Aktuality - Síťová bezpečnost

Doplněk je nyní ke stažení ve verzi 2.0, která oproti předchozí verzi obsahuje řadu novinek. Jeho tvůrci na webových stránkách produktu představují DNSSEC Validátor takto:

Rozšíření DNSSEC Validátor 2.0 je doplněk pro webové prohlížeče, který kontroluje, zda je doménové jméno chráněno pomocí DNSSEC technologie. Uživatelé tak snadno poznají, zda byla stránka zobrazena z autentického zdroje, nebo zda stránka mohla být podvržena. DNSSEC Validator 2.0 získává DNS záznamy k doménovému jménu v adrese zobrazené stránky a porovnává je s IP adresami, které použil prohlížeč ke stažení obsahu stránky. Jestliže tyto záznamy obsahují DNSSEC podpisy, které jsou validovatelné, znamená to, že je uživatel chráněn pomocí DNSSEC. Jinak se uživatel mohl stát obětí podvržení DNS záznamů. Výsledek kontroly je zobrazován pomocí barevných klíčků a informačních textů vysvětlujících stav zabezpečení prohlížených stránek. Momentálně je rozšíření dosptupné pro prohlížeče Internet Explorer, Mozilla Firefox a Google Chrome.

Kaspersky vydal svůj pravidelný bulletin, v němž každoročně informuje o bezpečnostních incidentech daného roku. V aktuálním vydání najdete hned ve dvou stistikách na předních místech také Českou republiku.

Poprvé je zmíněna na jedenácté příčce jako země produkující nejvíce útoků (celkem jich bylo zaznamenáno přes 13.000.000). Podruhé se pak objevuje na pátém místě mezi zeměmi s nejbezpečnějším připojením - nejnižší mírou infikovaných počítačů.

Zdá se, že si snad útočníci vybírají Českou republiku jako základnu pro útoky na jiné státy.

Útoky typu DDoS zaznamenaly letos oproti předchozímu roku podstatné navýšení a to nejen v počtu provedených útoků. Současně se totiž díky vysokorychlostnímu připojení zvyšuje i jejich razance, viz. citace z odkazovaného článku:

Například průměrná velikost útoků zaznamenaných v září 2012 byla 1,67 Gb/s, což je 72% nárůst oproti stejnému období předchozího roku. Počet středně velkých útoků (tzn. v rozmezí 2 a 10 Gb/s) pak vzrostl o 14,35 procenta a počet velkých útoků (přes 10 Gb/s) dokonce až o 90 %. Největší útok zaznamenaný v letošním roce měl velikost 100,84 Gb/s.

Vhodným obranným řešením před DDoS útoky se zdá být kombinace cloudových služeb na ochranu před DDoS s některým řešením on-premise.

Opět zde máme jeden žebříček nejčastěji používaných hesel, které unikly z databází během letošních útoků. Lidé se od minulého roku příliš nepoučili a stále používají tatáž hesla. Poznámky v závorkách uvádí změnu oproti minulému roku.

password (beze změny)
123456 (beze změny)
12345678 (beze změny)
abc123 (o pozici výše)
qwerty (o pozici níže)
monkey (beze změny)
letmein (o pozici výše)
dragon (o dvě pozice výše)
111111 (o tři pozice výše)
baseball (o pozici výše)
iloveyou (o dvě pozice výše)
trustno1 (o tři pozice níže)
1234567 (o šest pozic níže)
sunshine (o pozici výše)
master (o pozici níže)
123123 (o čtyři pozice výše)
welcome (nový)
shadow (o pozici výše)
ashley (o tři pozice níže)
football (o pět pozic výše)
jesus (nový)
michael (o dvě pozice výše)
ninja (nový)
mustang (nový)
password1 (nový)

Ve stejné době vydala společnost Kasperský přehled metod, jak si lidé nejčastěji volí svá hesla: [link]
Žebíček těchto postupů je následující:

1. logická posloupnost (123456, qwertz, apd.)
2. Jméno milované osoby
3. Odrazování (password, keepout, letmein, stayaway)
4. "Hezká" slova (dragon, mustang, ninja)
5. Sport (football, baseball, soccer)
6. Jednoduché úpravy (passw0rd, basebalL, mother!)

Jedná se o dva servery, nad nimiž Microsoft získal kontrolu letos v březnu v rámci "Operation b71". Americký federální soud schválil Micorsoftu kontrolu na těmito řídícími servery po dobu následujících dvou let.

Microsoft bude během této doby udržovat servery v chodu, aby dal uživatelům čas pro odstranění malware z jejich napadených počítačů.

CZ.NIC zveřejnila report o nejčastějších útocích zachycených jejich honeynetem v posledních třech měsících. Z reportu vyplývá, že:

Nejvíce útoků přicházelo z autonomních systémů v:
- Tchajwanu
- Rusku
- Rumunsku
- Moldavsku
- Brazílii
atd.

Nejčastěji se útočilo na porty:
- 445
- 3306
- 1433
- 80
atd.

Nejčastější kombinace přihlašovacích údajů na SSH byla:
- root / password
- root / 123456
- root / p@ssw0rd
- oracle / oracle
- root / ROOT
- root / qwerty

A že jako malware se nejčastěji šířily různé varianty červa Conficker.

Analýzu vypracovala společnost FireHost na základě zablokovaných pokusů o útok ve 3.čtvrtletí 2012. Z reportu vyplývá, že se v žebříčku popularity drží na nejvyšších příčkách již po několik let zranitelnosti typu: XSS, CSRF, LFI a SQL injection.

Autor blogu CZ.NIC se pozastavuje nad bezpečnostním incidentem, jež se odehrál minulý týden v Irské republice. Útočníkům se tam podařilo přesměrovat DNS u domén google.ie a yahoo.ie. Příspěvek se zaměřuje na zabezpečení českého centrálního registru a poukazuje na možnost, kterou mají k dispozici pro větší bezpečí majitelé .cz domén.

V předchozím týdnu jste na Internetu mohli narazit na dvě zprávy, které se nakonec střetly v jednom bodě. První zprávou bylo mezinárodní cvičení týmů CSIRT/CERT, tou druhou pak zpráva o phishingovém útoku na jednu z našich největších bank ČSOB. Tento útok byl poměrně sofistikovaný, neboť spamové zprávy byly rozeslány z mnoha různých sítí po celém světě, stejně jako tomu bylo i v případě phishingových stránek, které sbíraly vložená data. O pomoc byl proto požádán náš CSIRT, který tento incident řešil na mezinárodní úrovni. Něco málo o průběhu této akce se můžete dočíst na blogu CZ.NIC.

Samba obsahuje kritickou chybu v RPC, která útočníkovi umožňuje získání roota na napadeném stroji. To vše bez nutnosti být k danému serveru přihlášen!