Aktuality - Síťová bezpečnost

Nová služba s názvem SecureLine prý reaguje na poptávku zákazníků, jak uvedl Vincent Steckler, generální ředitel Avast Software. Z jejich průzkumu mezi 340 000 respondenty vyplývá, že polovina z nich přistupuje na internet z nezabezpečených sítí a celá třetina z nich provádí pomocí nich citlivé transakce.

Toto velmi zajímavé cvičení se v dubnu odehrálo pod záštitou NATO, konkrétně jednoho jejich kybernetického centra v Talinnu (CCDCOE) pod názvem Locked Shields 2013. Účastnilo se ho 9 členů NATO, včetně Slovenska či Polska.

Cvičení, odehrávající se ve smyšlené zemi Boolea, se zůčastnilo více týmů. Zelený, bílý a žlutý se zaměřovali na organizaci celé akce, těmi nejdůležitějšími však byly týmy červený a modrý. Zatímco červený měl za úkol všemi běžně dostupnými prostředky (získání přístupových údajů, DoS,...) co nejvíce poškodit či kompromitovat systém, úkol modrých byl cílovou síť ochránit.

Akce probíhala v tamních laboratořích, v urputném boji zvítězili modří ([link] , vyhlášení výsledků proběhlo 26. dubna). Na webu CCDCOE se můžete dočíst více - [link] . Luxusní LAN party, co říkáte?

Útok je odvetnou akcí, kterou Spamhaus vyprovokoval zařazením společnosti Cyberbunker na jimi provozovaný black list. Holandská Hostingová společnost Cyberbunker je totiž známá svým otevřeným přístupem téměř k jakémukoliv obsahu.

Útoky dosahují provozu neuvěřitelných 300Gb/s, přičemž největší doposud zaznamenaný útok z roku 2010 byl o síle 100Gb/s. Společnosti Spamhaus se přesto stále daří útokům odolovát.

Na serveru ROOT.cz vyšel článek detailně popisující průběh nedávného experimentu (útoku), během kterého byl sestaven botnet čítající stovky tisíc routerů, jež používaly defaultní přístupové údaje.

Takto vytvořený botnet pak dokázal proskenovat celý internet během jediného dne. Autor experimentu nakonec vše shrnul v závěrečné zprávě [link]

Polský bezpečnostní expert Michal Sajdak objevil závažnou zranitelnost některých modelů routerů TP-Link.

Pokud je routeru zaslán speciální požadavek:
/userRpmNatDebugRpm26525557/start_art.html
pak router vytvoří zpětné TFTP spojení na IP, ze které tento požadavek přišel. Z něho se pokusí stáhnout soubor nart.out, který následně spustí jako root.

Pro útočníka je jediný problém v tom, že se IP počítače musí nacházet ve vnitřní síti. To by ale mělo být možné zajistit skrz CSRF útok vedený na některého z interních uživatelů.

Z úvodu odkazovaného článku: Série DDoS útoků na české weby pokračuje – dnes ráno zasáhly weby dvou mobilních operátorů – T-Mobile a Telefónica O2. A do potíží se dostal také server Dopravního podniku v Praze.

Během dnešního dopoledne má problém s načítáním homepage naše webová jednička Seznam.cz.

Přesunul se na ni masivní DDoS útok, kterému se včera podařilo ochromit velké české zpravodajské servery.

Informaci o útoku, který probíhá již od deváté hodiny nám potvrdila tisková mluvčí společnosti Seznam.cz. Na nápravě prý usilovně pracuje tým techniků.

České zpravodajské servery dnes čelily masovému DDoS útoku. Podlehly mu takové servery jako:
iDNES.cz
iHNED.cz
Novinky.cz
Lidovky.cz
deník.cz
Živě.cz
Mobilmania.cz
E15
ad.

Podle informací zveřejněných na dotčených serverech se k útoku zatím nikdo nepřihlásil a není proto znám ani jejich přesný důvod. Informace o tom, odkud byly útoky vedeny, se točí hlavně kolem tuzemských strojů, což prý znesnadňovalo filtraci útočných požadavků. Poslední aktualizace v odkazovaném článku ovšem hovoří také o tom, že by měl být zdroj útoků v Rusku.

Google Chrome Security Team odhalil použití podvodných digitálních certifikátů k některým webovým službám od Google. Existence těchto certifikátů útočníkům umožňuje spoofing obsahu nebo útoky typu man-in-the-middle.

Mnoho společností si je vědomo skutečnosti, že ani ten nejlepší penetrační tester nedokáže odhalit v provozovaných systémech a aplikacích všechny zranitelnosti. Tyto společnosti pak často vyhlašují takzvané Big Bounty programy, v nichž nabízejí odměnu za nahlášení nalezené zranitelnosti.

Sabari Selvan připravil obsáhlý seznam některých těchto programů, přičemž o některých z nich jste již zcela jistě slyšeli, jiné pro vás budou možná nové. Mezi společnostmi, které se na odkazovaném seznamu objevily, najdete například Google, Facebook, Mozillu, PayPal, Twitter, Microsoft, Apple a mnoho dalších.

Jako příklad uvedu odměny, které nabízí za oznámení zranitelnosti na doméně accounts.google.com společnost Google:

Code execution 20.000$
SQL injection 10.000$
XSS 3.100$
CSRF, apd. 500$ - 3.100$