Dění kolem malwaru Flame. Prezidentské volby v USA v kyberprostoru – dochází už prý i na hakcování e-mailů. Proč se USA zrovna teď přiznaly ke Stuxnetu? Následuje pravidelný čtvrteční bezpečnostní přehled.
Administrativa USA údajně potvrdila, že Stuxnet byl výsledkem společného americko-izraelského programu vývoje kybernetických zbraní. Tzv. Operation Olympic Games byla připravována od roku 2006, tedy ještě za předchozí vládní administrativy.
USA spolupracovaly, protože se obávaly eskalace konfliktu, kdyby Izrael proti íránským zařízením pro obohacování uranu jinak podnikl letecký útok.
Nedávno objevený červ Flame ale součástí operace Olympic Games být nemá (to se ovšem tvrdilo i u Stuxnetu). Co se týče Stuxnetu, proč takové náhlé přiznání? Spekuluje se, že Obama chce tímto způsobem získat politické body (úspěch proti Íránu jako zásluha jím posvěcené operace) před následujícími prezidentskými volbami.
Zdroj: The Register
V souvislosti s malwarem Flame analýza The Registeru (autor John Leyden) vede k závěru, že původní zprávy o kódu byly poněkud přehnané. Podle Leydena nejde o nejsofistikovanější červ, jaký byl zatím vytvořen, podobných škodlivých kódů běhá kolem nás celá řada. Navíc ani množství infekcí není astronomické a dopad alespoň zatím nelze srovnávat se Stuxnetem. Jak se zdá, dodavatelé zabezpečení i média v okurkové sezóně poněkud přehánějí (overhype). Leyden soudí, že kolem nás je mnoho nebezpečnějšího malwaru, Zeus a další varianty bankovních trojanů, nesrovnatelně více infekcí způsobil nedávno kód Flashback vytvářející botnet z počítačů Mac…
Po technické stránce má být Flame unikátní vlastně jen jedinou věcí, a to je práce s protokolem Bluetooth. Je-li protokol zapnut, malware shromažďuje informace o zařízeních v okolí infikovaného počítače.
Opačný názor než The Register mají např. komentátoři na BetaNews.com. ZDNet zase uvádí, že „overhyped“ je dnes spíše malware pro Mac OS X.
K situaci kolem červa Flame se vyjadřuje i Microsoft, protože některé komponenty malwaru předstírají, že jde o software Microsoftu. Podle Microsoftu má problém spočívat v tom, že starší verze systému certifikátů byly zranitelné. Problém s certifikáty ale vyžaduje, aby v rámci podnikové sítě byla pomocí Terminal Server Licensing Service povolena služba Remote Desktop Services. Microsoft situaci shrnuje v dokumentu Microsoft Security Advisory č. 2718704, který obsahuje rovněž příslušnou aktualizaci.
Protože malware byl v některých případech opatřen falešným certifikátem Microsoftu, dokázal se v místních sítích šířit do dalších počítačů i pomocí aktualizačního mechanismu Windows Update; útok pak fungoval jako Man-In-The-Middle, když infikovaný počítač přesměrovával komunikaci ostatních strojů se servery Microsoftu na sebe. Falešná aktualizace měla nejčastěji podobu souboru s názvem WuSetupV.exe.
V souvislosti s červem Flame se ozvala i OSN a požaduje větší pravomoci v oblasti boje s internetovou kriminalitou (Kaspersky Lab identifikoval Flame původně v rámci práce pro Mezinárodní telekomunikační unii – ITU). Pochopitelně s efektivitou fungování institucí spadajících pod OSN jsou již zkušenosti, takže tyto snahy vzbudily ihned odpor.
Zdroj: HelpNet Security, SecurityNewsDaily, ZDNet, BetaNews.com a další
Ještě několik údajů o Flame:
-
V současné době je více než 80 známých domén využíváno virem Flame a jeho řídícími servery a souvisejícími doménami, které byly registrovány v letech 2008–2012.
-
Během uplynulých čtyř let se servery hostící řídící infrastrukturu viru Flame přesunovaly mezi různými lokalitami, včetně Hongkongu, Turecka, Německa, Polska, Malajsie, Lotyšska, Velké Británie a Švýcarska.
-
Domény řízené virem Flame byly registrovány od roku 2008 pomocí rozsáhlého seznamu falešných identit a s různými správci.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Microsoft Internet Explorer 10 bude mít ve výchozím nastavení zapnutou funkci Do Not Track.
Zdroj: HelpNet Security a další
Microsoft se chystá uvést další verzi svého nástroje pro řízení identit Forefront. Forefront Identity Manager (FIM) 2010 R2 je již k dispozici předplatitelům MSDN a MS Technet.
Zdroj: ZDNet
Bývalé šéfce britské zpravodajské služby MI5 byl na letišti ukraden notebook. Dame Stella jako první žena v této pozici byla jmenována v roce 1992 a rezignovala roku 1996; snad byla vzorem i pro jednu postavu z bondovek. Nyní jí je 77 let a od roku 2004 se baví psaním špionážních thrillerů. V ukradeném počítači byla pracovní verze její v pořadí již sedmé plánované knihy. Možnost, že by v notebooku byla nějaká citlivá data vztahující se k bývalému zaměstnání spisovatelky, je spíše jen teoretická….
Zdroj: SecurityNewsDaily
Charlie Miller (známý především hackováním aplikací Applu) a Jon Oberheide na newyorské bezpečnostní konferenci SummerCon demonstrovali, jak lze ošálit ochranu Googlu proti šíření podvodných aplikací prostřednictvím tržiště Android Market (Play Market). Potíž má být podle nich v tom, že Google netestuje aplikace na reálném systému/telefonu, ale na jeho simulaci ve virtualizovaném prostředí. Kód ale může rozpoznat, že běží v simulovaném prostředí, a v tom případě se maskuje a potlačí své podezřelé chování, čímž lze testovací nástroj Google Bouncer snadno obejít. Oba výzkumníci údajně vložili do systému Googlu dokonce vlastní škodlivou aplikaci HelloNeon – a nebyla odhalena.
Demonstrační video z YouTube
Zdroj: CNet, SecurityNewsDaily, The Register
S blížícími se prezidentskými volbami v USA bude zřejmě přibývat informací podobných následující: údajně se podařilo hacknout soukromý webový e-mail (Hotmail) republikánského kandidáta Mitta Romneyho. Stačilo znát jméno jeho mazlíčka, irského setra Seamus. Tvrdí to alespoň člověk vystupující pod přezdívkou Gawker.
Zdroj: CNet
Poznámka: Vzpomeňte na hakcnutí e-mailu Sarah Palinové v době předcházejících voleb. Pachatel byl tehdy v důsledku toho, že akci provedl zcela amatérsky, rychle chycen a dostal rok vězení.
Nově představené modely ultrabooků jsou vybaveny funkcemi, které posilují zabezpečení, a to včetně technologie Intel Anti-Theft, jež umožňuje automaticky deaktivovat systém, pokud došlo k odcizení nebo ztrátě zařízení. V některých zemích včetně ČR bude možné bezplatně objednávat některé služby v oblasti zabezpečení (zkušební verze) od společností Absolute Software, McAfee, Norton a Intel. Vedle toho všechna zařízení postavená na této platformě mají zabudovanou technologii Intel Identity Protection.
Zdroj: tisková zpráva společnosti Intel
TrustPort vydává novou verzi svého produktu pro firemní zákazníky Net Gateway. Software se skládá z antivirového, antispamového a filtrovacího modulu. Nová verze přináší mj. přepracované uživatelské rozhraní a webový proxy server s modulem napojeným na službu Google Safe Browsing.
Zdroj: tisková zpráva společnosti TrustPort
Centrum spustilo pro všechny své domény v zóně .cz ochranu pomocí technologie DNSSEC.
Zdroj: tisková zpráva společnosti Centrum Holdings