Bezpečnostní střípky: první čtvrtletí 2012, velký vzestup malware

Přehledy

Podle Microsoftu vzrůstá počet infekcí Windows Vista – Windows Vista infection rates climb, says Microsoft. V článku jsou komentovány výsledky zprávy (126 stran) – Microsoft Security Intelligence Report (týká se situace v druhém pololetí 2011).

Targeted attacks cost companies an average of $200k – cílený útok stojí společnost v průměru 200 000 dolarů. Číslo pochází ze studie (Ponemon Institute) The Impact of Cybercrime on Business. Zahrnovala praxi v USA, Velké Británii, Německu, Hong Kongu a Brazílii.
Viz také komentáře:

• Report: Roughly One-in-Ten Devices Connecting to Corporate Networks May Be Infected
• Financial fraud drives most targeted attacks

Byla vydána zpráva McAfee Threats Report: First Quarter 2012. Komentář k této zprávě (má 28 stran) je obsažen v článku McAfee reports big spike in malware.
PC malware mělo v tomto čtvrtletí ”nejzaměstnanější“ období své historie, říká se ve zprávě. Velice vzrostlo množství mobilního malware.
Další komentáře:

• Google Android, Windows Malware Skyrockets in Q1: McAfee Report
• Report finds 1,200 percent boom in Android malware
• Malware Mania: Badware And Botnets Explode

Zpráva Governance of Enterprise Security: CyLab 2012 se dotýká mj. situace ohledně kritické infrastruktury v USA. Podtitul zprávy je How Boards & Senior Executives Are Managing Cyber Risks. Viz komentář ´Clueless´ boards risk lawsuits, threaten national security.

Obecná a firemní bezpečnost IT

Summitu NATO v Chicagu z pohledu souvisejících kybernetických bezpečnostních hrozeb se věnuje článek Cyber-Threats Pose Challenges for NATO Summit in Chicago. Obsahuje přehled toho, čím se v návaznosti na summit zabývají bezpečnostní experti. Je zde uvedena sada doporučení – především účastníkům summitu.
O tom, že hacktivisté (v návaznosti na summit) nelenili, informují články:

• Hacktivists take down Chicago Police Department website
• Anonymous Attacks Chicago, NATO as Protests Fill Streets

Kybernetické warfare, americká vláda k němu připravuje speciální konferenci – Cyber warfare in sights at government training conference . V článku je uveden přehled některých témat, se kterými zde vystoupí řada řečníků.

Jak se vyhnout pěti nejčastějším chybám při správě e-mailů – How to avoid 5 common email management mistakes. Susan Perschke rozebírá následující pětici chyb (pro každý bod jsou uvedena určitá doporučení):

• Pigeonholing email as just an IT function
• Complacency with regard to spam and phishing
• Failing to consider business critical factors when trusting email to the cloud
• Not protecting failover servers
• Failure to plan for IPv6

Bezpečný e-mail: 10 kroků, které ukazují, jak pojednat s nebezpečnými zprávami, takovouto slideshow připravil Jeffrey Burt- IT Security & Network Security News & Reviews: Email Security: 10 Steps for Dealing With Dangerous Messages (zmíněny jsou např. přílohy z neznámého zdroje, neznámé odkazy, oficiálně se tvářící e-maily, používejte sken příloh antivirem, neopomínejte ochranu proti virům, neposílejte dál spam atd.).

The Ultimate Counterfeiter Isn’t a Crook—He’s an Artist aneb portrét padělalele. Článek (a zajímavá historie) zaujal i Bruce Schneiera – Portrait of a Counterfeiter.

Bezpečný pohyb na internetu – jak ho zajistit pro vaše uživatele a vaše data – How To Keep Your Users – And Your Data – Safe On The Web. Rozsáhlý článek Roberta Lemose se dotýká celé řady dnes na internetu existujících hrozeb.

Čína odmítá výsledky nové zprávy Pentagonu – China hits back at Pentagon's cyber spy allegations. Říká se v ní, že Čína je dnes číslo jedna v kybernetické špionáži a je hrozbou americké ekonomice.
Zmíněná zpráva je na tomto odkazu – Military and Security Developments. Involving the People´s Republic of China 2012.

FBI potichu spustila nové dohlížecí centrum – FBI quietly forms secretive Net-surveillance unit. Jedná se o Domestic Communications Assistance Center. Úkolem nové jednotky je přijít s technologií, která by umožňovala odposlechy internetové a bezdrátové komunikace.

How the Professor Who Fooled Wikipedia Got Caught by Reddit aneb internetové hoaxy a hledání pravdy na internetu. Článek popisuje experiment jednoho profesora. Jeho studenti se pokusili oklamat tisíce lidí na internetu. Obrací se k němu také diskuze na Schneierově blogu Lessons in Trust from Web Hoaxes.

Nový program NSA umožní připravit studenty pro boj s kybernetickými útoky – NSA’s New Program Preps Students to Fight Cyber Attacks. Jedná se o National Centers of Academic Excellence in Cyber Operations Program, který bude nejprve spuštěn na čtyřech amerických školách (v školním roce 2012–2013).

K akci: Kaspersky´s 2012 N­orth American Reviewers Summit se obrací článek Kaspersky Reviewers Summit Focuses On Rising Levels Of Risk. Jsou v něm zmíněny některé okruhy problémů, které zde byly diskutovány: testování bezpečnostních produktů, nejnovější podrobnosti k malware, bezpečnost webových stránek amerických bank atd.

Důvěrná data raději mažte, říkají bezpečnostní odborníci – Confidential data: Delete it or eat it, say security experts. Nikdo vám to neukradne, pokud nemá co. Málo podniků však takto postupuje.

Ministryně Hillary Clintonová oficiálně konstatovala: hackli jsme jemenské stránky A-Kájdy – Secretary Hillary Clinton: We Hacked Yemen Al Qaeda Sites. Reklamy po hacku poukazují na úmrtí muslimských civilních obyvatel po teroristických útocích Al-Kájdy.

Jak zmírnit rizika sociálního inženýrství – Social Engineering: Mitigating Risks. V tomto interview vystupuje Liam O Murchu (manažer Symantec Security Response) k tématům:

• How the proliferation of malware toolkits is making hackers´ jobs easier
• Why employee and customer education is so critical
• How mobile is expected to pose increasing threats in 2012 and beyond

ČR: Zákonodárci si došlápnou na hackery, chystají Stav kybernetického nebezpečí. Z úvodu článku: Předseda vlády by měl mít pro případ rozsáhlého počítačového útoku nebo jiné zvlášť závažné kybernetické bezpečnostní události právo vyhlásit stav kybernetického nebezpečí. Počítá s tím věcný záměr zákona o kybernetické bezpečnosti, který ve středu projedná vláda.

Sociální sítě

Devět hlavních cest, kterými kriminalita používá Facebook – Nine Major Ways Criminals Use Facebook. V článku jsou rozebrány následující postupy:

1. Hacking Accounts
2. Commandeering Accounts
3. Profile Cloning
4. Cross-Platform Profile Cloning
5. Phishing
6. Fake Facebook
7. Affinity Fraud
8. Mining Unprotected Info
9. Spam

Pozor na zombie blondýnky na Facebooku – Zombie Blondes Invade Facebook with Fake Profiles. Falešné profily (s obrázky atraktivních blondýnek) mají za cíl šířit malware a krást ID. Falešné profily si lze také koupit.

Sociální média se mohou stát prostředkem válečné propagandy – Social media off to war with propaganda posts. Varuje Evžen Kaspersky: například někdo oznámí ”New Zealanders just killed several Australians“ a hned to vede k otrávení vztahů.

O problémech pracovníků zdravotnické branže na sociálních médiích píše autor článku Facebook and physicians: Not good medicine (Facebook a lékaři).

How Companies Buy Facebook Friends, Likes, and Buzz aneb jak si společnosti kupují na Facebooku přátele, ”Like“ a hlášky. Konkurenční boje přichází i do této sféry.

Software

13 tips to keep your Mac secure – 13 tipů, jak udržet svůj Mac v bezpečí. I když uživatelů Maců není u nás tolik, mohou se uvedená doporučení (často obecnějšího charakteru) hodit.

Vydáno je Nmap ve verzi 6 – Nmap 6 released. Nmap je volně dostupná a open source utilita pro analýzu sítě či bezpečnostní audit. V článku je vyjmenováno hlavních šest vylepšení, která jsou v této verzi obsažena.
Odkaz k stáhnutí – Nmap.
Další informace jsou na stránce Nmap 6 Released. Viz také komentář New Nmap probes IPv6 networks.

IPv6 a bezpečnost, jaké hrozby přicházející z IPv4 – IPv6 and Security: The Threat From Version 4. Někde budou obě verze nějaký čas koexistovat, a to přináší některé problémy. Autor článku se pokouší v nich rozebrat.
Problémům okolo spuštění IPv6 je věnován také článek Security considerations for IPv6 launch day.

Addressing SCADA Endpoint Protection Concerns aneb k bezpečnosti koncových bodů systémů SCADA. Eric Knapp vysvětluje bezpečnostní model označovaný jako 3×3.

Bezpečnost Windows 8 – co zde přichází nového? Autor Windows 8 security – What's new in latest operating system popisuje tyto body:

• Antivir přichází předinstalován
• Lepší prověřování stahovaných souborů
• Rychlejší a bezpečnější start
• Dva nové typy hesel
• I další bezpečnostní opatření stojí za zmínku (Windows Defender, SmartScreen, bootovací systém, ochrana hesel atd.)

Viz také článek – Pre-installed antivirus program highlights Windows 8 security features.

Windows 8 spustí Adobe Flash jen na některých webech – Windows 8 to Run Adobe Flash Only on Some Websites (k Metro verzi IE10).

Polovina uživatelů PC jsou piráti – Half Of PC Users Are Pirates, Says Study. Business Software Alliance (BSA) zveřejnila svoji studii Global Software Piracy Study (za rok 2011).

K nedávné velké kompromitaci dat ve státě Utah došlo díky konfiguračním chybám – Massive Data Breach in Utah State Servers Caused by Configuration Errors. Nebylo to tedy díky nějakému sofistikovanému malware, ukazuje šetření. Kompromitovány přitom byly osobní informace 800 000 lidí.

Co byste měli vědět o bezpečnostních vlastnostech Windows 8 – What you should know about Windows 8 security features. Tento podrobnější přehled připravil Alfonso Barreiro.

Anatomy of a security hole – the break that broke sudo – anatomie bezpečnostní díry, která měla dopad na sudo (na blogu společnosti Sophos). Díra je již záplatována, zajímavé jsou dopady s ní související.

Společnosti Yahoo utekl soukromý klíč, který umožňuje komukoliv podepisovat rozšíření pro Chrome – Yahoo leaks private key, allows anyone to build Yahoo-signed Chrome extensions. Technické podrobnosti k problému jsou na stránce Yahoo Axis Chrome Extension Leaks Private Certificate File.

Nedostatečné jsou ochrany systémů SAP – Security researcher urges IT to keep up with SAP patches. Více než 95 procent ze 600 testovaných systémů SAP společností Onapsis bylo zranitelných vůči špionáži, sabotážím a podvodům, většinou vzhledem k tomu, že nebyly aplikovány existující záplaty.

Malware

Adware Stages Comeback Via Browser Extensions – adware, Wikipedia a infikované prohlížeče, Brian Krebs se rozebírá v nedávno oznámeném problému. Zmiňuje rozšíření prohlížeče IWantThis!, což je vlastně spyware maskující se jako adware. V článku je řada dalších užitečných odkazů, které se týkají souvisejících problematik.

Facebookem se šíří nový červ. Zneužívá k tomu aplikace pro IM – Facebook and IM apps abused to spread social-climbing worm. Facebook IM zpráva odkáže na stránku s malware (skrytou ve zkrácené formě). Předpokládané obrázky jsou ve skutečnosti archivy .zip, které, pokud je oběť otevře, znehybní bezpečnostní SW a umožní sekundární infekci. Tato pak umožní monitoring chování uživatele na sociálních sítích.
Jinému červu (LilyJade, již zde bylo o něm informováno) je věnován článek Cross-browser worm spreads via Facebook, security experts warn.

Zeus 2.x – tato nová varianta má i charakteristiky ransomware – Zeus 2.x variant includes ransomware features. Viz také komentář Zeus Trojan variant comes with ransomware feature.

Nenechte se využívat clickjackingem. O tomto triku podvodníků se zde již psalo vícekrát. Článek v češtině vysvětluje jeho principy.

Wireshark je aktualizován – Wireshark updates close DoS security holes. Tento open source analyzér síťových protokolu je nyní ve verzích 1.6.8 a 1.4.13.

Zato tzv. Error Smart je nový scamware nikoliv anti-spyware – Remove ErrorSmart. Článek obsahuje varování, popis vlastností a návod, jak tento program odstranit ze svého počítače.

Computer Worms: What They Are and How to Stop Them – počítačové červy, co jsou zač a jak se jim bránit. Jsou zde základní vysvětlení, která jsou občas vhodná pro osvěžení paměti.

Viry

Kaspersky je rozčarován postojem Apple, nechtějí povolit vývoj antiviru pro iOS – Eugene Kaspersky frustrated by Apple’s iOS AV ban. To bude pro iOS osudným, dodává. Dříve či později malware iOS zasáhne.

Hackeři a jiní útočníci

Hacknuty byly stránky IBM Research – IBM Research domain hacked and defaced. Za útokem stojící skupina KHS (Kosova Hacker Security) říká, že prý: ”we hack that why we dont like they computers“.

Německo – hackeři ukradli a zveřejnili přihlašovací data ze serveru SPD – Hacker erbeutet 1.900 Login-Daten von SPD-Servern. Týká se to nejméně 1 900 uživatelů. Data se objevila na Pastebin.

K útoku íránských hackerů na NASA se obrací článek Iranian Hackers Claim They Compromised NASA SSL Digital Certificate. Současné informace stále neposkytují úplný obraz toho co se vlastně stalo. Zřejmě však implementace SSL certifikátů má v sobě nějaký problém a je třeba ho napravit. Zejména správa těchto certifikátů je v řadě organizací příšerná, říká Jeff Hudson (CEO of Venafi).
Viz také:

• Iranian Students Claims to have Stolen Thousands of Researcher´s Re­cords
• Iranian ´Cyber Warriors Team´ Takes Credit for NASA Hack
• NASA and cybersecurity: Ground control to Major Tom?
• NASA denies Iranian cyberattack (NASA úspěšnost útoku popírá)

Služba WHMCS pro online podnikání byla kompromitována (prostřednictvím sociálního inženýrství) – Titsup WHMCS calls the Feds after credit-card megaleak. Došlo k úniků půl miliónu záznmů (obsahujících mj. i data platebních karet). Viz také – Social engineers breach billing service WHMCS. Za útokem je skupina UGNazi.
Další komentáře:

• Attack Highlights Third-Party Risks
• WHMCS Breach May Be Only Tip of the Trouble (Brian Krebs)

Australská BigPond GameArena byla hacknuta – BigPond GameArena hacked, 35,000 passwords reset. Nedotklo se to žádných finančních informací, 35 000 hesel však bylo resetováno.

Arménie uvěznila botmastera Bredolabu – Armenia jails Bredolab botmaster for 4 years. Dostal 4 roky za to, že pronajímal zombíky z Bredolabu. Je první osobou v Arménii, která byla uvězněna za narušení arménských počítačových zákonů.

Diablo III Gamers Report Account Hacks – Diablo 3 – účty hráčů hacknuty. Viz také komentář – Diablo 3 accounts hacked, gold and items stolen.

How to Respond to Hacktivism – jak odpovídat hacktivistům. Gregory Nowak rozebíral v interview tyto okruhy:

• Steps information-security and risk-management teams should take to raise awareness about hacktivist attacks
• Proactive measures every organization should put in place to mitigate hacktivist risks
• How proper incident response in the wake of a hacktivist attack can preserve, and sometimes enhance, reputation

Zpráva společnosti Imperva Dissecting a Hacktivist Attack se týká útoku hackerské skupiny LulzSec Reborn v březnu tohoto roku na server MilitarySingles­.com. Komentář ke zprávě najdete v článku How zombie LulzSec exposed privates´ love lives with PHP hack.

Firewalls as hacking aids aneb firewall jako pomůcka při hackování. S postupem přišli pracovníci University of Michigan, viz jejich studie, která útok popisuje – Off-Path TCP Sequence Number Inference Attack. How Firewall Middleboxes Reduce Security. Úspěšnost útoku závisí na znalosti posloupnosti čísel TCP (posledních TCP paketů, které byly klientovi zaslány). Firewally, které používají poskytovatelé spojení pro mobilní telefony, poskytují útočníkům v tomto směru nemalé možnosti.

Americký starosta se svým synem byli uvězněni za hacknutí opozičních stránek – US mayor and son charged with hacking into opposition site. Jedná se o Dr Felixe Roque, 55 let, starostu West New York, New Jersey.

Anonymous

FBI varovala přední firmy před protestním hackem Anonymous 25. května – FBI Warns Top Firms Of Anonymous Protest Hacks on May 25. Koordinovaná kampaň útoků DoS a hacků má tento den proběhnout jako operace Operation NewSon. Cílem útoku mají být např. firmy Apple Computer, McDonald's, ExxonMobil, Hewlett-Packard, Bank of China a Walmart.
Další informace říká, že nová skupina hacktistů organizuje kybernetickou kampaň proti gigantickým společnostem – Hackers threaten fresh wave of anti-capitalist web rioting. TheWikiBoat má v hledáčku takové firmy jako BT, Best Buy, Tesco, McDonald´s, Wal-Mart a Apple.
Další informace k akci OpNewSon jsou na stránce radware.
Viz také komentář – The Wiki Boat: Neue Hacktivisten-Gruppe kündigt Aktionen an.

Anonymous pokračují v útocích na stránky indické vlády a další indické stránky – Anonymous takes out Indian CERT as attacks continue. Skupina obviňuje vládu a velké podnikání z korupce, cenzury a narušování lidských práv.

Anonymous zveřejnili 1,7 GB dat ukradených z amerického ministerstva spravedlnosti – Anonymous releases 1.7GB of data following new Department of Justice hack. Data byla zveřejněna na Pirate Bay – ANONYMOUS – Monday Mail Mayhem. Viz také:

• Anonymous hacktivists dump 1.7GB load slurped from DoJ site
• Hackeři z Anonymous napadli web americké vlády. Získali jsme 1,7 GB, včetně e-mailů, tvrdí
• Anonymous Leaks 1.7 GB Justice Department Database
• Huge Anonymous Data Theft Fails to Materialize

Hardware

Call to Arms: Smartphone Case Packs Pepper Spray aneb chytrý mobil kombinovaný s pepřovýn sprejem. Spraytect je zatím pro iPhone 4 a iPhone 4S.

Mobilní zařízení

Využívání mobilních zařízení v podnicích, přehled k této problematice zpracovala společnost Gartner – Android in enterprises ‚severely limited‘ by weak management support from Google. Hodnotila v něm dvacítku poskytovatelů SW pro MDM (mobile device management).

K zadním vrátkům v amerických ZTE mobilech s Androidem se vrací článek Backdoor sniffed in ZTE's US Android smartphones. Čínský výrobce ZTE nález z minulého týdne nyní potvrdil. Problém by se měl týkat jen Score M, na kterém běží Android 2.3.4. To, že situace se týká pouze mobilů prodávaných v USA, vede k různým konspiračním teoriím.

Bezpečnost GSM se zlepšuje jen velmi pomalu – SIGINT: Few advances in GSM security. Existující pokroky byly rozebírány na akci SIGINT v Kolíně nad Rýnem (18. – 20. květen 2012).

Byla nalezena bezpečnostní zranitelnost mobilních sítí – Cell network security holes revealed, with an app to test your carrier. Podrobný její popis je ve studii Off-Path TCP Sequence Number Inference Attack How Firewall Middleboxes Reduce Security, jejími autory jsou Zhiyun Qian a Z. Morley Mao (University of Michigan). Viz také komentář Defend your phone against loose networks? There’s an app for that.

IBM zakázala používat digitálního asistenta Siri od Apple ve svých sítích – IBM Bans Apple's Siri on Big Blue Networks for Security Reasons. A to z důvodů bezpečnostních a ochrany soukromí. Viz IBM Faces the Perils of ”Bring Your Own Device“.

Mobilní hrozby zapříčiňují zmatek – Mobile security threats cause confusion. V článku jsou tlumočeny výsledky analýzy, kterou provedla společnost Tenable Network Security. Dotýkal se situace v podnikání v USA a ve Velké Británii. Mobilní zařízení jsou podstatnou hrozbou pro podnikání (v USA to říká 93 procent respondentů, v UK pak 96 procent).

Forenzní analýza

Praha, říjen 2012: SANS zde bude pořádat školení k digitální forenzní analýze – SANS announces digital forensics training event in Europe. Týdenní školení začne 7. října 2012. Proběhnou zde celkem čtyři kurzy: Computer Forensic Analysis, Incident Response, Mobile Device Forensics + Malware Analysis Tools and Techniques.

Elektronické bankovnictví

Bankovní malware sleduje oběti s pomocí webových kamer a mikrofónů – Banking malware spies on victims by hijacking webcams, microphones, researchers say. Umí to nová verze trojana SpyEye. Podrobnosti jsou na blogu společnosti Kaspersky – Big Brother.
Viz také komentář SpyEye rips off users and films them in the process.

Banky varují před novým sofistikovaným online podvodem – Banks warned of sophisticated new online scam. Schéma, které využívá trojan označovaný jako Tatanga, dokáže vyprázdnit účet oběti. Trojan již zaútočil na některé německé banky. V článku je vysvětleno, jak celý podvod funguje.
Viz také komentář Tatanga Trojan Mixes MitB with Social Engineering.

Elektronický podpis

Elektronické podpisy: z bláta do louže?, Jiří Peterka na Lupě:
K 1.7.2012 nabude účinnosti novela zákona o elektronickém podpisu. Napravuje některé již překonané aspekty, nedomyšlenosti či přímo chyby v legislativní úpravě el. podpisů. Současně ale přináší řadu nových nejasností i nepříjemných praktických problémů.

Researchers Unveil New Way to Trust Certificates – nová cesta pro zvýšení důvěry v digitální certifikáty. Přichází s ní Moxie Marlinspike a Trevor Perrin, viz jejich draft – Trust Assertions for Certificate Keys. draft-perrin-tls-tack-00.txt. Jimi navrhovaný dynamicky aktivovaný rámec TACK (Trust Assertions for Certificate Keys) má umožnit serveru TLS obhájit autentičnost jeho veřejného klíče.
Viz komentář:

• Researchers propose TLS extension to detect rogue SSL certificates

Attack of the clones: Researcher pwns SecureID token system aneb útok klonů. Lze SecureID společnosti RSA kompromitovat? Behrang Fouladi (SensePost) zveřejnil práci A closer look into the RSA SecureID software token, ve které tvrdí, že existující ochrany lze obejít. Společnost RSA to popírá, říká, že něco takového se může stát pouze na kompromitovaném počítači (obsahujícím rootkit) a tam stejně si útočník může dělat, co chce. Pokud by však útok byl reálný, jeho dopady na řadu organizací, vládních agentur, firem, atd., by byl nemalý.

Biometrie

Biometrie hlasu jako nástroj pro boj s podvody – Voice Biometrics as a Fraud Fighter. O využití těchto technologiií uvažují finanční instituce v návaznosti na podvody, které se dotýkají call center.

Londýnská policie má mobilní skenery otisků prstů. Ověření prostřednictvím zařízení MobileID přitom trvá 30 vteřin až dvě minuty. Podezřelý otisk prstů je porovnáván s národní databází, nezůstává však následně uložen – London police get hands on fingerprint scanners.

Různé

Přehled vychází z průběžně publikovaných novinek na Crypto – News.