Standard GSM prolomen: Odposlechnutelné 4 miliardy uživatelů
Každý hovor z mobilního telefonu je šifrovaný, kromě toho přístroje každých několik sekund přeskakují z jednoho kanálu na jiný (frequency hopping) – a přesto je odposlech mobilního rozhovoru možný. Na bezpečnostní konferenci 26C3 experti ukázali, jak se jim šifrovací algoritmus A5/1 sítě GSM (Global System for Mobile Communications) podařilo rozbít. Hackeři nasadili jednoduchý útok hrubou silou k načtení šifrovacího kódu. Ten není dlouhý, takže útočníci měli úspěch už po třech měsících. Aby vetřelci mohli odposlechnout jeden jediný hovor, potřebují ovšem ještě tzv. "IMSI catcher" – mobilní rádiovou buňku, k níž se přístroje v jejím okolí přednostně přihlásí. Náklady na vlastní stavbu vyjdou na méně než 800 eur. Ochrana zatím neexistuje.
INFO: ccc.de
Foto: Sebeobrana: Mobily lze snadno odposlouchávat – pokud nepoužíváte speciálně šifrované verze.
ROBOTICKÉ SÍTĚ: SPAM PŘICHÁZÍ V POLEDNE
Jeden z největších spamových botnetů na světě, Rustock, má obvyklou pracovní dobu: přes den spamuje, v noci odpočívá.
Opera: Skryté nebezpečí
Pomocí nesprávného údaje v HTTP headeru mohou útočníci vyvolat přetečení bufferu v internetovém prohlížeči Opera. Sice se prostřednictvím této mezery dosud žádný útok nepodařil, ale potenciálním východiskem pro hackery zůstává. Postižena je verze 10.50, už je však k dispozici záplata, která mezeru uzavírá. Kdo chce mít absolutní jistotu, ten by měl vedle nejnovější verze browseru stále udržovat v posledním stavu také virové signatury svého virového skeneru.
INFO: opera.com
JSTE OBĚTÍ VIRŮ?
Více než polovina všech uživatelů počítačů na celém světě už se se škůdcem na pevném disku seznámila.
Španělsko 69 %
Kanada 68 %
USA 63 %
UK 52 %
Francie 51 %
Německo 45 %
PŘEDPOVĚĎ NEBEZPEČÍ - ZVÝŠENÉ RIZIKO
Útočníci momentálně sázejí na nezabezpečené slabiny Internet Exploreru 6 a 7. Používejte proto IE8.
Hackeři čtou z iPhonů smazané SMS
Využitím zmanipulované webové stránky dokážou hackeři v iPhonu načíst obsah SMS paměti – její vymazání nepomůže.
Na bezpečnostní konferenci CanSecWest předvedli experti Vincenzo Iozzo a Ralf-Philipp Weinmann, jak lze využitím mezery v iPhonu načíst z telefonu celý objem SMS dat. Dokázali přitom odcizit nejen všechny aktuálně uložené datové věty SMS, ale získali i přístup ke zprávám již dříve vymazaným. Aby se k datové větě dostali, stačí útočníkům jenom nalákat oběť na zmanipulovanou webovou stránku. Na tom je nejtěžší podkopat ochranu "Apple code signing". Ta zabraňuje spuštění vlastního programového kódu a v každé části programu kontroluje přetečení bufferu. K prolomení do přístroje použili Iozzo a Weinmann novou hackerskou techniku: "Return-into-libc". S ní se dá obejít Data Execution Prevention (DEP), neboť se zde neuplatní úplně vlastní kód, ale prostě se používají už předem existující systémové funkce a aplikace. Tato možnost je sice už delší dobu známa – ovšem jen teoreticky. Na bezpečnostní konferenci nyní hackeři poprvé předvedli plné fungování této techniky v praxi. Přesný průběh napadení dosud není znám. Informace dali oba experti nejprve k dispozici Applu, aby mohl výrobce co nejrychleji připravit aktualizaci. Podle Iozza se uvedenou metodou dá přečíst nejen oblast SMS, nýbrž dokonce celá paměť telefonu.
Jednoduchá ochrana: Surfovat s rozumem
Dokud Apple nedá k dispozici update, měli by uživatelé přes iPhone otevírat jen ty URL, které znají. Zejména u zkrácených odkazů dávejte pozor na originální cíl – nástroje pro zkracování URL (například Tinyurl.com) hackeři často používají jako krycí plášť, aby tak zamaskovali nebezpečné surfovací odkazy.
INFO: blog.zynamics.com
Foto: Prozrazeno: K načtení SMS paměti z iPhonu používají útočníci existující programový kód.
Rizika nakupování: Nakupující prodali své duše
Tisíce on-line nakupujících prodalo svou duši obchodu GameStation po nedostatečném přečtení podmínek smlouvy. Tento obchod s počítačovými hrami na začátku měsíce přidal do své smlouvy "doložku nesmrtelné duše". Uvádí, že zákazník poskytuje společnosti právo žádat jeho duši. Všichni nakupující měli možnost doložku odmítnout prostřednictvím jednoduchého zaškrtávacího políčka. Pouze 22 % lidí odmítlo, což bylo následně odměněno poukázkou na pět dolarů.
INFO: zprávy.actinet.cz
46
procent uživatelů internetu otevírá podle ankety institutu Ipsos spamové zprávy záměrně.
Mozilla Firefox: Ztráta kontroly
Využitím mezery v dekodéru WOFF prohlížeče Firefox si mohou útočníci přivlastnit kompletní kontrolu nad počítačem – stačí k tomu jedna zmanipulovaná webová stránka. Bezpečnostní firma Secunia mezeru hodnotí dokonce jako vysoce kritickou. Výrobce Mozilla už zareagoval a na webové stránce nabízí ve verzi Firefox 3.6.2 aktualizaci, která chybu odstraňuje.
INFO: mozilla.com
BitDefender: Falešný virus
Po chybné aktualizaci signatur vyhodnocoval BitDefender důležité soubory Windows jako "infikované" a přesouval je do karantény, což mělo pochopitelně za následek, že Windows už nebylo možné spustit. Pomoc zajistí další update výrobce. Postižené počítače mohou uživatelé uvést do regulérního stavu podle návodu na www.bitdefender.com/site/KnowledgeBase/consumer/#640.
INFO: bitdefender.com
Zpráva McAfee
Malware přes USB a diplomový spam z Číny
Společnost McAfee ve své zprávě o hrozbách odhaluje pět hlavních světových trendů týkajících se malwaru a spamu.
Společnost McAfee zveřejnila svoji zprávu o hrozbách za 1. čtvrtletí letošního roku. Ze studie vyplývá, že celosvětově nerozšířenějším malwarem se stal červ šířící se přes rozhraní USB. Vývoj spamu ukazuje, že nejpoužívanější témata nevyžádaných e-mailů se výrazně liší podle země. Prudký nárůst zaznamenaly "diplomové spamy" (tj. spam nabízející např. prodej "univerzitních" titulů) z Číny a dalších východoasijských zemí. Podvodníci se pokoušeli podvrhnout webovým vyhledávačům např. své weby o zemětřesení (Haiti, Chile), ale neopomněli ani další významné aktuální události. Nově vznikající škodlivé weby jsou hostovány především v USA. Většina rozšířeného malwaru se dále kopírovala přes přenosná paměťová média. Vzhledem k velkému rozšíření vyměnitelných zařízení, především USB disků, byly na prvním a třetím místě v žebříčku malwaru infekce zneužívající funkce AutoRun (automatické spuštění) systému Windows. Prvních pět míst zaujímají různé druhy trojských koní vykrádajících hesla. Do této kategorie patří generické stahovače, nevyžádané programy a herní software anonymně shromažďující různé údaje. Na rozdíl od dříve provedených studií byly tyto hrozby tentokrát rozšířené po celém světě rovnoměrně.
Spam: Geografické rozdíly
Zatímco samotné množství spamu se příliš nezměnilo, obsah těchto zpráv se výrazně liší v závislosti na konkrétní zemi. Nejvýznamnějším zjištěním celé studie je fakt, že Čína, Jižní Korea a Vietnam byly zaplaveny "diplomovým" spamem, který propaguje zakoupení padělaných dokumentů pro vytvoření vhodné kvalifikace, např. kvůli získání zaměstnání. Singapur, Hongkong a Japonsko mají výjimečně vysoké počty spamů, které předstírají, že jde o zprávu e-mailového filtru týkající se (ne)doručení e-mailu (tzv. DSN spam, Delivery Status Notification). V České republice je v kategoriích spamu na prvním místě právě DSN spam, na druhém jsou e-maily předstírající, že jejich autorkou je osamělá žena toužící po seznámení.
Mike Gallagher, viceprezident Global Threat Intelligence společnosti McAfee, k výsledkům studie uvedl: "Vrcholu dosáhly hrozby, které zaznamenávaly růst již v předešlých obdobích, jako je malware zneužívající funkce AutoRun. Byli jsme ale také překvapeni odhalením geografických rozdílů v nevyžádané poště, což dokládá především množství diplomových spamů z Číny."
Společnost McAfee také zjistila, že vyšší počet malwarových infekcí a spamu se vyskytuje v Thajsku, Rumunsku, na Filipínách, v Indii, Indonésii, Kolumbii, Chile a Brazílii. Tyto země prodělaly za posledních pět let intenzivní rozvoj internetu, ale zatím pokulhávají v informovanosti týkající se zabezpečení.
Malware ve vyhledávání
Útočníci využívají hlavní aktuální události k pokusům vsunout odkazy na své podvodné weby do výsledků vyhledávání v internetových vyhledávačích. V čele seznamu takto zneužívaných událostí byla zemětřesení na Haiti a v Chile. Následovaly problémy firmy Toyota, Apple iPad a americká sportovní liga NCAA. Kybernetičtí zločinci pokračují ve zkoumání způsobů, jak vyhledávače analyzují a hodnotí stránky, manipulují výsledky vyhledávání, pracují s nejčastěji hledanými termíny a všemi těmito prostředky přesměrovávají uživatele na škodlivé weby.
Škůdci z USA
Zpráva Threats Report pro 1. čtvrtletí roku 2010 využila rovněž dat získaných pomocí technologie McAfee TrustedSource. Z těchto dat vyplývá, že 98 % nových škodlivých URL bylo hostováno ve Spojených státech. Masivní sdílení nových škodlivých adres URL nacházejících se v USA je důsledkem toho, že v této zemi má hlavní servery velké množství celosvětových služeb spadajících do kategorie Web 2.0, a tedy i podvodné weby vytvářené v rámci těchto služeb mají "americká" URL. Zbývající 2 % nově objevených webů šířících malware je hostováno především v Číně a Kanadě.
Foto: Různé metody: Mezi oblíbené "návnady" uživatele patří falešné antiviry, video kodeky a phishing.
Panel nástrojů AVG
Bezpečný přístup
Společnost AVG Technologies oznámila aktualizaci svého vyhledávače v panelu nástrojů k zajištění bezpečného přístupu na Facebook, Skype nebo k předpovědi počasí. Panel funguje jako bezpečný portál, jehož prostřednictvím lze zasílat upozornění, žádosti o přátelství, pozvánky na akce nebo aktualizovat statusy. Vlastní Facebook Notifier může být nakonfigurován tak, že bude upozorňovat jen na výstrahy, které uživatelé chtějí.
"Naši pracovníci pro výzkum virů během uplynulých let varovali zákazníky před možnými hackerskými útoky a podvody, jež mohou být spáchány prostřednictvím sociálních sítí. Proto hledáme způsoby, jak se lépe začlenit do těchto sítí a pomoci zde utvářet bezpečnější prostředí," řekl J. R. Smith, CEO AVG Technologies. "Přidáním této funkce do našeho panelu nástrojů pomůžeme našim zákazníkům zůstat chráněni při práci, zábavě, poslechu hudby, prohlížení stránek, zatímco jsou on-line. AVG chrání lidi, nikoli počítače, a tento prvek v panelu nástrojů představuje pohodlnou a bezpečnou cestu, jak aktualizovat svůj status na Facebooku, připojit se na Skype nebo zjistit aktuální předpověď počasí."
Panel nástrojů AVG je nyní zdarma připojen ke všem bezpečnostním řešením AVG jako instalační doplněk. Stávající zákazníci AVG získají tuto aplikaci s příští pravidelnou aktualizací. Uživatelé, kteří již bezpečnostní panel nástrojů AVG mají nainstalován, budou vyzváni k jeho aktualizaci. Noví zákazníci mohou aplikaci získat prostřednictvím stažení jakéhokoli bezpečnostního softwaru od AVG, určeného k domácímu nebo komerčnímu užití.
INFO: www.avg.cz
Mobilní ochrana
Norton Everywhere
Symantec spouští akci Norton Everywhere s cílem rozšíření bezpečnostních produktů i na mobilní platformy. První aplikace Norton Connect je bezplatná a umožňuje bezpečný mobilní přístup k údajům, které jste již zálohovali on-line, buď pomocí Nortonu 360, nebo Norton Online Backupu z vašeho PC, případně Applu Mac. Aplikace Norton Connect by měla být k dispozici v červnu z iPhone a Android on-line obchodů. Během června by také měla být vydána aplikace Norton Smartphone Security for Android, která umožní uživatelům vzdáleně vypnout telefon v případě ztráty nebo krádeže.
INFO: www.symantec.cz
Nárůst hrozeb
Fotbalový spam
Podle zprávy společnosti Symantec došlo k velkému nárůstu nevyžádané pošty zaměřené na Mistrovství světa ve fotbale 2010. Do současné doby společnost identifikovala množství podvodů, phishingových e-mailů a nebezpečných příloh nevyžádané pošty, které souvisejí s touto největší světovou sportovní událostí. Uživatelé mohou na internetu očekávat, že budou dostávat mnoho různých typů nevyžádané pošty, například nabídky falešných vstupenek na utkání, padělaná videa s nejzajímavějšími okamžiky zápasů, šířící škodlivý kód, a nabídky falešných produktů FIFA.
"Podvody, které nějak souvisejí se světovou fotbalovou federací, Symantec poprvé pozoroval již v roce 2005, když bylo oznámeno, že pořadatelem Mistrovství světa ve fotbale 2010 bude Jižní Afrika. Objem zpráv však v několika posledních měsících prudce stoupá." Společnost Symantec analyzovala nevyžádanou poštu související s fotbalovým děním a zjišťovala, jaká slova se nejčastěji používají v různých částech e-mailů. Jsou to například "FIFA 2010", "2010 FIFA", "Football World Cup" a "FIFA World Cup".
INFO: www.symantec.com
Adobe Flash Player
Útok na systém
Podle serveru Secunia (viz zpráva http://secunia.com/advisories/40026/) obsahuje Adobe Flash Player nebezpečnou chybu, která může pomoci potenciálním útočníkům zkompromitovat celý zranitelný systém. O této blíže nespecifikované chybě nejsou v současnosti známy žádné detailnější informace, pouze skutečnost, že umožňuje útočníkovi spuštění libovolného kódu. Nepříjemné také je, že již bylo zaznamenáno její zneužití.
Tato zranitelnost je podle výrobce (viz informace na webu Adobe www.adobe.com) potvrzena ve verzích 10.0.45.2 a také ve všech ostatních 10.0.x a 9.0.x – pro operační systémy Windows, Macintosh, Linux a Solaris. Řešením je upgrade na verzi 10.1.53.64.
Nebezpečný trik
Novinka v oblasti phishingu
U většiny phishingových útoků uživatelé očekávají hrozbu při prvním navštívení stránky. V té chvíli jsou ostražití a pozorní. Ve chvíli, kdy si ověří, že je vše v pořádku, svou pozornost zaměří jiným směrem. A právě toho začali využívat hackeři: jen málokdo čeká, že stránka, kterou zrovna otevřel, se "za jeho zády" změní.
Jak nový útok funguje:
1/ Uživatel se dostane na normálně vypadající web.
2/ Server zjistí, že uživatel se stránkou chvíli nepracuje a věnuje se něčemu jinému (pracuje na jiné záložce).
3/ Server nahradí stránku webem, který vypadá například jako Google mail. Změní vše, od ikonky a titulku po vzhled.
4/ Uživatel prohlíží své obvykle velké množství otevřených záložek a najednou si všimne ikonky svého mailu. Po kliknutí na tuto falešnou záložku uvidí standardní přihlašovací okno Gmailu. Předpokládá tedy, že byl jednoduše odhlášen, a zadá své přihlašovací údaje.
5/ Útočník tak získá tyto údaje a může uživatele přesměrovat na web pravé služby, kde uživatel s největší pravděpodobností vlastně nikdy nebyl odhlášen, takže to vypadá, jako by přihlašování bylo úspěšné.
Bohužel existuje mnoho dalších cest, jak tento druh útoku ještě zefektivnit. Mnohdy se dá například zjistit, které služby a weby přímo uživatel využívá, a při útoku se pak zaměřit na ně. Dá se dokonce zjistit, jestli je uživatel u nějaké takové služby zrovna přihlášen. Dokonce "díky" skriptům třetích stran, které v současnosti na svých webech mnoho lidí používá, je možné tyto útoky spouštět z webů, aniž by o tom jejich majitelé věděli. Pokud podvodník nechá tento skript spouštět jen jednou za čas, je tato metoda velice špatně odhalitelná. Více informací naleznete v originálním článku na adrese www.azarask.in/blog/post/a-new-type-of-phishing-attack/, kde si také můžete vyzkoušet, jak útok vypadá (stačí na pět sekund pracovat s jinou záložkou).
INFO: zpravy.actinet.cz
AVG varuje: Podvodné aplikace na sociálních sítích
Společnost AVG Technologies odhalila velmi agresivní a rychle se rozšiřující podvodnou aplikaci, která se objevila během jednoho víkendu na Facebooku.
Výzkumníci ze společnosti AVG zjistili, že program AVG během soboty (od 7 h do 16 h SEČ) zachytil a zablokoval více než 300 000 pokusů o útok. "Toto zjištění poukazuje na to, jak účinné a zároveň zranitelné jsou aplikace sociálních sítí. Tento útok byl z hlediska rozsahu ohromující," řekl Roger Thompson, vedoucí výzkumu webových hrozeb společnosti AVG. "Co se týče hrozeb, Facebook je velmi citlivý a rychle reaguje na naše podněty a odstraňuje podvodné aplikace, jakmile je najde. Tyto aplikace se však dokáží masivně rozšířit díky přirozené virální povaze sociálních sítí. Je vskutku ohromující, kolik hrozeb se dokázalo rozšířit, než došlo k jejich zastavení."
Podle výzkumníků společnosti AVG je paradoxem fakt, že útok, který byl ukryt za obrázkem dívky v bikinách, lákající oběti, aby si nainstalovaly adware do svého počítače, nebyl původně virálního charakteru a objevoval se v různých podobách již během týdne. AVG systém je nastaven tak, aby upozornil výzkumný tým na zvýšenou aktivitu podvodného nebo nezákonného chování na síti. Během devíti hodin detekovaly AVG servery více než 200 000 těchto konkrétních pokusů o napadení počítačů. Pro srovnání, druhá nejvyšší detekce ve stejné době čítala 24 000 podvodných antispywarů. To znamená, že podvodné Facebook aplikace předčily druhou nejvyšší detekci téměř o desetinásobek.
Během týdne dosáhla detekce podvodné činnosti zhruba čísla 80 000 za den a v pátek 14. května 2010 se snížila na pouhých několik set případů. Výzkumníci AVG v té chvíli doufali, že útok adwaru by mohl ustat, avšak všechny indikátory naznačovaly, že se připravuje nový a ještě silnější útok.
INFO: www.avg.cz
NOVÁ BEZPEČNOSTNÍ RIZIKA
APPLE SAFARI
Slabé místo v grafické knihovně ImageIO webového browseru Applu umožňuje hackerům donutit program k havárii.
ŘEŠENÍ: Aktualizací na verzi 4.0.5 uzavírá Apple nejen různé bezpečnostní mezery, ale také zlepšuje stabilitu Safari.
Info: www.apple.com
SUN OPEN OFFICE
Útočníci využívají chybu v runtime knihovně (MSVC) systému OpenOffice, aby prostřednictvím preparovaných dokumentů propašovali do počítače záškodnické programy.
ŘEŠENÍ: Ve verzi OpenOffice 3.2 jsou všechny potřebné záplaty obsaženy. Kromě toho vývojáři zapracovali také na výkonnosti a stabilitě.
Info: openoffice.org
MICROSOFT INTERNET EXPLORER
Ve webovém prohlížeči Microsoftu se několik měsíců projevují dvě kritické bezpečnostní mezery, jimiž mohou útočníci spouštět škodlivé kódy z cizích počítačů.
ŘEŠENÍ: Microsoft sice zatím nedokázal zveřejnit záplatu, nabízí však alespoň návod k opravě. Najdete jej na webové stránce http://support.microsoft.com/kb/981374.
Info: www.microsoft.cz