Ilegální anonymizátor
Přístup přes robotickou síť
Anonymizační síť AWM Proxy nabízí za zhruba tři dolary denně přístup k síti botů, jejíž pomocí mohou uživatelé zcela anonymně v síti surfovat. Proradnost služby spočívá v tom, že provozovatel využívá jako botnetové proxy cizí počítače, které byly infikovány botovým virem TDL4. Oběti tak nemají sebemenší tušení, že jejich počítač je k dispozici jako webový router pro jiné počítače na celém světě. Zvláště prekérní je právní situace. Pokud uživatelé AWM využívají proxy k nezákonným machinacím, policie nejprve vypátrá majitele infikovaného počítače. Vlastní uživatelé už zůstanou nedopadnutelní. Virus TDL4 je považován za jeden z nejpropracovanějších malwarových programů: v PC se zahnízdí ve vlastním, zašifrovaném souborovém systému. Provozovatel robotické sítě má prostřednictvím viru kompletní přístup k nakaženým počítačům. Moderní antivirové programy už malware rozpoznávají.
INFO: krebsonsecurity.com
Foto: Ilegální machinace: Uživatelé pomocí speciálního nástroje používají botovou síť k anonymnímu surfování.
Degate
Fotící hackeři
Bezpečnostní expert Karsten Nohl ze společnosti SRLabs předvedl na hackerské konferenci Black Hat nástroj Degate, jímž se dají načítat zašifrované datové čipy na smart kartách. Tyto čipy se nacházejí například na EC kartách a kreditních kartách. Tímtéž postupem jsou chráněny také karty Pay-TV. Všechno, co k tomu hacker předem potřebuje, je mikroskopický snímek čipu. Software pak dokáže naprogramování součástky dešifrovat a odhalit v něm chyby.
INFO: srlabs.de
NÁRŮST: MALWARU PŘIBÝVÁ
Útočníci se chtějí dostat k citlivým datům pomocí virů a spol. – jenom v roce 2010 odhalili výzkumníci více než dva miliony škodlivých programů.
PŘEDPOVĚĎ NEBEZPEČÍ - VYSOKÉ RIZIKO
Útočníci momentálně zvýšenou mírou infikují smartphony – dbejte proto, aby operační systém ve vašem mobilu byl stále v aktuálním stavu.
OBĚTI KYBERZLOČINŮ
V Číně se už velká většina uživatelů webu stala obětí počítačové kriminality – nejbezpečnější je Japonsko
Čína 85%
Indie 80%
Německo 76%
USA 73%
Velká Británie 51%
Japonsko 38%
Ochrana dat
TrustPort Tools
Pro potřeby firem či jednotlivců, kteří nevyžadují kompletní bezpečnostní balík, nyní vstupuje na trh nový produkt TrustPort Tools. Přichází jako odpověď na vždy hrozící ztrátu citlivých dat.
"Někteří z našich zákazníků, jak stávajících, tak potenciálních, postrádali možnost koupit samostatný software pro ochranu dat," objasňuje Marcela Parolková, obchodní ředitelka firmy TrustPort. "Proto jsme jim chtěli poskytnout produkt, který zajistí bezpečnost jejich důvěrných dat. To je v kostce účel softwaru TrustPort Tools."
TrustPort Tools je modulární software, přinášející v zásadě dvě metody šifrování dat. První z nich je ideální pro firmy, úřady a instituce zacházející s citlivými údaji zákazníků či občanů, ale ne na pravidelné bázi. Důvěrné dokumenty, které se nepoužívají častěji než jednou či dvakrát za čas, lze ukládat do šifrovaných archivů. Kdekoli se důvěrné údaje otevírají a zpracovávají na denní bázi, tam je k dispozici funkcionalita šifrovaných disků. Zajišťuje automatické šifrování souborů, kopírovaných nebo přesouvaných na virtuální diskovou jednotku. Uživatel otvírá a ukládá dokumenty stejným způsobem jako na běžném disku, což umožňuje skutečně pohodlnou obsluhu. Jinou důležitou vlastností tohoto softwaru je skartace dat. "Existují instituce a společnosti, kde je řádná skartace dat naprosto nezbytná," říká Petr Vaněk, ředitel výzkumu a vývoje TrustPortu. "Mnoho lidí si stále myslí, že stačí dokumenty smazat. Pokud je řeč o citlivých údajích, pak jim musíme říct: Ne, to nestačí."
TrustPort Tools umožňuje skartaci dat na osm různých způsobů, v závislosti na důvěrnosti dokumentů. Ve výchozím nastavení se používá trojnásobný cyklus přepsání dat. S použitím tohoto softwaru je snadné automaticky skartovat často používaná místa, jako jsou dočasné soubory, historie procházení internetu, odpadkový koš a podobně.
INFO: www.trustport.cz
Napěťová chyba
Fatální závada v RFID kartách
Výzkumníkům Davidu Oswaldovi a Christofu Paarovi z Ruhrské univerzity v Bochumi se podařilo prorazit zašifrované RFID karty. Tyto karty se po celém světě používají u dopravních podniků k ukládání "jízdenek". Cestující pak při nástupních kontrolách musí RFID kartu jenom přiložit do blízkosti čtečky karet, aby mu byl povolen vstup.
Obsah karet DESFire-MF3ICD40 od výrobce Mifare je zašifrován klíčem 3DES, který je považován za bezpečný. Vědci však pomocí postranního útoku dokázali načíst 112 bitů dlouhý hlavní klíč. Potřebovali k tomu jednak kartu, jednak zařízení v ceně kolem 2200 eur, jímž zjišťovali napětové rozdíly na kartě při šifrování a dešifrování, z čehož se jim podařilo vypočítat klíč. Kartami se pak dalo kompletně manipulovat. Výrobce doporučuje výměnu karet.
INFO: mifare.net
Neodhalen
Virus v BIOS
Čínský výrobce antivirové ochrany 360 objevil virus, který se usídluje v čipu s BIOS. Virus Mebromi napadá jenom počítače s Award BIOS. Po spuštění infikuje "master boot record" pevného disku a další příkazy si zavádí z webu. Virové skenery nemohou odhalit virus v BIOS, nýbrž jenom jeho variantu na disku. V případě pochybností pomůže nové nahrání BIOS.
INFO: 360.cn
10
10 procent všech uživatelů smartphonů už uvázlo v tenatech kyberkriminálníků, tvrdí Symantec.
iOS Messenger
Krádež identity
Využitím slabého místa v mobilní iPhone aplikaci WhatsApp Messenger mohou útočníci rozesílat zprávy se zfalšovanou adresou odesílatele nebo dokáží načíst zprávy jiných uživatelů. Umožnila jim to chyba v registračním mechanismu mobilní aplikace, která porovnává čísla mobilů s globálním adresářem WhatsApp serveru. Aktualizovaná iPhone aplikace je už k dispozici v podobě aktualizace.
INFO: whatsapp.com
Řešení od Esetu
File Security for Microsoft Windows Server
Společnost Eset oznámila uvedení softwarového bezpečnostního řešení "Eset File Security for Microsoft Windows Server", které je navrženo pro zajištění bezpečnosti podnikových sítí a dat. Nově přidaná funkce eShell s ovládacím rozhraním přes příkazový řádek rozšiřuje možnosti řízení a správy bezpečnostních řešení v síťovém prostředí. Srdcem tohoto řešení je skenovací jádro Eset NOD32 Antivirus a modul Eset File Security chrání citlivou firemní IT infrastrukturu před malwary, jež hledají možnosti, jak ohrozit důvěrná data firem nebo jiným způsobem napadnout jejich provoz. Další informace o tomto bezpečnostním řešení jsou k dispozici na adrese www.eset.com/business/products/file-windows/.
INFO: www.eset.cz
Hackeři kradou certifikáty pravosti
SSL certifikáty indikují, zda daná webová stránka je skutečně tou, za kterou se vydává. 500 takových certifikátů hackeři odcizili.
Hackeři pronikli k vydavateli certifikátů Diginotar a sami sobě vystavili přes 500 digitálních dokladů pro různé webové stránky. Takové certifikáty jsou jediným prostředkem, jak lze na internetu prokázat legitimitu webové stránky. SSL certifikát se tak například objeví vždy, kdykoli se uživatel přihlásí do on line bankingu nebo píše zprávu prostřednictvím e mailové služby. Pečeť pravosti pro webové stránky smí vystavovat jen hrstka certifikačních autorit. U nizozemského Diginotaru se hackeři 17. června dostali do bezpečnostního systému přes bezpečnostní mezeru. Už o dva dny později byl průlom zpozorován, nebyla však podniknuta žádná vhodná protiopatření. Teprve když se 27.srpna na webu objevily zfalšované certifikáty Googlu, dostal se případ na veřejnost. Mezitím si útočníci vystavili více než 500 osvědčení pravosti, například pro stránky Googlu a Yahoo, stejně jako pro aktualizační server Microsoftu. A certifikáty byly vystaveny také pro anonymizační síť Tor.
Domněnky expertů: Hackeři sídlí v Íránu
Za útoky se podle výzkumníků z Fox-IT, specializovaného podniku na kontrolu bezpečnosti, skrývá Írán. Důvodem jejich podezření je perské přísloví, které bylo jako textový soubor zanecháno na serveru Diginotaru. Kromě toho je vedle certifikátu zapotřebí také ověření pomocí celostátních DNS serverů – kontrola, kterou mají jen některé státy. V uplynulých týdnech se také měli uživatelé Googlu z Íránu stát oběťmi zfalšované stránky Googlu. Pomoc zjednají aktualizace, které jsou k dispozici pro všechny známé browsery. S novou verzí už certifikáty od Diginotaru nerozpoznáte.
INFO: fox-it.com
Foto: Hackerské napadení: Podle certifikátů lze rozpoznat pravost webové stránky.
Trik datové špionáže
Javovský nástroj Facebook Pwn umožňuje načítat neveřejná data uživatelů Facebooku. Za tím účelem program samostatně založí falešný účet a všem veřejně viditelným kontaktům oběti rozešle žádosti o přátelství. Následně nástroj odcizí fotku a jméno jednoho z přátel a vlastní oběti pošle žádost o přátelství. Trik spočívá v tom, že oběť uvidí žádost o přátelství od domnělého známého, který má dokonce ve svém seznamu kontaktů mnoho vlastních přátel oběti, a žádost pak tedy potvrdí. Jakmile tak učiní, Facebook Pwn si stáhne všechny fotky a data napadeného. Tím jsou data "zazálohována", i kdyby facebookové přátelství mělo krátce poté zaniknout, a s ním tedy i přístup k datům.
INFO: facebook.com
Zpráva AVG
Nový zlatý důl: Digitální kapesní krádeže
Hackeři pomalu opouštějí taktiku masových útoků a zaměřují se na individuální útoky s využitím sociálního inženýrství.
Společnost AVG Technologies zveřejnila svou třetí čtvrtletní zprávu o stavu bezpečnosti na internetu "AVG Community Powered Threat Report – Q3 2011", která poskytuje přehled, pozadí a analýzy trendů a vývoje na poli online bezpečnosti. Počítačová kriminalita urazila za více než deset své "historie" dlouhou cestu: od digitálních forem vandalismu se vyvinula v rozsáhlou trestnou činnost provozovanou za účelem zisku.
Krádeže digitální měny
Digitální měna se stala v krátkém čase velmi populární. Facebookové kredity, Xbox body, Zynga mince či Bitcoin nyní v globální herní ekonomice hrají důležitou "roli" za mnoho miliard dolarů. Zdaleka nejde jen o virtuální hodnotu, mnoho z těchto "měn" se aktivně obchoduje za skutečné peníze. Tento trend se ale neobešel bez povšimnutí počítačových zločinců, jejichž cílem je ukrást digitální peněženky z uživatelských počítačů. V červnu bylo z digitální peněženky jednoho z uživatelů ukradeno téměř půl milionu amerických dolarů, když se někdo vloupal do počítače oběti a převedl většinu peněz.
Další zajímavá zjištění:
- V současné době jsou nejaktuálnější hrozbou na webu falešné antiviry.
- Za téměř 30 % všech hrozeb na zavirovaných stránkách zodpovídají Exploit Toolkity (nejpopulárnější je "Fragus", těsně následován toolkitem "Blackhole").
- Nejpopulárnější škodlivou aplikací pro Android je Angry Birds Rio Unlocker.
Outsourcing pracných částí, pouhé vybírání peněz
Ve snaze vylákat z lidí peníze se počítačoví zločinci přesouvají od platebních karet stále více k mobilním operátorům, kteří za ně peníze vybírají. Zločinec na vybraný smartphone nainstaluje trojského koně a ten pak odesílá takzvané prémiové SMS zprávy, když majitel telefonu spí. Pro získání telefonních čísel lidí mohou zloději například využívat facebookové podvody – po zisku čísla už stačí jen uživateli nainstalovat trojského koně a zaregistrovat ho na drahé službě. Mobilní operátor bude od oběti vybírat poplatky a převádět peníze do zločinecké organizace, i když je její sídlo na druhém konci světa. V době, kdy si oběť všimne podvodných poplatků a požádá mobilního operátora o zastavení zpracování plateb, může být už na kontě podvodníků nemalá suma. Pokud jsou navíc zloději dostatečně "skromní", nemusí si uživatel "poplatku navíc" všimnout celé měsíce.
Odposlech Androidů
Operační systémem Android zaujímá na trhu se smartphony téměř 50procentní podíl, není proto divu, že ho počítačoví zločinci považují za atraktivní cíl. Většina malwaru pro Android se zaměřuje na vydělávání peněz z prémiových SMS. Nicméně v červenci narazilo AVG na trojského koně, který zaznamenává oběti telefonních rozhovorů a SMS zpráv a zasílá je na útočníkův server pro analýzu k identifikaci případných důvěrných dat. To jasně ukazuje sílu moderních mobilních operačních systémů, ale také obrovská rizika nechráněných mobilních uživatelů.
INFO: www.avg.cz
Foto - Z kapsy: Trojský kůň, který dokáže krást z virtuálních kapes nakupujících…
Novinka od Trend Micro
Zabezpečení pro platformu Android
Společnost Trend Micro oznámila nejnovější přírůstek do arzenálu Trend Micro Mobile: Trend Micro Mobile Security – Personal Edition. Toto řešení má zajistit ochranu inteligentních telefonů i tabletů, které využívají operační systém Google Android, a obsahuje bezplatný nástroj na kontrolu aplikací, ochranu ztracených přístrojů a vylepšené zabezpečení, které zajistí blokování hrozeb při surfování po webu, volání i psaní SMS.
Mezi klíčové funkce softwaru patří antimalwarová kontrola aplikací, která blokuje instalaci nakažených aplikací a související odcizení osobních informací; nástroj App Scanner je volně ke stažení v obchodě Android Market. Důležitá je také ochrana ztracených přístrojů. Z osobního online portálu mohou vlastníci najít ztracený přístroj na mapě Googlu a na dálku jej uzamknout nebo rovnou vymazat, aby ochránili své osobní informace. Pokud přístroj nelze nalézt, je možné jej zamknout z portálu na adrese www.TrendMicro.com/ilostmyandroid, a když všechno ostatní selže, může uživatel vymazat obsah pomocí obnovení výrobních nastavení. Jako pojistka se přístroj v případě vyjmutí SIM karty automaticky zamkne.
Trend Micro Mobile Security – Personal Edition lze stáhnout z obchodu Android Market. Samotný nástroj na kontrolu aplikací je bezplatný, ale tato aplikace nabízí komplexní služby včetně ochrany ztracených zařízení a bezpečného surfování, volání a SMS za roční předplatné 19,95 €.
INFO: www.trendmicro.cz
DATOVÉ ÚNIKY MĚSÍCE
BUYVIP: 6 MILIONŮ ZÁKAZNICKÝCH DAT
Uprostřed září bylo přes šest milionů zákazníků internetového nákupního portálu BuyVIP informováno o rozsáhlém úniku dat. Podle zprávy odcizili útočníci jména, e-mailové adresy, data narození, poštovní adresy a hesla. Kolik uživatelů portálu, patřícího ke koncernu Amazon, bylo skutečně poškozeno, to nechce podnik sdělit. Také přesný postup útočníků zůstal utajen. Podnik svým zákazníkům ovšem radí změnit hesla.
HRA OD SONY: 23 000 DATOVÝCH ZÁZNAMŮ
Koncem srpna ukradla hackerská skupina ObSec přes 23 000 datových záznamů uživatelů on-line hry Star Wars Galaxies a zveřejnila je na internetu. Je mezi nimi 21 000 e mailových adres a 23 000 hesel pro herní stránku SWGalaxies.net. Provozovatel webové stránky, Sony Online Entertainment, radí svým uživatelům, aby pro své účty zadali nová hesla.
SKY DEUTSCHLAND: 8 000 ADRES
Internetová tipovací hra na výsledky Bundesligy od televizní společnosti Sky se stala obětí hackerského útoku. Využitím bezpečnostní mezery u poskytovatele služby Sky, CrossCommunication, dokázali útočníci zjistit informace o více než 8 000 účtech. Sky tipovací bundesligovou hru až na další zastavila.