Aktuality - Bezpečnost počítačů

Na oficiálních stránkách distribuce Debian se objevilo upozornění, že neoficiální repozitář Debian Multimedia přestal používat doménu debian-multimedia.org. Stalo se tak již před několika měsíci a nyní byla doména registrována neznámou osobou. V současné době obsahuje ruskojazyčnou stránku o motorkách.

Z toho plyne, že tento repositář není již nadále důvěryhodný a měl by tak být odstraněn v odpovídajích záznamech ve vašem systému (v souboru sources.list). Potřeba takovýchto repozitářů byla značně redukována díky aktuální verzi Debianu (s označením wheezy), jehož poslední stabilní verze (7.1) byla právě (předevčírem) vydána.

Pokud si nejste jisti, zda debian-multimedia používáte, můžete si to snadno ověřit následujícím příkazem grep:

grep -i debian-multimedia.org /etc/apt/sources.list /etc/apt/sources.list.d/*

Nový web WeLiveSecurity.com ([link]) má skýtat čerstvé informace ze světa počítačové bezpečnosti, ale i rozsáhlejší odborné texty.

Web bude čerpat ze znalostí zkušených zaměstnanců ESETu z celéhe světa ([link]). Jedním z cílů je zaujmout těmito tématy i nováčky v oboru. Zárukami dobrého počtení by měli být Righard Zwienenberg, Pierre-Marc Bureau, David Harley, Alexandr Matrosov nebo Robert Lipovsky.

ESET toho má za sebou již spoustu - od odhalování organizované kriminality, analýzu sofistikovaných cílených útoků (např. ACAD/Medre.A, který kradl projekty vytvořené v AutoCADu) až po na armádu zaměřeného botnetu (Georbot). Již teď je na webu spousta obsahu, myslím, že web stojí za přidání do záložek.

Inženýři z Googlu, kteří odhalují zranitelnosti v software jiných firem, dávali ještě donedávna velkorysou časovou rezervu. Pokud našli nějakou zero-day zranitelnost, výrobci to oznámili a čekali 60 dní na nápravu.

Odhalování těchto chyb není totiž pouze problémem třetích stran, nicméně ohrožuje i samotný Google a jeho aplikace. A že se snaží úspěšně dokazuje třeba fakt, že v únoru v Microsoftem vydaném balíku záplat našli celou polovinu právě zaměstnanci Googlu ([link]).

Nyní však bude dávat výrobcům pouze týden, pak chybu zveřejní. Za tu dobu budou vývojáři muset danou chybu opravit či svým uživatelům sdělit, jak problém řešit nebo mu předejít. Více informací na blogu Googlu - [link] .

Secunia, mezinárodní firma pocházející z Dánska zabývající se IT bezpečností, se omluvila. Stalo se tak poté, co na veřejný mailing list zaslala informace o neopravených zero-day zranitelnostech. Jednalo se o 2 problémy s přetečením zásobníku v programu pro práci s formáty JPEG 2000 a ECW ERDAS ER Viewer (více o programu [link] více o zranitelnostech [link]).

Mluvčí společnosti k tomu řekl: „Během koordinace s pracovníky byl omylem zaslán mail z Secunie na veřejný mailing list, díky čemuž se informace o jedné zranitelnosti staly veřejně dostupné. Okamžitě po zjištění chyby jsme informovali pracovníky zabývající se tvorbou patche. Secunia dělá vše pro to, aby se tato situace již nikdy neopakovala.“ Vyjádření je na blogu firmy ([link]).

Více informací se dozvíte na webu securityweek.com - [link] .

Twitter se tak řadí např. ke Googlu či Microsoftu, kteří již tento systém používají. Spočívá v tom, že k přihlašování nestačí pouze jméno a heslo, ale ještě je třeba zadat kód, který byl dříve zaslán třeba na mobilní telefon či mail.

Twitter dokonce speciálně pro tuto featuru v únoru vypsal pracovní nabídku pro inženýra, který se o její implementaci má postarat ([link]).

Podle Wired ([link]) probíhá interní testování a Twitter se snaží vylepšenou autentizaci zprovoznit co nejdříve. Důvodem jsou jistě velmi časté krádeže účtů, pomocí kterých hackeři šíří poplašné zprávy či dělají jinou rotyku. Budou to mít zase o trošku těžší.

Informoval o tom americký operátor Verizon ve své každoroční zprávě Data Brech Investigations Report ([link]). Útoky zpráva rozděluje na ekonomické a špionážní (které bývají zpravidla kontrolovány nějakým státem). A právě na těch špionážních má Čína údajně 96% podíl.

Verizon čerpá z mnoha zdrojů od evropských a amerických úřadů až po soukromé bezpečnostní agentury. Ve své přes 60 stran dlouhé zprávě dále uvádí, že útoky z Číny jsou prováděny do celého světa, nikoliv pouze do USA.

Kurzy jsou určené pro IT specialisty i širokou veřejnost budou probíhat po celý rok, první kurz se již konal (24. 4. v Českých Budějovicích). Další se koná 14. 5. v Brně.

Workshopy se zaměřují na podnikové wifi sítě a obecně zabezpečení firemních sítí. Přednášet budou odbornící z firmy ZyXEL a všechny akce jsou zcela zdarma.

Témata, která se objeví jsou podnikové wifi sítě, představení switchů (pravděpodobně firmy ZyXEL :)), dále pak správná konfigurace VPN či firewallu nebo monitoring sítě. Na řadu přijdou kromě přednášek také názorné příklady z praxe.

Kompletní informace o jednotlivých workshopech naleznete na webu ZyXELu ([link]).

Následující měsíc se v Praze odehrají 4 zajímavé konference. V rychlosti si řekneme jejich obsah. Více informací, včetně míst konání naleznete na webu SvetSiti.cz, odkud čerpám.

Bezpečnost v Cloudu 2013 - koná se 14. května, úvodní odborná přednáška se zaměří na legislativní téma právní odpovědnosti datového centra za ztrátu či zneužití dat. Z dalších témat vybírám „Zabezpečený únik dat, šifrování virtuálních prostředí a šifrování datových úložišť“ a nebo třeba „Víte komu, čemu, a proč, filtrujete poštu?“. Více infa na stránkách konference - [link] .

WMware Forum 2013 - uskuteční se dne 15. května a hlavní téma nese název „Virtually Unlimited“ aneb jak mohou IT profesionálové pokročit na své cestě ke cloudu za pomoci softwarově definovaných datových center. Účast na této konferenci je zdarma, více informací na jejích webu - [link] .

IDC Datacenters Transformation Roadshow 2013 - proběhne 21. května. V plánu jsou témata jako „Optimalizace nákladů datových center, integrace nových energeticky úsporných řešení, modernizace“ či „Automatizace přidělování zdrojů datových center – jak dosáhnout vyšší efektivity a flexibility“. Registrační formulář a plný program zde ([link]).

Mobilní technologie ve vašich službách - akce je naplánována na 30. května a má pomoci firemním uživatelům najít odpovědi na aktuální a často řešené otázky: Jak získat nové zákazníky, jak komunikovat s těmi stávajícími, jak zvýšit efektivitu vlastních zaměstnanců, jak zajistit bezpečnost dat v mobilním prostředí, jak budovat mobilní řešení nebo jak optimálně spravovat mobilní zařízení. Opět přidávám odkaz na web akce - [link] .

Symantec vydal tento měsíc novou bezpečnostní zprávu (PDF - [link]), z které vyplývají zajímavé skutečnosti. Například to, že se útočníci zaměřují především na menší firmy.

Firmy do 250 zaměstnanců totiž mnohem méně řeší bezpečnost. Nabývají přesvědčení, že jsou pro nějaké útoky malé sousto. Tomu však neodpovídá statistika. V roce 2011 bylo mezi nimi 18 % všech kybernetických útoků, v roce 2012 již 31 %.

Cíle útoků jsou většinou data zákazníku (čísla karet atp.) či určitá duševní vlastnictví firem. Velmi časté je vkládání škodlivých kódů přímo na weby firem (např. pomocí XSS). Mnohdy je také zneužíváno sociálních sítí. Jak uvádí Symantec: „Typický útok na sociálních sítích je realizován zasláním falešné dárkové poukázky nebo provedením podvodného průzkumu. Tyto triky jsou používány až v 56 % všech útoků.“ Již standardem se stává nárůst útoků na poli mobilních zařízení, jen v letech 2011/2012 se jednalo o 58 %.

Přeci jen jedna pozitivní informace na závěr - zatímco v roce 2010 představoval spam 89 % emailové komunikace, v loňském roce už to bylo „jen“ 69 %. Mohou za to především lepší protispamové nástroje a vyšší aktivita orgánů činných v trestním řízení.

„Téměř 90 % neoficiálního SW pro počítačové hry je infikováno malwarem,“ prohlásilo AVG 11. dubna ve zprávě AVG Insight. Seznam obsahuje cracknuté hry, keygeny, cheaty, patche,...

AVG se zaměřovalo na vyhledávače typu FileCrop či FilesTube. Hledali hry, jako např. Diablo 3, LoL, WoW,.. Samozřejmě nebyl škodlivý kód ve všech souborech, přesto, jak AVG uvádí - jen 5 nejhranějších her současnosti (WoW, LoL, Runescape, World of Tanks a Minecraft) má celosvětově přes 300 milionů hráčů, proto je i třeba jedno procento z toho nezanedbatelné číslo.

Z vlastní zkušenosti mohu říct, že jsem již nějaký ten neoficiální SW v životě stáhnul, s malwerem jsem se setkal v ojedinělých případech. Proto mi přijde zmíněná devadesátka trošku přemrštěná (jako by někdo říkal - nestahujte nic nelegálního, vždy si infikujete počítač). Asi je potřeba nestahovat vše, co názvem odpovídá tomu, co hledáme. Číst komentáře, mít svá oblíbená místa. Jaké jsou Vaše zkušenosti a rady (kromě toho stahovat pouze oficiální software)?