Hlavní navigace

Bezpečnostní střípky: nový malware cílí především na Android

27. 2. 2012
Doba čtení: 14 minut

Sdílet

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na zprávy společností Imperva, McAfee a Symantec, několik informací se objevilo opět k aktivitám Anonymous. Nezapomeňte uplatnit své připomínky k věcnému záměru zákona o kybernetické bezpečnosti.

Přehledy

Byla zveřejněna zpráva Impervy – Web Application Attack Report, January 2012 (22 stran). Komentář k ní napsal Michael Vizard – Calculating Your Web Application Security Odds. Některá zjištění:

  • Hackeři pokračují ve zvětšování škály svých útoků
  • Hackeři využívají pětici obecně známých zranitelností – Remote File Inclusion (RFI), SQL Injection (SQLi), Local File Inclusion (LFI), Cross Site Scripting (XSS) and Directory Traversal (DT)
  • Hackeři útočí prostřednictvím využití logiky podnikání, dokáží se tak vyhnout detekci

Minulý týden byla vydána zpráva McAfee Threats Report: Fourth Quarter 2011. Komentář k jejím výsledkům je obsažen v článku Spam crashes to historic low as malware explodes on mobiles.
Android se stál nejvíce cílenou platformou – ve vztahu k novému malware. Viz také:

Dále, Symantec vydal zprávu – 2012 State of Mobility Survey. Na stránce je uvedeno několik materiálů, které jsou součástí tohoto přehledu. Komentář k jeho výsledkům obsahují stránky:

Co se chystá na konferenci RSA 2012? Konference probíhá ve dnech 27. února až 2. března 2012. Při této příležitosti byla připravena dvojice článků (autory jsou Brian Prince a Steve Ragan), která ilustruje chystané akce:

Obecná a firemní bezpečnost IT

Jak ochránit data, která jsou na vašem notebooku, k tomu poradí článek Tip: How to secure your laptop data. Jeho autor přichází s celou sérií doporučení, kterou doplňuje množství odkazů.

Osm poučení z 10 let trvajícího průniku (Nortel) sepsal Mathew J. Schwartz (8 Lessons From Nortel's 10-Year Security Breach):

  • Nemyslete si, že Nortel je výjimka
  • Snažte se prokázat, že nejste Nortel
  • Vytvořte robustní program informační bezpečnosti
  • Čekejte, že obrany neuspějí
  • Nezaváhejte při vyšetřování datových průniků
  • Proveďte pečlivou forenzní analýzu
  • Směrujte k vyšší odpovědnosti
  • Své obrany směrujte nejen vůči Číně

Írán: nastalo další velké narušení internetových služeb – Iranians suffer fresh block on internet services. Milióny uživatelů neměly přístup k e-mailu a sociálním sítím.

Kdy se kyberkriminalita stává aktem kybernetické války? Tony Bradley – When is a cybercrime an act of cyberwar? – se pokouší rozebrat v takových termínech jako “cybercrime, cyberwar, cyber espionage, cyber hacktivism, cyber terrorism”. Zmiňuje názory několika odborníků.

ČR: Jaký bude zákon o kybernetické bezpečnosti? Jiří Peterka na Lupě: Národní bezpečnostní úřad připravil a zveřejnil věcný záměr zákona o kybernetické bezpečnosti. Své připomínky k němu může uplatnit i nejširší veřejnost, termín je do 29. února. Viz také informace v článku Stát chce lépe čelit kyberútokům, v případě ohrožení odpojí internet.

Recenzi nové knihy Bruce Schneiera najdete na stránce Liars and Outliers. Celý její název je: Liars and Outliers: Enabling the Trust that Society Needs to Thrive.
Knihu vydává (14. února 2012) nakladatelství Wiley, kniha má 384 strana a najdete ji třeba na Amazonu.
Bruce Schneier k této své knize otevřel také diskuzi na svém blogu – Liars and Outliers News.

Jak moc se změnila kybernetická špionáž od roku 1989? Zase ne tolik, říká autorka zamyšlení How much has cyber-spying changed since 1989? Not as much as you'd think – Selena Frye.

Databáze uživatelů pornoportálu byla plně dostupná na internetu – Porn portal's user database open and accessible on the net. Jednalo se o stránky videosz.com.

O dalším úniku přístupových dat k pornowebu (tentokrát se jedná o YouPorn) informuje článek Hacker steals one million user logins from YouPorn website.
Viz také – Hacker Steals One Million User Logins From YouPorn Website.

WikiLeaks šíří zašifrovaná data, která mají pojistit existenci tohoto webu – WikiLeaks verbreitet neue Insurance-Datei. V případě, že se s tímto webem něco stane, bude zveřejněn příslušný šifrovací klíč.

Children and hackers: What you need to know – děti a hackeři: co byste měli vědět. Článek informuje o hrozbách dětem, které na internetu existují (odkazuje se mj. na studii společnosti AVAST) a uvádí řadu rozumných doporučení.

Soud rozhodl – žalovaná musí dešifrovat svůj notebook – Ruling Stands: Defendant Must Decrypt Laptop. A to do konce února. V opačném případě půjde do vězení…

USA, odvolací soud: příkaz dešifrovat disk je neústavní – Forcing Defendant to Decrypt Hard Drive Is Unconstitutional, Appeals Court Rules. Rozhodnutí přichází den po jiném rozhodnutí v jiném případě a v jiném soudním okrsku (viz výše). Viz také komentář – US ruling: Disclosure of passwords is unenforceable.

Malé podnikání a informační bezpečnost – jak vytvořit vícevrstevnou ochranu? Článek How to Build Multiple Layers of Security for Your Small Business má charakter příručky, rozebírány jsou tyto body:

  • Síťový firewall
  • Virtual Private Network
  • IDS a IPS
  • Detekce malware
  • „Whitelisting“
  • Filtrování spamu
  • Udržování SW v aktualizované podobě
  • Fyzická bezpečnost

Obama vydává Bill of Rights – pro online uživatele – Obama introduces privacy „Bill of Rights“ for online users. Obsahuje šestici pravidel:

  • Transparency: Consumers have a right to easily understandable information about privacy and security practices
  • Respect for context: Consumers have a right to expect that organizations will collect, use, and disclose personal data in ways that are consistent with the context in which consumers provide the data
  • Security: Consumers have a right to secure and responsible handling of personal data
  • Access and accuracy: Consumers have a right to access and correct personal data in usable formats, in a manner that is appropriate to the sensitivity of the data and the risk of adverse consequences to consumers if the data are inaccurate
  • Focused collection: Consumers have a right to reasonable limits on the personal data that companies collect and retain
  • Accountability: Consumers have a right to have personal data handled by companies with appropriate measures in place to assure they adhere to the Consumer Privacy Bill of Rights

Celý dokument:

Viz také komentáře:

Five Strategic Security Metrics To Watch – pětice strategických bezpečnostních metrik. Článek navazuje na předešlou – Pětici taktických bezpečnostních metrik

Sociální sítě

ISPs kept in dark about UK's plans to intercept Twitter – Velká Británie a odposlechy v sociálních sítích, článek informuje o existujících plánech britské vlády.

Další podvod na Facebooku, tzv. Gold Membership Status – Facebook Gold Membership Status scam hits users. Těm, kdo naletí, jsou zasílány požadavky zaplatit poplatek a jsou od nich vyžadována osobní data.

Infographic: Social media privacy – infografika: soukromí v sociálních médiích, plakát připravila Selena Frye.

Software

Nástroj HijackThis (Trend Micro) je nyní open source – Trend Micro makes HijackThis open source. Kód je dostupný na tomto odkazu – Source Forge. HijackThis oskenuje počítač, aby nalezl změny, které způsobilo malware, spyware či jiné nechtěné programy.

Budoucí verze Chrome vám může zvolit heslo a změnit ho, pokud budete hacknuti – Future Chrome Version May Choose Your Passwords, and Change Them When You’ve Been Hacked. Článek informuje o chystaných změnách prohlížeče – viz stránku pro vývoj – The Chromium Projects.
Viz komentář – Google plots Chrome web password maker.

Vydána byla knihovna GNU Transport Layer Security Library 3.0.13. Tato verze obsahuje nové pomocné rozhraní (autentizace typu SSH), online OCSP ověřování a další změny.

Heslo Apple: “Více kontrol pro vás” čtěte “více kontrol nad vámi” – Security biz scoffs at Apple's anti-Trojan Gatekeeper. Komentář k chystanému projektu Gatekeeper (pro OS X Mountain Lion) cituje skeptická vyjádření odborníků.
Viz také – Mac OS X Mountain Lion´s Gatekeeper Not Enough to Fight Malware.

Speciální přehled The ultimate tips box (15 stran), tento dokument obsahuje různá doporučení ve vztahu k bezpečnosti sítí organizací:

  • Ohlídání zlodějských systémových administrátorů
  • Čtveřice podstatných bezpečnostních doporučení ve vztahu ke cloudu
  • Poskytování služeb IaaS (infrastructure as a service)
  • Navigace WLAN
  • Volně dostupná doladění Windows a doporučení k tomu
  • Jak optimalizovat vaší infrastrukturu

200 000 PC obsahuje zneužitelnou zranitelnost pcAnywhere – Researcher: 200,000 Windows PCs vulnerable to pcAnywhere hijacking. Přitom 5 000 z nich pracuje s daty, které se týkají platebních karet (programy – point-of-sale). Viz také komentáře:

Smažte historii svého vyhledávání prostřednictvím Google – dříve než bude pozdě – Remove Your Google Browsing History … Before It's Too Late. Leslie Meredith varuje, Google přichází od 1. března s novou politikou ohledně soukromí uživatelů.

Malware

Syrský spyware cílí na opoziční aktivisty – Computer spyware is newest weapon in Syrian conflict. Tucty opozičních leaderů hlásí, že jejich počítače jsou infikovány. Viz také – Syrian dissidents claim government uses malware to spy on them.

Cutwail botnet znovu ožil – Cutwail botnet back in action. Společnost M86 Security – jsou rozesílány html e-maily se zabudovaným JavaScriptem, který se pokouší různými bezpečnostními děrami vložit do počítače malware.

Falešné oznámení o narušení copyrightu přináší malware – Fake RIAA copyright violation notification serves malware. Zpráva má být jako od RIAA (Recording Industry Association of America), pokud si však oběť otevře přílohu, do jejího počítače se uloží trojan (downloader), který se spojí s centrem kdesi v Rusku.

K současnému vývoji malware Zeus/SpyEye se obrací článek New Zeus/SpyEye makes bots function as C&C servers. Článek informuje o analýze, kterou provedli pracovníci společnosti Symantec – Zeusbot/Spyeye P2P Updated, Fortifying the Botnet. Jak se zdá, tyto nové verze již nepotřebují povelová a řídící centra (C&C servers). Viz také – Symantec: New ZeuS botnet no longer needs central command servers.

Ochranu proti botnetům Zeus/SpyEye umožňuje Mirage Anti-Bot 2.0. Je to specializovaný antimalware program (jeho autory jsou Jean-Pierre aka DarkCoderSc and Fred De Vries) – Mirage Anti-Bot 2.0 : Protection against ZeuS, SpyEye Malwares.

8. březen, den, kdy FBI vypne Internet (pro někoho). Trochu jsem doplnil titulek článku, v jehož úvodu Daniel Dočekal říká: 8. března se FBI chystá vypnout DNS servery vytvořené autory malware postaveného na viru/trojanu s příznačným jménem DNSChanger. Podvodné aktivity estonské skupiny byly ukončeny v listopadu loňského roku a součástí aktivit malware byla změna nastavení DNS serverů v počítačích napadených uživatelů.
Tématu je věnován také článek – FAQ: DNSChanger Trojan, Impact and Solutions .

Na stránce Feds apply for DNSChanger safety net extension informuje její autor o současných snahách pomoci infikovaným uživatelům v souvislostí s Operation GhostClick.
Viz také komentář – Prosecutors request more time for trojan removal.

Na internetu se lze seznámit s rozsáhlou prezentací čelního odborníka na Stuxnet – Langner’s Stuxnet Deep Dive S4 Video. Ralph Langner je tím, kdo udělal okolo analýzy Stuxnetu nejvíce práce – říká Bruce Schneier na svém blogu – Another Piece of the Stuxnet Puzzle.

Francouzští milovníci cukroví a koláčů napadeni vyděračským SW – Pastry lovers served with ransomware via exploit kit. Web známé cukrářské firmy Laduree byl kompromitován a rozesílá ransomware. Podle informace v článku má ransomware týž původ, jako to, které bylo nedávno rozesíláno jménem italské policie a řadou dalších evropských policejních agentur. Toto malware zároveň má i zlodějský charakter, umí krást přihlašovací data.

Viry

Zákaz antivirů pro Írán – kontroverzní embargo, informaci k němu obsahuje článek Antivirus Ban for Iran: A Controversial Penalty. Írán v odpovědi říká, že vyvine vlastní antivirová řešení.

Antiviry online: Hodně muziky za málo peněz?, užitečný přehled zpracoval Pavel Čepský na Lupě. Z úvodu: Služby, které prostřednictvím webového prohlížeče zkontrolují počítač, patří mezi oblíbené. Co ve skutečnosti nabízejí a kterou si proč vybrat?

Proč spoléhání se na antivirové signatury je dnes již nepostačujícím prostředkem – Why relying on antivirus signatures is simply not enough anymore. Dancho Danchev říká, že kyberkriminalita je ve svých inovacích rychlejší než bezpečnostní průmysl. Ukazuje čtyři cesty, kterými hackeři vítězí.

Hackeři a jiní útočníci

Hackeři útočí na webové kamery v Rusku (jejichž síť byla instalována pro nadcházející volby) – DDoS attackers target Russian election webcams. 182 000 kamer má monitorovat 91 000 volebních míst.

Řecko: teenageři obvinění z hacku řeckého ministerstva spravedlnosti jsou ve vězení – Teens arrested over Greek ministry hack. Jsou to tři mladíci ve věku 18, 17 a 16 let.

Anonymous

Anonymous vyvinuli pro mobily s Androidem nástroj WebLOIC DDOS Tool – Anonymous Hackers Develop WebLOIC DDOS Tool for Android Mobiles. Z komentáře: je to rychlá cesta do vězení, odesílá to tisíce požadavků z vaší IP na daný cíl.

Anonymous threatens to DDOS root Internet servers – k hrozbám Anonymous ohledně DDoS útoků proti kořenovým serverům DNS. Článek cituje názory odborníka – Robert Graham, CEO of Errata Security. Ten říká, že pravděpodobnost, že útočníci uspějí, je minimální.

Následně – Anonymous se distancují od operace, která má 31.března shodit internet – Global DNS takedown plotters disowned by Anonymous. Na Twitteru se objevilo následující: “GlobalBlackOut is another Fake Operation. No intention of #Anonymous to cut Internet.”

Anonymous says power grid concerns are U.S. gov't spin – Anonymous a americké rozvodné sítě. NSA se vyjádřila o možných aktivitách Anonymous v tomto směru, a to přestože to Anonymous popírají. Viz také – NSA-Chef warnt vor Angriffen auf das Stromnetz durch Anonymous.

Anonymous, hacktivisté se pokouší zlomit internet, rekapitulace nedávného dění – IT Security & Network Security News & Reviews: Anonymous, Hacktivists Try to Break the Internet: A Recap. Slideshow ukazující přehled takovýchto aktivit na různých místech světa – a to v prvních dvou týdnech letošního února – připravil Fahmida Y. Rashid.

Kdo jsou Anonymous – deset klíčových faktů, takovouto slideshow připravil Mathew J. Schwartz – Who Is Anonymous: 10 Key Facts.

Anonymous hackli partnera FBI – Another #FuckFBIFriday , Anonymous hack FBI partner Infragard. Provedli to v rámci pátečních aktivit “#FuckFBIFriday”. Viz také AntiSec Hacks Ohio InfraGard.

Hardware

Provedený pokus zjistil, že ukrást notebook není nic obtížného – Stealing for Science. Trajce Dimkov, odborník pracující na univerzitě (Twente), to zadal jako úkol svým studentům. Přinesli mu jich třicet (patřily různým pracovníkům univerzity).

Mobilní zařízení

Správě mobilních zařízení v organizaci je věnován článek Mobile devices: balancing security and morale. Clint Merritt v tomto svém zamyšlení (rovnováha mezi bezpečností a morálkou) poukazuje na to, co by měly obsahovat příslušné politiky.

Chyba v iOS 5 umožňuje neautorizovaný přístup ke kontaktům uživatele – iOS 5 Flaw Allows Unfettered Access to User's Contacts, Calls. Viz také komentář – Flaw could undermine iOS 5 passcodes.

Order or Chaos? The Future of Smartphone Security – řád nebo chaos, jaká je budoucnost chytrých mobilů? Článek je součástí cyklu k budoucnosti digitální bezpečnosti.

Téměř 11 miliónů zařízení s Androidem je infikováno malwarem. Zveřejněná čísla vyplývají z přehledu, který zpracovala společnost NQ Mobile – 10.8 million Android devices infected with malware. Hrozby malware pro Android vzrostly od ledna 2011 do prosince 201 o 1880 procent. Jsou zde vyjmenovány tři základní techniky, s jejichž pomocí se toto malware šíří.

Bezpečnostní odborník nalezl novou vážnou chybu v chytrých mobilech – Cyber-security expert finds new flaw in smartphones. Dmitri Alperovitch: dosud neznámá díra v prohlížečích umožňuje implantovat malware. Takovéto malware pak může v podstatě vše. Své výsledky bude Alperovitch prezentovat na konferenci RSA.

Elektronické bankovnictví

ČR: Bezpečnější platba kartou? Pozor na nový pokus o podvod, z úvodu: Internetoví podvodníci se opět pokouší dostat k penězům na účtech České spořitelny. Tentokrát jejím klientům rozesílají e-maily pod hlavičkou banky, ve kterých se z nich snaží vylákat údaje o platebních kartách.

Autentizace, hesla

Video CAPTCHA – odborníci ukázali cestu, jak lze její současnou podobu obejít – Researchers break video CAPTCHAs, offer solutions. Jsou hledány cesty, jak situaci napravit.

A birthday present every eleven wallets? Joseph Bonneau – jaké jsou nejčastěji používané čtyřmístné PINy? Zajímavá studie se vrací i k historii – jak PIN vlastně vznikl, atd. Komentář k jejím výsledkům je na Schneierově blogu – “1234” and Birthdays Are the Most Common PINs.
Viz také komentáře:

Autentizace a autorizace – Authentication and Authorization. Jedenáctistránkový dokument (InfoWorld) má podtitul: A short course in authentication, authorization, and accounting — the security mechanisms that keeps modern Internet-connected computing humming.

Uživatelé se nesnaží změnit defaultní hesla – Users don't bother changing default passwords. Článek informuje o výsledcích analýzy, kterou provedl ElcomSoft.

Britové si hlídají heslo do Facebooku více než přihlášení v zaměstnání – Brits guard Facebook passwords more than work logins – survey. Článek uvádí informace z přehledu, který zpracovala společnost Ping Identity (viz také komentář – Password amnesia and online identity). V druhé polovině článku jsou komentovány výsledky studie společnosti Elcomsoft, jejichž grafické znázornění je – zde.

Nejčastějšími oběťmi podvodů s ID jsou uživatelé chytrých mobilů a sociálních médií – Identity-Fraud Victims Are Smartphone, Social Media Users: Report. Konstatuje to v článku komentovaná zpráva Javelin Strategy and Research report. Výsledky téže zprávy komentuje také článek Identity fraud hits 11.6 million in the US. Na stránce Tips to minimize the risk of identity fraud jsou pak uvedena doporučení společnosti Javelin Strategy & Research k ochraně před krádežemi ID – ve třech oblastech:

  • Prevence
  • Detekce
  • Řešení

Elektronický podpis

Mozilla požaduje odvolání korporátních CA certifikátů (pro SSL), které CA vydaly. Následuje to po zjištění okolo Trustwave a pravděpodobně dalších CA, které takovéto certifikáty vydaly – Mozilla demands authorities revoke corporate SSL authority.

Pět nápadů, jak vrátit důvěru v SSL – Five Schemes For Redeeming Trust In SSL. Různí příslušníci bezpečnostní komunity přichází s myšlenkami, jak (po nedávných zjištěních problémů) navrhnout řešení, která budou bezpečnější. Autor článku uvádí jejich přehled. Tématu je věnován také článek Web encryption That Works.

Normy a normativní dokumenty

Americký NIST v minulém týdnu vydal:

Kryptografie

Odborníci – problém s klíči RSA se týká pouze síťových zařízení – Experts: RSA weak keys flaw restricted to network devices. Tým EPFL aktualizoval své stanovisko (update). V článku je konstatováno, že slabé klíče se téměř výlučně objevily u zabudovaných zařízení 30 výrobců: “firewalls, routers, VPN devices, remote server administration devices, printers, projectors, and VoIP phones”.

Kvantová kryptografie – i zde je možnost útoků trojanů – Trojan Attacks Possible in Quantum Cryptography. Článek komentuje současný stav kvantové kryptografie a nedávné výsledky obsažené v studii Prisoners of their own device: Trojan attacks on device-independent quantum cryptography.

root_podpora

Různé

Akademie CZ.NIC – Problematika infrastruktury veřejných klíčů (PKI), dvoudenní kurs probíhá ve dnech 18. a 19. dubna, jeho garantem je Pavel Vondruška.

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Byl pro vás článek přínosný?