Bezpečnostní přehled: První oběť červa Stuxnet

Stuxnet se nešířil do počítačů bez internetového připojení jen pomocí USB flash disků. Malware Masque a WireLurker. Kvantová kryptografie v Číně. Jak vypadá typický internetový podvodník a jaké hlavní podvody se u nás realizují v oblasti platebních karet?
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Poslední oprava Microsoftu pro Secure Channel (součást všech podporovaných verzí Windows, poskytuje služby jako šifrování SSL) umožňuje zneužití pomocí podvodního webu i ovládnutí serveru pouze poslaným paketem. Ačkoliv v době uvedení nebyly zaznamenány útoky, svoji závažností se zranitelnost CVE-2014-632 srovnává s chybou Hertbleed. Podobně kritická má být i zranitelnost ve Windows/Internet Exploreru CVE-2014-6332, která existuje zřejmě už asi 18 let a zneužít by se dala už ve Windows 95.

Microsoft uvedl zdarma antimalware pro virtuální stroje v rámci cloudu Azure (celý název Microsoft Antimalware for Azure Cloud Services and Virtual Machines). Kromě identifikace a odstraňování malwaru má poskytovat i komplexnější informace, např. zaznamenávat logy. Služba má být v defaultní nabídce, ale je třeba ji při vytvoření virtuálního stroje aktivovat. Podporován je Windows Servers 2008 R2, 2012 a 2012 R2, nikoliv původní verze Windows Server 2008 ani Windows Server Technical Preview.

Apple opakuje, že hrozba Masque je z hlediska reálného ohrožení uživatelů jen teoretická, není třeba vydávat speciální bezpečnostní záplatu. FireEye i US-CERT souhlasí v tom smyslu, že v tuto chvíli nejsou známy pokusy o zneužití. Útoky Masque ovšem splývají se zneužitími WireLurker (zdá se zatím omezené na Čínu), záležitost je poměrně matoucí.
Viz i předcházející bezpečnostní přehled.

Tři lidé obvinění z provedení kampaně WireLurker byli zatčeni v Číně. Policii údajně pomohla místní bezpečnostní firma Qihoo 360. Ačkoliv skutečný počet obětí je zřejmě relativně malý, tento malware byl unikátní tím, že dokázala nakazit i ta zařízení iOS, kde nebyl proveden jailbreaking, což by podle Applu nemělo být možné.

Čína údajně mezi Pekingem a Šanghají buduje spojení šifrované pomocí kvantové kryptografie. Použitá je vlastní čínská technologie, hlavní motivací je obejít se bez zahraničních šifrovacích systémů. Projekt bude trvat dva roky a Čína možná tyto techniky zkusí nasadit i plošně. Vlastní systémy kvantově šifrované komunikace dnes provozují např. DARPA a NASA. (Samotné čínské řešení: optický kabel, kdy je šifrovací klíč reprezentován jednotlivými fotony. Vzhledem ke vzdálenosti mezi oběma městy – přes 1 000 km – bude na trase údajně muset být asi 20 „meziuzlů“.)

Německá zpravodajská služba BND údajně požaduje miliony euro na nákup exploitů/zero day zranitelností. Nejasné jsou otázky, jak by příslušné informace byly dále používány/sdíleny, počínání BND vzbudilo kritiku. (Na druhé straně, je přirozené, že zpravodajská služba má podobné požadavky. Jinde jistě také, navíc se o tom ale nepíše.)

Analytici Kaspersky Lab identifikovali, kdo byly před více než čtyřmi lety první oběti červa Stuxnet. Stuxnet se nešířil do počítačů bez internetového připojení jen pomocí USB flash disků. První vzorek červa Stuxnet.a totiž vznikl jen několik hodin před napadením počítače v první organizaci. Je těžko představitelné, že by útočník v tak malém časovém rozhraní vzorek vytvořil, nahrál na USB a doručil do cílové organizace. Analytici odhadují, že v tomto daném případě útočníci použili jinou techniku než infekci pomocí USB.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Další informace ze studie: Není moc jasné, kde se stala chyba, tj. proč se malware začal šířit do celého světa, došlo k tomu asi z íránské společnosti Behpajooh. První obětí byla zřejmě Foolad Technic Engineering Company, íránská společnost se sídlem v Isfahánu, která vytváří automatizované systémy pro íránská průmyslová zařízení. Kromě výzkumů Kaspersky Lab je nová studie založena i na analýzách Symantecu.

Analytici Kaspersky Lab sestavili zprávu o IT hrozbách ve třetím čtvrtletí letošního roku. Zprávám o IT bezpečnosti dominovala zranitelnost Bash/ShellShock. V období července až září 2014 byly antivirové moduly spuštěny na počítačích téměř třetiny internetových uživatelů. Toto číslo se už rok snižuje – v třetím čtvrtletí 2013 jich bylo 34,1 %, v prvním čtvrtletí 2014 33,2 % a od druhého čtvrtletí 2014 se zastavilo na 29,5 %. Lidé možná více spoléhají na antimalwarové moduly ve webových prohlížečích.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Výsledky lokálního průzkumu: Téměř tři čtvrtiny dotázaných uživatelů přemýšlí, jak se na internetu nechovat rizikově. 69 % uživatelů se vyhýbá některým rizikovým aktivitám – nejčastěji tím myslí čtení neznámých mailů a návštěvy erotických stránek.

Zdroj: tisková zpráva společnosti Eset

Axis uvádí model Q8414-LVS, svou první síťovou kameru určenou pro pevnou instalaci do rohu místnosti.

Zdroj: tisková zpráva společnosti Axis Communications

Podvodných nabídek elektroniky na internetu od roku 2012 výrazně ubylo. Největší pokles zaznamenala kategorie počítačů, kde se poměr všech zaznamenaných podvodných on-line nabídek snížil z 29 % na 14 %. Méně se podvádí i s mobilními telefony (z 26 % na 20 %). Podvodníci se dnes snaží vystupovat profesionálně a jejich e-shop není na první pohled ničím podezřelý. Produkty jsou kvalitně nafoceny, mají i podrobný popis atd. Varovat zákazníka proto může hlavně nebývale výhodná cena, časově omezený prodej a doba dodání delší, než bývá u podobného druhu zboží obvyklé.

Zdroj: tisková zpráva portálu Aukro.cz

Sdružení pro platební karty vydalo studii o vývoji karetních podvodů. V poslední dnech byly zaznamenány především následující typy útoků:

Scénář Facebook: Uživatel FB je osloven svým „přítelem“ se žádostí o půjčku malého finančního obnosu (důvody jsou různé). Tato „půjčka“ má být poskytnuta prostřednictvím platební karty. V textu je link, který uživatele přesměruje na stránky, kde se mají zadat data o platební kartě pro provedení „půjčky“.
Scénář Hráč: Pachatelé inzerují na stránkách sázkových společností (např. SYNOTTIP, FORTUNA, BWIN) možnost získat finanční bonus v případě zaregistrování platební karty. Dále je přiložen link na stránky, kde je možné PK „zaregistrovat“.

Zdroj: tisková zpráva Sdružení pro platební karty

V ČR se začal prodávat nový 6“ smartphone Huawei Ascend Mate7. Je pravděpodobně první 6palcový smartphone s okamžitým jednodotykovým přístupem přes senzor otisku prstu. Čtečka je umístěná na zadní straně přístroje a podporuje až 5 sad různých záznamů otisků prstů, které lze přiřadit režimům „normal“ nebo „host“.

Zdroj: tisková zpráva společnosti Huawei

Tablet Dell Venue 11 Pro 7000 přichází dle dodavatele s pokročilými možnostmi zabezpečení. Tablety Venue 11 Pro jsou určeny zejména pro pracovníky na cestách, kteří nechtějí ztrácet čas s řešením přístupu skrze firemní firewall. Má to umožnit sada Dell Software Suite, která je pro zákazníky na jeden rok zdarma. Dle průzkumu Harris International se více než třetina IT společností obává, že čas potřebný pro plnou konfiguraci a zapojení tabletů je vyšší než v případě notebooků. Také jsou přesvědčeny, že tablety jsou náchylnější k bezpečnostním rizikům.

Zdroj: tisková zpráva společnosti Dell

Tablet Samsung Galaxy Tab Active nabízí zabezpečení založené na platformě Knox, které by podle výrobce mělo vyhovovat i nárokům firemních uživatelů.

Zdroj: tisková zpráva společnosti Samsung

Z nových technologií a trendů kladou IT ředitelé větší důraz než v minulosti na zavádění mobilních aplikací, privátního a veřejného cloudu, možnosti využití analytických nástrojů, Big Data a BYOD. Takové jsou hlavní závěry nové studie Deloitte, které se zúčastnilo více než 900 IT ředitelů ze 49 zemí světa, včetně ČR a Slovenska.

Zdroj: tisková zpráva společnosti Deloitte

Sophos představil pro platformu Android novou sadu nástrojů pro bezpečný vývoj software – Sophos Anti-Malware SDK.

Zdroj: tisková zpráva společnosti Sophos

Obětí internetové trestné činnosti se stále častěji stávají staří lidé. Jedná se např. o podvody při prodeji, ale i vydírání.

Zdroj: Národní centrum bezpečnějšího internetu

Nová tuzemská kampaň. Podvodné e-maily jsou zasílány z adres, které vypadají jako adresy České pošty. E-maily obsahují nejčastěji text „Informace o Vaší zásilce“, kde najde klient údaje o nedodání zásilky a odkaz pro stažení informací o zásilce, který již vede na podvodnou webovou stránku pro sledování zásilek s logem České pošty.

Zdroj: tisková zpráva společnosti Česká pošta