Hlavní navigace

Bezpečnostní střípky: kybernetická kriminalita vynáší více než drogy

14. 5. 2012
Doba čtení: 14 minut

Sdílet

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne upozorníme na zprávu PandaLabs k nejnovějšímu vývoji malware, zprávu (Wisegate) hovořící o tom, že bezpečnostní specialisté považují využívání cloudu za riskantní.

Přehledy a konference

V minulém týdnu proběhla konference Symantec Vision. Mobilní strategie Symantecu bude směrována na trendy okolo BYOD. Konferenci je věnován také komentář Symantec Discusses Cloud, Mobile Security Plans at Vision 2012.

Vydána byla zpráva PandaLabs´ Quarterly Report – January – March 2012. Komentář k této zprávě je v článku Trojans Make Up 80% of All Malware, Study Shows. V prvním čtvrtletí letošního roku identifikovala firma více než 6 miliónů vzorků malware a z toho 80 procent byly trojany. Další komentář ke zprávě je na odkazu Four Out Of Five New Malware Samples Are Trojans, According to PandaLabs Q1 Report.

Zpráva 2011 Internet Crime Complaint Center annual report konstatuje nárůst ztrát z podvodů o 3,4 procenta. Viz krátký komentář k tomuto dokumentu (má 28 stran) na stránce IC3 annual report shows 3.4 percent rise in fraud loss.
Viz také komentář – Security Alert: Wi-Fi Hotels used to Spread Malware.

Obecná a firemní bezpečnost IT

At the Crossroads of eThieves and Cyberspies – na rozcestí mezi e-zloději a kyberšpiony, to je článek Briana Krebse, pojednává o propojeních mezi těmito dvěma světy, o hrozbách APT a nejnovějších hrozbách jako je Citadel.

Americký CERT varuje před cílenými phishingovými útoky na firmy provozující plynovody – CERT warns of targeted phishing attacks against gas pipeline firms. O útoku jako první informoval The Christian Science Monitor Alert: Major cyber attack aimed at natural gas pipeline companies.
Viz také – Report: DHS Requested Gas Pipeline Companies to Let Attackers Lurk Inside Networks.

Pět doporučení k ochraně před kybernetickými hrozbami pro malé podnikání najdete na stránce Small-Business Security: Five Tips to Help Protect Against Cyber-Threats. Jeffrey Burt uvádí a rozebírá v slideshow následující tipy:

  • Educate Users on Targeted Attacks
  • Minimize Mobile Risks
  • Protect Information
  • Defend Against Malware
  • Create a Comprehensive Security Plan

FBI chce, aby Google a Facebook obsahovaly zadní vrátka umožňující odposlechy – FBI Wants Google, Facebook to Provide Wiretap Backdoor: Report. S touto informací přichází CNET, má se týkat i dalších velkých internetových společností.

Finding a Strategic Voice: Insights from the 2012 IBM Chief Information Security Officer Assessment, to je zpráva IBM k tomu, jak se vyvíjí obsah role bezpečnostního ředitele (CISO). Komentář ke zprávě (má 12 stran) najdete v článku IBM: Role of Chief Security Officer Is Evolving.

How user-behavior monitoring helps reduce risk aneb jak monitoring uživatelů pomáhá snížit rizika. Dominic Vogel v tomto článku přichází se sadou otázek, které jsou směrovány na Adriana Lane, autora článku Monitoring and Understanding User Activity. V druhé části článku odpovídá Nick Edwards (Silver Tail Systems, společnost, která připravuje řešení pro analýzy chování uživatelů).

10 známek toho, že si více všímáte auditorů než skutečného nebezpečí od hackerů zformuloval autor článku 10 Symptoms Of Check-Box Compliance. Dosažení shody anebo plná ochrana před hackery, co je důležitější?

Jak odpovědět pirátům soukromí? Možnosti, které k ochraně svého soukromí máte, rozebírá z různých pohledů autor článku How to fight back against privacy pirates.

Etický hacking a penetrační testování – jejich základní principy najdete na stránce The Essential Principles Of Ethical Hacking and also Penetration Testing. Je to úvodní vysvětlení této problematiky.

Informační bezpečnost dneška je válka o talenty, to je téma článku ‚It‘s a War for Talent'. Odborník na vyhledávání bezpečnostních specialistů (Kathy Lavinder) v přiloženém audiu rozebírá tyto okruhy otázek:

  • The qualities organizations seek in IT security pros
  • Why IT security jobs turnover so quickly
  • How to grow the existing talent pool

(u) Bitcoin Virtual Currency: Unique Features Present Distinct Challenges for Deterring Illicit Activity, to je zpráva FBI k virtuální měně Bitcoin. Dvacetistránkový dokument obsahuje řadu nesporně zajímavých poznatků (k ekonomice Bitcoin, k anonymitě Bitcoin, k existujícím zranitelnostem, souvisejícím službám atd.).

Americko-čínské spolupráci v kybernetické bezpečnosti je věnován článek US, Chinese defense officials agree to work together on cybersecurity. Minulý týden navštívil USA čínský ministr obrany Liang Guangle. Se svým americkým protějškem hovořili o cestách, jak spolupracovat s cílem zvýšit kybernetickou bezpečnost obou zemí.

Interpol: kybernetická kriminalita vynáší více než drogy. Říká to informace z konference Interpolu, která probíhá v Izraeli – Cyber crime more profitable than drugs, says Interpol.

Američané se nyní méně starají o bezpečnost, než tomu bylo před rokem, konstatuje přehled společnosti Unisys, který byl zpracován na základě odpovědí více než 1000 amerických respondentů. V článku Americans are less concerned about security jsou pak uvedeny další poznatky vyplývající z výsledků přehledu.

Jak odstranit vašeho bývalého (vaši bývalku) ze svého digitálního života – How to Remove Your Ex from Your Digital Life, Je zde obsažena sada doporučení, za stoprocentní úspěšnost bych ruku do ohně nedal.

Varování před vážným kyberšpionážním útokem vydala společnost Cyber Squared s tím, že u nejméně 22 organizací v USA, v Evropě a Asii byly infiltrovány jejich počítačové systémy (vládní a soukromý sektor) – CSOs warned of serious cyber-espionage attack. Překvapení bylo, že žádná z dotčených organizací na oznámení o průniku do (do e-mailů) neodpověděla. Cyber Squared zatím nezveřejnila jména těchto organizací. Útok je zřejmě sponzorován z Číny a napadených organizací bude podstatně více než zjištěných 22.

Spojené státy chtějí vytvořit mezinárodní instituci k ochraně průmyslových kontrolních systémů – U.S. seeking to build international unity around cyberdefense for industrial control systems. Americké ministerstvo národní bezpečnosti v tichosti v tomto směru kontaktuje další vlády. Nedávného jednání se zúčastnila také EU.
Viz také příbuznou informaci (o existujících nebezpečích) – New York City agency pushes plan to prevent cyberattacks on elevators, boilers.

Americká armáda chce SW pro zaznamenání stisků kláves (keylogging) – U.S. Army Wants Keylogging Software to Help Prevent a Second Cablegate. Chce tak odvrátit možnou druhou aféru typu ”Cablegate“.

Pentagon bude více spolupracovat v kybernetické bezpečnosti i se soukromým a veřejným sektorem – Pentagon Sharing More Cyber-Security Intelligence With Industries. Dotkne se to nepochybně kritické infrastruktury, ale i dalších odvětví. Viz dokument – Cyber Security/Infor­mation Assurance Program.

Více než polovina bezpečnostních profesionálů soudí, že používat cloud je příliš riskantní – Information security professionals baulk at putting sensitive data in cloud. Článek informuje o výsledcích přehledu (11stránkový dokument), který zpracovala společnost Wisegate.

CISO Symantecu hovoří k současným otázkám bezpečnosti IT – Symantec's CISO Talks Security With SecurityWeek. Nedávno jmenovaná Patricia Titus (CISO = Chief Information Security Officer) hovoří k některým aktuálním problémům.

Sociální sítě

Méně než polovina uživatelů Facebooku, resp. Google, chápe politiku příslušných webů pro ochranu soukromí – Less than half of Facebook, Google users understand sites' privacy policies. V článku jsou tlumočeny výsledky studie, kterou připravila společnost Siegel+Gale.

How to Handle Social Media Harassment – obtěžování (harassment) v sociálních sítích – co s tím? Několik zde uvedených příkladů je doplněno doporučeními, jejichž autorem je Clarissa Windham-Bradstock.

Kybernetická kriminalita zapouští své kořeny do sociálních sítí – Cybercriminals are exploiting users of social networking sites. V tomto článku jsou prezentovány informace k situaci v dubnu 2012, které pochází od společnosti GFI. Podvodníci se snaží různými ”fintami“ donutit uživatele, aby klikli na odkaz na něco, na co by klikat neměli.

V Kalifornii je připravován zákon, který zakazuje zaměstnavatelům požadovat hesla k Facebooku – California moves to stop employers demanding Facebook passwords. A také pochopitelně i k jiným sociálním sítím.

Software

Bezpečnost IPv6 – co je třeba o tom vědět, to mají obsahovat informace uvedené v článku IPv6 security: What you need to know. Podle autora článku jsou to především záležitosti procedur pro adaptaci, testování a verifikace.

Polovina Maců nebude mít v létě přístup k bezpečnostním aktualizacím (záplatám) – Half of all Macs will lack access to security updates by summer. Je to díky politice Apple, díky které končí tato podpora pro n-2 verze, když se objeví verze s pořadovým číslem n.

Crypto In The Cloud Secures Data In Spite Of Providers – šifrování dat a poskytovatelé cloudů. Při zašifrovaných dat si jejich vlastník může být jist, že data jsou v bezpečí i v případě průniku do cloudu poskytovatele. K šifrovacímu klíči však samozřejmě nemá mít přístup ani administrátor cloudu. Poznámka (J.P.): někdy je zarážející, jak takovéto zřejmé pravdy jsou znovu a znovu objevovány.

K aktuálním záplatám Microsoftu se obrací článek Microsoft hands out more Duqu fixes despite prior patch. Informuje mj. o tom, že některé z nich fixují chyby, které zneužíval špionážní trojan Duqu.

Kompletní e-knihu k stáhnutí najdete na odkazu The Shortcut Guide to Protecting Against Web Application Threats using SSL. Nezbytná je registrace. Kompletní pdf (45 stran) má následující kapitoly:

  • Chapter 1: Combined Risk of Data Loss and Loss of Customer Trust
  • Chapter 2: How SSL Certificates Can Protect Online Business and Maintain Customer Trust
  • Chapter 3: Planning, Deploying, and Maintaining SSL Certificates to Protect Against Information Loss and Build Customer Trust

Je zde nová zabezpečená top doména (TLD) . secure – New .secure Internet Domain On Tap. Bude pro ní vyžadováno použití SSL, DNSSEC a také další bezpečnostní opatření.

DNSCrypt arrives for Windows – DNSCrypt je nyní dostupný i pro Windows. Šifruje veškerý DNS provoz mezi systémem uživatele a DNS serverem.

Malware

Má nejnovější kampaň ransomware německý původ? Článek Is a German criminal behind the latest ransomware campaign? informuje o poznatcích, s kterými přichází Roman Hussy. Útok je zaměřen na uživatele z těchto zemí: Švýcarsko, Německo, Rakousko, Francie, Holandsko a Velká Británie.
Viz také – New malware strain locks up computers unless ransom is paid a Ransomware locks up PCs in fake anti-piracy campaign.

Policejní trojan – ransomware tentokrát cílí na uživatele v USA a Kanadě – Police-themed ransomware targets U.S., Canadian users. Malware, které nejprve se objevilo v některých evropských zemích, nyní požaduje (po uzamknutí OS) ”poplatek“ sto dolarů prostřednictvím Paysafecard. Jeho původce má být z východní Evropy.

Pracovníci Trustwave přišli s informací o novince na ”trhu“ – RedKit Exploit Kit. Viz také komentář – New Exploit Kit RedKit Discovered in Wild.

A dále, na světe je i Sweet Orange – nový kit obsahující exploity využitelné pro šíření malware – Cybercriminals release ‘Sweet Orange’ – new web malware exploitation kit. Tento tzv. web malware exploitation kit je nyní v prodeji. Podrobnosti k němu přináší Dancho Danchev.

Trojští koně: co jsou zač a jak se jim vyhnout? Autor článku Trojan Horses: What They Are and How to Avoid Them vysvětluje rozdíly mezi trojany a viry či červy a čeho všeho mohou být trojané zdrojem. Formuluje tři jednoduché kroky k obraně uživatele.

Malware zneužívá nezabezpečenou geolokační službu stránek pro dospělé – Widespread malware abuses unsecured Geolocation Service of Adult Website. Přišli s tím bezpečnostní pracovníci Websense. Viz komentář – Zombie PCs exploit hookup site in 4Square-for-malware scam.

DNS Changer – termín odpojení takto infikovaných počítačů od internetu se blíží – Preparing for the DNSChanger Internet outage. Alfonso Barreiro vysvětluje, o co v této záležitosti jde, jak si uživatelé ověří, zda nejsou infikováni a jak se infekce zbaví.

Znovu se objevily hromadné SQL injekce -Mass SQL Injections Spike Again. Útoky SQL injection jsou směrovány např. na stránky obsahující ASP, ASP.Net a MS-SQL.

Tzv. bezplatná ochrana proti podvodům šíří finanční malware – Free fraud protection scam delivers financial malware. Další informace jsou na stránkách:

Britské stránky Amnesty International jsou kompromitovány, infikují návštěvníky kyberšpionským malware – Amnesty International's UK website compromised to infect visitors with cyberspying malware. O zde přítomném trojanu Gh0st RAT informuje společnost Websense.

Viry

Jak odstranit viry bez paniky, pomůcku pro praktické situace najdete na stránce How to Remove Viruses Safely Without Panicking.

Safety Anti-Spyware, to je další zlodějský antivir. Na stránce Remove Safety Anti-Spyware najdete postup k jeho odstranění.

Hackeři a jiní útočníci

Anonymous cílí na Putina – Anonymous Hackers Target Putin, Pittsburgh. Stránky kremlin.ru byly předmětem útoku DDoS a dočasně vyřazeny z provozu. Má to být protest proti jeho inauguraci. Viz také:

Everyone Has Been Hacked. Now What? – všichni byli hacknuti. A co teď? Rozsáhlejší úvaha obsahuje i popis některých reálných situací, ne zrovna příjemných.

NASA potvrzuje, že byla hacknuta – NASA Confirms Hack By ‚The Unknowns‘. A stejně tak ESA (European Space Agency). V článku je také komentováno vyhlášení hackerů, kteří si říkají the Unknowns (jim se věnuje také článek Step aside Anonymous, here comes The Unknowns).

Norští teenageři se ocitli ve vězení za účast na DDoS útocích proti britské SOCA – Norwegian teens arrested over SOCA DDoS attack. Dva mladíci ve věku 18 a 19 let se měli také podílet na dalších útocích. Podle Soca website attack: Norway arrests two youths nebyl jejich podíl malý.
O jiném začení (tentokrát ve Velké Británii) informuje článek Seventeen-year-old arrested over TeamPoison attacks. Zadržen byl 17letý člen skupiny TeamPoison (její mluvčí). Viz také následující informaci – Third teen TeamPoison hack suspect quizzed by cyber-cops.

Hardware

Will your next car steal itself? – vaše příští auto, ukradne se samo? Dave Miller (CSO at cloud-based platform vendor Covisint) vidí v návaznosti na rostoucí digitalizaci technologií používaných v automobilech pět problémů souvisejících s otázkami identity a bezpečnostními otázkami. V článku jsou tato problémy rozebírány.

Bezdrát

Varování před Wi-Fi v hotelech vydalo FBI´s Internet Crime Complaint Center (IC3) – Malware Installed on Travelers´ Laptops Through Software Updates on Hotel Internet Connections. Pozor na aktualizace – Jetting off abroad? Pack protection … for your Wi-Fi.
Viz také komentář – Feds warn of booby-trapped hotel Wi-Fi connections.

Také Brian Krebs se obrací k WiFi v hotelech – FBI: Updates Over Public ‘Net Access = Bad Idea. Je zde obsaženo několik rozumných rad, např.: ”if you didn´t go looking for it, don´t install it!“

Sadu devíti doporučení cestovatelům (k blokaci hotelového malware) najdete na stránce 9 Tips To Block Hotel Wi-Fi Malware.

Mobilní zařízení

Malware pro Android je používán k maskování online podvodů – Android malware used to mask online fraud, says expert. Takováto informace o novém malware (s označením NotCompatible) se objevila poprvé na stránce UPDATE: Security Alert: Hacked Websites Serve Suspicious Android Apps (NotCompatible) (Lookout).

NSA rozebírá rizika nových chytrých mobilů v dokumentu New Smartphones and the Risk Picture. Přehled se zabývá cestami útoků a dopady kompromitací. I když ”jen“ dvoustránkový, přesto je obsažný.

Byla vydána záplata opravující čtyři zranitelnosti mobilního operačního systému iOS – Major software flaws in iPhones, iPads fixed in update. Jedna z chyb mohla vést k situacím, kdy útočník může vzdáleně spouště škodlivý kód. iOS je nyní ve verzi 5.1.1.

Chytré mobily BlackBerry 7 byly schváleny pro používání americkým ministerstvem obrany – BlackBerry 7 smartphones approved for DOD use. Chytré mobily RIM mají jak certifikaci dle FIPS 140–2, tak také hodnocení EAL4+ (Common Criteria). Hodnocení provedla U.S. Army and Defense Information Systems Agency.

Většina uživatelů chytrých mobilů je idioty ve vztahu k bezpečnosti – Most Smartphone Users Are Idiots About Security. Matt Liebowitz si tentokrát v titulku svého článku servítky nebere. Na stránce komentuje výsledky přehledu společnosti Juniper, které fakticky tvrzení v titulku potvrzují. Například 72 procent respondentů říká, že se připojují k nezabezpečeným bezdrátovým sítím atd.
Výsledkům přehledu společnosti Juniper je také věnován článek Mobile BYOD Users Want More Security.

Spam

Spam na sociálních sítích je stále častějším jevem – Cybercrims dump email for irresistible Twitter, Facebook spam. V článku je vysvětleno, jak to celé vlastně funguje, jak např. k vytváření hromadného spamu pomáhají falešné účty.

SMS spam jako řízená služba, poslední trendy v tomto směru popisuje Dancho Danchev – Managed SMS spamming services going mainstream.

Forenzní analýza

Digital Forensics with Open Source Tools, to je recenze stejnojmenné knihy. Autory knihy jsou Cory Altheide and Harlan Carvey , kniha má 288 stran, vydalo ji nakladatelství Syngress v dubnu 2011.

Elektronické bankovnictví

V Kanadě byl rozbit karetní gang, jeho 47 členů bylo uvězněno – 47 arrested in massive carding ring bust. Gang ukradl prostřednictvím naklonovaných karet nejméně sedm miliónů dolarů.

Autentizace, hesla

Statistics of „55000 leaked Twitter accounts“, najdete zde statistiky uniklých (?) 55 000 hesel Twitteru. Na stránce jsou i odkazy k dalším informacím. Nejvíce časté heslo: 123456.
Ale – Twitter hack popírá:

Diskuze na Schneierově blogu rozebírá jednu (zábavnou) bezpečnostní nehodu – Security Fail. Hesla napsaná na zdi se objevila v přímém přenosu…

Phishing

Útoky ”smishing“ (SMS+phishing) přichází do módy – ‚Smishing‘ Attacks Are on the Rise. V článku jsou mj. komentovány výsledky starší zprávy How Americans Use Text Messaging a obsah dalších informací z poslední doby.

Phisheři imitují Open ID, aby se dostali k přihlašovacím datům – Phishers mimic OpenID to steal credentials, varují pracovníci Barracuda Labs. V článku je ukázán příklad postupů podvodníků. Viz také komentář An Inconvenient Truth: Phishers Target Single-Password Service.

Podvodníci zasílají SMS, které se tváří jako, že jsou od společnosti Apple – Survey scammers impersonate Apple via SMS. Ve zprávách jsou pak odkazy na linky se škodlivým obsahem.

Phisheři se pokouší odesílat e-maily, které jsou jakoby v zastoupení velkých e-mailových služeb – Phishing impersonating email service providers spikes. Článek obsahuje informace ze zprávy IID za čtvrté čtvrtletí 2011 a první čtvrtletí 2012.

Normy a normativní dokumenty

IETF, pracovní skupina TLS vydala draft

Kryptografie

Jak bezpečné je AES proti útokům hrubou silou? Někdy nezaškodí si tyto informace zrekapitulovat – How secure is AES against brute force attacks?.

Thwarting the Cleverest Attackers – kryptografie a její boj proti útokům z postranních kanálů, článek se odvolává na studii How to Compute in the Presence of Leakage autorů Shafi Goldwasser a Guy Rothblum, kde je navržen přístup k implementacím, který má ochránit proti únikům z postranních kanálů. V závěru článku je citováno vyjádření Nigela Smarta (profesor, University of Bristol in England), který říká, že přes nesporný význam studie potrvá ještě 10 či 20 let než se tyto myšlenky prosadí v praxi.

root_podpora

NSA: kryptogramy a kryptografie v USA v letech 1775–1900, pro zájemce o historii, soubor pdf má 50 MB.

Různé

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Byl pro vás článek přínosný?