Hlavní navigace

Bezpečnostní střípky: kvalitní bezpečnostní profesionálové jsou nedostatkovým zbožím

19. 11. 2012
Doba čtení: 14 minut

Sdílet

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek týdne upozorníme na čtvrtletní zprávu společnosti McAfee, na volně dostupnou e-knihu k Windows 8 a aktivity hackerů nelze ani tentokrát přehlédnout. Aféra ředitele CIA bude nepochybně zaměstnávat média ještě nějaký čas.

Přehledy

Byla vydána zpráva McAfee Threats Report: Third Quarter 2012. Komentář k výsledkům tohoto čtyřicetistránkového dokumentu je obsahem článku The global expansion of cybercrime. Zpráva popisuje současné trendy kybernetické kriminality.

Společnost Websense přišla s předpovědí hrozeb v roce 2013 – 2013 Websense Security Labs predictions report (pro přístup k ní je nezbytná registrace). Hlavním trendem má být orientace kybernetické kriminality na mobily.
Viz také komentáře – Websense predicts cyber threat trends for 2013 a Seven 2013 Cyber Security Predictions From Websense Security Labs.

Rok 2012 v kyberbezpečnosti a kyberkriminalitě, takovýto přehled v podobě komentované slideshow připravil Zack Whittaker – A year in cybersecurity and cybercrime: 2012 review.

Obecná a firemní bezpečnost IT

Bývalého ředitele CIA mohli hacknout Anonymous – Anonymous Hackers may have hacked Former CIA Director. Osobní e-mailový účet Davida Petraeus byl exponován při útoku Anonymous na Stratfor.
Viz také komentář – Did hackers uncover Petraeus´ saucy affair webmails before FBI?

Objevily se pak další informace – Petraeus sex´n´menaces webmail trail leads to NATO A´stan general.

Yes, the FBI and CIA can read your email. Here's how – ano, FBI a CIA mohou číst vaše e-maily. Jak? Článek je inspirován nedávnou situací, kdy se ukázalo, že dokonce e-maily hlavy CIA mohou být čteny.
Viz také komentáře:

Poučení k e-mailům z pádu generála Petraeuse – Email lessons from Gen. Petraeus' downfall. K mailu měli přístup obě strany. Neodeslané maily zůstávaly ve složce konceptů. FBI však tuto cestu komunikace vysledovala.
Viz také komentáře:

Kyberwarfare se vyvíjí rychleji, než jsou pro něj ustanovovány pravidla – Cyberwarfare evolves faster than rules of engagement. Jody Westby (CEO of Global Cyber Risk) hovořila k tomuto tématu na akci „Techonomy 12 conference“.

Dvanáctka vánočních podvodů, takovýto přehled obsahuje stránka 12 scams of Christmas. Vánoce se blíží, zopakujte si, čeho byste se měli vyvarovat.
Viz také článek na csoonline.com – McAfee´s 12 Scams of Christmas and Holiday Shopping Survey.

Bezpečnostní firma Trustwave je mezi obžalovanými stranami ohledně velkého úniku dat v Jižní Karolíně – Security firm Trustwave among defendants in S.C. breach suit. Žaloby tohoto typu jsou zatím vzácné. V tomto úniku dat byla exponována data 80 procent obyvatel státu Jižní Karolína.

Nebezpečí využívání cloudu v rozporu s definovanými politikami organizace jsou tématem článku Employees Engage in Rogue Cloud Use Regardless of Security Policies. Provedený průzkum ukázal na významné rozdíly mezi chováním uživatelů a IT politikami, co se týče cloudových aplikací. Podle zjištění společností Symantec a Symform k tomu přitom dochází často.
Viz také komentář – Employees Engage in Rogue Cloud Use Regardless of Security Policies.

NSA hledá několik kvalitních bezpečnostních profesionálů – NSA: Looking for a few good cybersecurity professionals. V článku je popisováno, jak v tomto směru funguje vzdělávací program NSA.

Americké ministerstvo národní bezpečnosti chce najmout (nejméně) 600 kyberbezpečnostních profesionálů – pokud je tedy najde; DHS aims to hire 600 cybersecurity pros – if it can find them. Tato situace ukazuje na aktuálnost problémů kybernetické bezpečnosti.

Organizace si nedokážou uzřejmit dopady datového průniku – Organizations fail to realize the implications of a data breach. Týká se to zejména dlouhodobých dopadů, jako je ztráta reputace atd., říká nová zpráva společnosti Ponemon (odkaz na ní v článku chybí, stejně tak i její název).

Hurikán Sandy a poučení ohledně síťové bezpečnosti – Network Security Lessons from Sandy. Autorka popisuje tato poučení ve třech bodech (Plan for All Disasters, Not Just Natural Ones; Consumerization is Alive and Thriving; Select the Right Partner and Architecture).

Chyba talibánských úředníků vedla k tomu, že uniklo 400 e-mailových kontaktů – Taliban official's email blunder leaks 400+ contacts. Nepleťte si ”cc“ a ”bcc“.

Legislativa, politika

Kyberbezpečnostní zákon neprošel americkým senátem – Cybersecurity bill fails in U.S. Senate. Opakuje se situace ze srpna tohoto roku. Kritikové říkají, že zákon dává DHS (americké ministerstvo národní bezpečnosti) příliš velké pravomoce.

Obama Secret Order Authorizes Cybersecurity Strikebacks – k tajné vyhlášce Obamy ohledně kybernetické bezpečnosti USA. Byla vydána uprostřed října (Presidential Policy Directive 20). Opravňuje armádu k zásahům v případech boje proti kybernetickým útokům.

Osudem Obamovy veřejné vyhlášky ke kyberbezpečnosti se zabývá článek Obama May Sign Cyber Security Executive Order.

Sociální sítě

Mladí uživatelé Facebooku jsou nejvíce zranitelní vůči bezpečnostním hrozbám – Young Facebook users are most vulnerable to security threats. V článku jsou komentovány výsledky přehledu společnosti ZoneAlarm – Is your child a Facebook wild child?

Symantec varuje: buďte opatrní na Instagramu – Symantec: Be Careful When Using Instagram. Instagram je sociální síť pro zveřejňování a sdílení fotografií. I zde se nyní začínají objevovat některé bezpečnostní hrozby.

Software

Ještě jeden komentář ke zprávě o zranitelnostech systémů SCADA si lze přečíst na stránce New report warns of SCADA CYBERGEDDON. Citována jsou následující zjištění:
40 percent of SCADA systems “available from the Internet” can be easily hacked, half of the vulnerabilities the company found allow the execution of arbitrary code on the target system, one-third of vulnerabilities arise from poor configuration such as using default passwords, and one-quarter are related to users not installing security updates.
Tématikou zranitelností systémů SCADA se zabývá také článek Support Forums Reveal Soft Underbelly of Critical Infrastructure.

Každý čtvrtý uživatel používá neaktualizovaný prohlížeč – One in four don't clean their stinky old browsers – especially Firefoxers. A je tudíž zranitelný vůči útokům virů a jiné havěti. V článku je komentována zpráva společnosti Kaspersky Lab – Global Web Browser Usage and Security Trends.
Viz také komentář – Out-of-date, vulnerable browsers put users at risk.

Šifrování je klíčem k bezpečným výpočtům v cloudu (cloud computing) – Op-ed: Encryption, not restriction, is the key to safe cloud computing. Zajímavý článek, který je komentován také v diskuzi na Schneierově blogu – Encryption in Cloud Computing.

Microsoft záplatoval 19 bezpečnostních děr ve Windows – Microsoft Patches 19 Security Holes. Brian Krebs popisuje jednotlivé záplaty (bylo jich celkem šest).
Viz také komentář – Important security updates arrive for all Windows users.

Objevila se volně dostupná e-kniha Introducing Windows 8. An Overview for IT Professionals. Komentář k ní je v článku Free ebook: Introducing Windows 8.
Z obsahu e-knihy:

  • Performance, reliability, and security features
  • Deployment options
  • Windows Assessment and Deployment Kit
  • Windows PowerShell 3.0 and Group Policy
  • Managing and sideloading apps
  • Internet Explorer 10
  • Virtualization, Client Hyper-V, and Microsoft Desktop Optimization Pack
  • Recovery features

Podnikům chybí bezpečnostní postupy ohledně SW třetích stran – Enterprise Testing of the Software Supply Chain. Pro přístup k této studii (má 32 stran) je zapotřebí registrace. Komentáře k ní najdete v článcích:

Regaining Control Of Data In The Cloud – jak znovu získat kontrolu nad daty v cloudu? Problém, který trápí mnohé organizace využívající cloud. V článku je uvedeno několik myšlenek odborníků.

Open source nástroj Scotty úspěšně bojuje s cenzurou – Open-Source-Tool „Scotty“ macht Internetzensur umwirksam. K informacím přistupuje přes server, se kterým komunikuje šifrovaně.
Viz také komentář – Scotty beams data past firewalls and filters.

U kořenů všech problémů s bezpečností databází jsou – vstupy – The Root Of All Database Security Evils = Input. Ericka Chickowski zpovídá odborníky.

Kaspersky popisuje své plány ohledně bezpečného operačního systému – Eugene Kaspersky outlines secure operating system plans. Článek obsahuje některé novější podrobnosti.
Viz také další informace v článku – Eugene Kaspersky: There´s ´no neutral´ on his secure industrial OS concept.

Lack of network history delays resolution of security issues – bezpečnost sítí, k výsledkům přehledu společnosti Endace, ty upozorňují na některé nedostatky, které se v organizacích vyskytují.

Zranitelnosti, kde byli obvyklí podezřelí v roce 2012. Svoji slideshow Slide Show: The Vulnerability ‚Usual Suspects‘ Of 2012 zahajuje Ericka Chickowski zranitelnostmi Adobe Reader.

Malware

Stránka Opery sloužila jako zdroj malwaru – Opera site served Blackhole malvertising, says antivirus firm. Stačilo stránku navštívit. Škodlivý obsah přicházel na počítač uživatele a to kdykoliv uživatel otevřel prohlížeč.

Malware umí převzít kontrolu (přes internet) nad USB čtečkami chytrých karet, které jsou připojeny k infikovanému počítači – Proof-of-concept malware can share USB smart card readers with attackers over Internet. Tento odborný výsledek (proof-of-concept) bude prezentován 24. listopadu na akci MalCon security conference (New Delhi, India).

Špionážní malware

Systematic cyber attacks against Israeli and Palestinian targets going on for a year, globalizace kyberšpionáže, komentář k studii společnosti Norman AS (její název je „Systematic cyber attacks against Israeli and Palestinian targets going on for a year“) najdete na stránce The Globalization Of Cyberespionage. Nedávné kampaně proti Izraeli a Palestině ukazují, že hrozby tohoto typu nejsou již jen výlučnou záležitostí Číny.
Viz také komentář – Cyberespionage campaign hits Israeli, Palestinian targets.

Kyberšpionážní malware Xtreme RAT útočí kromě Izraele i na vládní instituce USA, Velké Británie a dalších zemí – Xtreme RAT cyberespionage targeted U.S., U.K. governments. Informuje o tom společnost Trend Micro. Nejsou jasné motivace útočníků.
Viz také komentář – Espionage Campaign Targeting Israel Expands to Other Countries.

Aktuální situace okolo analýzy špionážného malwaru (Flame a spol.) je předmětem článku re Flame Modules Could Be Lurking. Stále je zde řada otázek, řada podrobností, které nejsou objasněny. Odborníci přepokládají, že existují další souvisejí kousky malwaru, které dosud nebyly objeveny a přitom stále fungují.

Viry

Windows Defender zastaví 85 procent obvyklého malwaru. V článku Windows Defender Stops 85 Percent of Common Malware: BitDefender si můžete přečíst komentář k analýze, kterou provedla společnost BitDefender.
Viz také komentáře:

The convergence of biological and computer viruses, ke konvergenci biologických a počítačových virů. Zajímavé srovnání umožňuje autorovi charakterizovat vlastnosti počítačových virů z jiného pohledu.

Pověstný hacker šéfuje čínské antivirové firmě – Infamous Hacker Heading Chinese Antivirus Firm?. Jedná se o společnost Anvisoft. V situaci se rozebírá Brian Krebs.

Hackeři a jiní útočníci

Oznámen byl hack Amazon UK – Hundreds of Brits' details exposed in claimed Amazon UK hack. Zveřejněna (jako důkaz) byla data 600 zákazníků. Amazon UK však hack popírá, tato data nemají pocházet z jeho systémů.

Wordpress – tisíce hacknutých jeho stránek vypouští do světa podvod o domácí práci – Thousands of WordPress Sites Hacked To Push Work From Home Scam. Viz k tomu informace na blogu ThreatLabz Evolution of the „Work from home“ scam.

Webová stránka English Defence League byla hacknuta – English Defence League website ‚defaced, pwned‘ by hacktivists. Další ze série hacků, k tomuto se přihlásila skupina, která si říká ZCompany Hacking Crew (ZHC).

65 procent organizací je předmětem tří útoků DDoS v jednom roce – 65% of organizations experience three DDoS attacks a year. V článku jsou komentovány výsledky zprávy, kterou připravily společnosti Ponemon Institute a Radware.

Adobe – bezpečnostní průnik vedl ke kompromitaci osobních dat 150 000 uživatelů – Adobe Connect Security Breach Exposes Personal Data of 150K Users. Uniklé informace obsahují také hashe hesel. Hacker prohlásil, že nechce všechna jím získaná data zveřejnit, pouze zveřejnil data zaměstnanců Adobe a těch uživatelů, kteří pracují pro vládní organizace.
Viz také komentáře:

Jednoduchý trik může zrušit celou městskou 4G síť – VA Technical Response. Studie obsahuje informace o předběžné analýze existující zranitelnosti. Viz komentář – Ancient vulnerability sparks world-wide hypegasm.

ČR: Hackeři získali databázi serveru exekutorské komory, z úvodu: Praha – Soubor s daty ze serveru lze stáhnout na internetu. Hackerská skupina Czechurity na svém webu uvedla, že zabavili databázi, neboť exekutoři zabavují majetek občanům. Web komory byl na krátkou dobu po oznámení útoku mimo provoz. Exekutorská komora v reakci uvedla, že nebyly odcizeny žádné osobní údaje účastníků exekučních řízení.

Anonymous

Bombardování Gazy – Anonymous útočí na izraelské weby – Anonymous attacks Israeli websites over Gaza bombings. Mělo být shozeno či pozměněno více než 40 vládních a vojenských webů. Další útoky mají následovat v rámci tzv. #OpIsrael.
Viz také komentáře:

Hardware

Ztracený notebook NASA, kompromitována byla osobní data mnoha zaměstnanců – Agencywide Message to All NASA Employees: Breach of Personally Identifiable Information (PII). A také smluvních dodavatelů atd. Data sice byla pod heslem, ale nebylo použito šifrování disku.
Viz také komentář – NASA scrambles to encrypt laptops after major breach.

Weak password encryption on Huawei products – slabé zašifrování hesla v produktech Huawei. Zranitelnost se týká produktů Huawei Quidway series + Huawei CX600.

Z iPhonu se může stát zbraň. Stačí si koupit nový kryt. Z úvodu článku: Pro iPhone už bylo vyrobeno mnoho originálních obalů, ať už v podobě starého foťáku, walkmanu nebo audiokazety. Ve Spojených státech už ale vznikl i obal, který telefon promění ve zbraň.

VoIP

Každý trouba, který zná vaši e-mailovou adresu, může (mohl) ukrást váš účet Skype – Skype IDs hijackable by ANY FOOL who knows your email address. Oznámení k této bezpečnostní díře bylo následováno zatím dočasným opatřením VoIP Microsoftu (zakázán byl reset hesla). Pak přišla další informace – Skype fixes flaw that let anyone with your email address hijack you.
Viz také komentář – Skype investigating account theft vulnerability.

Mobilní zařízení

Podnikání připouští, že díky BYOD přichází o data – Businesses admit to losing data through BYOD. Každá třetí organizace povoluje svým zaměstnancům nekontrolovaný přístup k zdrojům společnosti prostřednictvím jejich chytrých (osobních) mobilů. Konstatuje to zpráva B2B International (jménem společnosti Kaspersky Lab).

Hrozby BYOD infiltrují organizace – Survey: Mobile Threats are Real and Costly. Komentář k této studii (má sedm stran) společnosti Webroot najdete v článku BYOD threats have infiltrated organizations.

Pět cest k tomu, jak malé podnikání může zlepšit bezpečnost mobilních zařízení rozebírá Ericka Chickowski (5 Ways Small Businesses Can Improve Mobile Device Security):

  1. Mobile Policy Development
  2. Lost Device Contingencies
  3. App Safety
  4. Data Control
  5. Establish Secure Connections

Samsung Galaxy S III má problém s ochranou hesla – Passwort-Sicherheitslücke beim Samsung Galaxy S III. V současnosti nejoblíbenější chytrý mobil ukládá heslo v otevřené podobě. Každý, kdo má k telefonu přístup a ví, kde leží příslušná data, si heslo může zkopírovat. Přístup k datům však je možný jen u některých mobilů (rooted).

Používání personálních zařízení v zaměstnání, co k tomu říkají výsledky přehledu ISACA – 90% say online privacy is threatened. Přes známá rizika, respondenti průzkumu si jsou vědomi toho, že provádí riskantní aktivity.
Viz také komentář – European enterprises cautiously accepting BYOD.
Výsledky obdobného přehledu společnosti Webroot se zabývá článek BYOD Threats Require Additional IT Resources: Webroot.

Mobilní malware

Dokonce dítě dokáže navrhnout trojana, který vydrancuje Windows Phone 8 – Even a CHILD can make a Trojan to pillage Windows Phone 8. Bylo to ukázáno na akci International Malware Conference (MalCon), která se konala koncem listopadu v New Delhi.
Viz také komentář – Researcher to present Windows Phone 8 malware at MalCon.

Spam

Mobilní spam se týká většiny amerických dospělých občanů – Mobile spam is impacting most U.S. adults. V článku jsou shrnuty výsledky přehledu společnosti Harris Interactive.

Elektronické bankovnictví

S trojanem Citadel bojují banky obtížně – Citadel Trojan Tough for Banks to Beat. Tato pokročilá varianta trojana Zeus obsahuje keylogger. Nejnovější varianta Citadel napadá prohlížeč, který pak vyvolává podvržená vyskakující okénka (v průběhu bankovní transakce). Nutí online uživatele znovu vložit přihlašovací údaje k bankovnímu účtu. V článku jsou popsány další vlastnosti tohoto nebezpečného trojana.

’PayPal Account Modified’ themed emails lead to Black Hole Exploit Kit – k útoku na zákazníky Paypal. Pozor si je třeba dát na oznámení typu: „Notification of latest Account Updates“.

Bankovnictví: rizika související s malwarem pro chytré mobily narůstají – Smart Phone Malware Risk Rises. Tracy Kitten rozebírá výsledky nedávné studie společnosti Trend Micro.

Další dvě americké banky se staly obětí útoku DDoS – 2 More Banks Are DDoS Victims. Jedná se o Webster Bank a Zions Bancorp.

Autentizace, hesla

Devět tipů na hesla, která postaví hackery mimo hru – 9 tips to choose passwords that keep hackers away. Autorka článku se tentokrát dotazovala odborníků – Jeremiah Grossman a Paul Kocher.

Mat Honan: Zrušte hesla, řetězec znaků nás neochrání – Kill the Password: Why a String of Characters Can’t Protect Us Anymore. Mat Honan, který se stal v letošním létě obětí útoku, při kterém mu bylo ukradeno jeho ID, se rozhodl napsat svoji podrobnou analýzu problému. Sepsal i některá doporučení.

Elektronický podpis

Salvaging Digital Certificates – zachraňte digitální certifikáty. Po (úspěšných) útocích na Diginotar, Comodo a RSA reputace digitálních certifikátů utrpěla. Autor článku rozebírá v tomto smyslu pět cest, které by měly pomoci ve vaší organizaci:

  1. Pick your CA carefully
  2. Prepare for the worst
  3. Know your environment
  4. Have a key management strategy
  5. Clean up SSL deployment and implementation

Kryptografie

Soviet cipher teleprinters of WWII – sovětské šifrující dálnopisy v druhé světové válce, pro zájemce o historii kryptografických zařízení.

Šifrátor Enigma byl v Londýně prodán za 85 250 liber – Nazi Enigma encoding machine sells in London for over L80k. Tedy za více, než bylo původně odhadováno.

UX DAy - tip 2

Různé

Antivirový průkopník John McAfee je v Belize hledán pro vraždu – Anti-virus pioneer John McAfee reportedly wanted for murder in Belize. Měl zastřelit jistého Gregory Faulla.
Viz také komentář – ´You can say I´m paranoid about it, but they will kill me´.
Software pioneer McAfee is bonkers, says Belize PM – SW pionýr McAfee je cvok, říká premiér Belize.

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Byl pro vás článek přínosný?