Seznam všech aktualit

Na Chipu se objevila tato zprávička - Gopas pořádá seminář o kryptografii. Lektorem je zkušený Michal Altair Valášek ([link]). Cena za 6h akci je sympatická - 2490 Kč.

Jak o sobě GOPAS říkají: „Počítačová škola Gopas je největším poskytovatelem školení v oblasti informačních technologií na českém i slovenském trhu. Ročně absolvuje odborné kurzy téměř 30 tisíc studentů, z nichž většinu tvoří specialisté IT. I přesto, že působí na poměrně malém trhu, patří GOPAS k jedněm z největších poskytovatelů IT školení v Evropě.“

Velmi lákavý je jistě kurz s názvem EC-Council Certified Ethical Hacker v7. Za cenu 56 000 Kč (bez DPH) se Vám dostane následující: „Jedná se o pokročilé školení (anti)hackingu, kde můžete detailně poznat i vyzkoušet metody penetračního testování. Zkušenosti z předchozího školení GOC3 si zde můžete výrazně rozšířit do hloubky a dále získat nové znalosti o útocích pomocí vlastního malwaru, skriptovacích útoků, skrývání provozu pomocí tunelů, útoků na aplikačních vrstvách pro WEB a DNS, hash-injection a falešných Access Pointů. Do detailu zde probereme také principy Cross Site Scriptingu, Cross Site Request Forgery i SQL Injection a možnosti jejich využívání. Velkou výhodou je certifikační zkouška EC-Council Certified Ethical Hacker 312-50 ve verzi 7.1 zahrnutá v ceně školení.“

A nyní moje otázka: co si o tom myslíte? Dá se za 5 dnů (pokud člověk má na čem stavět) něco pořádného naučit? Kouká vůbec v této branži někdo na nějaké certifikáty? A konečně - stojí to za ty peníze? Těším se na diskuzi :-).

Včera vyšel na blogu Pavla Bašty článek o nebezpečném malwaru, který byl „ke stažení“ v odkazu zprávy na Skypu. Pan Bašta pracuje jako bezpečnostní analytik ve sdružení CZ.NIC.

Jak popisuje, odkaz na stažení škodlivého programu jim zaslal uživatel z ČR, kterému přišel vzkaz ve tvaru:

www.goo.gl/XXXXXXX=IMG0540240-JPG 

Ředitel a zakladatel společnosti SSH Communications Security oznámil, že se chystá nová verze SSH. Protokol Secure Shell není jistě na Soomu nutné zdlouhavě představovat.

Přesto jen ve zkratce: Tatu Ylönen, tvůrce SSH, navrhl jeho první verzi v roce 1995 ve Finsku. Stalo se tak kvůli útokům odchytávání hesel na tamní univerzitě. Jde o protokol, umožňující bezpečnou komunikaci za pomoci šifrování. Je to nástupce Telnetu a jiných nešifrovaných protokolů. Využívá se pro zprostředkování přístupu k příkazovému řádku, kopírování souborů a též jakýkoliv obecný přenos dat (pomocí síťového tunelování). U tohoto protokolu je zásadní, aby byly veřejné klíče před schválením ověřeny, předchází se tak útokům typu MitM ([link]). V současné době se nejvíce používá SSH-2, verze vypuštěná v roce 2006. Velmi používaná je také jeho svobodná varianta OpenSSH.

Hlavním příslibem rychlého rozšíření nové verze je fakt, že by měla být zpětně kompatibilní. Novinkami bude vylepšená správa klíčů, diskutuje se o metodách přenosu klíčů do chráněných lokací, odstraňování nepoužívaných klíčů, spřažení autorizovaných klíčů s obchodními procesy a aplikacemi, rotaci existujících klíčů a vymezení funkčnosti jednotlivých klíčů. Všechny novinky jsou shrnuty v tomto IETF dokumentu ([link]).

Velmi zajímavý, ač ne zrovna aktuální, rozhovor s tvůrcem SSH je na stránkách networkworldu ([link]). Již nadpis láká - security is 'getting worse'..

Za útoky na Korejskou republiku (Jižní Koreu) může KLDR. Dnes to údajně potvrdilo jihokorejské vyšetřování, jak informuje server yahoo.news.com.

Útoky z 20. března tohoto roku (např. bleskovka na Živě - [link]), byly vedeny na vysílací společnosti a banky. Vyšetřování ukázalo spojitosti s březnovými útoky a útoky z minulosti. Vodítkem je např. opětovné použití stejných 30 útočných programů (z celkových 76 při útocích použitých).
Při březnových útocích bylo postiženo téměř 50 000 serverů a počítačů během několika dnů. V mnoha vysílacích společnostech se zaměstnanci nemohli přihlásit do systému, píše se dokonce o tom, že viděli na svých obrazovkách lebky.

Vyšetřovatelé jsou přesvědčeni, že k útoku bylo využito 6 počítačů ze Severní Koreje, které přistupovali pomocí tisíce různých IP adres k serverům v Jižní Koreji. Komunikace byla vedena ze 40 různých států po celém světě, přesto se podařilo vypátrat 13 IP adres vedoucích zpět do KLDR. Podle zástupce Jihokorejské internetové bezpečnostní agentury jménem Chun Kil-soo musely být plánovány zhruba 8 měsíců předem.

KLDR již v minulosti obviňovala Jižní Koreu a USA z útoků, které u nich odstavily na čas přístup k Internetu. Experti tvrdí, že je více než pravděpodobné, že Severní Korea cvičí ve svém státě velkou armádu kybernetických bojovníků. Proto by měli její nepřátelé zůstat na pozoru a očekávat možné útoky na klíčovou infrastrukturu a armádní systémy.

V poslední době přibývá případů, kdy podvodníci ke svému přivýdělku používají internetové bazary a inzerci. Jedná se o klasický scénař, který jistě napadne každého lumpa - přijmou peníze, ale nepošlou slíbené zboží.

Jak už z úvodu vyplývá, podvodníci požadují platbu předem. Na tomto principu stále probíhá překvapivě velký díl obchodů na tomto typu obchodů. Ani dobírka však není sázka na jistotu - můžete často dostat kus dřeva nebo hromadu papírů. V tomto případě se doporučuje do 2 hodin vše nahlásit policii, která může platbu zablokovat, než se vykutálený podvodník dočká Vašich peněz.

Další fintou bývá to, že škoda nepřesahuje zpravidla 5 000 Kč, proto se nejedná o trestný čin a ani policie nemůže donutit banky, aby jim podaly údaje o majiteli účtu.

Co dále stěžuje dopadení pachatele je, že menší servery nespojují jednotlivé případy a nesčítají škody (což by umožnilo nasčítat více než 5 000 Kč). Vyjímkou je např. Seznam či Aukro. Kupříkladu Seznam, má k tomu i vlastní analytické oddělení. „Naše technologie aktivně vyhledává podvodné inzeráty. Sami předáváme podněty policii,“ řekla mluvčí seznamu Irena Zatloukalová v rozhovoru pro Právo.

Server WikiLeaks včera zveřejnil (pod názvem Public Library of US Diplomacy) přes 1,7 milionů dokumentů americké rozvědky a diplomatické služby za roky 1973 - 1976. Více než 200 000 dokumentů bylo spjato s tehdejším ministrem zahraničí, Henry Kissingerem. Současně spustili nové vyhledávací rozhraní ([link]), které umožňuje rychlejší a snažší vyhledávání v tak obsáhlém souboru dat.

Jak řekl zakladatel WikiLeaks, Julian Assange: „Jedná se o sbírku nejvýznamnějších geopolitických materiálů, které byly kdy publikovány.“ Některé dokumenty zahrnují důkazy o vztazích USA s diktaturami v Latinské Americe, Španělsku a Řecku. Většina ze všech včera zveřejněných dokumentů, byla podle WikiLeaks buď odtajněna, uvolněna nebo „unikla“. Jedním z dalších úlovků je komunikace mezi 274 velvyslanectvými ve státech celého světa a ministerstvem ve Washingtonu.

Již teď se objevují mnohé další překvapující informace, spousta jich určitě teprv vyplave na povrch. Každopádně se jedná o největší operaci od července 2012, kdy bylo odhaleno téměř 2,5 milionů syrských emailů, které ukázaly, že některé evropské společnosti obchodují s režimem prezidenta Bashar al-Assada.

Setkal jsem se s názorem (člověka, kterého si vážím), že aktivity jako odtajňování dříve tajných materiálů nejsou správné, protože můžou být vytrženy z kontextu, nevidíme s tím spojené souvislosti a všechny důvody vedoucí k popisovanému činu. Druhou pravdou je, že lidé, které si ze svého platíme, aby nám vládli, by před námi v ideálním světě něměli mít tajemství a nemuseli by před námi nic skrývat. K jakému názoru se přikláníte Vy? Nebo máte úplně jiný názor?

Zcela vážně informovala včera některá média, že se připravuje zpoplatnění Facebooku. Samozřejmě ne plošně, jedná se o zasílání soukromých zpráv lidem, které nemáte v okruhu přátel (tzn. někomu, kdo je přítel někoho z Vašich přátel, by mělo být zaslání zprávy stále zdarma (pokud jsem to správně pochopil)). Mělo by se jednat o částky maximálně do zhruba 250 Kč.

Facebook údajně testuje, jak velký poplatek bude ideální a jaký je zájem uživatelů. Vyšší zpoplatnění se plánuje pro profily celebrit atp.

Jedno z vysvětlení Facebooku, proč by se to uživatelům mělo líbit, je snížení počtu SPAMů. Jak však uvádí expert na sociální sítě Olly Mann: „Připravte se na to, když chtějí zpoplatnit drobnou službu, znamená to, že začnou zpoplatňovat také další věci.“

Další informace:
[en] - [link]
[en] - [link] .

Na Chipu vyšel článek (převzatý z blogu bezpečnostního experta Rika Fergusona [link]), který pojednává o stavu mobilního malware. Ten je, jak autor sám píše, již několik let takovým trapasem bezpečnostních expertů - na konci několika minulých let vždy prohlašují, že příští rok bude rokem mobilního malware. A vždy se mílí.

Ve skutečnosti od roku 2004, kdy byl nalezen Cabir (první vir pro mobily), dělá malware na této platformě pokroky. Firma Trend Micro, která se specializuje na analýzu aplikací pro Android vydává statistiky ([PDF] - [link]), kde jim přiděluje hodnocení v různých kategoriích. Jedná se o škodlivost, spotřebu zdrojů a privátnost dat.

Z celkového počtu více než 2 milionů aplikací (velké číslo, když vezmeme v potaz, že na celém Google Play je jich „pouze“ 700 000) bylo zjištěno následující:

- téměř 300 000 aplikací bylo klasifikováno jako otevřeně škodlivých, z toho téměř 70 000 přímo na Google Play
- u 22 % aplikací byl zjištěn neoprávněný únik uživatelských dat (přes síť, SMS,...). Jednalo se o IMEI ([link]), ICCID („sériové číslo SIM karty“), kontakty atp. U některých byla dokonce využita kamera či mikrofon.
- třetina všech aplikací byla vyhodnocena jako špatných, vzhledem k využívání paměti, sítě a baterie

Správným příkladem pro Google Play či AppStore může být např. společnost BlackBerry, která ve svém Blackberry World integrovala službu Mobile App Reputation Service, která údajně znemožňuje, aby se škodlivé aplikace vůbec k zákazníkům dostaly ([link]) .

Poslední dobou se hodně mluví o tzv. Bitcoin bubble. Bubliny v tomto slova smyslu, jsou v zásadě definovány jako nadměrná reakce davu na určitý podnět. V historii jsme již měli celou řadu bublin (např. tu internetovou), není důvod se domnívat, že by se to mělo vyhnout nejpoužívanější internetové měně - Bitcoin ([link]). Hodnota Bitcoinu nemůže růst do nekonečna.

V minulém týdnu dosáhla měna Bitcoin rekordní hodnoty, konkrétně 147 $. Za to může nárůst v poslední době o desítky procent. Profesor aplikované ekonomie Steve Hanke v rozhovoru pro gq-magazine.co.uk řekl, že má BC velký potenciál stát se bublinou, nikdy se však dopředu neví, kdy splaskne. Mnoho novinářů zabývající se financemi tvrdí, že velký nárůst hodnoty BT souvisí s problémy na Kypru. Hanke dále říká: „To, co se podle mě děje je, že lidé, kteří s BC spekulují předpokládají, že Kypřané, hledající cestu, začnou používat BC.“

V článku se dále autor zamýšlí nad možnostmi, které se v budoucnosti mohou stát.
1) Špatné zprávy bublinu prasknou - historicky se Bitcoinu nedaří v časech, kdy se u něj vyskytuje nějaké bezpečnostní riziko. Přeci jen jsou to pouze data v počítači. Např. v roce 2011 byla hacknuta největší směnárna Bitcoinu - Mt. Gox.
2) Lidé budou znudění - profesor Hanke upozorňuje, že jsou to z části sociální média, která tu bublinu přifukují. Autor poukazuje např. na korelaci hodnoty BC a počtů tweetů o něm.
3) Bitcoin bude mít konkurenci - její monopol je určen vlastně jen tím, že je tohoto druhu měnou první. Tedy problém pro BC by byl, pokud by se např. Google či Amazon rozhodli udělat si měnu vlastní - měli by jistě větší předpoklad k důvěryhodnosti.
4) Zasáhnou vlády - asi nejhorší možný scénař, který napadne lidi přicházející s BC do styku, je jeho zrušení vládami (tj. zakročení proti směnárnám). Např. o Mt. Gox se již v minulosti FBI zajímala.

Na měnu Bitcoin se dá pohlížet jako na konkurenci centrálních bank - ty mají ve státech monopoly a jistě se jich nehodlají vzdát. Budou mít vždycky tisíce řečí o tom, jak BC využívají pouze kriminálnící, či že se jím destabilizují finanční trhy. Mají však strach z nebezpečného vyzyvatele.

Další odkazy k tématu:
[cz] - [link]
[en] - [link]
[ge] - [link] .

Včera proběhla největší část útoků operace pod názvem #OpIsrael. Tento název byl pro útoky použit již v listopadu 2012. Útoky směřovaly na izraelské stránky, hlásí se k nim hnutí Anonymous, určitě především z řad Palestinců. Izraelsko palestinské konflikty tak, jak je známe, sahají až do 19. století. Koho baví dějiny, určitě si dobře počte zde [link] .

Na českém webu o útocích informovaly např. novinky ([link]) či Hlas Ruska ([link]), v době kdy se plány na tuto akci objevily, vyšel také článek na vlastnihlavou.cz ([link]), kde Anonymous také určují datum 7. dubna a vyzývají další členy z celého světa ke spolupráci.

Na novinkách se dá článek o události shrnout zhruba takto - útok na vládní web nevyšel, Anonymous nezpůsobili žádné narušení provozu. Útočili na více webů - ministerstva obrany, školství, některé banky ale většina to ustála. Postupně se dozvídáme, že napadeny byly i weby menších podnikatelů, kam hackeři umístili protiizraelská hesla. Celá akce byla podle zaměstnance Národního kybernetického úřadu jménem Jicchak Ben Jisrael z větší části neúspěšným pokusem.

To Hlas Ruska popisuje zdánlivě úplně jinou situaci (čerpajíce z Twitteru #OpIsrael) - Anonymous zaútočilo na více než 100 000 webů, 40 000 stránek Facebooku, 5 000 účtů Twitteru a 30 000 bankovních kont. Škoda byla odhadnuta na několik mld. USD.

Každopádně se už nikde moc nepíše o tom, proč se vlastně tyto útoky dějí. Podle mě proto, že se o nich mluví. Jediné, jak můžou lidé v izraelsko-palestinském konfliktu říci něco přímo, neprohnané (ať už záměrným, či neúmyslným) filtrem médií je pomocí Internetu. Pokud ovšem nepřitáhnou pozornost, nikdo je nevyslyší. Podle slov Anonymous je důvodem barbarské a brutální zacházení Izraelců s Palestinci na tzv. obsazených územích. Jedním z dalších důvodů je vyhrožování izraelské vlády odpojením internetu a další komunikace Palestincům.