Seznam všech aktualit

Americké úřady mají obavy ze zvyšujících se schopností hackerů, kteří útočí na finanční instituce. Vyplývá to z hlášení ([link]) rady FSOC (Financial Stability Oversight Council). Obavy oprávněně vzrostly po sérii útoků z konce roku 2012 na největší americké banky ([link]).

Jako snahu ochránit finanční trh navrhuje FSOC zlepšení spolupráce mezi jednotlivými odvětvými, na kterých je finanční trh závislý - jako třeba telekomunikace, energetika atp.

To, že se objeví záplata na nějakou zranitelnost neznamená, že se jí stále hojně nevyužívá. Mohli by o tom vyprávět zaměstnanci společnosti Oracle.

Zranitelnost CVE-2013-2423 byla jednou ze 42 bezpečnostních chyb opravených v aktualizaci Java 7 Update 21 (uvolněné minulý týden). Jedná se o zranitelnost, kterou podle Oraclu mohli útočníci využít pouze na klientských stanicích, nikoliv na serveru. Její zneužití může proběhnout prostřednictvím aplikací Web Start a appletů.

Exploit pro CVE-2013-2423 vám na počítač nainstaluje malware Reveton, který patří do skupiny ransomware (o kterých jsme vás již v aktualitách informovali) - zablokuje uživatelův systém pod údajnou záminkou nelegálnosti software a vymáhá zaplacení pokuty (správněji řečeno výkupného). Útoky začaly 21. dubna a stále trvají.

Exploit pro tuto zranitelnost se objevil v oblíbeném frameworku Metasploit ([link]). A co se dá doporučit uživatelům? Jako vždy - co nejdříve si aktualizovat svůj software.

Následující měsíc se v Praze odehrají 4 zajímavé konference. V rychlosti si řekneme jejich obsah. Více informací, včetně míst konání naleznete na webu SvetSiti.cz, odkud čerpám.

Bezpečnost v Cloudu 2013 - koná se 14. května, úvodní odborná přednáška se zaměří na legislativní téma právní odpovědnosti datového centra za ztrátu či zneužití dat. Z dalších témat vybírám „Zabezpečený únik dat, šifrování virtuálních prostředí a šifrování datových úložišť“ a nebo třeba „Víte komu, čemu, a proč, filtrujete poštu?“. Více infa na stránkách konference - [link] .

WMware Forum 2013 - uskuteční se dne 15. května a hlavní téma nese název „Virtually Unlimited“ aneb jak mohou IT profesionálové pokročit na své cestě ke cloudu za pomoci softwarově definovaných datových center. Účast na této konferenci je zdarma, více informací na jejích webu - [link] .

IDC Datacenters Transformation Roadshow 2013 - proběhne 21. května. V plánu jsou témata jako „Optimalizace nákladů datových center, integrace nových energeticky úsporných řešení, modernizace“ či „Automatizace přidělování zdrojů datových center – jak dosáhnout vyšší efektivity a flexibility“. Registrační formulář a plný program zde ([link]).

Mobilní technologie ve vašich službách - akce je naplánována na 30. května a má pomoci firemním uživatelům najít odpovědi na aktuální a často řešené otázky: Jak získat nové zákazníky, jak komunikovat s těmi stávajícími, jak zvýšit efektivitu vlastních zaměstnanců, jak zajistit bezpečnost dat v mobilním prostředí, jak budovat mobilní řešení nebo jak optimálně spravovat mobilní zařízení. Opět přidávám odkaz na web akce - [link] .

Nový zákon CISPA (Cyber Intelligence Sharing and Protection Act) by schválen Sněmovnou reprezentatů. Informoval o tom třeba český server ac24.cz ([link]). Nyní míří do senátu. Hnutí Anonymous vyzývá provozovatele webových stránek k blackoutu.

Tento počin podpořilo mnoho (nyní bezmála tisíc) webů ([link]). Odstavením webů či alespoň „transparenty“ bojují proti zákonu, který podle jeho spolutvůrce Mika Rogerse podporují naprosto všechny americké firmy. Nevím, odkud pan Rogers čerpal, ale např. Scott Charney z Microsoftu k tomu řekl: „Microsoft je přesvědčen, že jakákoli právní norma by měla umožnit sdílení informaci o kybernetických hrozbách jen takovým způsobem, díky kterému budeme moci ctít soukromí a bezpečnostní závazky, jež máme vůči svým klientům“. I mnozí jiní zástupci firem dokonce sami zasílají předkladatelům dopisy, kde upozorňují ještě na nutné úpravy zákony. Nelíbí se třeba ani Mozille.

Vstoupí-li tento zákon v platnost, bude moci americká vláda získávat soukromé informace z Internetu bez předchozího varování. Zabrání také komukoliv žalovat firmy, které takové informace vládě dodají. Anonymous uvádí, že: „Je to virtuální ekvivalent toho, když policista přijde k vám domů a začne se prohrabávat vašimi soukromými spisy bez povolení soudu“.

Anonymous se snaží o medializaci, především pomocí Twitteru. A že jejich snaha není marná je patrné z nedávné historie - na počátku roku 2012 se k protestům proti SOPA a PIPA zapojilo 7000 webů, včetně takových obrů jako Wikipedie, Google či Reddit. Oba zákony byly poté odloženy na dobu neurčitou.

Podle nedávné studie (PDF - [link]) je Google až 5x bezpečnější než Bing. Alespoň co se týče bezpečnosti z hlediska množství „vyhledaného malware.“

Do testu nezávislé bezpečnostní instituce AV-TEST bylo zahrnuto téměř 40 milionů odkazů z vyhledávání. Analýza se týkala již zmiňovaných velikánů, dále také vyhledávačů Yandex, Baidu, Faroo či Teroma. Podíl všech odkazů a odkazů na infikované stránky byl rozdílný - nejlepší Google měl 0,025 promile, nejhorší Yandex až 0,24 promile. To odpovídá jednomu odkazu s překvapením z každých 4200.

Web NewSeaSims, kde si mohou hráči Sims stáhnout nové předměty pro své postavy, byl prolomen. Útočníkovi se podařilo získat e-mailové adresy, přihlašovací jména a hesla. Informoval o tom v neděli server CyberWarNews.info ([link]). Přes 100 tisíc uživatelů stránky bylo kompromitováno hackerem známým jako „Game Over“.

Zaregistrovaným návštěvníkům inkriminovaného webu je silně doporučeno, aby si změnili hesla u všech služeb, kde stejné heslo používali. Zároveň by se měli připravit na vlnu pokusů o phishing a jiné podvodné podvody, právě s tématikou Sims.

Aaron Swartz, velmi výrazný a populární internetový aktivista, který spáchal v lednu tohoto roku sebevraždu (†26), je jistě hoden důstojné památce. Toho si byl vědom Cameron Brueckner, režisér nového dokumentu War for the Web. K Swartzovým nejznámnějším počinům můžeme řadit třeba vznik webu Demand Progress ([link]), který stále spojuje a informuje lidi, kteří nejsou lhostejní ke svobodě na Internetu.

Společně s dalšími tvůrci se režisérovi podařilo nashromáždit na 17 dlouhých interview, dohromady zhruba 24 hodin záznamu. Do konce roku by se měl objevit „trailer“ k filmu.

Swartz, který byl souzen za nelegální stahování cca 4 milionů akademických článků v jednom interview řekl, že americká vláda stojí za mnohem většími kybernetickými útoky než obyčejní hackeři : „Vlámali se do národních počítačů. Hackovali armádní systémy. V podstatě začali kyberválku, jenom o tom nikdo nemluví, protože to není nějaké dítě ve sklepě. O tom by mluvili všichni.“ Kromě tohoto trestného činu se měl dopustit minimálně desítky dalších, hrozila mu mnohamilionová pokuta a až 50 let ve vězení. Více informací o něm (pro neangličtináře) naleznete třeba na webu ceskapozice.cz. ([link])

Další témata filmu jsou SOPA, CISPA, Swartzovo znepokojení firmami a jejich schopnosti cenzurovat web a další. Ke slovu se dostanou i třeba zaměstanec Googlu, profesor z univerzity, poslanec a další. Těšit se prý můžeme začátkem příštího roku.

Symantec vydal tento měsíc novou bezpečnostní zprávu (PDF - [link]), z které vyplývají zajímavé skutečnosti. Například to, že se útočníci zaměřují především na menší firmy.

Firmy do 250 zaměstnanců totiž mnohem méně řeší bezpečnost. Nabývají přesvědčení, že jsou pro nějaké útoky malé sousto. Tomu však neodpovídá statistika. V roce 2011 bylo mezi nimi 18 % všech kybernetických útoků, v roce 2012 již 31 %.

Cíle útoků jsou většinou data zákazníku (čísla karet atp.) či určitá duševní vlastnictví firem. Velmi časté je vkládání škodlivých kódů přímo na weby firem (např. pomocí XSS). Mnohdy je také zneužíváno sociálních sítí. Jak uvádí Symantec: „Typický útok na sociálních sítích je realizován zasláním falešné dárkové poukázky nebo provedením podvodného průzkumu. Tyto triky jsou používány až v 56 % všech útoků.“ Již standardem se stává nárůst útoků na poli mobilních zařízení, jen v letech 2011/2012 se jednalo o 58 %.

Přeci jen jedna pozitivní informace na závěr - zatímco v roce 2010 představoval spam 89 % emailové komunikace, v loňském roce už to bylo „jen“ 69 %. Mohou za to především lepší protispamové nástroje a vyšší aktivita orgánů činných v trestním řízení.

Spoluzakladatel The Pirate Bay Gottfrid Svartholm Warg (minulý rok zatčený v Kambodži [link]) byl obviněn z hacku sálového počítače od IBM, patřícího společnosti Logica. Ta se stará o služby pro Švédskou vládu a banky Swedish Nordea bank.

28letý Anakata, jak si Svartholm přezdívá, toho za svůj život stihl již opravdu hodně. Souzen byl již za různé podvody, za nelegální stahování atp. V září si odsedí právě 1 rok a pravděpodobně rovnou ve vězení zůstane, na základě „nově zjištěných skutečností“. Zajímavé, jak mu to krásně navazuje.

Švédský prokurátor Henrik Olin uvedl, že bylo odcizeno velké množství osobních dat. Dále se Svartholm údajně pokusil převést téměř 6 milionů švédských korun (asi 15 mil našich), vyšel mu pouze jeden z 8 plánovaných převodů. To odpovídalo zhruba 80 tisícům českých korun.

Důkazy plynou z dat na zadrženém notebooku a zachycených konverzací s dalším, v současné době již zadrženým komplicem. Zajímá mě váš názor - je opravdu tak těžké, pro člověka s obrovskými znalostmi a tak divokou minulostí, zabezpečit si svůj ntb, disk, bezpečně komunikovat a hlavně nezanechat po sobě žádné stopy? Či to souvisí s jeho roztržitostí a možná přesvědčením, že je „kilometry před nimi“? Btw. pro neznalé doporučuji základní vzdělání - dokument TPB AFK ([link]).

Diskuze na toto téma vznikla zhruba před týdnem pod záštitou YouTube kanálu Thruthloader ([link]).

Diskuze se zúčastnili:
Richard Wang: manažer SophosLabs, zaměřující se na vzdělávání uživatelů proti hrozbám kyberkriminálníků.
Runa Sandvik: jedna z vývojářek Tor Project.
Wolff Heintschel Von Heinegg: profesor vojenské univerzity US Naval College Stockton - jeden z autorů Tallinn Manual on the International Law Applicable to Cyber Warfare ([link]).
Clement Guitton: PhD student působící na Londýnské univerzitě King's ([link]).

Pokud chcete přejít rovnou na diskuzi (cca 30 min video), následujte odkaz [link] .