Hlavní navigace

Postřehy z bezpečnosti: Watsone, s cloudy je to nuda

1. 5. 2017
Doba čtení: 4 minuty

Sdílet

Dnes pošleme Sherlocka Holmese na zasloužený odpočinek, pustíme se po vlastní ose do boje s padouchy, pohovoříme o slonech na neobvyklých místech, nóbl medvědech i ohrožených mravencích a trochu si zasoutěžíme.

Svědci v cloudu

Takzvaná chytrá elektronika zasahuje do soukromí našich životů čím dál více – často bez možnosti se důsledkům její činnosti vyhnout, například proto, že patří někomu jinému. To vás může překvapit, kupříkladu když chcete zavraždit manželku. Zřejmě v manželství nespokojený Američan se sklony k radikálním řešením má problém s alibi, které kromě jiného nesedí s informacemi z FitBitu jeho nyní mrtvé ženy.

obdobném případě už je zapojen i Amazon Echo. Amazon nyní navíc přestavuje Echo Look, asistenta, který bude radit se stylem oblékání. To mimo jiné znamená, že se kamera v domácnosti posune nejen z chytré televize v obýváku i do ložnice, koupelny či předsíně, vyberte si podle toho, kde se obvykle oblékáte. Což společně s informací Amazonu, že obrázky a videa uchovává nedefinovaně (čti libovolně) dlouhou dobu, získává nový rozměr.

Chytří asistenti reagují na povely nejen náhodou, ale už jsou využíváni cíleně – Burger King vytvořil reklamu, která záměrně obsahuje háček „OK, Google“ a zapojí do hry Google Home, nebo telefony s Androidem.

Uber je znám jako firma, která si se zákony příliš těžkou hlavu nedělá. Nyní Travisi Kalanickovi pohrozil vyřazením z App Storu i CEO Applu Tim Cook, pokud Uber nepřestane sledovat a identifikovat iPhony, což údajně (a není příliš jasné, jak) dělá i poté, co uživatelé aplikaci Uberu odinstalují.

Ukradený účet prodejce na Amazonu lze použít ke klasickému triku nalákání kupujících na neexistující zboží. Útočník odejde s penězi, zákazník nedostane nic, škoda jde za majitelem obchodu, případně Amazonem. SLILPP, stránka, která se specializuje na prodej zkompromitovaných účtů Amazonu, PayPalu a eBaye, nabízí cca 7 milionů účtů bratru po dvou dolarech padesáti.

NoTrove je podnik, zneužívající reklamní sítě k zobrazování lákavých reklam, které ale vedou uživatele na podvodné stránky. Že půjde o výnosný byznys, naznačuje i to, že NoTrove už propálil 2000 zaregistrovaných doménových jmen a 3000 IP adres, a přestože mají doménová jména krátkou životnost, často je zájem vystřelí až do Alexy.

S velkým botnetem přichází velká zodpovědnost

Ochranitelský botnet Hajime, zmíněný v minulých Postřezích, rychle roste. Počet napadených zařízení už dosáhl 300 000. Podle všeho to ale byl opravdu jen začátek, článek na serveru Securelist zmiňuje novinky, které se objevily v jeho modulech a rozebírá některé použité techniky.

Na stejném serveru se objevil také článek rozebírající ransomware XPan.

A zdá se, že loňský ransomware Locky se vrací v botnetu Necurs.

Insekticid na Bitcoin

Logo zranitelnosti Antbleed

Co by byly postřehy bez pořádného bugu s vlastní stránkou a logem. Dnes tu máme Antbleed. Zařízení Antminer je jeden z nejrozšířenějších hardwarových minerů bitcoinu/litecoinu. Čerstvě byla objevena chyba v jeho firmwaru – Antminer posílá přibližně každých deset minut výrobci své sériové číslo, MAC a IP adresu. Zdá se ale, že volání zpracovává (ať už záměrně či díky chybě software) i návratový kód, který může celý miner zastavit. Výrobce zařízení, firma Bitmain, by tedy – pokud by chtěla – mohla zastavit velkou část bitcoinové sítě (odhady se blíží sedmdesáti procentům).

O slonovi v obýváku

České centrum pro investigativní žurnalistiku nedávno vydalo smutnou, až trošku filozofickou úvahu o variabilitě dodavatelů softwaru ve státní správě. Zdá se, že jsme někde na půli cesty mezi Německem (kde tento problém řeší velmi) a Polskem (kde jej neřeší vůbec). Víme o tom velmi dobře, ale v zásadě to neřeší nikdo.

Ozvěny NSA

Skupina, nazývaná ShadowBrokers, zveřejnila nástroje EquationGroup, která je spojována s NSA. Microsoft zareagoval, přesto se zdá, že backdoor DoublePulsar byl houfně a úspěšně využit. Zásoby CamelCasových zkratek zatím nedocházejí.

Medvědů stále není dost

Po GRIZZLY STEPPE, kteří se už v Postřezích také mihli, tu máme další medvědy. TrendMicro podezřívá (možná stejnou) ruskou skupinu, nyní pod monikerem Fancy Bear, z phishingových útoků souvisejících s volbami ve Francii. Aby toho nebylo málo, skupinu obvinil z infiltrace mailových účtů i dánský ministr obrany.

Mnoho paní povídalo

Sociální sítě jsou často využívány pro manipulativní zprávy, například právě se snahou ovlivnit výsledky voleb. Google chystá velkou změnu algoritmu pro hodnocení stránek, aby dostal falešné zprávy ze špičky výsledků. Podle článku má Google i armádu minimálně 10 000 klikačů, kteří hodnotí stránky – a ti také dostanou nové instrukce.

LockedShields 2017

NATO CCDCOE každoročně pořádá rozsáhlé a ceněné bezpečnostní cvičení. Řada týmů zúčastněných zemí má za úkol pokořit soupeřovu infrastrukturu a naopak chránit svoji. A je záhodno zmínit čerstvou novinku – vítěznou zemí je letos Česká republika! Viz také zpráva Govcert.cz a zpráva CCDCOE. Součástí týmu byli i členové forenzní laboratoře CESNETu.

UX DAy - tip 2

Ve zkratce

Pro pobavení

Otestujte si své znalosti shellu v cmdchallenge. Anebo si pusťte terminálový remake Ghost in the Shell.

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET.

Byl pro vás článek přínosný?

Autor článku

CESNET-CERTS je oficiální jméno bezpečnostního týmu sdružení CESNET, z. s. p. o. od ledna roku 2004. Jeho součástí je také Forenzní laboratoř FLAB. Články tvoří společně jednotliví členové týmu.