Informace o IT bezpečnosti kolem bankovních botnetů a Trojanů. Sociální sítě a Software
Proč je bezpečnost nepřítelem soukromí? S úvahami k tomuto tématu přichází Bill Brenner – SecTor 2010: Why security is the enemy of privacy. Tlumočí vystoupení vládní specialistky (Ontario) Ann Kosa na akci SecTor 2010. Tato uvedla mj. jako příklad kamerové sledovací systémy.
Cyberwar Threats. New Security Strategies for Governments aneb hrozby kybernetické války a strategie vlád. Proti hrozbám, které vyplývají z nebezpečí kybernetické války se nelze bránit tradičními bezpečnostními prostředky (všechno nebo nic). Článek je P.R., ale obsahuje některé obecně platné úvahy.
Co můžeme očekávat, že přijde po Wikileaks? Elfriede Jelinek a Ferdinand Celine shrnují v zajímavé prognóze After Wikileaks What Next své představy do 16 bodů.
Holandsko je populární zemí ve vztahu k počítačové kriminalitě – Netherlands popular with cybercriminals. Johan Huizinga se jednak vrací k aktivitám holandské policie ve vztahu k účinkujícím okolo botnetu Bredolab, ale také hodnotí celkovou situaci země (co se týká kyberkriminality).
Nová firma chce zajistit firmám takové připojení, při němž se vyhnou botnetům a infikovaným počítačům – Fighting botnets: Service rates reputation of IP addresses. Chtějí to činit prostřednictvím přístupu do své rozsáhlé a dynamicky se vyvíjející databáze. Zajímavá myšlenka, koreluje s nedávno vyslovenou tezí Microsoftu – odpojovat od internetu infikované počítače.
Jak vás budou na webu špehovat v novém desetiletí? Martin Malý na Lupě : Pro různé obory je velmi lákavé získat informace o tom, jak se chovají jiní lidé. Zajímá to nejen sociology a psychology z teoretického hlediska, ale zajímá to i tajné služby a policii, a rovněž to zajímá obchodníky. Na webu mají mnoho možností, jak vás sledovat. Mažete cookies, vypínáte javascript a myslíte si, že je všechny znáte? Nové metody jsou velmi odolné!
Sociální sítě
Facebookové aplikace – co o vás všechno vědí? Článek Understanding what Facebook apps really know (FAQ) je napsán formou odpovědí na otázky – FAQ.Phisherský červ na Facebooku láká na video – Facebook phishing worm compromises thousands of accounts. Podle společnosti Kaspersky byly díky jeho aktivitám kompromitovány tisíce účtů.
Jak hacknout stránky Sarah Palinové na Facebooku – How to Hack Palin's Facebook Page. Popis Briana Riese není bez zajímavosti.
Security: Facebook, Twitter Security Tips: Don't Fall Victim to Identity Thieves, bezpečnostní doporučení pro uživatele Facebooku a Twitteru připravil tentokrát známý komentátor Brian Prince ve formě slideshow.
Software
Rozšíření Firesheep Firefoxu umožňuje hacknout účty Facebooku (a mnoho dalších) – Firefox extension makes social network ID spoofing trivial. Toto rozšíření bylo prezentováno na akci Toorcon in San Diego. Vše je o nechráněných komunikacích http.Viz také komentáře – New Firefox add-on hijacks Facebook, Twitter sessions a Firefox Firesheep Extension Exposes Dangers of Lack of Encryption.
Stránka autora programu – Firesheep.
Soubor nástrojů pro sociální inženýrství (SET – The Social-Engineering Toolkit) je určen pro penetrační testy – The Social-Engineer Toolkit (SET) – Computer Based Social Engineering Tools.
SW crackující Chip-and-Pin byl vydán jako open source – Chip-and-PIN crack code released as open source. Student univerzity v Cambridge Omar Choudary publikoval příslušný kód spolu s dalšími technickými podrobnostmi ohledně HW. Zařízení Smart Card Detective umí spustit a používat upravenou komunikaci mezi platební kartou a terminálem.
Aplikací KeyScrambler (která funguje jako ochrana před keyloggery) se zabývá Michael Kassner – KeyScrambler: How keystroke encryption works to thwart keylogging threats. Dal si práci a rozebral vlastnosti tohoto v současné době nesporně užitečného programu (není zadarmo, ale jeho cena není nijak veliká).
Infekci Windows odstraňte pomocí Linuxu – návod najdete na stránce Fix a Windows Infection Using Linux . Katherine Noyes vysvětluje postup využívající Live CD či Live USB.
12-letý hoch získal odměnu 3000 dolarů za nalezení zranitelnosti Firefoxu – 12-year old awarded $3,000 for Firefox vulnerability. Alexander Miller z USA odhalil kritickou zranitelnost v JavaScript funkci a odeslal o ní zprávu.
Časopis The New Yorker nedostatečně chrání své placené stránky – The New Yorker, or How Not to Set Up a Paywall, Part 1 . Přitom zde lze získat přístup k nejstarším číslům tohoto magazínu (až k roku 1925). V pokračování tohoto článku The New Yorker has a Paywall Problem, Part 2 jeho autor poukazuje na skutečnost, že za problémem stojí firma Realview, která je autorem SW a problém se týká i dalších stránek, kde je SW této firmy používán.
Adobe Flash Player, Adobe Reader a Acrobat – jaká je situace se současnými bezpečnostními problémy – Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat. Najdete zde popis existujících zranitelností a jimi ovlivněných verzí a také některá doporučení. Viz také následující informace – Hackers exploit newest Flash zero-day bug.
CCleaner je nyní v nové verzi 3,0 – Privacy and cleaning tool CCleaner 3.0 released. Nástroj odstraní nepoužívané soubory, smaže stopy po brouzdání uživatele internetem, obsahuje prostředky pro vyčistění registrů. Viz také komentář – CCleaner 3.0 adds secure drive erase tool.
Malware
Iránská Cyber Army provozuje botnet – Iranian Cyber Army running botnets, researchers say. V článku jsou uvedena fakta, která tuto skutečnost potvrzují. Další komentář k tomuto tématu je na stránce Iranian Cyber Army shifts efforts toward malware, botnets.Viz také informaci – Iranian Cyber Army behind TechCrunch Europe hack?.
K obchodním aktivitám Cyber Army – Hackers shopping malware network. Suspected of backing Iran.
Podezřelý z provozování botnetu Bredolab zatčen v Arménii – Bredolab Botnet Suspect Busted in Takedown. Botnet používal servery v Holandsku, tato země také prováděla příslušná vyšetřování. E-maily obsahující trojana pro Bredolab měly obvykle tato označení předmětu: Western Union free money, UPS delivery failure a Facebook password changes. Viz také související informace:
- Bredolab botnet shut down
- Suspected Bredolab botnet operator arrested at Armenian airport
- Bredolab – Severely Injured but not dead
Obchodování s botnety je nyní již velkým byznysem – Botnet for Sale Business Going Strong, Security Researchers Say . Brian Prince hodnotí v tomto směru současnou situaci a uvádí některá konkrétní čísla ohledně cen botnetu.
Která země hostuje nejvíce botnetů? Na čele takovéhoto žebříčku jsou Spojené státy, Francie a Německo. John Leyden uvádí některé výsledky šetření, které provedla společnost Damballa – Botnet-harbouring survey fails to accounts for sinkholes.
Bredolab stále ještě žije – Undead Bredolab zombie network lashes out from the grave. Podle této informace zůstávají „naživu“ ještě dvě povelová centra, jedno v Kazachstánu a jedno v Rusku. Viz také – Bredolab – "It´s not the size of the dog in the fight.. .
Informacím z probíhajícího vyšetřování se věnuje článek Russian-Armenian botnet suspect raked in €100,000 a month.
Hackeři
Jak se chránit proti útokům prováděným prostřednictvím rozšíření pro Firefox – Firesheep? Gregg Keizer shrnuje existující doporučení – nepoužívat veřejné bezdrátové sítě (nešifrované, vyžadující pouze heslo, používat VPN atd.) – How to protect against Firesheep attacks.Hardware
Prohlédněte si instruktážní video FBI ohledně kamerových systémů – FBI: Caught on Camera. Mj. je zde popsáno, co vše by takovýto systém měl splňovat a ukázáno je několik příkladů z praxe.Rick Broida uvádí několik doporučení – jak bezpečně pracovat s USB flash disky – kopírování souborů, ochrana před viry – Flash Drive 101: Copying Files, Removing Viruses.
Bezdrát
Jak cracknout bezdrát s WEP šifrováním – návod k tomu je na stránce How to Crack a Wi-Fi Network's WEP Password with BackTrack. Autor ukazuje, co vše je k tomu potřeba a jak postupovat. Samozřejmě pozor na právní dopady.Bezpečnost bezdrátu – inteview s odborníkem si přečtete zde – Wireless security considerations, na otázky odpovídá Brad Haines. Mj. je autorem knihy Seven Deadliest Wireless Technologies Attacks (Seven Deadliest Attacks).
Mobilní telefony
Mačkáním posloupnosti tlačítek lze obejít zabezpečení iPhone – Next post Secret Button Sequence Bypasses iPhone Security. Video v článku ukazuje mladého zákazníka iPhone z Brazilie, který s tímto postupem přišel.Spam
Rusko, je zde první obviněný ze šíření spamu – Russia files criminal case against major spammer. Vyšetřování se týká aktivit jakéhosi Igora Guseva, který spolupracoval se stránkou Glavmed.com. Gusev je však v současné době pravděpodobně mimo Rusko.Forenzní analýza
Solaris Forensics: Part 1 aneb Solaris a forenzní analýza. Keven Murphy vysvětluje nejprve práci se systémem souborů a další základní informace, které se týkají Solarisu. Druhé pokračování tohoto seriálu je zde:Elektronické bankovnictví
Zajímavý vývoj okolo trojana (a kitu) ZeuS široce komentuje ho Brian Krebs – SpyEye v. ZeuS Rivalry Ends in Quiet Merger. Tvůrce tohoto trojana (ruský hacker s přezdívkou Slavik či Monstr) se měl vzdát další práce na něm a předat ho autorovi trojana SpyEye. Výsledkem má být něco, co bude velkou hrozbou online bankovnictví a prodej příslušného kitu bude mít omezenou exkluzivní klientelu. Viz také komentář – Did ZeuS´s daddy give hard Trojan love to rival cybercrook?.Je tu také další bankovní trojan soupeřící s trojanem ZeuS – A „private“ banking Trojan competes with ZeuS. Je označován Feodo a ačkoliv byl původně považován jen za variantu trojana ZeuS, má některá svá vlastní specifika.
FBI oznamuje – východoevropský gang ukradl 70 miliónů dolarů z amerických bank – FBI: Crime Ring Stole $70 Million Using Computer Virus. Využit k tomu byl trojan ZeuS. Tuctům lidí v USA a Velké Británii a také pěti lidem na Ukrajině bylo sděleno obvinění – použití trojana k podvodům. V USA to bylo 37 lidí – většinou ruské národnosti, ve Velké Británii pak 19 lidí. Hodnocení celkové sumy ukradených peněz je zřejmě zatím předmětem upřesňování.
Nový typ útoku na platební karty je předmětem komentářů:
- Credit card ‚flash attack‘ steals up to $500,000 a month
- Fraudsters find holes in debit card fraud detection
Velká Británie – každý desátý zákazník mění banku – důvodem je ochrana soukromí – Banks' poor security forces ‚one-in-ten‘ customers to switch. Antony Savvas informuje o výsledcích přehledu Unisys Security Index, který je zpracováván každé dva roky.
Autentizace, hesla
Crackování hesel se 14 znaky proběhne během pěti vteřin – Cracking 14 Character Complex Passwords in 5 Seconds. Dan Dieterle používá technologii švýcarské firmy – k získání hesla z hashe. Podrobněji se k tomu obrací článek na Živě – Jak prolomit heslo do Windows XP za pět sekund.Nový video CAPTCHA systém obsahuje text, který je ve formě banneru ve videu – Security company strengthens CAPTCHAs with video.
Normy a normativní dokumenty
Americký NIST vydal v posledním říjnovém týdnu několik dokumentů :- NIST Interagency Report (NISTIR) 7497, Security Architecture Design Process for Health Information Exchanges (HIEs)
- Addendum to NIST Speical Publication 800–38A, Recommendation for Block Cipher Modes of Operation: Three Variants of Ciphertext Stealing for CBC Mode
- draft Interagency Report (IR) 7692, Specification for the Open Checklist Interactive Language (OCIL) Version 2.0. OCIL
- Special Publication 800–142, Practical Combinational Testing
Kryptografie
Crypto Primer: Understanding encryption, public/private key, signatures and certificates aneb populárně o základních kryptografických pojmech (šifrování, veřejný a soukromý klíč, podpis, certifikát). Je to určeno těm, kdo se zatím s těmito pojmy setkali jen okrajově.Zdroj: root.cz
