Bezpečnostní přehled: Rok dvoufaktorové autentizace a konec McAfee

Michael Shema ze společnosti Qualys se domnívá, že letošní rok bude ve znamení dvoustupňové autentizace. V loňském roce ji řada provozovatelů webových služeb zavedla jako volitelnou možnost, nikoliv však jako volbu ve výchozím nastavení. Jak tomu bude letos? Zřejmě se bude víceméně opakovat příběh https – dvoufaktorová autentizace se stane standardem, nicméně proces bude uskutečněn poněkud nedůsledně.

Shema se dále domnívá, že nedostatečnost klasického systému hesel povede provozovatele webových služeb ke snaze usnadnit uživatelům obnovu hesel prostřednictvím druhého kanálu (typicky mobilní zařízení). Už i proto, že případy narušení celé databáze hesel po průlomu do serveru jsou stále časté, lidé užívají stejná hesla pro více služeb atd. Na druhé straně by se systémy pro obnovu hesla měly vyvarovat např. zasílání nového hesla v otevřené podobě e-mailem.

Na toto téma se píše/psalo všude, čili jen stručně: NSA dle Snowdena údajně plánuje vlastní kvantový počítač za účelem lámání hesel. V rozpočtu NSA na projekt bylo vyhrazeno 80 milionů dolarů. Samozřejmě se v této souvislosti zmiňuje společnost D-Wave jako dodavatel prvních kvantových počítačů i pro komerční sféru (včetně Googlu), dále Shorův kvantový algoritmus pro faktorizaci (rozklad složeného čísla na prvočísla), nicméně množství konkrétnějších informací se zde blíží nule – ať už jde o obecná (Wahington Post) nebo specializovaná (Register) média.

Slovinec Matjaž Škorjanc alias Iserdo dostal ve své vlasti 5 let za autorství kódu, na něm byl postaven botnet Mariposa. Škorjanc byl zatčen v roce 2010 na základě spolupráce slovinské a španělské policie a FBI. Původně vytvořil malware zvaný Rimecud, botnet Mariposa vznikl až v důsledku obchodu s příslušným kódem na černém trhu.

Škorjancovi bylo ještě připočteno praní špinavých peněz, za totéž byla odsouzena k podmíněnému trestu i jeho bývalá přítelkyně. Podvody si ovšem vydělal jen asi 114 000 euro, zatímco způsobil škody jdoucí do desítek milionů – z tohoto hlediska je kyberkriminalita z hlediska pachatelů odvětvím s opravdu krajně vysokou režií.

Objevily se nové varianty ransomwaru Cryptolocker. Trend Micro varuje, že nové verze tohoto malwaru se maskují jako aktualizace Microsoft Office nebo Adobe Photoshop, dokáží se šířit i přes přenosná média, což tento vydírací software dosud neuměl. Vyděrači nyní za dešifrování dat na infikovaném počítači požadují částku 2 bitcoiny. Aktuální kurz bitcoinu k dolaru asi ochotu obětí vyděračům zaplatit příliš nepovzbudí...

Transakce na poli IT bezpečnosti. Společnost FireEye koupila Mandiant, což je firma dodávající řešení pro ochranu koncových bodů a pro management reakcí na bezpečnostní incidenty. FireEye zaplatí vlastníkům Mandiantu přes 100 milionů dolarů v hotovosti, dále dostanou opce na akcie. Služeb Mandiantu údajně využila asi třetina firem z žebříčku Fortune 100. Mandiant na sebe loni upozornil analýzou z Číny vycházejících útoků (kampaň APT1) a závěrem, že za akcí stojí čínské armádní kruhy.

Eloi Vanderbeken publikoval na GitHub postup, jak může útočník na dálku ovládnout DSL modemy/routery běžných značek (Linksys, NetGear, Cisco, Diamond, LevelOne, OpenWAG...). Zranitelná zařízení naslouchají na portu TCP TCP 32764. Zadní vrátka mohou být důsledkem opomenutí, nebo mohou být zamýšleny pro technickou podporu. Zdá se, že na dodávce všech těchto zařízení se nějak podílela firma Sercomm. Ta dále spolupracuje např. se společnostmi 3Com, Aruba a Belkin, takže je možné, že i jejich zařízení obsahují nějaký vadný firmware.

Na Yahoo.com se objevily škodlivé reklamy. Po kliknutí byli návštěvníci přesměrováni na stránky, které se pokoušely instalovat malware pomocí zranitelnosti v Javě. Použita byla sada exploitů Magnitude. Podvodné reklamy se zobrazovaly údajně pouze evropským uživatelům. Nizozemská společnost Surfright odhaduje, že infikovány mohly být až 2 miliony počítačů – nicméně k nákaze bylo třeba nejen kliknout na odkaz, ale mít také neaktualizovanou verzi Javy. Finálním cílem útočníků bylo instalovat na počítače obětí trojské koně, např. nechvalně známý bankovní malware Zeus.

Jak Barnaby zemřel loni v létě krátce před plánovaným vystoupením na konferenci Black Hat. Proslul zejména ukázkami možných útoků proti medicínským implantátům, inzulínové pumpě, defibrilátoru, kardiostimulátoru apod. Chystal se demonstrovat, jak lze na dálku ovládnout kardiostimulátor a způsobit smrt jeho nositele. Vlastní Barnabyho smrt nebyla důsledkem experimentů tohoto typu. Šlo o nešťastnou náhodu, podle oficiálního oznámení v důsledku předávkování kombinací legálních i ilegálních látek.

Nové bezpečnostní řešení Snoopwall, které je bezplatně ke stažení v Google Play, nabízí uživatelům Androidu kontrolu nad tím, k jakým informacím požadují přístup používané aplikace. Samotný operační systém nedává v tomto ohledu uživateli dodatečný přehled. Aplikace často chtějí přístup k datům, které pro svou činnost nijak nepotřebují. Např. Facebook na Androidu požaduje oprávnění pro přístup k SMS/MMS, kalendáři, sledování Wi-Fi připojení apod.

Třetina uživatelů v Česku nepovažuje online platby na chytrých telefonech nebo tabletech za bezpečné. Vyplývá to z průzkumu společnosti Kaspersky Lab a B2B International mezi 8 600 respondenty v 19 zemích světa. 400 z nich pocházelo z ČR. 23 % respondentů z ČR odmítá mobilní zařízení používat pro internetové bankovnictví.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Generální ředitel Intelu Brian Krzanich představil značku Intel Security, jež bude identifikovat produkty a služby Intelu v segmentu zabezpečení; zároveň dojde k přesunu produktů McAfee pod značku Intel Security při zachování loga McAfee.

Intel plánuje nabídnout zdarma bezpečnostní produkty pro mobilní zařízení. Ještě letos se má objevit také technologie Intel Device Protection, jež umožní zařízením fungujícím na systému Android splňovat většinu bezpečnostních standardů, které firmy vyžadují v souvislosti s trendem BYOD.

Zdroj: tisková zpráva společnosti Intel

Vláda ČR přijala usnesení, podle kterého musí do 30. června 2015 orgány veřejné správy zabezpečit všechny jimi držené domény technologií DNSSEC. Tato povinnost se bude vztahovat rovněž na všechny webové prezentace financované ze strukturálních fondů v novém programovém období 2014+. Tyto prezentace budou muset také podporovat IPv6.

V případě DNSSEC se ČR stala pravděpodobně první zemí na světě, která se rozhodla pro povinné zabezpečení všech domén veřejné správy.

Zdroj: tisková zpráva sdružení CZ.NIC