Seznam všech aktualit

Nový zákon CISPA (Cyber Intelligence Sharing and Protection Act) by schválen Sněmovnou reprezentatů. Informoval o tom třeba český server ac24.cz ([link]). Nyní míří do senátu. Hnutí Anonymous vyzývá provozovatele webových stránek k blackoutu.

Tento počin podpořilo mnoho (nyní bezmála tisíc) webů ([link]). Odstavením webů či alespoň „transparenty“ bojují proti zákonu, který podle jeho spolutvůrce Mika Rogerse podporují naprosto všechny americké firmy. Nevím, odkud pan Rogers čerpal, ale např. Scott Charney z Microsoftu k tomu řekl: „Microsoft je přesvědčen, že jakákoli právní norma by měla umožnit sdílení informaci o kybernetických hrozbách jen takovým způsobem, díky kterému budeme moci ctít soukromí a bezpečnostní závazky, jež máme vůči svým klientům“. I mnozí jiní zástupci firem dokonce sami zasílají předkladatelům dopisy, kde upozorňují ještě na nutné úpravy zákony. Nelíbí se třeba ani Mozille.

Vstoupí-li tento zákon v platnost, bude moci americká vláda získávat soukromé informace z Internetu bez předchozího varování. Zabrání také komukoliv žalovat firmy, které takové informace vládě dodají. Anonymous uvádí, že: „Je to virtuální ekvivalent toho, když policista přijde k vám domů a začne se prohrabávat vašimi soukromými spisy bez povolení soudu“.

Anonymous se snaží o medializaci, především pomocí Twitteru. A že jejich snaha není marná je patrné z nedávné historie - na počátku roku 2012 se k protestům proti SOPA a PIPA zapojilo 7000 webů, včetně takových obrů jako Wikipedie, Google či Reddit. Oba zákony byly poté odloženy na dobu neurčitou.

Podle nedávné studie (PDF - [link]) je Google až 5x bezpečnější než Bing. Alespoň co se týče bezpečnosti z hlediska množství „vyhledaného malware.“

Do testu nezávislé bezpečnostní instituce AV-TEST bylo zahrnuto téměř 40 milionů odkazů z vyhledávání. Analýza se týkala již zmiňovaných velikánů, dále také vyhledávačů Yandex, Baidu, Faroo či Teroma. Podíl všech odkazů a odkazů na infikované stránky byl rozdílný - nejlepší Google měl 0,025 promile, nejhorší Yandex až 0,24 promile. To odpovídá jednomu odkazu s překvapením z každých 4200.

Web NewSeaSims, kde si mohou hráči Sims stáhnout nové předměty pro své postavy, byl prolomen. Útočníkovi se podařilo získat e-mailové adresy, přihlašovací jména a hesla. Informoval o tom v neděli server CyberWarNews.info ([link]). Přes 100 tisíc uživatelů stránky bylo kompromitováno hackerem známým jako „Game Over“.

Zaregistrovaným návštěvníkům inkriminovaného webu je silně doporučeno, aby si změnili hesla u všech služeb, kde stejné heslo používali. Zároveň by se měli připravit na vlnu pokusů o phishing a jiné podvodné podvody, právě s tématikou Sims.

Aaron Swartz, velmi výrazný a populární internetový aktivista, který spáchal v lednu tohoto roku sebevraždu (†26), je jistě hoden důstojné památce. Toho si byl vědom Cameron Brueckner, režisér nového dokumentu War for the Web. K Swartzovým nejznámnějším počinům můžeme řadit třeba vznik webu Demand Progress ([link]), který stále spojuje a informuje lidi, kteří nejsou lhostejní ke svobodě na Internetu.

Společně s dalšími tvůrci se režisérovi podařilo nashromáždit na 17 dlouhých interview, dohromady zhruba 24 hodin záznamu. Do konce roku by se měl objevit „trailer“ k filmu.

Swartz, který byl souzen za nelegální stahování cca 4 milionů akademických článků v jednom interview řekl, že americká vláda stojí za mnohem většími kybernetickými útoky než obyčejní hackeři : „Vlámali se do národních počítačů. Hackovali armádní systémy. V podstatě začali kyberválku, jenom o tom nikdo nemluví, protože to není nějaké dítě ve sklepě. O tom by mluvili všichni.“ Kromě tohoto trestného činu se měl dopustit minimálně desítky dalších, hrozila mu mnohamilionová pokuta a až 50 let ve vězení. Více informací o něm (pro neangličtináře) naleznete třeba na webu ceskapozice.cz. ([link])

Další témata filmu jsou SOPA, CISPA, Swartzovo znepokojení firmami a jejich schopnosti cenzurovat web a další. Ke slovu se dostanou i třeba zaměstanec Googlu, profesor z univerzity, poslanec a další. Těšit se prý můžeme začátkem příštího roku.

Symantec vydal tento měsíc novou bezpečnostní zprávu (PDF - [link]), z které vyplývají zajímavé skutečnosti. Například to, že se útočníci zaměřují především na menší firmy.

Firmy do 250 zaměstnanců totiž mnohem méně řeší bezpečnost. Nabývají přesvědčení, že jsou pro nějaké útoky malé sousto. Tomu však neodpovídá statistika. V roce 2011 bylo mezi nimi 18 % všech kybernetických útoků, v roce 2012 již 31 %.

Cíle útoků jsou většinou data zákazníku (čísla karet atp.) či určitá duševní vlastnictví firem. Velmi časté je vkládání škodlivých kódů přímo na weby firem (např. pomocí XSS). Mnohdy je také zneužíváno sociálních sítí. Jak uvádí Symantec: „Typický útok na sociálních sítích je realizován zasláním falešné dárkové poukázky nebo provedením podvodného průzkumu. Tyto triky jsou používány až v 56 % všech útoků.“ Již standardem se stává nárůst útoků na poli mobilních zařízení, jen v letech 2011/2012 se jednalo o 58 %.

Přeci jen jedna pozitivní informace na závěr - zatímco v roce 2010 představoval spam 89 % emailové komunikace, v loňském roce už to bylo „jen“ 69 %. Mohou za to především lepší protispamové nástroje a vyšší aktivita orgánů činných v trestním řízení.

Spoluzakladatel The Pirate Bay Gottfrid Svartholm Warg (minulý rok zatčený v Kambodži [link]) byl obviněn z hacku sálového počítače od IBM, patřícího společnosti Logica. Ta se stará o služby pro Švédskou vládu a banky Swedish Nordea bank.

28letý Anakata, jak si Svartholm přezdívá, toho za svůj život stihl již opravdu hodně. Souzen byl již za různé podvody, za nelegální stahování atp. V září si odsedí právě 1 rok a pravděpodobně rovnou ve vězení zůstane, na základě „nově zjištěných skutečností“. Zajímavé, jak mu to krásně navazuje.

Švédský prokurátor Henrik Olin uvedl, že bylo odcizeno velké množství osobních dat. Dále se Svartholm údajně pokusil převést téměř 6 milionů švédských korun (asi 15 mil našich), vyšel mu pouze jeden z 8 plánovaných převodů. To odpovídalo zhruba 80 tisícům českých korun.

Důkazy plynou z dat na zadrženém notebooku a zachycených konverzací s dalším, v současné době již zadrženým komplicem. Zajímá mě váš názor - je opravdu tak těžké, pro člověka s obrovskými znalostmi a tak divokou minulostí, zabezpečit si svůj ntb, disk, bezpečně komunikovat a hlavně nezanechat po sobě žádné stopy? Či to souvisí s jeho roztržitostí a možná přesvědčením, že je „kilometry před nimi“? Btw. pro neznalé doporučuji základní vzdělání - dokument TPB AFK ([link]).

Diskuze na toto téma vznikla zhruba před týdnem pod záštitou YouTube kanálu Thruthloader ([link]).

Diskuze se zúčastnili:
Richard Wang: manažer SophosLabs, zaměřující se na vzdělávání uživatelů proti hrozbám kyberkriminálníků.
Runa Sandvik: jedna z vývojářek Tor Project.
Wolff Heintschel Von Heinegg: profesor vojenské univerzity US Naval College Stockton - jeden z autorů Tallinn Manual on the International Law Applicable to Cyber Warfare ([link]).
Clement Guitton: PhD student působící na Londýnské univerzitě King's ([link]).

Pokud chcete přejít rovnou na diskuzi (cca 30 min video), následujte odkaz [link] .

Policie po nedávném atentátu při Bostonském maratonu získala obrázky a videa od mnoha lidí, kteří byli v danou chvíli poblíž. Díky technologii rozpoznání obrazu však v dnešních dobách místo stovek hodin probírání jednotlivými snímky trvá doslova vteřiny najít hledaný obličej v davu. SW od firmy 3VR ([link]) dokáže rozpoznávat rozdíly mezi vzdáleností očí, tvarem úst atp.

Klienty jsou často banky, prodejci atd. Nemusí jít však pouze o bezpečnost - často se tato technologie uplatňuje pro obchodní účely: sledování chování zákazníků, vytváření lépe cílené reklamy,...

Rozšíření podobných technologií často zneklidňuje lidi kvůli narušení soukromí. Jak říká Declan McCullagh (píšící pro CNET): „Úložiště dat jsou velice levná. Je možný scénář dohledu nad obyvateli „od kolébky do hrobu“, kdykoliv budou venku.“ Také dodává, že Google a Facebook tyto technologie již dávno používají kdykoliv nahrajeme nějakou fotku.

Jak informoval server arstechnica.com ([link]), Cody Kretsinger (25), jenž odcizil v polovině roku 2011 spoustu dat ze sítě Sony PlayStation Network, byl odsouzen. K útoku tehdy využil SQL injection a byl členem LulzSec.

Již vloni byl dopaden ([link]) a přiznal se. Nyní si definitivně vysloužil rok v nápravném zařízení, rok domácího vězení a 1000 hodin věřejně prospěšných prací. Aby bylo exemplární potrestání kompletní, bude muset navíc uhradit škody ve výši 600 000 $.

Zaměstnavatelé možná až příliš důvěřují svým zaměstnancům. Ukázal to výzkum prováděný ve Velké Britáii společnostní zaměřenou na síťovou bezpečnost LogRhytm.

Bylo zjištěno, že téměr 50 % z tisícovky zkoumaných zaměstnavatelů věří svým zaměstnancům, že nevynáší z firmy data či nepřistupují k dokumentům, ke kterým nemají oprávnění. Více než třetina firem z testovaného vzorku uznala, že by se to mohlo stát, ale věří že se tak neděje. To se již na první pohled jeví jako naivní ([link]).

Studie dřívě uveřejněná Symantecem a Ponemon Institutem odhalila, že zhruba polovina zaměstnanců (ze 3500 zkoumaných) si pravidelně přeposíla firemní poštu na své soukromé emaily. Velkým problémem se také ukázalo, že zaměstnanci po sobě nemažou žádná data, která již nepotřebují. Potvrdil to marketingový ředitel ze Symantecu.

Obrovská víra zaměstnavatelů ve své pracovníky je velmi nebezpečná. Jak dokazuje studie od LogRhytm, přes 30 % firem říká, že nepotřebuje chránit svá citlivá data před svými zaměstnanci. Pro další informace doporučuji následovat odkaz na článek, z kterého čerpám.

Většina firem používá určitý SW pro řízení přístupu, ty se však ukazují jako nedostatečně efektivní. Chris Petersen, zakladatel LogRhytm, říká: „Před 5 lety byla data firem uložená na fileserveru, zamčená pod přísným přidělováním práv. Dnes se setkáváme s prostředími, kde jsou data všude dostupná.“ Více na networkworld.com.