Bezpečnostní střípky: média ve znamení malware Flame

Přehledy

Risk and Compliance Outlook – 2012, to je přehled společnosti McAfee (dokument má 22 stran), který je věnován otázkám řízení rizik prostřednictvím bezpečnostních opatření a dosahováním shody. Respondenti při přípravě tohoto přehledu poukazovali na význam správy rizik pro:

• zhodnocení svých zranitelností
• stanovení priorit ve vztahu k hrozbám
• přijetí efektivních nápravných kroků

Komentáře k výsledkům tohoto přehledu jsou obsaženy v článcích:

• Patch management still big stumbling block in risk management, survey shows 
• Source: McAfee, Risk & Compliance Outlook 2012
• Survey: SIEM, Database Security Top of Mind for IT Professionals

Na stránce Consumer Alert: McAfee Releases Results of Global Unprotected Rates Study jsou shrnuty výsledky šetření, které společnost provedla v 24 zemích (Česko mezi nimi není). Každý šestý počítač je nechráněn. konstatuje se zde. Mezi zeměmi, kde osobní počítače spotřebitelů jsou nejméně chráněny, se překvapivě objevily i Spojené státy (skoro 20 procent počítačů bez základní ochrany). Naopak nejlépe dopadlo Finsko (pouze 9,7 procenta nechráněných PC spotřebitelů). Komentář k výsledkům je v článcích 1 in 6 Windows PCs naked as a jaybird online a 1 in 5 U.S. Windows PCs lack antivirus defenses.

Obecná a firemní bezpečnost IT

Computer Crime – Good News and Bad News aneb počítačová kriminalita: dobré zprávy a špatné zprávy, to je zamyšlení nad aktuální situací (v tomto směru) ve Velké Británii. Poslední měsíce ukázaly problémy bezpečnosti vládních počítačových systémů (SOCA, ministerstvo obrany).

Google, ”Mezní Soukromá Zpravodajská Agentura“ budí rostoucí zlobu EU – Google, the Ultimate Private Intelligence Agency, Is Raising EU's Ire. Příčinou je široký záběr sběru informací a jejich kombinování do detailních profilů, které umožňují důkladný popis všeho co je o uživateli známo. Google je v tomto směru přirovnávána k CIA a NSA.

K prozrazeným informacím o amerických federálních zaměstnancích se vrací článek Information of U.S. Federal Employees Exposed. Hack z loňského července umožnil neautorizovaný přístup k informacím ohledně 123 201 podílníků důchodového fondu (Thrift Savings Plan, U.S. Federal Retirement Thrift Investment Board).

Čína chce spolupracovat v oblasti kybernetické kriminality a volá po jednotném mezinárodním přístupu k této problematice – China calls for unified rules to counter cyber crime (článek z čínského tisku).

Bílý dům pomůže boji proti botnetům. Ve středu 30.5. 2012 se konalo k tomu v Bílém domě veřejné jednání. V článku White House Aims to Stoke Botnet Fight je upozorňováno také na další již běžící aktivity.
Viz také komentář White House launches coordinated effort to battle botnets. Za zmínku stojí vyhlášené principy aktivitou Industry Botnet Group – Principles.

Internet Defense League, to je skupina, která chce bojovat proti novým legislativám ohledně internetu (typu CISPA) – Internet Defense League Ready to Battle CISPA, Other Internet Threats. V článku je uveden popis toho, jak skupina chce fungovat, a to prostřednictvím zapojených webů.

Cyber Security Policy Guidebook, to je recenze stejnojmenné knihy. Kniha šestice autorů (Jennifer L. Bayuk, Jason Healey, Paul Rohmeyer, Marcus Sachs, Jeffrey Schmidt a Joseph Weiss) vyšla v dubnu 2012 v naklada­telství Wiley (1. vydání). Má 288 stran a najdete ji na Amazonu.

Bezpečnostní profesionálové: měli byste poznat, kdy je čas odejít a také jak to udělat – Security pros: Knowing when it's time to move on (and how to do it). Dominic Vogel popisuje v tomto článku vhodnou strategii ke změně zaměstnání, čerpá z vlastních zkušeností.

Izrael vynakládá nemalé prostředky na kybernetickou bezpečnost – Israel to spend over $13 million on cybersecurity efforts. Komentář je věnován oznámení izraelské vlády ohledně investic na vývoj nových technologií k zabezpečení izraelských sítí.

NSA bude mít 60 roků – NSA security expert worries about mobility, cloud. Na otázky v interview věnovaném tomuto výročí odpovídá Neal Ziring (NSA's technical director of the Information Assurance Directorate (IAD)).

Americký ICS CERT vydal příručku pro operace v rámci kritické infrastruktury – Targeted Cyber Intrusion Detection and Mitigation Strategies. Komentář k tomuto osmistránkovému dokumentu najdete v článku ICS-CERT Issues Security Guidance for Critical Infrastructure Operations.

Zakladatel WikiLeaks Julian Assange prohrál soud ohledně vydání do Švédska – WikiLeaks leader Julian Assange loses extradition appeal. Pokud bude vydán (ještě existují možnosti odvolání), bude zde muset čelit obviněním ze sexuálních deliktů.

Hacktivism: Where it's Been and Where it's Going aneb hacktivismus: kde byl a kam kráčí. Idan Aharoni v retrospektivním ohlédnutí odhaduje další vývoj.

Čím je Deep Web (neviditelný internet)? Běžné vyhledávače o něm neinformují. Autor článku What is the Deep Web? A first trip into the abyss popisuje fungování sítí Tor a využití Tor pro přístup k stránkám Deep Webu. Pochopitelně zmiňuje vazby na kyberkriminalitu.

Plánem X chce Pentagon rozšířit svou moc do kyberprostoru – With Plan X, Pentagon seeks to spread U.S. military might to cyberspace. ”Plan X“ je projekt divize Pentagonu – Defense Advanced Research Projects Agency. Pětiletý program bude toto léto budovat své zaměření.

Megaupload chce, aby americký soud stáhl obvinění, hájí se americkým právem – Megaupload wants U.S. court to dismiss indictment, cites jurisdiction. Federální pravidla (podle právníků Megaupload) by neměla umožňovat obeslat zahraniční společnost (existující bez americké pobočky) za účelem podezření z kriminální činnosti. Viz také – US difficulties over Megaupload case continue.

Německo půjde k soudu EU, nesplnilo požadavky směrnice o uchovávání dat – EC takes Germany to court over lack of data retention. Směrnice vyžaduje, aby poskytovatelé internetového připojení a další poskytovatelé uchovávali po určitou dobu data uživatelů. Německo čelí pokutě, která může být až 315 000 Euro za den.

Poslední květnový den byl klíčový pro ACTA v Evropě – Today is a key day for ACTA in Europe. Ze tří výborů, které mají dát doporučení evropskému parlamentu, zatím dva říkají, ACTA neratifikujte. Aktualizace článku pak říká, že i stanovisko třetího výboru je stejné.

Obama nařídil urychlit vlnu kybernetických útoků proti Íránu – Obama Order Sped Up Wave of Cyberattacks Against Iran. A to již v prvních měsících své funkce. Rozsáhlý článek v New York Times popisuje aktivity USA v tomto směru.
Vyrojila se řada komentářů:

• US officials confirm Stuxnet was a joint US-Israeli op
• Report: Obama ordered Stuxnet attacks on Iran
• New Book Claims President Obama Ordered Stuxnet Attack on Iran
• Report: Obama Ordered Stuxnet to Continue After Bug Caused It to Spread Wildly
• U.S., Israel revealed as Stuxnet authors
• Obama´s Role in Stuxnet and Iranian Cyberattacks (diskuze na Schneierově blogu)

Sociální sítě

Gartner říká, že společnosti nyní v daleko větší míře monitorují sociální média – Gartner sees huge rise in corporate social media monitoring. V komentáři ke zprávě společnosti Gartner, která byla vydána 29. 5. 2012, bohužel chybí jak odkaz na zprávu, tak i její název.
Viz také komentář – Monitoring employee behavior in digital environments is rising. Další komentář je na stránce Facebook, LinkedIn Used by Employers for Monitoring: Gartner.

Watch Out For ‚Facebook Timeline Remover‘ Scam  – pozor na podvod: Facebook Timeline Remover. Ne všichni uživatelé Facebooku jsou nadšení z Timeline (aktualizace jejich profilu do ”lepší“ grafické podoby). A na tuto situaci reagují pochopitelně podvodníci.
Viz také – Friends fooled by Facebook Timeline ´removal tool´ scams.

Kdy nastává chvíle opustit Facebook – When It´s Time to Leave Facebook. Rozumní lidé zvažují rizika. Viz také článek na Lupě Facebook je ekologická katastrofa lidské duše. Rozhovor s Ebenem Moglenem.

Software

Google Apps mají certifikaci ISO 27001. Auditorem byla společnost Ernst & Young CertifyPoint – Google Apps win ISO 27001 certifi­cation.

Prohlížeč Chrome může být bezpečný, jeho rozšíření však nejsou – Chrome extensions are vulnerable: Advantage, bad guys. Michael Kassner se k tomuto problému dotazuje odborníků, jaký na to mají názor, proč vlastně takováto situace existuje.

Kopie anticenzorského SW používaného v Íránu a Sýrii obsahují keylogger – Copies of anti-censorship software used in Iran and Syria contain keylogger. Jedná se o aplikaci Green Simurgh, Jeho škodlivá verze je šířena z webů pro sdílení, jako je 4shared.com. Kromě legitimní kopie Green Simurgh je při instalaci zaveden také trojský kůň, který běží v pozadí. Odesílá zjištěná přihlášení na servery někde v USA, ale registrované na entitu ze Saudské Arábie. Touto cestou bylo napadeno jistě více lidí než s malware Flame, podotýká Chester Wisniewski ze společnosti Sophos. Viz také – Anti-Censorship Tool Used in Syria and Iran Compromised, je zde popis odlišných podob instalační obrazovky obou verzí (pravé a podvržené).

Bruce Schneier k trhu se zranitelnostmi vyslovuje v článku The Vulnerabilities Market and the Future of Security. Tento trh je větší než si mnozí představují, říká v úvodu své eseje autor. Poukazuje také na nebezpečí, která existence tohoto trhu vytváří. Mnohé zranitelnosti mohou zůstat nezáplatovány – upozorňuje.

Hlavní prohlížeče, byla objevena potenciálně nebezpečná zranitelnost – Top Web Browsers Vulnerable To Rogue Download Vulnerability. S touto informací přichází Michal Zalewski – Yes, you can have fun with downloads. V jejím důsledku si může uživatel stáhnout úplně něco jiného než zamýšlel.

Cloud

Jsou vaše data v cloudu v bezpečí? Přichází další varování před často neoprávněnou důvěrou v tento typ ukládání dat – Are Your Secrets Safe In The Cloud?
Například americká vláda bude vyžadovat od poskytovatelů cloudů, se kterými by spolupracovala, certifikaci – Feds set to require cloud vendor security certification.

Securing the Cloud, zde se můžete seznámit s recenzí stejnojmenné knihy. Jejím autorem je Vic (J.R.) Winkler, kniha má 314 stran, vyšla v květnu 2011 v naklada­telství Syngress. Najdete ji zde anebo na Amazonu.

Gartner: Nevěřte svému poskytovateli cloudu, že ochrání vaše aktiva – Gartner: Don't trust cloud provider to protect your corporate assets. V článku jsou formulovány názory Johna Pescatore (Gartner vice president and security analyst) k této problematice. Uživatelé, říká, by se měli poohlížet po poskytovatelích, kteří mají alespoň certifikace typu ISO 27001, SOC 2 či SOC 3.

Malware

Probíhá kampaň Google ve vztahu k malware DNS Changer – Google Warns: Clean Your PC or Lose Internet Access. Pokud si dotčení uživatelé nevyčistí svá PC (vzhledem k tomuto malware), pak jim hrozí (9. července), že nebudou připojeni k internetu. DNS Changer vznikl díky aktivitám estonského gangu. Jak se tohoto malware zbavit, k tomu nyní existují na internetu početné zdroje.

Nový trojan (spyware) se tváří jako keygen pro hry na Steamu – Trojan spyware promoted as Steam keygen. V článku najdete jednak, jak se k němu lze ”dostat“, a jednak jsou zde popsány zjištěné jeho vlastnosti.

Report Details Attacks Using Command & Control Servers Inside Compromised Networks, k malware, který je označován jako IXESHE. Společnost Trend Micro zveřejnila podrobnosti k sérii útoků, které se pokouší používat počítače uvnitř kompromitovaných sítí jako servery pro řídící a kontrolní centra.
Viz také komentáře – IXESHE Malware Avoids Easy Detection to Remain a Persistent Threat a APTs Becoming Privatized; Gaining New Levels of Concealment.
Zpráva společnosti Trend Micro je pak zde – IXESHE. An APT Campaign.

Top 4 Malware-Related Issues for 2012, předmětem tohoto článku jsou top 4 problematiky spojené s malware pro rok 2012. Tracy Kitten cituje odborníky ze ThreatMetrix ve vztahu k následujícím okruhům problémů:

1. Mobile: The New Target
2. Social Networks Spread Trojans
3. More Man-in-the-Browser Attacks
4. Dealing With BYOD Growth

Flame

Objeveno bylo masivní malware ”Flame“ útočící na Írán – Meet ‘Flame,’ The Massive Spy Malware Infiltrating Iranian Computers. Malware cílí na počítačové systémy v Íránu, Libanonu, Sýrii, Súdánu, na Izraelem obsazených územích a jinde. Podle sofistikovanosti tohoto malware se soudí, že za ním je některý stát. Tento špionážní nástroj funguje nejméně poslední dva roky. Pracovníci Kaspersky Lab říkají, že je to jedna z nejkomplexnějších hrozeb, kterou kdy objevili. Viz také:

• Kaspersky Lab and ITU Research Reveals New Advanced Cyber Threat
• Flame: Massive cyber-attack discovered, researchers say
• The Flame: Questions and Answers (Kaspersky Lab)
• sKyWIper: A complex malware for targeted attacks (Laboratory of Cryptography and System Security (CrySyS) at the Budapest University of Technology and Economics)
• Iran National CERT (MAHER)
• Complex cyberwar tool ´Flame´ found ALL OVER Middle East
• Flame: ´Most complex´ cyber-attack ever discovered
• Researchers identify Stuxnet-like malware called ´Flame´

V článku Super ‚Skywiper‘ Is Third Major Cyberweapon Aimed at Iran je už poznámka o aktualizaci definic virů v produktech společností McAfee, Symantec, Sophos a Kaspersky. Objevují se pak další komentáře k objevenému ”supermalware“.

• Newly Discovered ”Flame“ Cyber Weapon On Par With Stuxnet, Duqu
• Flamer: Highly Sophisticated and Discreet Threat Targets the Middle East (Symantec: v seznamu postižených zemí se objevuje i Rusko)
• Researchers discover major cyber-weapon targeting Middle-East
• Newly identified computer virus, used for spying, is 20 times size of Stuxnet (Washington Post)
• Stuxnet, Duqu, & Now Flame (posbírána a utříděna řada informací a je zde také seznam odkazů k informacím o Flame)

Zbavit se malware Flame bude trvat celé roky – Super-powerful Flame worm could take YEARS to dissect. Dosud není jasné, ani jak již dlouho toto malware existuje ve světě počítačů, například Maďaři (preliminary analysis [PDF] ) odhadují jeho působení na dobu 5 až 8 let. V článku jsou popsané některé jeho (dosud zjištěné) vlastnosti. Další komentáře:

• Attacks on Iranian oil industry led to Flame malware find
• U.N. Warns Member Countries of ´Flame´ Cyber-Spying Malware (k varování, které k tomuto malware vydalo OSN)
• Spy virus Flame is evasive, but its goal is nothing new
• Kaspersky warns of worldwide implications of evolving Flame malware (Kaspersky a F-Secure se neshodují v názoru na možné dopady tohoto malware)
• New Worm Challenges Information Security Industry
• Is this Flame hot or just more FUD?

Také Bitdefender vydal nástroj k odstranění Flame – Flamer removal tool from Bitdefender. Flame, Flamer, Skywiper, to jsou různá pojmenování téhož malware. V článku jsou odkazy na dvě verze nástroje pro jeho odstranění – 32bitovou resp. 64bitovou.

Flame: další zbraně tohoto typu budou teprve objeveny – lame' Fans Notion Of More Weapons Yet To Be Found. Nikdo zatím nemá kompletní představu o tom, kolik je obětí tohoto malware (cíleného typu), ale je odhadováno, že tento počet nebude velký, okolo jednoho tisíce.
Viz také komentáře:

• Flame Espionage Malware Seeks Middle East Data
• Israel Seen Fanning Flame of New Spyware

Hledají se souvislosti mezi kódy Stuxnetu a Flame – Development timeline key to linking Stuxnet, Flame malware. Intenzivně na tom pracují zejména společnosti Symantec a Kaspersky. Obě před dvěma roky analyzovaly Stuxnet. A další a další komentáře:

• Flame Malware Origins Remain Murky, but Its Sophistication Is Clear
• Development timeline key to linking Stuxnet, Flame malware 
• Iran´s discovery of Flame malware turning into political hot potato 
• Flaming Hack: What does ´Flame´ mean for the rest of us?
• News Roundup: What The Experts Are Saying About The Flame Worm (citována je celá série odkazů)

Shrnutí dosud známých informací obsahuje tento FAQ: Flame/Skywiper. Ale jsou i další obdobné:

• The Flame Virus: Your FAQs Answered
• Flame-bait Questions
• FAQ: Flame, the ”super spy“

‚Super-powerful‘ Flame worm actually boring BLOATWARE – Flame, jaké jsou jeho vlastnosti ve srovnání s jiným malware? Rozsáhlejší článek shrnuje současné poznatky. Viz také – How Flame Hid In Plain Sight For Years.

Americké společnosti a vláda nebyly prostřednictvím Flame pravděpodobně zasaženy – U.S. companies, government not likely burned by Flame. To neznamená, že jsou imunní, prostě nebyly cílem, konstatuje autor článku. Viz také – DHS Says No Evidence That Flame Targets Industrial Systems, But Urges Caution.

Izrael i USA popírají autorství Flame – Flame: Israel dementiert Urheberschaft. Dosud provedené analýzy neumožňují se vyjádřit ohledně původce malware.

Bluetooth funkcionalita Flame umožňuje lokálně provádět špionáž – Flame's Bluetooth functionality could help spies extract data locally, researchers say. V rámci záplavy komentářů, bylo možné tuto informaci přehlédnout, ale na stránkách Kaspersky Lab (initial Flame report) bylo o této vlastnosti řečeno již v prvních informacích.

Viry

Universal Virus Sniffer 3.75, to je antivirový nástroj, který má usnadnit nalezení a odstranění dosud neznámých virů, rootkitů a bootkitů.

Proč antivirové firmy chybují ve vztahu k takovým hrozbám jako Stuxnet, Duqu a Flame? Nad touto otázkou se zamýšlí Mikko Hypponen (F-Secure) – Why Antivirus Companies Like Mine Failed to Catch Flame and Stuxnet. Poukazuje na to, že se nejedná o obvyklé malware, jejich autoři měli k dispozici takové prostředky, které standardní autoři malware nemají.

Hackeři a jiní útočníci

How Do Social Networks Get Hacked? A Lulzsec Case Study – jak hackeři útočí na sociální sítě? To je komentář k nedávné studii společnosti Imperva – Hacker Intelligence Report a k článku s obdobnou tématikou Analysis of social site hack: Are risks too great for gov workers?.

Podvodníci tvrdě pracují, hledají cesty k oklamání spotřebitelů. V článku Scammers working harder to fool consumers je k tomu obsaženo shrnutí poznatků z různých zdrojů, těch, které se vztahují k nedávným měsícům.

Čínští hackeři ohrožují také multinárodní firmy v Hongkongu, většinou se jedná o útoky finančně motivované – Hong Kong firms also at risk from Chinese hackers.

Zatčen byl hacker „Cosmo“, šéf skupiny UGNazi, která minulý týden hackla platební systém WHMCS – Man arrested for hacking into billing provider. Netrvalo to tedy dlouho. Zajímavé je, jak se skupina dostala prostřednictvím sociálního inženýrství k hlavnímu serveru společnosti. Kdosi (pravděpodobně Cosmo) zavolal na hosting a správně zodpověděl bezpečnostní otázku. Pak již měli plný přístup k serveru.

Anonymous

Výrobce dronů byl hacknut – Drone Maker, Alpha Unmanned Systems, Hacked & Defaced (Anonymous). Kromě změny podoby webu (defacement) hackeři změnili heslo administrátora a smazali aktuální systém.

Rumunské autority rozbily 14člennou skupinu spojenou s Anonymous – Romanian authorities dismantle hacker group targeting government websites. Vedoucím skupiny má být jakýsi Gabriel Baleasa, který fungoval pod přezdívkami lulzcart, anonsboat, anonsweb a cartman. Během uplynulých měsíců byly napadány různé rumunské vládní stránky. V současné době je prováděno podrobné vyšetřování.

Anonymous vystupují proti Formuli 1, Grand Prix v Kanadě – Anonymous Steps Up Attacks Against Canada, Formula 1. Quebec omezil (legislativně) práva na protesty, a proto Anonymous zahájili operaci opQuebec. Její součástí má být i bojkot F1 v Montrealu.

Hardware

Poprvé ve světě, nalezeny byly tajné vlastnosti čipu Researchers find backdoor in milspec silicon. Jedná se o zadní vrátka v komerčním FPGA (Actel ProASIC3), které je určeno pro vojenské aplikace. Popis útoku je v draftu studie Breakthrough silicon scanning discovers backdoor in military chip (DRAFT of 05 March 2012). Autoři využili variantu metody DPA (diferenční analýza spotřeby proudu), která je označována jako PEA (Pipeline Emission Analysis).
Viz také:

• The secret´s out for secure chip design
• Silicon backdoor: not an international crisis
• Backdoor Found (Maybe) in Chinese-Made Military Silicon Chips (k problému otevřel diskuzi na svém blogu také Bruce Schneier)
• Experts dispute threat posed by backdoor found in Chinese chip

Výrobce reaguje – Microsemi rebuts silicon backdoor claim.
Při této příležitosti je vhodné upozornit na stránky Sergeje Skorobogatova, kde k dané oblasti najde čtenář množství dalších odkazů – Latest news on my Hardware Security Research.

Na londýnském letišti Heathrow byl ukraden notebook patřící bývalé šéfce MI5 – Terror cops hunt laptop snatched from retired MI5 spookmistress. Pravděpodobně však šlo jen o příležitostnou krádež.

Bezdrát

Infographic: Is free Wi-Fi a friend or foe? – infografika: Je volně dostupný bezdrát přítel či nepřítel? Shrnutí sady čísel a informací na grafickém panelu charakterizuje problém a nabízí základní doporučení a bezpečnostní opatření těm, kteří používají veřejné bezdrátové sítě.

Wireless Network Security A Beginner's Gu­ide, recenze knihy, jejím autorem je Tyler Wrightson, kniha má 368 stran, v dubnu 2012 jí vydalo nakladatelství McGraw-Hill Osborne Media (je to první vydání). Najdete ji na Amazonu.

Mobilní zařízení

Pětice doporučení k minimalizaci bezpečnostních rizik mobilních aplikací najdete v článku – Five Application Security Tips.

Spam

Spam orientovaný na olympiádu šíří škodlivá pdf – Olympic-themed spam emails carries malicious PDF. Je zde využíván exploit starších verzí Adobe Readeru.

Také loterijní podvod cílí na fanoušky olympiády – Olympics fans targeted with lottery scam. Podvodný e-mail hlásá, že výhra činí 800 000 britských liber a vyždauje zaslání osobních údajů. Podvody tohoto typu se objevují poměrně často.

Pozor na podvody týkající se hotelové rezervace – Beware the ‚Hotel Booking‘ Email Scam. E-mail přichází se zazipovanou přílohou, která má obsahovat podrobnosti k rezervaci. Soubor obsahuje trojana, který slídí za důvěrnými informacemi obětí.

Forenzní analýza

Digital Forensic Case Leads: Flame On! The most sophisticated malware since…the last one, Higher Ed data breach and PowerShell forensics aneb co směruje dnešní digitální forenzní analýzu? Mark McKinnon uvádí svůj přehled formou dlouhé série odkazů.

Elektronické bankovnictví

Objeven byl nepatrný, ale velmi nebezpečný bankovní trojan – Tiny but deadly banking Trojan discovered. Trojan s přezdívkou “Tinba” (Tiny Banker) anebo “Zusy” se zahákuje v prohlížeči s cílem krást přihlašovací data. Má (!) pouze 20 kB. Antiviry ho zatím moc nedetekují.
Viz také popis na stránce Tiny ´Tinba´ Banking Trojan Is Big Trouble.

Trojan Citadel přichází s novým trikem – Citadel trojan uses child porn scare to extort cash. Tento trojan (je to pozměněná varianta trojana Zeus) nyní přesvědčuje své oběti, že porušily (americké) zákony a musí zaplatit pokutu k tomu, aby vůbec mohly spustit svůj počítač. Využívá k tomu podvodný SW s názvem Reveton.
Viz také informace v článku – US warns users of new Citadel ransomware hit.

Autentizace, hesla

reCAPTCHA od Google byla cracknuta – Google's reCAPTCHA briefly cracked. Hackery vyvinutý skript má mít úspěšnost vyšší než 99 procent. Výsledek byl prezentován na konferenci v Los Angeles. Zároveň však na téže akci společnost Google prezentovala vylepšení svého systému.

Elektronický podpis

Přijdeme o svou e-suverenitu? Jiří Peterka na Lupě: Brusel chystá závazné a bezprostředně použitelné nařízení, které by vytvořilo zcela novou a v celé Unii jednotnou právní úpravu elektronického podpisu, elektronické identifikace a autentizace, elektronického doručování, ale třeba i autentizace webových serverů.

Normy a normativní dokumenty

Byl vydán dokument:

• NIST Special Publication 800–146, Cloud Computing Synopsis and Recommendations

Kryptografie

Jak si vyrobit papírový šifrátor Enigma – HOWTO make a papercraft Enigma machine. Tuším, že tady už jednou obdobné téma bylo, tentokrát nás nasměroval známý publicista a spisovatel Cory Doctorow – Enigma/Paper Enigma.

Různé

Vyšel: (IN)SECURE Magazine issue 34, z obsahu:

• Fitness as a model for security
• Security and migrating to the cloud: Is it all doom and gloom?
• Solid state drives: Forensic preservation issues
• Introduction to Android malware analysis
• Hack in The Box Conference 2012 Amsterdam
• ISO 27001 standard: Breaking the documentation myth with Dejan Kosutic
• Preparing a breach response plan
• Security beyond the operating system: Into the cloud and beyond
• Amphion Forum 2012 Munich
• The challenges of data recovery from modern storage systems
• Two-factor authentication for the cloud: Does it have to be hard?

Přehled vychází z průběžně publikovaných novinek na Crypto – News.