Hlavní navigace

Postřehy z bezpečnosti: kyberzločin předstihl ten tradiční

Martin Čmelík 25. 7. 2016

Dnes se podíváme na statistiky anglické ONS ukazující, že kyberzločin předstihl ten tradiční, na plány zařízení schopného odhalit sledování mobilních zařízení, na zranitelnost systémů od Apple a mnoho dalšího.

Anglická National Crime Agency (NCA) zaznamenala důležitý milník. Podle zprávy Cyber Crime Assessment 2016, bylo v roce 2015 ohlášeno více kyberzločinů než těch tradičních (47%). Není jisté jak jsou na tom ostatní země, protože ve spoustě z nich není počítačový zločin tak dobře zaznamenáván jako v UK. ONS (Office of National Statistics) začala do zpráv zahrnovat kyberzločiny v roce 2015, kdy se odhadem stalo 2.46 milionů incidentů.

Stojí za tím mimo jiné zločinecké týmy zaměřující se na banky v UK, které paradoxně mají většinou vyšší nároky na bezpečnost (tokeny, OTP), než ty v Americe. Zločinecké týmy pomocí bankerů jako Dridex a Dyre útočí na váš počítač, pomocí kterého přistupujete k internetovému bankovnictví, a pomocí nich vám podsouvají falešné formuláře bankovnictví, na pozadí mění cílový účet i částku a pak i tuto neautorizovanou platbu skryjí z výpisu účtu. Banky v Anglii jsou těmto malwarům velmi známé, proto se zaměřují na anglické obyvatele, aby naplno využili svůj potenciál.

Podle nařízení European Union General Data Protection Regulation, které vejde v platnost 25. května 2018, společnosti podnikající na území Evropské unie dokonce musí nahlásit v podstatě každý úspěšný útok.

Zpráva by měla otevřít oči bezpečnostním složkám, aby se na tento trend stihly připravit. Bude potřeba mít týmy zaměřené na počítačové zločiny, které by měly mít dostačující znalosti problematiky a informačních technologií, aby mohly efektivně pomoci obětem kyberzločinů.

Naše postřehy

Výzkumníci z Northeasternské univerzity zjistili, že minimálně 110 Tor routerů aktivně zkoumá a poté útočí na hidden služby. Výzkumníci vytvořili přibližně 1500 honeypot hidden služeb (HOnions) a nikde nezveřejnili adresy. Adresy se tak pouze zapsaly do databáze Toru. První přístup měly během jednoho dne, počet pak rapidně stoupal a zaznamenaly dokonce i SQL, XSS, Path Traversal a útoky na populární CMS Drupal.

Firefox začne od roku 2017 požadovat explicitní povolení Flashe (click-to-activate) a od roku 2018 bude nejspíš úplně zakázán. Podpora NPAPI bude zrušena začátkem roku 2017 s příchodem další ESR (major) verzí prohlížeče. Firefox si od toho slibuje vyšší rychlost, bezpečnost a i menší počet pádů prohlížeče.

PayPal před časem opravil závažnou CSRF chybu v aplikaci PayPal.me umožňující změnit profilovou fotografii jakéhokoliv uživatele. Autor zveřejnil i ukázkové video na YouTube.

Andrew Huang (bunnie), známý HW hacker, ve spojení s Edwardem Snowdenem budou vyvíjet zařízení schopné detekovat pokus o spojení s vnějším světem (2G/3G/4G, WiFi, Bluetooth, GPS, NFC), když je zařízení v airplane módu. Cílem je odhalit napadené zařízení, které se v airplane módu nechová tak, jak by mělo, což může znamenat pozměněný firmware či OS mobilního zařízení, snažící se odposlouchávat či jinak šmírovat uživatele. Smysl to bude mít, když to rozšíří i na mikrofon a kameru, protože dopsat do malwaru funkci, že během airplane módu má pouze nahrávat video a zvuk, není takový problém.

Po zrušení hlavní domény The Pirate Bay si úřady vyhlédly druhý nejrozšířenější bittorrentový portál, kterým byl KickassTorrents (KAT). KAT měl přibližně milión návštěvníků denně, ale nyní jsou všechny hlavní domény nedostupné. Vlastník a operátor KATu (Artem Vaulin) byl zatčen v Polsku a americká vláda žádá o jeho vydání.

Nová verze Androidu 7.0 Nougat bude mít konečně nativně zamčený bootloader. To znamená, že napadnout Android a přepsat systémové knihovny (nebo celý systém) již nebude tak jednoduché, systém bude schopen detekovat takový útok a nenechá vás do kompromitovaného systému nabootovat.

Tyler Bohan ze skupiny Cisco Talos odhalil kritickou zranitelnost (CVE-2016–4631) postihující všechny operační systémy Applu (iOS, macOS, tvOS, watchOS). Podle údajů je zranitelnost srovnatelná se Stagefright nalezenou na Android zařízeních cca před rokem. Chyba je v komponentě ImageIO obsluhující zpracování obrázků a k úspěšnému zneužití chyby stačí navštívit web, otevřít mail či přijmout iMessage nebo MMS. Nicméně vzhledem k sandboxingu iOS tuto chybu nelze využít ke kompletnímu ovládnutí systému. V nejhorším případě může jít o úplné ovládnutí dané aplikace, kterou byl obrázek přijat či zobrazen. Rozhodně však okamžitě aktualizujte všechna vaše Apple zařízení.

Byla objevena chyba (CVE-2016–5080) v kompilátoru ASN1C od Objective Systems sloužící pro implementaci standardu ASN.1, který se vyskytuje ve většině zařízení provozujících telekomunikační sítě (GSM, UMTS, LTE, SS7, WiMAX, switche, routery, etc.). Chyba umožňuje vzdálené spuštění kódu. Pro vaši představu díky této chybě je teoreticky možné zničit, nebo plně ovládnout celé sítě. I když opravená verze již existuje, jedná se o miliardy zařízení, kdy spousta z nich se dost možná nikdy neaktualizovala.

Ve zkratce

Pro pobavení

Těžká práce sysadmina.

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

25. 7. 2016 15:40

Chyba v kompilátoru ASN1C- Pro uklidnění veřejnosti: chyba je sice označena jako kritická, ale v praxi je obtížně zneužitelná. Jeji zneužití totiž vyzaduje hlubokou znalost napadených technologií, a to jak po softwarové, tak hardwarové stránce. Navíc je zneužití možné pouze "zevnitř infrastruktury". Jinými slovy: typický úspěšný útočník je vývojář telekomunikačního hardware a zároveň programátor jejich firmwaru, který má fyzický přístup k páteřní telekomunikační síti. Neznám takového člověka.

25. 7. 2016 16:37

Jenda (neregistrovaný)

Nepoužívají některé sítě ASN.1 i na straně endusera? Třeba Tetra, jestli jsem to dobře pochopil, ASN.1 vystrkuje na air interface.

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Vitalia.cz: I církev dnes vyrábí potraviny

I církev dnes vyrábí potraviny

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Vitaminová abeceda

Vitaminová abeceda

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?