Bezpečnostní střípky - srpen 2007

  • Article

připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

  • Pozor na náhodné známosti! Alespoň v prostředí instantních zpráv Yahoo! Messenger. Pokud vám přijde nečekané pozvání k video-chatu prostřednictvím tohoto klienta, nemusí za ním být skutečná fyzická osoba – ale automatický pokus o průnik do vašeho počítače. Pokud totiž budete s video-chatem souhlasit a pokud máte zranitelnou verzi klienta (do 8.1.0.413), nainstaluje se vám díky chybě v Yahoo! Messengerovi do počítače škodlivý kód. (Kromě instalace nové verze klienta může pomoci o blokování odchozího provozu na TCP portu 5100.)
  • Apple vydalo o prázdninách balík celkem 48mi bezpečnostních záplat. Mezi nimi byly i záplaty pro software telefonního přístroje iPhone (instalují se přes iTune). Zhruba ve stejné době pak hackeři na konferenci Balck Hat v Las Vegas předvedli, že jejich instalace je opravdu nutné. Co asi budeme softwarově záplatovat po mobilech?
  • Služba internetové telefonie Skype měla dva dny výpadek. Není přitom důležité, KOHO tato událost potkala, ale ŽE ho potkala. Znovu nám připomněla, že také DOSTUPNOST je součástí ICT bezpečnosti – a že pokud na ni nebudeme myslet už při implementaci (obecně jakékoliv!) internetové telefonie, brzy spláčeme nad výdělkem.
  • Letošní prázdniny byly ve znamení „přílohového spamu“. Aby se útočníci vyhnuli detekčním nástrojům, začali používat ke sdělení nevyžádané informace e-maily s přílohou ve formě dokumentu. Jde o korektní použití elektronické pošty, takže je těžko budou filtry spamu automaticky odstraňovat. A tak zatímco před letošními prázdninami nebyl spam v podobě e-mailu s přílohou ve formátu PDF prakticky vůbec známý, náhle měl podíl přes třicet procent na všech nevyžádaných zprávách! Stejně tak se rozšířil spam ve formátech RTF, XLS či FDF (Forms Data Format – formulářový formát čitelný pomoc Adobe Readeru a dalších programů pro čtení PDF). Se spamem ve formě příloh se špatně bojuje, nicméně – antispamové filtry zvládají boj s obrázkovým spamem a rychle si dokážou poradit i s touto novou formou. Svědčí o tom i skutečnost, že podíl „přílohového spamu“ začal od druhé poloviny srpna rychle klesat. Na co se můžeme těšit dále?
  • Také používáte pro přenos dat USB disky? Pak pozor na červa W32/LiarVB.A, který se právě jejich prostřednictvím vesele šíří světem (kromě toho používá ještě síťového sdílení). Ten je schopen se nahrát na USB disk – a následně se instalovat do každého počítače, se kterým přijde do styku. Že má snahu se z těchto počítačů následně kopírovat na všechny USB disky, které „jdou“ okolo (rozuměj: se kterými počítač pracuje), jistě netřeba zdůrazňovat. Vzhledem k oblibě těchto přenosových médií se W32/LiarVB.A relativně hodně šíří…
  • Jen malá poznámka pod závěrem. Všimněte si: instantní zprávy coby zdroj ohrožení, nutnost záplatovat mobilní telefony, nebezpečí plynoucí z používání internetové telefonie, nové formy starého spamu, viry šířící se přes USB disky… To jsou dnes také zdroje bezpečnostních incidentů. A jde o zdroje, do kterých bychom to před rokem či dvěma nejspíše vůbec neřekli. Informační (ne)bezpečnost je zkrátka velmi dynamická – a musíme přiznat, že mnohdy dynamičtější, než by nám bylo milé. ICT bezpečnost je zkrátka zapotřebí řešit opravdu důsledně – kvalitativně i kvantitativně. Vektorů ohrožení (především z nečekaných směrů) přibývá, naše závislost na ICT roste…