Seznam všech aktualit

Žijete v pocitu bezpečí a využíváte opensource databázi PostgreSQL? Pokud jste v minulých dnech ještě nezpozorněli, měli byste tak učinit. Objevila se totiž kritická zranitelnost a záplata je na světě - již přes 2 dny!

Jedná se o verze Postgres:

 

9.2.x před 9.2.4, 

9.1.x před 9.1.9,

9.0.x před verzí 9.0.13.

Včera vyšel na Lupě článek, zabývající se chystaným zákonem o kybernetické bezpečnosti. Ten má na starosti Národní bezpečnostní úřad a měl by nás chránit před kybernetickými hrozbami. Tento jeho cíl je, jak už to tak bývá, velmi diskutabilní a mnozí v něm vidí pouze další byrokracii bez užitku. Podle České pirátské strany obsahuje dokonce mnohá nepravdivá tvrzení (posuďte sami - [link]).

Již 18. března se objevila na stránkách NBÚ aktualita, která reagovala na média, která komentovala uniklou verzi tohoto zákona ([link]). Jak uvádějí, jednalo se jen o pracovní verzi, pocházející již z ledna tohoto roku. Plné znění bude k dispozici 15. dubna na stránkách nbu.cz. Přesto se z této neúplné verze dá získat přehled, který se snaží shrnout právě pan Pospíchal (působící ve společnosti Dial Telecom) na Lupě.

Autor v úvodu píše jeho hlavní problémy s připravovaným zákonem: „... jsem přesvědčen, že k ochraně kyberprostoru neudělili voliči státu mandát a že infrastruktura, kterou se stát pokouší chránit, je ve svrchované míře soukromá.“ Dále vyjadřuje nespokojenost s tím, že detaily povinností, plynoucích z tohoto zákona neobsahuje tento návrh, ale tzv. prováděcí předpisy (které zásadním způsobem ovlivní výsledné znění zákona). Ten sám neurčuje, kdo tyto předpisy vydá, je tedy možné že prováděcí právní předpisy dodá vládě sám NBÚ - znamenalo by to, že může sám do určité míry rozhodovat o svých budoucích pravomocech. Navíc se zde ani NBÚ výslovně nespecifikuje, vše je zabaleno pouze pod slovem „úřad“. Nabízí se otázka, zda by návrh nemohl být sepsány srozumitelněji. Příkladem budiž definice pojmu kritická infrastruktura: „... je prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti.“

Článek je rozsáhlejší, vezmu to tedy zkratkovitě:
- poukazuje se zde na fakt, že ten tzv. úřad bude mít pravděpodobně problém zaplatit zkušené odborníky, kteří by nám dali zapomenout na vyložené průsery typu MPSV, registr vozidel či S-kartou
- osoba, se kterou úřad jedná bude muset pod hrozbou pokut plnit příkazy (prakticky např. přerušit určitou linku) i v případě, že by šla situace vyřešit jinak, či by oné povinné osobě hrozila tímto odpojením velká ztráta (např. další pokuty od předplatitelů služeb)
- jako obvykle je tento návrh zákona velmi vágní, proto tolik záleží na roli onoho záhadného úřadu, který určí, co znamená „ událost způsobující narušení bezpečnosti informací“ atp.
- je pravděpodobné, že nejenom, že zákon situaci v kybernetickém prostoru nezlepší, ale velmi pravděpodobně ji i zhorší (jak je dokládáno na praktickém příkladu - rozdíl mezi řešením DDoS útoku bez tohoto zákona a s ním)

V závěru článku autor porovnává motivace funkčnosti webových služeb - provozovatelům jde jasně o peníze a proto dělají co můžou, v návrhu nedefinovaný úřad by však žádnou přímou motivaci ke spokojenosti zákazníků neměl.
Také si zde pohrává s myšlenkou komu by nedávné masivní DDoS útoky mohli prospět? Celkem „konspiračně“ se nabízí, že by to mohli být právě lidé okolo tohoto zákona. To rezolutně odmítl velmi uznávaný (po právu) odborník na vše kolem sítí Jiří Peterka a označil to za naivní představu ([link]). Vidina zajímavého byznysu pro stát (tzn. velmi stabilní, není problém s placením,...) je však v tomto oboru, který se jistě bude dále jen rozšiřovat, velmi zajímavá. To už by možná za najmutí pár černých klobouků stálo, nemyslíte? :-)

Dnes, zhruba od 9 hodin, má mBank problémy se svými webovými aplikacemi, jak uvedl její mluvčí Matěj Kubec. Jedná se údajně o určitou technickou závadu v systému, více se mi nepodařilo zjistit. Ač v článku na novinkách autor píše, že je již vše v pořádku, z Facebookového profilu banky (kde o problémech informovala) je patrné, že někteří klienti měli stále problémy ještě před hodinou (mezi 15. a 16. h.).

Problémy byly s hlavním webem www.mbank.cz, ale i s cz.mbank.eu, který slouží jako brána k internetovému bankovnictví společnosti. Na již zmíněné Facebookové stránce jsou v zásadě pouze dva typy reakcí - lidí, kteří dnes něco nutně potřebovali vyřídit (za všechny vyberu: „To si děláte legraci???Pořad IB nejde,tak co tu blbě kecáte,že už je vše v pořádku!!!!“ a „NIC NEFUNGUJE!!!!!!!!!!!!!!!!!!“) a lidí, kteří mají již všechno zaplaceno („Jednou za rok to nefunguje a vy uz z toho delate tragedii... tak si bezte k jine bance,platte si tam vsechny ty absurdni poplatky a pak si stezujte...“).

Dlužno podotknout, že mBank neměla podle svých slov takovéto problémy za dobu její existence na českém trhu (5 let) ani jednou. Určité gesto je také to, že veškeré operace se dají provádět přes tzv. mLinku a takto provedené operace nebudou v době výpadků účtovány. Na druhou stranu se jedná o banku, která nemá bankomaty a na pobočce není možné si vybrat hotovost.

Trošku zvláštním přístupem mi přijde poskytování informací o nějakém problému pouze na Facebookové stránce ([link]), nikoliv na stránkách mbank.cz (kde je jako poslední aktualita „Transakční mLinka nyní v provozu 7 dní v týdnu“). Jako by byla povinnost mít Facebook.

Na novinkách vyšel naprosto parádní a originální článek, který jistě úplně náhodou téměř kopíruje zápisek z blogu firmy ESET ([link]), který vyšel zhruba před týdnem. Jediné, co autor novinek neopsal je přirovnání kyberprostoru s Matrixem, pravděpodobně ho neviděl. Myslím, že nás jistě takové praktiky ani nepřekvapí, proto se zaměřím na jeho obsah.

Zabývá se otázkou, zda si antivirové společnosti píšou viry sami. Jistě tato otázka napadla i Vás - předpokládám, že však již v útlém věku. Tato myšlenka vzniká totiž z nevědomosti. Autor tento názor vkusně přirovnává k tomu, že by policisté konali většinu zločinů, nebo že by doktoři šířili nákazy. Denně se totiž dle zralých úvah objevují desetitisíce až statisíce nových virů a to opravdu není v silách nemnoha bezpečnostních expertů.

Avšak vyjímka potvrzuje pravidlo. Autor, či spíše autoři, zmiňují případ botnetu Kelihos (známý též jako Hlux), vytvořeného ruským specialistou na počítačovou bezpečnost Andrejem Sabelnikovem. Ten byl objeven na konci roku 2010, v lednu 2012 byla objevena jeho nová verze. Infikováno bylo přes 100 000 počítačů.

Znáte někdo jiný podobný případ, kdy bývalý zaměstnanec bezpečnostní firmy sklouzl k „temné straně Síly“? Podělte se s námi v komentářích!

Všichni mluví o DDoS útocích. Neprobíhají samozřejmě jen u nás, např. již několik týdnů probíhají útoky na mnohé americké banky.
A nejedná se o žádné okrajové drobečky - Bank of America a Citibank jsou jistě známé u nás, ale i např. TD Bank patří do skupiny, která vlastní aktiva v hodnotě 219 miliard dolarů.
Konkrétně tato banka měla výpadky online a mobilního bankovnictví téměř půl dne (již starší záležitost, počátek března). Útoky se dotkly i mnoha dalších bank.

K útokům se hlásí hacktivistická skupina Izz ad-Din al-Qassam Cyber Fighters, která napadá weby už od letošního ledna. Na začátku března vyzvali na pastebin banky, aby se připravili na nadcházející útoky ([link]) . Jedná se již o tzv. třetí fázi útoků (která narozdíl od dvou předchozích měla i nebankovní cíle), obě předchozí fáze trvaly přes 6 týdnů.

Počátkem veškerých útoků je údajně protimuslimské video (či spíše několik), která nechal YouTube nějaký čas bez povšimnutí online.

Včera vyšel článek na bankinginfosecurity.com ([link]), který se snaží shrnovat nově nabité poznatky, získané z proběhlých útoků. Z článku vyplývá, že banky jsou mnohem více připraveny, lépe útokům odolávají, ačkoliv ty byly stále mocnější. Mluví se zde dokonce o největších ochranách proti DDoS v historii. Některé názory říkají, že důvodem útoků je právě větší vynakládání prostředků na bezpečnost. K útokům byl využíván botnet Brobot. Byl tak velký, že určité dny bylo napadeno i 6 bank.

V defaultním nastavení bude nový Firefox, jehož vydání je plánováno na červen, zakazovat ukládání cookies třetích stran, podobně jako Safari.

Soubory cookie třetích stran jsou takové, které pocházejí z dalších zdrojů prvků vložených na stránky, například z externě načítaných obrázků.

Ostatní prohlížeče to samozřejmě také zvládají, rozdíl je právě ve výchozím nastavení. To se samozřejmě nelíbí marketingovým firmám, které na základě našich dat cílí reklamu.

Tímto vývojaři Mozilly potvrzují svá slova, že soukromí uživatelů je pro ně opravdu na prvním místě.

Otázka může znít, zda se jedná jen o HTTP cookies, či se to bude týkat i tzv. „Flash cookies“ (starší článek [link]).

Hezkou zábavu týkající se tématu Vám může poskytnout doplněk pro FF Collusion (starý již více než rok), který dokáže přehlednou a interaktivní formou zobrazit, jaké další weby se o Vaší návštěvě určité stránky dozví (samozřejmě právě pomocí zmíněných HTTP cookies). Více např. v rozhovoru se CEO Mozilly - [link] .

Uživatelé Skypu by jsi měli dát pozor na počítačového vira (červa) ,který se šíří pomocí tohoto komunikačního programu..
Na skype vám dojde zpráva:Ahoj, to jsou opravdu vaše fotky? a odkaz na stažení souboru,
Uživatel si stáhne do počítače Červa jménem Dorkbot..
Jde o virus ,který vám zkopíruje z vašeho počítače všechna hesla a odešle je uživateli, který virus založil..
Virus není šířící jenom po komunikačním programu skype je i na Facebook Chatu,Twitteru,Windows Live Messengeru..
Po otevření viru může útočník provádět příkazy na vašem pc, nebo zasílat zprávy na Skypu, Facebook, Twitter.......,
Do webové Adresy se vloží i Jméno Adresáta
takže vypadá nějak takto: [link]éno uživatele.exe
Taktéž zvyšuje šanci na otevření souboru ze zvědavosti..
(Tak vás žádáme neotvírejte tento soubor za žádnou cenu)
Pokud jste tento soubor otevřeli stáhněte si zdarma Program : [link]
Společnost ESET virus detekuje jako Win32/Dorkbot.B. [[link] ]

Možná jste se i vy stali příjemcem e-mailu následujícího znění:

Ahoj, někdo si "půjčil" pár tvých fotek a umístil je s poměrně nevhodným komentářem na svůj trapnej blog: //www.seznann.eu/xxxxxxxxxxxxxx/fotka.jpg. Tvý jméno tam ale naštěstí neuvedl a navíc tam má fotky víc lidí, takže se to docela ztratilo, ale jen pro informaci :)

Pokud jste tedy podobný e-mail také odbrželi, vězte, že se jedná o spam a neklikejte proto na obsažený odkaz. Ten slouží s největší pravděpodobností pouze k ověření života vaší e-mailové adresy.

Útok je odvetnou akcí, kterou Spamhaus vyprovokoval zařazením společnosti Cyberbunker na jimi provozovaný black list. Holandská Hostingová společnost Cyberbunker je totiž známá svým otevřeným přístupem téměř k jakémukoliv obsahu.

Útoky dosahují provozu neuvěřitelných 300Gb/s, přičemž největší doposud zaznamenaný útok z roku 2010 byl o síle 100Gb/s. Společnosti Spamhaus se přesto stále daří útokům odolovát.

Na serveru ROOT.cz vyšel článek detailně popisující průběh nedávného experimentu (útoku), během kterého byl sestaven botnet čítající stovky tisíc routerů, jež používaly defaultní přístupové údaje.

Takto vytvořený botnet pak dokázal proskenovat celý internet během jediného dne. Autor experimentu nakonec vše shrnul v závěrečné zprávě [link]