Bezpečnostní střípky - listopad

  • Article

Autor: Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

  • PDF začíná nabývat na nebezpečnosti. Aneb jde o formát rozšířený, obecně považovaný za důvěryhodný – a v poslední době čím dál více zneužívaný k neoprávněným průnikům do systému (což je vždy důsledkem rozšířenosti). V září byla objevena zranitelnost PDF formátu, která mohla vést k přístupu k datům na pevném disku. V říjnu se objevila další zranitelnost, tentokrát schopná nahrát do počítače útočný škodlivý kód. Poučení je hned několik: neexistuje bezpečný formát. Aktualizace a záplatování se týkají i takového „nevinného“ software jako je Adobe Reader. A zahrňte i PDF dokumenty do svých bezpečnostních politik.
  • Kyberzločin – třetí priorita americké FBI. Prvního října 2007 v USA začal nový rozpočtový rok, který přinesl půldruhaprocentní nárůst rozpočtu FBI pro boj s kybernetickým zločinem. Na fenomén s oficiálním názvem „aktivita proti kybernetickým útokům a zločinům spáchaným pomocí špičkové technologie“ FBI nasazuje 659 agentů (z celkového počtu 11868). Pokud bychom se na problém kyberzločinu chtěli podívat jinak, pak ročně stojí americkou ekonomiku zhruba 105 mld. dolarů – zhruba polovinou se na této částce podílí firemní sféra, druhou polovinou pak soukromé osoby. Statistiky přitom FBI jasně říkají, že celosvětově je kyberzločin již od roku 2005 finančně zajímavější, než obchod s narkotiky.
  • Spam opět přišel s novinkou. Přesně touto větou jsme začínali před měsícem zprávu o tom, že rozesílatelé nevyžádané elektronické pošty vymysleli po spamu v přílohách (zvláště ve formátech PDF a XLS) nový způsob distribuce, a to pomocí obrázků s 3D grafikou. Měsíc se s měsícem sešel a my tento titulek můžeme zopakovat – dnes bude ale řeč o MP3 spamu. Jeho princip je jednoduchý: zpráva není skryta v textové nebo obrázkové podobě, ale jedná se vlastně o audio-vzkaz vybízející uživatele k nákupu určitých akcií (klasický podvod typu pump-and-dump). Jak vidno, spammeři jsou stále vynalézaví. Naštěstí vlastní sdělení spamu není tím jediným, podle čeho antispamové nástroje nevyžádanou poštu detekují…
  • Přichází „Microsoft AntiSpyware Center“. Ano, jedná se skutečně o novinku, ale na poli škodlivých kódů. Jde o podvrženou webovou stránku, která nabízí službu „Online Security Scanner“. Poté, co jakoby proběhne skenování počítače, je zobrazen podvržený seznam nalezených infekcí. A hned je na tento neexistující problém nabídnuto řešení v podobě instalace ActiveX ovladače, který se (údajně) postará o odstranění těchto škodlivých kódů. Pokud uživatel souhlasí, tak právě v tuto chvíli dochází ke skutečné infekci počítače. Inu, =staré triky v novém =kabátě.
  • Pozor na Skype Defender! Vynalézavost útočníků nezná mezí: další škodlivý kód se snaží maskovat za speciální ochranný program pro populárního klienta VoIP a instantních zpráv Skype. Pokud si jej nainstalujete, zobrazí se Vám dialogové okno s gratulací k tomuto úkonu a s požadavkem na spuštění Skype. Pokud tak učiníte, dočkáte se ale fingovaného chybového hlášení, že Vaše přihlašovací heslo a jméno nebylo rozpoznáno. A že je musíte zadat znovu. Ve skutečnosti ale v tuto chvíli hesla odevzdáváte útočníkům do jejich předpřipraveného software. A proč toto celé? Odpověď je jednoduchá: celosvětově je měsíčně provoláno přes VoIP na účet někoho jiného zhruba dvě stě miliónů minut v hodnotě 26 mil. USD. Už je Vám jasné, na co útočníci potřebují Vaše přihlašovací atributy do Skype?´

(publikoval KFL)