Jak bezpečné jsou mobilní platformy při zálohování dat v cloudu. CAPTCHA a Rorschachův test. Jak s citlivými daty zacházejí české politické strany? Přichází Avast 2014. Lidé si nedávají pozor při připojování k veřejným Wi-Fi sítím. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Stejní útočníci, kteří se nabourali do serverů Adobe, mají údajně další zářez na pažbě: PR portál Newswire. Unikly informace o uživatelích, hesla i údaje o platebních kartách byly šifrovány. Samozřejmě, kdyby zde útočníci dokázali publikovat své „tiskové zprávy“ jako legitimní uživatelé, mohli by tímto způsobem snadno manipulovat třeba s cenami akcií. K samotnému průniku možná došlo už na počátku roku, odcizené údaje byly nyní nalezeny ve stejném balíku jako data odcizená ze serverů Adobe. Newswire resetoval klientům hesla, není známo, zda došlo k nějakému zneužití.
O útoku na Adobe viz předcházející bezpečnostní přehled:
Vladimir Katalov, CEO a spoluzakladatel ruské firmy ElcomSoft, která se zaměřuje na lámání hesel, protokolů apod., uvedl na konferenci Hack in the Box výsledky analýzy přenosových protokolů mobilních platforem. Analyzován byl Apple iCloud stejně jako protokoly zálohování, které používají Windows Phone a BlackBerry. Výsledky se interpretují především jako potenciální prolomení protokolu iCloud, podvodník může k zálohám údajně celkem jednoduše získat autentizační token. Katalov uvádí, že u protokolu zálohovacích služeb Microsoftu a RIM se mu reverzní inženýrství naopak příliš nedařilo (u Windows Phone se lze možná spíše dostat k SMS a e-mailům uložených v cloudu, RIM podporuje pouze lokální zálohování, nikoliv cloudové).
Americké bezpečnostní orgány zřejmě berou hrozbu útoku na medicínská zařízení vážně. Defibrilátor, který v roce 2007 obdržel tehdejší americký viceprezident Dick Cheney, měl oproti továrnímu nastavení pro jistotu vypnuté funkce pro bezdrátovou komunikaci.
Namísto jednoznačné (a počítačově zpracovatelné) techniky CAPTCHA by pro odlišení uživatele a robota mohla nastoupit pokročilejší technika, založená na Rorschachově testu. S tímto přístupem přišli výzkumníci z Carnegie Mellon University. Nová zkratka zní GOTCHA (Generating panOptic Turing Tests to Tell Computers and Humans Apart). Má to fungovat zhruba tak, že uživatel při vytváření účtu dostane nějaké „skvrny“ (inkblots), ty má popsat, při obnovení účtu dostane za úkol své popisy zopakovat.
Poznámka: Z textu na The Register není také jasné, jak ošetřit, že robot prostě pro popis zadá náhodné slovo a to pak zopakuje.
GFI vydala varování před malwarem Cryptolocker. Pomocí asymetrické šifry (AES-2048) zašifruje soubory v počítači a následně zobrazí hlášku, která po uživateli požaduje výkupné ve výši 300 dolarů nebo podobnou částku. Pokud uživatel zaplatí, obdrží (automaticky) dešifrovací klíč, který mu opravdu data dešifruje a tudíž vrátí. Pokud uživatel nezareaguje a nezaplatí dostatečně rychle (cca 5 dní) bude klíč, kterým byly soubory zašifrovány, automaticky zničen a tím budou data definitivně ztracena. Tento malware se šíří jak přes infikované webové stránky, tak i e-mailem. Cryptolocker zamyká i zálohy dat např. na síťových či externích discích, pro firmy je proto řešením používat on-line zálohování.
Zdroj: tisková zpráva společnosti GFI Software
The Register cituje specialisty, dle nichž Cryptolocker je možná nejničivějším virem za posledních cca 10 let. Oproti obdobným nástrojů je mnohem komplexnější a agresivnější. Je propojen také se známým bankovním botnetem Zeus. Virus vykazuje sofistikovaný polymorfismus a chytře pracuje také s šifrovacími klíči. Dodavatelé samozřejmě rychle do svých nástrojů zabudovávají maximálně účinnou detekci a blokování míst/kanálu, jimiž se tento ransomware šíří.
Sophos uvádí, že se na firmu obracejí zoufalí uživatelé, nicméně bohužel nejsou známa žádná zadní vrátka, která by umožňovala šifru rozlousknout a k datům (šifrovány jsou např. soubory jpg, doc a xls) se opět dostat. Maximálně lze pomocí nástrojů pro obnovu systému získat někdy starší verze souborů.
Posílat podvodníkům peníze se nedoporučuje; i když data uživatel získá zpět, hrozí zde další infekce a podvody (i když se lze pokoušet o triky, např. peníze poslat a pak platbu reklamovat).
Video Sophos na toto téma:
V rámci ankety, kterou zadala společnost Safetica, byly dotázány všechny kandidující politické strany na úroveň jejich ochrany proti únikům citlivých dat. Dotazník Safetica vyplnilo sedm politických uskupení. Šest ze sedmi politických stran uvedlo, že vedle dat o svých členech, disponují také osobními údaji dalších občanů. Nejčastěji se jedná o jejich dárce, podporovatele a přívržence nebo odběratele newsletterů, ale také běžné voliče, které adresně oslovují v kampani. Politické strany uvádějí, že nejslabším článkem jejich zabezpečení představuje člověk, který k nim má přístup „zevnitř“ a může způsobit jejich únik.
V rámci ankety byly politické strany také dotázány na zákonnou ochranu osobních dat. Pro většinu je současný zákon 101/2000Sb. v pořádku a neplánují navrhnout jeho změnu.
Zdroj: tisková zpráva společnosti Safetica
Avast představil verzi 2014 svého antivirového řešení. Novinkou je např. funkci Do Not Track, která je součástí pluginu Browser. Tato technologie uživatelům nejprve umožňuje vidět, které firmy sledují jejich online chování, a následně si vybrat, kterým firmám to umožní. V placených produktech Avast funkce SafeZone poskytuje dodatečnou ochranu při finančních transakcích. Technologie DeepScreen umožňuje vyčistit falešné kódy, falešná přesměrování a jiné techniky, které používají tvůrci malwaru. Pomocí odstraňování vrstev neznámého kódu je avast! 2014 schopen sledovat binární úroveň příkazů malwaru, a lépe tak pochopit v něm obsažené skryté instrukce. Novinkou produktu Avast 2014 je mj. i funkce Hardened Mode; nabízí přejít na režim white listů, který blokuje soubory, u kterých není jasné, zda jsou infikované.
Verze 2014 je dostupná ve čtyřech variantách a ve více než 40 jazycích.
Avast oznámil, že čeká na svou 200miliontou instalaci.
Zdroj: tisková zpráva společnosti Avast Software
V ČR si 28 %, nijak nedává pozor při připojování k veřejné Wi-Fi síti. 23 % nakupuje online nebo provádí bankovní transakce bez ohledu na to, kde a jak jsou připojeni. Pouze 12 % uživatelů zjišťuje , jakou technologii šifrování daný přístupový bod používá. Vyplývá to z průzkumu mezi 8 600 respondenty v 19 zemích světa, 400 z nich pocházelo z ČR.
Z průzkumu Kaspersky Consumer Security Risks rovněž vyplynulo, že každý devátý český uživatel obdržel falešný e-mail imitující komunikaci jeho banky. Každý 50. respondent z ČR už přišel o peníze, když naletěl podvodnému internetovému obchodu spojenému s phishingem.
Zdroj: tisková zpráva společnosti Kaspersky Lab
V září ovládly celosvětový žebříček nejrozšířenějšího malwaru opět škodlivé kódy, které se šíří přes přenosná média. Podle statistik Eset Live Grid je globálně nejrozšířenější hrozbou je znovu červ Win32/Bundpil s celosvětovým podílem 3,69 %. Na druhou pozici se s podílem 2,08 % dostal INF/Autorun. S těsným odstupem pak na třetí příčce následuje Win32/Sality s mírou infekce 2,05 %. V Česku uživatele počítačů ohrožuje především jiný malware. Nejrozšířenějším škodlivým kódem v tuzemsku byl v září trojský kůň VBS/CoinMiner (2,87 %). Podobně byl v ČR rozšířen další trojan VBS/TrojanDownloader.Agent.NID (2,56 %).
Zdroj: tisková zpráva společnosti Eset
TrustPort uvádí verze 2014 svých bezpečnostních produktů. Mají nabídnout vyšší rychlost, lepší skenovací motor i rozhraní přizpůsobené pro dotykové displeje/Windows 8-Metro. Nový firewall umožňuje nastavit více profilů (Doma, Práce, Veřejná síť) a nadefinovat vlastní pravidla firewallu a konfigurací pro více sítí. Moduly TrustPort Skytale a TrustPort Portunes. umožňují synchronizovat citlivá data mezi počítačem a mobilním přístrojem přes cloudové úložiště. Aplikace TrustPort Skytale šifruje SMS zprávy a e-mail,TrustPort Portunes nabízí šifrování citlivých dat, jako jsou hesla a PINy.
Zdroj: tisková zpráva společnosti Trust Port
Trend Micro zveřejnila první dvě epizody svého webového seriálu o budoucnosti technologií a kybernetického zločinu. Text vznikl na základě závěrů a prognóz dokumentu Project 2020, zprávy Europolu a mezinárodní organizace ICSPA působící v oboru počítačové bezpečnosti.
Zdroj: tisková zpráva společnosti Trend Micro
Nová rodina inteligentních bran od Intelu nabízí integrovaný a předem ověřený hardware a software, včetně McAfee Embedded Control a Wind River Intelligent Device Platform. Díky těmto řešením mohou uživatelé bezpečně agregovat, filtrovat i sdílet data ze zařízení v cloudu v oblastech, jako je monitoring aktiv, automatizace výroby nebo energetické sítě.
Zdroj: tisková zpráva společnosti Intel