proti GPS – Gaping holes discovered in global GPS. Byly objeveny (Tyler Nighswander) celkem tři možné varianty útoků, které zmrzačí infrastrukturu GPS.

Podvodné hotelové weby šíří celou řadu podvodů – Bogus hotel websites set up to push a variety of scams. O nich informuje společnost Bitdefender.

Chyba IE umožňuje útočníkům, reklamním společnostem sledovat pohyb kurzoru uživatele – IE flaw allows attackers, advertisers to track cursor movement. S tímto zjištěním přichází SW inženýr ze společnosti Spider.io.

IE – sleduje kurzor i když je minimalizován – Internet Explorer tracks cursor even when minimised. Demonstraci této skutečnosti najdete na odkazu – Demonstrating Data Leakage from Internet Explorer.
Viz následnou reakci Microsoftu – Microsoft: We´re working to ´adjust´ IE´s mouse tracking.

Nevěřte všemu, co vám Google nabízí aneb jak podvodníci otravují výsledky vyhledávání – How Online Scammers Poison Your Search Results.

Überschriebene Dateien unter Windows 7 wiederherstellen – obnova starších verzí souborů ve Windows 7, autor článku upozorňuje na méně známé možnosti tohoto OS.

Na Macy útočí nová vlny peníze kradoucího malwaru – Macs Hit by New Wave of Money-Stealing Malware.

5 cloud myths that will be debunked in 2013 – 5 mýtů o cloudu, které budou rozebírány v roce 2013. Andrew Jaquith (CTO at Perimeter E-Security):

  • Security issues will remain the biggest obstacle to cloud adoption
  • The cloud is less reliable than on-premise
  • BYOD is a major drain on IT resources
  • All cloud services are the same
  • IT needs to make the case for cloud conversion

K té bezpečnosti – existují i jiné hlasy, podstatně kritičtější. Například – Many who use the cloud for work, don´t trust it for personal data.

Google erschwert die Suche nach Porno-Bildern – ochrana mládeže – Google ztíží vyhledávání porno obrázků. Řeč je o jeho filtru Safe-Search.

Malware

K nové variantě ransomwaru Reveton se obrací autor článku Police-themed ransomware speaks to victims – literally. Reveton používá nyní i hlasové zprávy.
Viz také komentář – Police-themed ransomware speaks to victims – literally.

Německo a diskuze okolo ”státního“ trojana jsou předmětem článku BKA: Eigener Staatstrojaner kommt erst Ende 2014. Přijde koncem roku 2014?

Rootkit Necurs se rychle šíří, varuje Microsoft – Necurs Rootkit Spreading Quickly, Microsoft Warns. Necurs je starý již dva roky, v listopadu 2012 byl nalezen na 83 427 počítačích. Microsoft poukazuje na nebezpečnost tohoto rootkitu.

Botnet Kelihos je zpátky – Kelihos Update Includes New TLD and USB Infection Capabilities. V článku jsou rozebírány jeho nové vlastnosti.

Deset národů čelí nejvíce neústupným hrozbám – malware, botnety – 10 Nations Facing the Most Pervasive Threats From Malware, Botnets. Robert Lemos v slideshow zmiňuje následující: Hong Kong, Taiwan, Spojené arabské emiráty, Mexiko, Indie, Malajsie, Filipíny, Thajsko, Čína a Indonésie.

Velká Británie – tři lidé uvězněni kvůli policejnímu ransomwaru – Three people arrested in U.K. over „police ransomware“. Přesvědčovali oběti, že provedli něco nezákonného.

Špionážní malware

Je Ubuntu Linux spyware? Říká to Richard Stallman (Creator of the GNU Project & Free Software Foundation´s Leader) – Ubuntu Linux is a spyware ?.

Espionage Attacks Against Ruskies? – špionážní útok Číňanů proti Rusům? Pracovníci bezpečnostní firmy FireEye objevili e-mailový útok tohoto typu (psaný rusky).
Viz informace na blogu společnosti – To Russia With Targeted Attack.

Za kyberšpionážním útokem na Rusko je nejspíše Korea. Ale která? 80 procent obětí útoku označovaného jako ”Sanny“ je z Ruska. Oběti jsou infikovány poté, co otevřou infikované dokumenty jakoby pocházející od Association of Southeast Asian Nations – New Cyberespionage Attack Targets Russia. Viz také komentáře:

K odstranění Sanny – Remove Sanny (je zde i video).

Viry

First Mover Advantage: Why New Malware Initially Beats Anti-Virus – proč nový malware nejprve poráží antiviry? Výhoda prvního kroku platí i zde.

Hackeři a jiní útočníci

Bangladéští hackeři napadli pakistánské vládní stránky – Bangladesh hackers breach Pakistan govt site. Požadují uvěznění pakistánských hackerů za jejich kyberkriminální aktivity.

Die fünf größten Gefahren für E-Mail-Nutzer: Worauf Nutzer achten sollten und wie sie sich schützen können – pětici největších nebezpečí pro uživatele e-mailu zformulovala společnost eleven:

  • Drive-by-Angriffe
  • „Klassische“ Malware-E-Mails
  • Lokalisierte Angriffe
  • Spear Phishing
  • Event-Spam

Review : Hacking S3crets – beginners guide to practical hacking, to je recenze knihy Hacking S3crets. Cílem knihy je uvést do problematiky hackingu, je určena pro začátečníky.

Ruští hackeři vydírají australskou kliniku – Russian hackers break into Australian medical clinic’s patient records, demand $4,000 ransom. Zašifrovali databázi se záznamy pacientů, požadují 4 000 dolarů.
Viz také komentář – Hackers encrypt medical centre´s patient data, ask for ransom.

Hackeři napadli v sobotu 8.12.2012 web služby Skylink. Na následující pondělí slibovali její konec – Hackeři napadli v sobotu web služby Skylink. Na dnešek slibovali její konec. Z úvodu: Ačkoliv útoky na web Skylinku hrozila v minulosti skupina Anonymous, nakonec ho napadla „konkurenční“ grupa Czechurity. Ta už napadla například web exekutorské komory.

Vánoční dárek: hackeři GhostShell hackli 1,6 miliónu účtů NASA, FBI a ESA – GhostShell hackers release 1.6 million NASA, FBI, ESA accounts. ProjectWhiteFox má hájit svobodu internetu – #ProjectWhiteFox.
Viz také komentáře:

Provozovatel elektrické sítě předmětem útoku DDoS (Německo) – Stromnetzbetreiber per DDoS attackiert. Napadena byla jeho internetová infrastruktura.

Rozbit byl rumunský gang odpovědny za škody v miliónech dolarů – Gang responsible for multimillion-dollar online auction fraud busted in Romania. Nabízel v aukcích neexistující zboží. Někdo z členů gangu byl zatčen v České republice.

FBI při pomoci Facebooku rozbila mezinárodní kyberkriminální gang, který způsobil rozsáhlé škody – Feds smash international cybercrime ring with Power of Facebook. V článku se hovoří o škodách v rozsahu 850 miliónů dolarů. Zatčeno bylo 10 pachatelů z Bosny a Hercegoviny, Chorvatska, Makedonie, Nového Zélandu, Peru, UK a USA. Viz také komentáře:

Hackeři zaútočili na konkurenční skupinu – Hackers attempt to attack rival hacking group. Inj3ct0r Team měl hacknout svého rivala – ExploitHub. Obě skupiny spojuje společný model podnikání – prodej zranitelností, profitují ze skrývání zranitelností před veřejností. Viz také komentáře:

Helping webmasters with hacked sites – pomoc webmasterům s hacknutými stránkami, na bezpečnostním blogu společnosti Google najdete řadu užitečných doporučení.

Poprvé v historii – japonská policie nabízí odměnu za dopadení hledaného hackera – Japan police offer first-ever reward for wanted hacker. Nabízí 36 000 dolarů za vyřešení případu, ve kterém policie nejprve uvěznila muže s hacknutým počítačem (byl v tom nevinně).

FBI – hackeři s pomocí zadních vrátek napadli průmyslový kontrolní systém v New Jersey – FBI Memo: Hackers Breached Heating System via Backdoor. Jednalo se o systém společnosti, která dodává klimatizace, ale i o systémy jejích zákazníků, útok proběhl v únoru a březnu 2012. Viz také komentáře:

Největší rány roku 2012 hackerům – The Biggest Hacker Busts Of 2012, Ericka Chickowski jich vyjmenovává deset, připomíná tyto:

  • Sabus Lulzsec Pals: Ryan Ackroyd, Jake Davis, Darren Martyn, Jeremy Hammond, and Donncha O´Cearrbhail
  • Sony´s Revenge: Raynaldo Rivera
  • The Hacker Formerly Known As ACK!3STX
  • The Higinio O.Ochoa Hacker ”Bust“
  • Pirate Bay Founder Arrg-rested: Gottfrid Svartholm
  • Russian Bot Herder: Dmitry Zubakha
  • Credit Card Sting: Nikhil Kolbekar
  • Crime And Punishment In Hacker Land: Hermes
  • You Can´t Elude Agent Smith: Barrett Brown
  • Bitter Pill For TeaMp0isoN

Čínští kybernetičtí špioní okrádají Ameriku (zpráva DSS) – Chinese Cyberspies Robbing America Blind, Report Says. Článek obsahuje komentář k dokumentu Defence Security Service – Targeting U.S. Technologies. A Trend Analysis of Reporting from Defense Industry (neutajovaná verze).
Viz také komentář – Government Report Warns of ´Persistent, Pervasive´ Economic Espionage Attacks on U.S..

Hackeři zveřejnili databázi 57 tisíc zákazníků společnosti CS Link, z úvodu: Hackerská aféra kolem Skylink a CS Link nekončí. Krátce poté, co uskupení Czechurity napadlo stránky Skylinku a falešně na nich informovalo o tom, že služba končí, ta samá skupina zveřejnila databázi více než 57 tisíc zákazníků CS Linku. Czechurity tak reagují na prohlášení společnosti, že data jejich uživatelů jsou v bezpečí.
Viz také zprávu – Skylink ide bez platenia, na Internete sa objavili funkčné kľúče.

Anonymous

Anonymous oznámili masivní útok na australskou vojenskou akademii – Anonymous member claims massive ADFA hack. Soukromé detaily tisíců zaměstnanců a studentů Australian Defence Force Academy (ADFA) byly hacknuty a vystaveny online. Data obsahují jméno, hodnost, data narození a hesla 20 000 osob.
Viz také komentář – Attacker steals ´old passwords´ from Oz defence academy site.

Anonymous zaútočili na vládní egyptské weby – Anonymous hit Egyptian Government Websites as #OpEgypt. #OpEgypt – útoky DDoS na 30 webů, přihlásila se k nim skupina označující se jako @AnonymousGrupo.

Analýza logů IRC vedla k dopadení jednoho z Anonymous – UK cops: How we sniffed out convicted AnonOps admin ‚Nerdo‘. Obviněn byl Christopher „Nerdo“ Weatherhead (studující na Northampton University), je mu 22 let, měl se podílet na akci Operation Payback.

Bezdrát

Autorem pěti tipů k tomu, jak zůstat v bezpečí na veřejném bezdrátovém připojení je Kim Komando – 5 tips to stay safe on public Wi-Fi:

  • Turn off sharing
  • Don´t automatically connect to Wi-Fi networks
  • Be smart about mobile banking and shopping
  • Use security software
  • Look over your shoulder

Mobilní zařízení

Nový OS Blackberry 10 obsahuje seznam 106 zakázaných hesel – BlackBerry’s blacklist: 106 passwords you can't use. Na světě se tyto nové mobily RIM mají objevit koncem ledna.

Aplikace společnosti Carbonite umožní dálkově aktivovat kameru na mobilech s Androidem – Carbonite app enables remote activation of Android cell phone cameras. Může tak vyfotit toho, kdo mobil ukradl. Aktualizovaná aplikace umožňuje i zjistit GPS lokaci mobilu a má i další bezpečnostní vlastnosti.

Mobilní malware

Skener malwaru pro Android propadl – Boffin: Android's on-board malware scanner utterly FAILS. Jelly Bean byl otestován pracovníky North Carolina State University. Skener detekoval pouze 15,3 procenta malwaru.

Top Mobile Vulnerabilities And Exploits Of 2012 – top mobilní zranitelnosti a exploity roku 2012, Ericka Chickowski diskutuje následující:

  • Twitter SMS Spoofing
  • Dirty USSD
  • Android SSL/TLS Woes
  • Android NFC Vulnerabilities
  • Mobile Man-In-The-Middle Attacks Using Exchange
  • Social And Sharing Authentication Flaws
  • Zitmo

Trends for 2013: astounding growth of mobile malware – ESET k trendům mobilního malwaru pro rok 2013. Množství mobilního malwaru vzrostlo 17×, tj. na 1 700 procent.Viz informace a analýzy obsažené ve studii společnosti – Trends for 2013. Astounding growth of mobile malware.

Podvodník prostřednictvím telefonu navádí k instalaci trojana – Betrüger verleiten via Telefon zur Trojaner-Installation. A chce dokonce finance za své ”služby“.

Spam

Brian Krebs přichází s dalšími podrobnostmi k identitám osob zodpovědných za spamovací botnety Rustock a Waledac – A Closer Look at Two Bigtime Botmasters. Osoby s přezdívkami Severa and Tarelka jsou na svobodě a stále aktivní. Microsoft vypsal odměnu 250 000 dolarů za informace vedoucí k dopadení a usvědčení individua odpovědného za Russtock.

Elektronické bankovnictví

Útoky DDoS na banky a poučení z nich – DDoS Attacks: Lessons Learned, Tracy Kitten pokračuje ve svém seriálu článků, které jsou těmto útokům věnovány. Tentokrát tlumočí názory čtyř čelných specialistů na tuto problematiku.

Malware Dexter infikuje prodejní body po celém světě – Dexter malware infects point-of-sale systems worldwide, researchers say. Izraelská společnost Seculert zjistila stovky takto infikovaných prodejních bodů ve 40 zemích (největší část je v anglicky hovořících zemích). Zjištěné informace z magnetické stopy mohou být využity ke klonování karty. Viz také komentáře:

Kyberteroristi hrozí novými útoky proti americkým bankám – Cyber-Terroristen drohen mit neuen Attacken gegen US-Banken. Pravděpodobně se znovu jedná o skupinu Cyber fighters of Izz ad-Din al-Qassam.
Viz také komentář – 5 Banks Targeted for New DDoS Attacks. Má se jednat o následující banky: U.S. Bancorp, JPMorgan Chase, Bank of America, PNC Financial Services Group a SunTrust Banks.
Další informace k následné situaci obsahuje článek 4 Banks Respond to DDoS Threats.
Viz také:

Project Blitzkrieg – nová zjištění mu propůjčují důvěryhodnost – New Findings Lend Credence to Project Blitzkrieg. Je to plán, kdy podzemí chce najmout 100 botmasterů a zaútočit na jaře 2013 proti 30 americkým finančním institucím. S novými informacemi přichází společnost McAfee – New Labs Report: ´Analyzing Project Blitzkrieg´.
Viz také komentáře:

13.12.2012 – americká banka potvrzuje útok DDoS – U.S. Bank Confirms DDoS Hit. Problémy mají ale i další banky, nejen U.S. Bancorp.

Útoky DDoS na americké banky dosahují až 60 Gbit/sec – DDoS attacks against U.S. banks peaked at 60 Gbps. Útočníci (Izz ad-Din al-Qassam Cyber Fighters) používají novou verzi nástroje označovaného jako Brobot a novou techniku, která používá speciální DNS pakety.
To nejhorší má prý teprve přijít – New DDoS Attacks Slam US Banks, Attackers Say Worst Is Yet To Come.

Autentizace, hesla

Trojan bypasses two-factor authentication, steals $46.5 million – jak Eurograbber obchází dvoufaktorovou autentizaci. Další podrobnosti obsahuje zpráva A Case Study of Eurograbber: How 36 Million Euros was Stolen via Malware.
Viz také diskuzi na Schneierově blogu – Bypassing Two-Factor Authentication.

Kryptografie

Sdílená tajemství, přehled této problematiky obsahuje rozsáhlá 46-stránková studie – Lecture Notes in Secret Sharing. Poslouží pro hlubší seznámení se s tímto tématem.

Různé

That square QR barcode on the poster? Check it's not a sticker – pozor na podvržené QR kódy. Podvodníci nalepují štítky s podvrženými QR kódy (např. na zavazadlo). Oskenování takovéhoto QR kódu může oběť přivést na infikovaný či phisherský web.

Tip na vánoční dárek

Kniha Enigma – bitva o kód

Pavel Vondruška (kryptolog, odborný korektor knihy): Jedna z nejzajímavějších kapitol druhé světové války – špionážní bitva o kód německého šifrovacího stroje Enigma – přichází v doposud nejlepší a nejkomplexnější knize, která na toto téma byla napsána. Kniha čtenáře provede kompletním sledem všech historických událostí, jež se kolem šifrovacího stroje rozpoutaly. Kniha podává velmi podrobný a souvislý popis historických událostí, které se vztahují k prolomení šifrátoru Enigma, a doplňuje ho o vyprávění životních příběhů protagonistů tohoto fascinujícího příběhu, který patřil mezi rozhodující okamžiky druhé světové války.

root_podpora

Velmi podrobně a plasticky popisuje příběhy námořníků, kteří s nasazením vlastních životů získali důležitý šifrový materiál z německých ponorek. Publikaci ocení i odborník, protože v dodatcích ke knize jsou detailně shrnuty postupy, jichž bylo využíváno pro zisk nastavení šifrátoru, a to včetně některých méně známých (jako například metoda charakteristik, řádkování, puntíkování, banburismus). Datum plánovaného vydání: 17. prosince 2012.

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Byl pro vás článek přínosný?