Hlavní navigace

Bezpečnostní střípky: je červ Stuxnet budoucností malware?

Jaroslav Pinkava

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne lze upozornit na ráznou akci proti gangu stojícím za botnetem ZeuS, další varování nad přílišnou důvěřivostí při používání sociálních sítí a zaujal přehled aktuálního dění v problematice šifrování.

Obecná a firemní bezpečnost IT

I v USA odpojují piráty od internetu – US ISP Disconnects Alleged Pirates for 6 Months. Tři varování a dost, obdobný postup, jako zvolili Francouzi, používá americký poskytovatel internetových služeb Suddenlink.

Log management in a cyberworld, to je průvodce počítačovou kriminalitou. Patnáctistránková příručka ukáže, jak se vyhnout některým problémům. Názvy některých kapitol:

  • Cybercrime: The Mega Threat
  • Organized Cybercrime Revealed
  • The Seven Deadly Sins of Network Security
  • Cybercrime Resources

Sedmnáct nejvíce nebezpečných míst na webu vyjmenovává Nick Mediati – The 17 Most Dangerous Places on the Web. Zmiňuje např. škodící Flash soubory nalézající se na některých webech, zkrácené odkazy – mohou vás přivést jinam než jste zamýšleli, e-mailové podvody a přílohy e-mailů, malware skrytý ve videu či v hudbě, v stahovaném SW, malware a erotické stránky atd.

Co je největším nebezpečím, které pochází zevnitř organizace? Je to – když se systémový administrátor stal zlodějem – Biggest insider threat? Sys admin gone rogue. Ellen Messmer poukazuje na rizika pocházející od privilegovaných uživatelů.

Viz také související články jejichž autorem je Carolyn Duffy Marsan:

Spojené státy se pokouší docílit toho, aby bylo snazší „odposlouchávat“ internet – U.S. Tries to Make It Easier to Wiretap the Internet. Článek popisuje současné dění, které v tomto směru v USA probíhá (právní opatření, požadavky na poskytovatele služeb atd.).

Americké ministerstvo národní bezpečnosti (DHS) spustilo další kybernetické cvičení – DHS Launches Cyber Attack Exercise. Cyber Storm III probíhalo v zhruba polovině dnů minulého týdne, internet byl předmětem virtuálního útoku hypotetického nepřítele.

Vědci z MIT připravují nový systém pro obnovu po průniku do sítě – MIT researchers tout network intrusion recovery system. Bude prezentován tento týden na akci 9th USENIX Symposium on Operating Systems Design and Implementation.

Obchodní partneři se stávají rostoucím bezpečnostním problémem – Business partners a growing security concern. Bill Brenner v článku shrnuje některé poznatky, které vyplynuly z výsledků přehledu Eighth Annual Global Information Security Survey.

Objevila se nová esej Bruce Schneiera, jejím tématem jsou odposlechy internetu – Wiretapping the Internet. Schneier rozebírá situaci po Obamově řeči z počátku týdne, kdy americký prezident vyhlásil, že je třeba připravit zákony, které by umožňovaly snadnější odposlechy internetu.

SANS London 2010 – to je trénink bezpečnostních profesionálů a zároveň největší taková EU akce – Europe's largest security training event. Koná se letos již pátým rokem, v Londýně ve dnech 27.11 – 6.12 2010 – SANS London 2010.

Bezpečnost by neměla být příliš komplikovaná – Security doesn't have to be complicated. Dennis O'Reilly je autorem zajímavých úvah o praktické bezpečnosti z pohledu běžného uživatele.

NATO se připravuje na válku počítačů – Nato rüstet sich für Computer-Kriege. Komentář k tomuto článku v němčině je na stránce Report says cyber attacks should trigger NATO alliance. Jedná se o informace k dokumentu, který připravil generální tajemník NATO Anders Fogh Rasmussen a rozeslal 28 členským státům.

Sociální sítě

Nad otázkami soukromí v sociálních sítích se tentokrát zamýšlí Kyle Covino – Privacy issues in social-networking sites. Zmiňuje například toto: prosinec 2009 – od tohoto data lze profily uživatelů prohlížet fakticky kýmkoliv. A říká: přemýšlejte dříve, než stisknete ENTER.

Šestice chyb na Facebooku či Twitteru, se kterými byste si mohli nadělat problémy – 6 Facebook, Twitter mistakes that can get you fired. Joan Goodchild popisuje, čeho by se uživatel měl vyvarovat, aby třeba nepřišel o své zaměstnání.

Professionals: Don't use Facebook and Twitter – profesionálové říkají: Nepoužívejte Facebook a Twitter! Mich Kabay prezentuje analýzu, kterou provedl Jan S. Buitron (první část dvoudílné série článků).

Jak na Facebooku zajistit bezpečí svých dětí – How to Keep Your Kids Safe on Facebook. Leah Yamshon popisuje, co by rodiče měli svým dětem vysvětlit, na jaké problémy je třeba upozornit. Zmiňuje také nástroje, které lze použít k monitoringu. Článek je plný odkazů na další stránky, které se k problematice nějakým způsobem váží.

Software

Social engineering attack: How to remove rogue security software aneb jak se zbavit zlodějského bezpečnostního software? Oklamal vás útok typu sociálního inženýrství? Mike Chapple vysvětluje, v jakých situacích se to může stát a uvádí doporučení, jak z toho vybruslit.

DRM Microsoftu dělá počítače zranitelnými – Microsoft's DRM makes your computer vulnerable to attack. Kontrola (ActiveX) msnetobj.dll je zranitelná vůči třem typům útoků (buffer overflow, integer overflow, denial of service), upozorňuje známý publicista Cory Doctorow.

Bezpečnost software pro vývojáře, to je téma článku – Software security for developers. Rozsáhlý článek (jeho autory jsou Mark S. Merkow a Lakshmikanth Raghavan) mapuje postupy, kterými integrovat bezpečnost do SDLC (Software Development Lifecycle – životní cyklus SW).

FBI znovu chce, aby šifrovací systémy měly zadní vrátka – FBI Drive for Encryption Backdoors Is Déja Vu for Security Experts. Ryan Singel komentuje tento požadavek i s ohlédnutím do ne příliš vzdálené historie. Podle návrhu by libovolná společnost podnikající v USA nemohla používat šifrovanou komunikaci bez toho, aniž by americká vláda měla možnost vydat příkaz této společnosti k dešifrování komunikace.

Google Safe Browsing Alerts for Network Administrators, to je nový experimentální nástroj pro bezpečnost webů, se kterým přichází Google – Safe Browsing Alerts for Network Administrators.

Které webové stránky jsou riskantnější než ty s pornoobsahem? Joan Goodchild komentuje výsledky šetření bezpečnostní firmy Websense. V zmíněné rizikové kategorii se mj. nachází 70 procent zpravodajských stránek – Study: Top web sites riskier than porn.

Computer Security Checklist for Windows, to je pro běžného uživatele určitě užitečná pomůcka.

How to Prevent Someone From Hacking Into Your Email Account aneb jak se chránit před tím, aby někdo hacknul váš e-mailový účet. Autory těchto jednoduchých doporučení jsou Deborah Marsden a Lee McVey.

Co se v současné době děje v problematice šifrování? Michael Cooney na stránce What's up with encryption? formuluje jednotlivé okruhy problémů, které jsou dnes ve vztahu k šifrování rozebírány. Hezký přehled, i třeba návod k zamyšlení pro vývojové týmy.

Malware

Analýze pdf obsahujících škodlivý kód je věnována stránka Free malicious PDF analysis e-book. Najdete zde jednak video a jednak odkaz, odkud si můžete stáhnout kapitolu věnovanou této problematice (jejím autorem je hacker Didier Stevens).

Pozor na nové html útoky v e-mailech – Malicious HTML in E-Mail Increases. Přílohy ve formátu html (zdánlivě neškodné) mohou být zdrojem útoku prostřednictvím JavaScriptu.

GPU-Assisted Malware aneb malware, které běží na grafických kartách. Autoři zkoumají potenciál takovéhoto „využívání“ grafických karet.

Vulnerability allows ZeuS botnets to be taken over – nalezl zranitelnost botnetu ZeuS a jedinou odměnou mu byla hromada Viagra spamu. Bezpečnostní specialista Billy Rios se pokusil informovat „dodavatele“… Zranitelnost však byla velice rychle záplatována – Zeus command and control server software patched.

Aktuální malware – The domination of autorun malware, článek komentuje výsledky přehledu, který připravila společnost BitDefender. V současné době podle nich dominuje autorun malware.

Stuxnet

Irán potvrdil masivní infekci průmyslových systémů červem Stuxnet – Iran confirms massive Stuxnet infection of industrial systems. Podle oficiálního vyjádření se infekce měla týkat nejméně 30 000 počítačů v zemi. Viz také:

Známá fakta k červu Stuxnet shrnuje John Leyden – Mystery lingers over stealthy Stuxnet infection. Ukazuje také na další zdroje informací (FAQ společnosti McAfee, podrobnosti zpracované Symantecem). Tématu se věnuje řada médií, např.:

Objevují se dohady, že Stuxnet pochází z Izraele – Stuxnet code hints at possible Israeli origin, researchers say. Nicolas Falliere, Liam O Murchu a Eric Chen spekulují, že číslo 19790509 (objevili ho v kódu) označuje datum, kdy byl v Iránu popraven prominentní iránský židovský podnikatel. Dále:

Také počítače v Číně byly tímto červem zasaženy:

Viry

U příležitosti uvolnění Microsoft Security Essentials byl napsán článek Microsoft Security Essentials: Free, so what's the catch? J. Peter Bruzzese otestoval (ze svého pohledu) vlastnosti tohoto antivirového programu a porovnal ho s jinými produkty. K článku je připojena také série komentářů.

Hackeři

SQL Injection Attack and Defense aneb SQL útoky a obrana. Materiál (obsahující množství podrobností) je sice pět let starý, ale vzhledem k aktuální situaci určitě patří i dnes k těm užitečným.

Google varuje uživatele Gmailu před špionskými pokusy z Číny – Google Warning Gmail users on China Spying Attempts. Varování přichází téměř rok po známém útoku Aurora. Může se objevit (automaticky) po přihlášení do účtu a pak může označovat určitý pokus dostat se do vašeho účtu.

Hardware

Zajímáte se o překonávání zámků (lock-picking)? John Sawyer – Lock-Picking Popularity Grows  – doporučuje některé knižní tituly k této problematice.

BlackJack, to je zařízení pro špiony všeho druhu, tento USB disk umí krást zvolená data USB drive identifies and extracts data, leaving no footprint.

Bezdrát

Elcomsoft – jeho SW promění váš notebook v systém crackující bezdrát – ElcomSoft turns your laptop into a one-touch WiFi cracking system. To je krátká informace (tisková zpráva se objeví po rozkliknutí).

RFID

ProxClone. Hacking RFID for Fun aneb hackování RFID pro zábavu. Autor stránek na nich vysvětluje technické podrobnosti svých postupů.

Mobilní telefony

Jsou vaše aplikace špiony, kteří vás sledují ? V článku Are your apps spying on you? je vysvětlována užitečnost aplikace TantDroid, je tedy v tomto smyslu P.R., na druhou stranu se dotýká problémů, které by měly každého zajímat. Viz také komentář jehož autorkou je Ellen Messmer – What´s that Android app doing with my data?.

Jak vydělat penize s mobilním malware? Na blogu společnosti Sophos je komentováno nedávné vystoupení Mikko Hypponena. Hovořil o zneužívání tzv. virtuálních telefonních čísel – How to make money with mobile malware.

Forenzní analýza

6 Hex Editors for Malware Analysis – hexadecimální editory pro analýzu malware. Lenny Zeltser komentuje a porovnává vlastnosti šesti takovýchto editorů (FileInsight, Hex Editor Neo, FlexHex, 010 Editor, Hiew, Radare).

Elektronické bankovnictví

Video ukazuje, jak postupují bankomatoví podvodníci – Video: Bank Customers Foil ATM Skimmer. Video je doplněno několika užitečnými doporučeními.

Bankovní trojan ZeuS

Nová verze bankovního trojana Zeus se usídlila v proceduře SMS-TAN – Banking trojan ZeuS homes in on SMS-TAN process. V tomto protokolu je využíván zákazníkův mobil jako druhý kanál autentizačního procesu. Analytici mj. zjistili, že ZeuS umí číst vkládaná PIN a TAN nejen z klávesnice, ale i když jsou vkládána prostřednictvím myši. Viz také – ZeuS attacks mobiles in bank SMS bypass scam.

19-členný východoevropský gang zadržen ve Velké Británii kvůli online bankovním podvodům – Hi-tech crime police quiz 19 people over internet bank scam that netted hackers up to L20m from British accounts. Použit byl trojan Zeus, s jeho pomocí se členové skupiny dostali až ke dvaceti miliónům liber (kradli z britských účtů).

Viz také komentář Briana Krebse – 19 Arrested in Multi-Million Dollar ZeuS Heists.

Další podrobnosti (jména obviněných) jsou v článku 11 Eastern Europeans charged in UK Zeus bust.

Následně padla obvinění i v USA – Zeus Trojan bust reveals sophisticated ‚money mules‘ operation in U.S.. V USA bylo obviněno 37 jedinců, obvinění následovalo jako výsledek operace s kódovým označením ACHing Mules.

Viz také:

Zatčení proběhla v souvislosti s tímto případem pak také na Ukrajině:

Autentizace, hesla

39 procent studentů sdílí svá hesla s kamarády či rodinou, to konstatují výsledky šetření, které provedla společnost AVG – 39% of students share passwords with friends and family.

Phishing

Zranitelnost PayPal, která umožňovala phisherské útoky, byla již opravena – PayPal plugs mobile site phishing risk.

Kryptografie

Na zajímavý dokument NSA upozorňuje Bruce Schneier – NSA Publications.

Různé

Stáhněte si volně dostupné říjnové číslo časopisu Hakin9 – Hakin9. IT Security Magazine. K stažení jsou i některá starší čísla (chtějí pouze váš e-mail).

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Našli jste v článku chybu?

7. 10. 2010 8:02

kokso (neregistrovaný)

Tak pánové, ten blog Schneiera o tom americkém šílenství sem četl už dříve - všichni by si ho měli povinně přečíst včetně komentářů pod ním. A hlavně turzin, protože v USA se připravuje opravdové NWO, policejní stát hadra.
Stejně tak si přečtěte články o stuxnetu. Na první pohled to sice moc nesouvisí, ale má to jedno společné - užívejte si života, dokud můžete. Už zítra se totiž můžete probudit do jiného světa, do skutečného NWO, nebo do nukleární zimy. Abychom pak hromadně neemigrovali do svob…

4. 10. 2010 18:38

the flame juice (neregistrovaný)

že anonymitu přispěvatele kritizuje zrovna někdo tak známý, jako am. :))

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

DigiZone.cz: Flix TV: dva set-top boxy za korunu

Flix TV: dva set-top boxy za korunu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy