Měli by mít uživatelé vůbec možnost nastavovat si u platebních karet vlastní PIN? Systémy SCADA ohrožují spíše insideři než zahraniční špioni. Kompromitováno je přes 10 milionů zařízení s Androidem. Následuje pravidelný čtvrteční bezpečnostní přehled.
Thomas Rid, specialista na „válečnou vědu“, upozorňuje na zajímavý paradox kybernetických útoků. Na rozdíl do vojenských akcích ve fyzickém světě nebo teroristických útoků jsou akce v kyberprostoru tím úspěšnější, čím méně lidí si jich všimne. To paradoxně omezuje míru škod, protože profesionální útočníci nemají zájem provádět destrukci systémů „jen tak“. Vezměte si třeba Stuxnet. Na své cestě do íránských jaderných systémů infikoval přes 100 000 počítačů, aniž na nich ale způsobil nějaké škody.
Ani DDoS útoky nepůsobí podle Rida zase tak velké škody, pokud je jejich výsledkem jen dočasná nedostupnost služby. Nemá příliš cenu se obávat třeba kybernetických útoků ze Severní Koree. Darebácké režimy mají k dispozici mnohem účinnější prostředky, jak škodit, než je kybernetická válka.
Největší rizika jsou dnes zřejmě spojena s narušení systémů SCADA. Podle Rida ovšem příslušné útoky vyžadují podrobnou znalost těchto zařízení. Jako pachatel proto spíše než nějaký zahraniční agent přichází v úvahu insider, který má s konkrétními systémy zkušenosti, ať už pracuje (pracoval) u jejich výrobce nebo ve firmě, která SCADA systémy provozuje.
Zdroj: The Register
Dávat uživatelům možnost nastavit si u platební karty vlastní PIN nemusí být vůbec dobrý nápad. Čtyřmístné PINy bývají skoro stejně předvídatelné jako hesla používaná k webovým službám. Používá se kombinace 1234 nebo kombinace odvozené z data narození či telefonního čísla. (Druhé dvě varianty lze z pohledu bezpečnosti chápat jako náhodné, pokud se ovšem karty nezmocní někdo, kdo se s jejím vlastníkem zná; v případě data narození také hrozí, že zloděj spolu s kartou získá i nějaký doklad, kde je napsané.)
5 % PINů je nějakou pravidelnou číselnou kombinací typu 4545 nebo posloupností znaků, které jsou na klávesnici vedle sebe.
Až v 8 % případů se testerům podařilo zadat správný PIN dříve, než došlo kvůli chybným pokusům k zablokování karty. Samozřejmě způsobů, jak získat PIN třeba z data narození, je více, takže 3 pokusy pro útočníka nejspíš nevyjdou, ale proč to pokoušet? Nakonec je otázka, zda by banky vůbec neměly zakazovat třeba PIN 1234.
Zdroj: The Register
K dispozici je nový open source nástroje AutoDecect.py, který má odhalovat zranitelnosti v zařízeních pro videokonference. Tyto chyby umožňují útočníkům odposlouchávat firemní „hovory“ stejně třeba vidět promítané grafy apod.
Zdroj: HelpNet Security
Syrští disidenti tvrdí, že vláda používá malware, aby špehovala jejich aktivity. Rozbor příslušného zjištěného malwaru totiž vedl k závěru, že kradené informace posílá na servery syrského státního telekomunikačního operátora. Vládní agenti údajně kompromitované účty disidentů používají k nasazení malwaru i do počítače jejich kolegů (odeslání e-mailu s přílohou z kompromitovaného účtu apod.). Protože šíření tohoto malwaru je přísně omezeno, většina bezpečnostních nástrojů je vůbec nezaznamená, nemá tyto vzorky ve svých databázích.
Zdroj: HelpNet Security
Společnost McAfee uvádí, že celkové množství jedinečných vzorků malwaru na konci loňského roku mírně přesáhlo původně očekávaných 75 milionů. Nicméně ze zprávy vyplývá, že tempo nárůstu malwaru se v posledním kvartálu roku 2011 zpomalilo. Ve druhé polovině roku se podvodníci příliš nezajímali o MacOS X, ubylo i falešných antivirů, naopak přibývalo podvodných webových stránek a došlo opět k růstu botnetů. Jednoznačným trendem roku byl nárůst malwaru pro mobilní zařízení, především pro Android.
K rizikům pro Android lze ještě dodat studii společnosti NQ Mobile. Podle ní bylo na konci roku na světě kompromitováno asi 10,8 milionů zařízení s tímto operačním systémem. Nejvíce kompromitovaných zařízení bylo v Číně a Indii, ale též v USA, Rusku a Velké Británii. Množství hrozeb pro Android se loni podle NQ Mobile mělo zvýšit skoro o 2 000 %.
Zdroj: HelpNet Security, studie McAfee
Český Národní bezpečnostní úřad údajně připravuje nový zákon o kybernetické bezpečnosti. Měl by nabídnout dokonalejší ochranu klíčovým institucím a podnikům. Vláda by mohla dostat „červené tlačítko“, které by v případě krizové situace umožňovalo i odpojit internet.
Zdroj: Idnes
Americké soudy rozhodovaly o tom, zda obžalovaný musí prozradit heslo umožňující přístup ke svým souborům. V první instanci to soudce obžalovanému přikázal pod hrozbou vězení, odvolací soud naopak tvrdí, že k tomu nikoho nelze nutit (asi ve stylu, že obžalovaný také není povinen vypovídat, pokud by si tím přitížil). Mimochodem, obžalovaný není v USA povinen poskytnout vyšetřovatelům ani třeba číselnou kombinaci k trezoru. Pro rozhodnutí o šifrování se tedy odvolací soud rozhodl vzít v úvahu paralelu o klíči a zámku. Nicméně záležitost není jednoznačná, heslo je takto chráněno jen v případě, že jde o „informaci v mysli“. Papír, kde je napsáno, policie zabavit může.
Popsaný případ se odehrál u soudů v severním distriktu na Floridě. Obžaloba se týkala držení dětské pornografie. V jiném případu v Coloradu ale soud obžalovanou heslo sdělit přinutil. V tomto případě měla policie k dispozici záznam telefonátu mezi obžalovanou a jejím manželem, kde se vyskytoval odkaz na konkrétní soubory spojené s trestnou činností. Soud argumentoval, že obsah počítače má přímý vztah k žalovanému činu. (Ovšem liší se to od předešlého případu? Onu dětskou pornografii měl dotyčný nejspíš přece také na počítači.)
Zdroj: CNet, Electronic Frontier Foundation a další
Dell koupil společnost AppAssure, která dodává zálohovací software a řešení pro obnovu po selhání. Firma má 230 zaměstnanců a její software je k dispozici pro fyzické servery i virtualizovaná prostředí. Finanční podmínky transakce nebyly oznámeny. Nástroje AppAssure budou začleněny do nedávno zřízené softwarové divize Dellu.
Zdroj: ZDNet
Uvolněn byl avast! Free Antivirus 7. Uživatelé mají nyní k dispozici např. streaming aktualizací z „cloudu“. Avast Account nově umožní domácímu správci sítě spravovat všechna zařízení v domácnosti. Uživatelé Account (účtu dostupného na webu) vidí v jednom rozhraní všechny instalované počítače, jejich stav a i jak jsou chráněna všechna zařízení. Nová funkce FileRep oddělí nové, potenciálně nebezpečné dokumenty, od těch, které jsou známe jako neškodné. V cloudové databázi je současnosti již kolem stovky milionů prověřených dokumentů.
Zdroj: Tisková zpráva společnosti Avast
Trend Micro rozšiřuje svou spolupráci se společností Sony. Pro konzoli PlayStation Vita nabízí dvě bezpečnostní služby (Kids Safety a Web Security), které poskytují filtrování URL adres a kontroly reputace webových stránek.
Zdroj: Tisková zpráva společnosti TrendMicro
Barracuda Networks nově nabízí firmám kombinaci svého firewallu a bezpečnostních služeb na bázi cloudu Barracuda Networks Web Security Flex.
Zdroj: Tisková zpráva společnosti Gesto Communications (distributor Barracuda pro ČR a SR)