Přehledy, konference
Internet Security Threat Report 2013, to je nová zpráva společnosti Symantec. Komentář k výsledkům zprávy najdete v článku Symantec report finds small businesses battered by cybercrime.
Další komentáře:
- Cyber-Attackers Focus on Small Businesses, Web-Based Malware: Symantec
- Targeted attacks hitting small business have increased threefold
- Symantec: Industrial espionage on the rise, SMBs a target
- Small Businesses Now Bigger Targets In Cyberattacks
Klíčová zjištění zprávy (ta má 58 stran + 96 stran dodatků a příloh):
- 42% increase in targeted attacks in 2012
- 31% of all targeted attacks aimed at businesses with less than 250 employees
- One waterhole attack infected 500 organizations in a single day. 14 zero-day vulnerabilities
- 32% of all mobile threats steal information
- A single threat infected 600,000 Macs in 2012
- Spam volume continued to decrease, with 69% of all email being spam
- The number of phishing sites spoofing social networking sites increased 125%
- Web-based attacks increased 30%
- 5,291 new vulnerabilities discovered in 2012, 415 of them on mobile operating systems
K nové zprávě Microsoftu Security Intelligence Report Volume 14 se obrací článek Microsoft Says Worm Infections Declining, but Web Attacks Rising. Zpráva byla vydána 17. dubna, obsahuje následující tři části:
- SIR Volume 14 (120 stran)
- SIR Key Findings (19 stran)
- SIR Worldwide Threat Assessment (78 stran)
Společnostem se daří vykořenit červy jako Conficker a Autorun, ale útoky prostřednictvím internetu stále činí problémy.
Viz také komentář – Threats from the web becoming more prevalent than network worms.
Interní hrozby a BYOD zůstávají stále velkým problémem – Insider threats and BYOD still a great problem. V článku jsou shrnuty výsledky rozboru společnosti Algosec – The State of Network Security 2013: Attitudes and Opinions (10 stran). Její klíčová zjištění jsou následující:
- The greatest risk is from within
- Process is the problem
- Out-of-process increases out-of-service
- Application-related rule changes gone awry
- Next-generation is now
- Security in the cloud: still hazy?
Pro přístup ke zprávě společnosti Solutionary 2013 Global Threat Intelligence Report je nezbytná registrace. Obsažená témata:
- Increased impact of DDoS Attacks
- Rising malware attacks costs
- Phishing emails as the attacker´s tool of choice
- Minimizing the risk of BYOD
- Evolving evasion and survivability techniques of malware
Obsáhlejší komentář k výsledkům tohoto přehledu najdete v článku Top Threats are Homegrown.
DDoS Attacks: ‚The New Normal‘ – útok DDoS – nová normální situace? Tracy Kitten přichází s komentářem k výsledkům zprávy společnosti Prolexic – Q1 2013 Global DDoS Attack Report (pro přístup ke zprávě je nutná registrace, dokument má 20 stran). Odkazovaný článek obsahuje interview se Scottem Hammack (CEO společnosti Prolexic), ve kterém jsou diskutovány následující otázky:
- How organizations and DDoS-mitigation providers are altering their strategies to mitigate online outages
- How attackers have exploited Internet security precautions, such as SSL, to their advantage during attacks
- Why these attacks cannot be stopped
Množství a velikosti DDoS tento rok významně narostly – DDOS attacks have increased in number and size this year, report says. Samotná skutečnost nepřekvapuje. Faktická data k tomu jsou posbírána v zprávě společnosti Prolexic.
Viz také komentáře:
- Fueled by super botnets, DDoS attacks grow meaner and ever-more powerful
- Average DDoS attack bandwidth up 718 percent
Obecná a firemní bezpečnost IT
INTERPOL Chief on fighting cybercrime worldwide – šéf Interpolu k boji proti kybernetické kriminalitě ve světě. General Ronald K. Noble se na akci 3rd International Engagement on Cyber Conference přimlouval za harmonizaci úsilí jednotlivých zemí v tomto směru (součinnost, legislativa).
Nikoliv sociální sítě, ale podnikové aplikace jsou největším nebezpečím pro podnikové sítě – V článku Nicht Social Networking, sondern Business-Applikationen sind die größten Risiken für Unternehmensnetzwerke jsou tlumočeny výsledky desátého přehledu Application Usage and Threat Report (AUT-Report) společnosti Palo Alto Networks.
Galerie: 10 surreal moments in infosec history – desítka surrealistických momentů historie informační bezpečnosti. Slideshow připravil Bill Brenner.
Také Bruce Schneier se obrací k bostonským bombám – Initial Thoughts on the Boston Bombings. Několika odkazy otevřel k této otázce diskuzi na svém blogu (doplnil pak řadu dalších odkazů).
Tři kroky k tomu, jak stanovit toleranci rizik – Three simple steps to determine risk tolerance. Craig Shumard na stránkách csoonline.com rozebírá následující trojici:
- How to determine risk tolerance within your organization
- Determining security motivations
- Who assumes risk — and how?
Warum Remote Wipe ein Märchen ist – tři nové bezpečnostní mýty, např. proč vzdálený výmaz je jen pohádkou. Simon Hülsbömer rozebírá následující mylné představy:
- Dank Remote Wipe können Smartphone-Daten nicht in falsche Hände gelangen
- RAID 1 reicht zur Datensicherung aus
- Das einfache Überschreiben von Daten auf Magnetfestplatten genügt nicht, um diese zu vernichten
SWATting Incidents Tied to ID Theft Sites? – SWAT (americké jednotky rychlého nasazení) a celebrity. Brian Krebs rozebírá možnou vazbu na krádeže identity. Zdá se, že za obojím stojí tatáž individua.
Zaměstnavatelé věří, že zaměstnanci nemají přístup k důvěrným informacím a nekradou jim je – Employers in denial about insider threat to data security. Článek je věnován výsledkům přehledu společnosti LogRhythm.
Cyber-Security Needs Spur Job Growth in 10 Tech Industries – deset odvětví, které budou příštích pěti letech významně ovlivněny problematikami IT bezpečnosti. A povede to pak v nich k nárůstu využívání odpovídajících IT bezpečnostních profesí. Slideshow připravil Nathan Eddy.
Jaká bude budoucnost kybernetické bezpečnosti? Zajímavý přehled – Cyber-security and Data Privacy Outlook and Review: 2013 – (váže se k situaci v USA) je komentován v článku Looking at the Future of Cybersecurity.
Legislativa, politika
USA a Čína vytváří společnou pracovní skupinu pro kybernetickou bezpečnost – US, China to form cybersecurity working group. Je to jeden z výsledků návštěvy Johna Kerryho v Číně.
Viz také komentář – China, U.S. to form working group on cyberspying issue.
John Kerry: Cyberdefense a major part of Asian security – John Kerry ke spolupráci s Japonskem a Čínou v oblasti kybernetické bezpečnosti. Hovořil o ustanovení pracovních skupin a jejich úkolech.
What is CISPA, and what does it mean for you? FAQ – USA, chystaný zákon CISPA – co je vlastně zač? Odpovědi na často kladené otázky (FAQ) připravil Zack Whittaker.
CISPA bojuje s problémem ochrana soukromí – CISPA 2.0: House Intelligence Committee Fumbles Privacy Again. CISPA 2.0, i tato nová verze návrhu amerického zákona je nadále předmětem kritiky.
Viz také komentář – CISPA vote means companies can´t promise to protect privacy.
Pokud bude schválen CISPA, velké firmy nemohou slíbit ochranu soukromí uživatelů – Under CISPA, Google, Facebook, Twitter, Microsoft, others can't promise to protect your privacy. Jsou zde jmenovány Google, Facebook, Twitter, Microsoft, ale netýká se to jen jich.
Zákon CISPA prošel americkou sněmovnou – CISPA passes U.S. House: Death of the Fourth Amendment? Nyní půjde do senátu.
Viz také komentář – CISPA passes House amid continued concerns over inadequate privacy safeguards.
ČR: Vláda má dostat zákon o kybernetické bezpečnosti koncem června, z úvodu: V případě rozsáhlého internetového útoku, který řešili tuzemští bezpečnostní experti začátkem března, bude mít premiér možnost vyhlásit stav kybernetického nebezpečí. Počítá s tím návrh zákona o kybernetické bezpečnosti. Ten by měla vláda dostat koncem června a platit by v případě schválení měl od roku 2015. Nyní jde do připomínkového řízení, uvedl Národní bezpečnostní úřad (NBÚ) – Návrh zákona o kybernetické bezpečnosti byl odeslán k meziresortnímu připomínkovému řízení.
ENISA dostala mandát na dalších sedm roků – ENISA erhält Mandat für sieben Jahre. Potvrdil ho evropský parlament. ENISA i nadále zůstává na Krétě a druhým jejím oficiálním centrem jsou Atény. Viz také – EU parliament renews ENISA mandate.
Software
I po záplatě Oraclu byly nalezena další chyba v Javě (plugin prohlížeče) – Digitale Unterschrift der Entwickler angesichts neuer Java-Sicherheitslücken. Je doporučováno v prohlížeči plugin vypnout. Aktualizaci Javy je věnován také komentář New Java Security Warning System Criticized as Confusing.
Nová verze Javy (Java 8) se objeví až v příštím roce – Java 8 release delayed until next year.
Dropbox a možná jeho zneužití ke krádežím souborů a šíření malwaru jsou komentována na stránce DropSmack: Using Dropbox to steal files and deliver malware. Michael Kassner zde diskutuje s penetračním testerem a forenzním odborníkem, je jím Jacob Williams (CSR Group).
Java Update Plugs 42 Security Holes – Brian Krebs komentuje aktualizace Javy. Celkem bylo opraveno 42 bezpečnostních děr, většina z nich byla typu ”browse-to–a-hacked-site-and-get-infected“.
Aktualizacím společnosti Oracle je věnován článek Oracle critical patch plugs 128 security vulns. Speciálně aktualizacím Javy se pak věnuje článek Oracle slaps critical patch on insecure Java.
Společnost Veracode připravila infografiku: Building Secure Web Applications. Užitečná stránka obsahuje následující tři oddíly:
- Building Secure Web Applications
- Top Ten Application Security Risks
- Application Security Checklist
New warnings about potentially malicious binaries – Google k ochranám při práci s prohlížečem Chrome. Je zde informováno o cestách, kterými společnost chrání uživatele tohoto prohlížeče (zakázané automatické instalace rozšíření, varování před malwarem atd.).
Malware
Povelová a řídící centra (C&C) botnetů – 58 procent z nich je v USA. Tato skutečnost vychází ze zjištění společnosti Checkpoint – Command & Control Server für den Betrieb von Bot-Netzen: 58 Prozent stehen in den Vereinigten Staaten.
Microsoft objevil trojana, který maže známky své existence – Microsoft Discovers Trojan That Erases Evidence Of Its Existence. Jedná se o trojana označovaného jako Win32/Nemim.gen!A. Krade hesla a infikuje soubory.
Útoky malwaru narůstají, jsou rafinovanější, cílí na Android – říká zpráva společnosti Security Lab. V článku Malware Attacks Growing, Getting Smarter, Targeting Android: Report jsou komentovány její výsledky (odkaz na samotnou zprávu chybí).
Trojan Magic (obsahující zadní vrátka) zůstal nedetekován posledních 11 měsíců – Trojan uses „magic“ code to infect organizations around globe. S tímto zjištěním přišla izraelská firma Seculert – It´s a Kind of Magic Persistent Threat. Sedmdesát osm procent cílů malwaru je ve Velké Británii.
Viz také komentář – Magic mystery malware menaces many UK machines – new claim.
Nová verze malwaru Gozi je spojena s MBR rootkitem – New version of Gozi financial malware bundles MBR rootkit. Gozi je bankovní trojan, o nové situaci informuje společnost Trusteer.
Velké botnety zneužívají bomby v Bostonu a výbuch v texaském Westu – Large Botnets Exploit Boston Marathon Bombing, Texas Factory Explosion. Nejméně dva botnety (Kelihos a Cutwail) začaly rozesílat spam tohoto typu.
Viz také informace v článku – Malware-Mails thematisieren Explosion in Düngemittelfabrik a na blogu společnosti Sophos – Warning! Hackers are exploiting Texas explosion news to spread malware.
Viry
Time To Dump Antivirus As Endpoint Protection? – nastal čas odhodit antiviry jako ochranu koncového bodu? Robert Lemos se obrací k tématu, které se v poslední době objevuje stále častěji. Dává doporučení firmám, které chtějí snížit svou závislost na antivirech ve vztahu k ochraně uživatelských systémů. Uvádí tuto čtveřici možných postupů:
- Abandon antivirus
- Beef up the blacklist
- Use a whitelist
- Focus on isolation
Microsoft: bez antiviru je 5,5 krát větší pravděpodobnost, že budete infikováni – Microsoft: You're 5.5 Times More Likely to Be Infected Without AV. Článek obsahuje další komentář ke zprávě Security Intelligence Report volume 14.
Recenze: ZoneAlarm Free Antivirus + Firewall 2013, Matthew Nawrocki v ní popisuje nové vlastnosti produktu.
Hackeři a jiní útočníci
Útokům na instalace Wordpressu je věnován článek SWARMS of ZOMBIES unleashed on innocent bloggers. Hackeři se pokouší je napadnout hádáním hesla, zkouší často používané volby, jako admin, user atd. Důvodem útoku může být snaha vytvořit botnet na bázi instalací Wordpressu.
Viz také komentáře:
- WordPress Hackers Exploit Username ´Admin´
- WordPress hit by massive botnet: Worse to come, experts warn
Taktika útoku na Wordpress je obdobná taktikám při útocích na banky – Tactics of WordPress attackers similar to bank assaults. V obou případech byl použit botnet z kompromitovaných domácích počítačů k útokům na servery tak, aby byla vytvořena podstatně razantnější síť.
Viz také komentář – Hackers Using Brute-Force Attacks to Harvest WordPress Sites.
Řetězec supermarketů Schnucks – průnik vedl ke krádeži údajů týkajících se k 2,4 miliónů platebních karet – Schnucks supermarket chain discloses breach that stole 2.4 million credit card numbers. Útok probíhal po dobu čtyř měsíců – od prosince 201 do března 2013.
Viz také komentáře:
How Hackers Fool Your Employees – jak hackeři klamou vaše zaměstnavatele. Ericka Chickowski se v rozsáhlejším článku zabývá zranitelnostmi souvisejícími s lidskou stránkou, sociálním inženýrstvím, diskutuje cesty obran.
Hackeři útočí na makléře prostřednictvím malwaru – Black hats attack popular Russian stock-trading software. Informuje o tom ruská bezpečnostní firma Group-IB. Malware útočí na speciální programy QUIK a FOCUS IVonline, které používá řada ruských bank.
Viz také komentář – Researchers find malware targeting online stock trading software.
Pozor na podvodnou stránku sourceforgechile.net – Beware of fake SourceForge site offering malicious downloads. Těží z popularity SourceForge (online úložiště SW), šíří trojana ZeroAccess, který z počítače oběti udělá součást botnetu.
Syrien-Krieg: Assads Hacker-Armee spioniert Rebellen aus – válka v Sýrii – Assadovi hackeři špióní rebely. V článku najdete informace o aktivitách zdejší hackerské fronty.
Anonymous
Anonymous mají v plánu velký útok proti USA – Massive cyber attack scheduled against USA by Anonymous Hackers for #OpUSA. Má proběhnout 7. května 2013 a snad má být zaměřen na finanční služby.
Anonymous hackli další severokorejské weby – Anonymous Hacks More North Korean News Websites. Má se jednat mj. o weby paekdu-hanna.com, minjok.com, jajusasang.com a ryugyongclip.com.
Viz také komentář – Anonymous squirts all over NORKS in birthday surprise outrage.
Anonymous: 1,5 GB dat uniklo z ázerbájdžánského ministerstva spojů a IT – 1.5GB Documents leaked from Azerbaijan Ministry of Communications and IT. Jak je vidět, útoky tohoto typu se mohou dotknout i menších zemí.
Hardware
Patent Nikonu se týká heslem chráněných objektivů – Nikon patent describes password-protected lens. Uživatel se musí autentizovat předtím, než dojde k propojení těla a objektivu fotoaparátu. Cílem je ochrana před znovu prodávaným ukradeným vybavením.
Studie říká, že špičkové bezdrátové routery lze snadno hacknout – Top Wi-Fi routers easy to hack, says study. Studii připravila výzkumná firma Independent Security Evaluators. Celá problematika je v článku široce rozebírána.
Viz také komentáře:
- Popular home routers contain critical security vulnerabilities
- Widely used routers easy to hack even by remote attackers
Mobilní zařízení
10 worst-case BYOD scenarios (and how to prevent them) – BYOD – desítka nejhorších situací, autor článku upozorňuje na desítku možných problémů, kterým bychom se raději měli vyhnout.
US Federal Aviation Administration (FAA) zpochybnila tvrzení o aplikaci pro Android, která umí unést letadlo – FAA: ‚No, you CAN‘T hijack a plane with an Android app'. Na konferenci Hack in the Box s takovýmto tvrzením vystoupil španělský bezpečnostní odborník Hugo Teso.
Viz také komentář – FAA says hijack-a-jet app works only on simulator.
Mobile’s 2012 Security Report, to je zpráva společnosti NQ. Komentář k jejím výsledkům najdete v článku Mobile malware increased by 163% in 2012; 95% aimed at Android.
Z jeho úvodu:
Android is the prime target for mobile malware; China is the most infected country; criminality is getting better organized; users are not learning lessons; and there´s no improvement in sight.
Viz také komentář – NQ Mobile: Android Malware Doubled in 2012.
Spam
Jak se vyhnout online podvodům těžícím z bostonských bomb (a podvodům obdobného charakteru) – How to Avoid Boston-Bombing Online Scams. Varování platí spíše pro americké občany, ale kdoví, jací vykukové se najdou?
Viz také komentáře:
- Malware and domain-squatters target Boston Marathon bombing
- News of Boston Marathon bombings used to spread malware
- Boston Marathon blasts breed malware ruses, surge in dubious websites
Elektronické bankovnictví
Devítka problémů, které se týkají otázek důvěry v bitcoiny – Nine Trust-Based Problems With Bitcoin. Zajímavý pohled na tuto digitální měnu připravil Steven Strauss.
Bankovní Blitzkrieg je stále hrozbou – Banking Blitzkrieg: Still a Threat, Tracy Kitten shrnuje současný stav, upozorňuje na možný útok skrytý v kampani DDoS.
Bankomat v Gdaňsku vydával dvakrát více peněz, než bylo po něm požadováno – Ten bankomat wypłacał 2 razy więcej niż powinien…. Zda to byla chyba či úmysl – zatím jsou jen dohady.
Bank Sues Cyberheist Victim to Recover Funds – kybernetická loupež a soud mezi bankou a obětí. Brian Krebs popisuje podrobnosti jednoho případu z května 2012. Peníze zmizely, ale kdo bude tím poškozeným – banka nebo její klient?
Váš počítač se může stát otrokem dolujícím bitcoiny – Cyberthugs put YOUR PC to work as Bitcoin-mining SLAVE. Známý Blackhole exploit kit šíří variantu trojana Fareit do PC s Windows nyní distribuuje i utilitu pro dolování bitcoinů. Další podrobnosti jsou na stránce Fareit Goes Bitcoin Mining.
Bulhaři na Chomutovsku stahovali data z platebních karet, z úvodu: Severočeští policisté dopadli tři cizince, kteří měli elektronickým zařízením umístěným na bankomatech kopírovat platební karty klientů bank. Muži bulharské národnosti ve věku 27, 28 a 37 roků jsou podezřelí ze stahování dat z cizích platebních karet, takzvaného skimmingu. Za neoprávněné opatření, padělání a pozměňování platebního prostředku jim hrozí až osm let vězení. Všichni tři jsou ve vazbě.
Autentizace, hesla, ID
Také Microsoft zavádí dvoufaktorovou autentizaci – Microsoft joins the two-step verification party. V příštích několika dnech se to má týkat uživatelských účtů.
Viz také komentář – Microsoft moves to optional two-factor authentication.
Brainwaves as passwords a boon for wearable computing – mozkové vlny lze použít jako heslo pro techniku, kterou si oblékáme. Článek reaguje na myšlenky obsažené ve studii I Think, Therefore I Am: Usability and Security of Authentication Using Brainwaves.
Elektronický podpis
TeliaSonera prodává sledovací technologie, Mozilla zvažuje, že odmítne zařadit její kořenový certifikát do svého seznamu důvěryhodných CA – Firefox ‚death sentence‘ threat to TeliaSonera over gov spy claims. Mozilla nyní vznesla takovýto dotaz komunitě svých uživatelů.
Biometrie
Uživatelé chtějí biometrii, říká přehled – Consumers Want Biometrics, Survey Finds. Připravil ho Ponemon Institute – Moving Beyond Passwords: Consumer Attitudes on Online Authentication (41 stran), klíčová zjištění jsou rozdělena do tří částí:
- Experiences with identity and authentication online practices
- Perceptions about online authentication and identification
- Preferences for identity and authentication steps and technologies
Různé
Toto je poslední pokračování mých Bezpečnostních střípků. Ze zdravotních důvodů nemohu v této práci pokračovat. Denní zprávy na Crypto – News budou vycházet velmi omezeně. Děkuji všem čtenářům a také redakci Rootu, která umožnila existenci BS. Za dobu téměř osmi let, v průběhu kterých BS vycházely, se objevilo zhruba 400 jejich pokračování (včetně dvou let, kdy vycházely na Intervalu pod názvem Svět bezpečnosti). Práce na nich nebylo málo, ale bavila mě a věřím, že čtenářům přinášela užitečné informace.
Přehled vychází z průběžně publikovaných novinek na Crypto – News.