Bezpečnostní perličky – leden 2008

  • Article

připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

  • Zveličujeme nebezpečí ztráty osobních dat? Podle některých komentátorů a odborníků žijeme v paranoidní společnosti a zbytečně věnujeme nemalé úsilí na ochranu dat, která si to vůbec nezaslouží. Podobné názory byly slyšet i po nedávné sérii bezpečnostních průšvihů ve Velké Británii, kde došlo ke kompromitaci velkého množství osobních dat (např. ztráta dva CD finančního úřadu obsahující osobní údaje 25 miliónů lidí). Jeremy Clarkson ze slavné automobilové show Top Gear chtěl dokázat, že veškeré obavy ze zneužití dat jsou zbytečné a že malujeme čerta na zeď. Zveřejnil proto informace o svém bankovním účtu v deníku Sun Newspaper. Výsledek? Během týdne někdo zadal na vrub tohoto účtu příkaz k převodu pěti set liber na konto jisté charitativní organizace. Způsob provedení tohoto útoku nebyl zveřejněn, nicméně Clarkson má o čem přemýšlet. A evidentně nejen on…
  • RealPlayer překočil linii – a stal se „badwarem“. Populární multimediální přehrávač RealPlayer ve verzích 10.5 a 11 byl po dlouhých diskusích zařazen do kategorie „badware“ – špatný software. A jak takový může být do budoucna detekován antivirovými nebo antispywarovými programy. Důvodem se stala skutečnost, že ve verzi 10.5 vyskakují na uživatele bez varování reklamní okna (pokud se neregistruje), verze 11 zase instaluje do počítače bez varování a vědomí uživatele ovladač ActiveX (který navíc v systému ponechává i po případné odinstalaci). Bezpečnostní problém je např. v tom, že v systému zůstane komponenta, o které uživatel nemá ponětí a která se tak může stát případným rizikem.
  • Kdo hackne Boeing? Očekávaný americký dopravní letoun Boeing-787 Dreamliner má problémy s tím, že jeho palubní informační systém není dostatečně chráněný před útoky ze strany pasažérů. Vzhledem k citlivosti této informace pochopitelně nebyly zveřejněny doplňující detaily: o jaký problém se jedná ani jakou má závažnost. A tak můžeme pouze spekulovat o hackerovi se zlým úmyslem, který nastoupí na palubu letounu, „nabourá“ se do jeho palubní sítě (ani nevíme, jak – bezdrátově? jinak?) a provede zde nebezpečné úpravy. Protože nechceme dělat z komára velblouda, spokojíme se s obecným konstatováním, že ICT útoky jsou stále častější a přicházejí ze zcela nových (někdy i dosti nečekaných) směrů.
  • Peníze nesou zase jen peníze. Aneb o tom, že kyberiminalita vynáší – a evidentně ne málo (připomeňme, že dle americké FBI od roku 2006 vynáší celosvětově více, než obchod s drogami) – svědčí mj. to, že podvodníci a útočníci jsou schopni a ochotni investovat nemalé částky. Třeba do toho, aby si zajistili lepší (= placené) pozice v internetových vyhledávačích. Přestože průměr nebezpečných odkazů na internetu je někde u dvou procent, mezi sponzorovanými odkazy je to několikanásobně více – přes sedm procent! Číslo, které rozhodně stojí za zamyšlení…
  • Pozor na červa pro Symbian! Nový červ SymbOS/Beselo napadající platformu Symbian na telefonech S60 druhé edice. To není nic mimořádného, „mobilních“ více či méně úspěšných škodlivých kódů už známe stovky. Originální je ovšem v tom, že se snaží vydávat za multimediální soubor (beauty.jpg, s ex.mp3 nebo love.rm) než za soubor spustitelný. Jistě, jde o primitivní trik, navíc ve světě PC už dlouhé roky známý, ale v případě mobilní platformy představuje novinku. Sociální inženýrství zkrátka už dorazilo i do mobilních telefonů…
  • Stará písnička: nebezpečný bezpečnostní program. Podotýkáme, že ani v tomto případě nejde o technickou či technologickou novinku – těch je ostatně v oblasti kyberútoků méně než pověstného šafránu – ale o přenos metodiky z jednoho prostředí do druhého. Aneb aplikace MacSweeper pro platformu Mac se snaží vydávat za program, který provádí antivirovou, antispywarovou a další kontrolu počítače. Přitom ale VŽDY nějaký problém najde. A to problém, který (jak už jistě tušíte) se dá řešit jedině zakoupení plné verze programu. Podobné aplikace zvané scareware (scare – strach, obava) se už roky vyskytují pro platformu Windows (např. WinDifer, SpySheriff, et cetera), takže tento neetický obchodní „model“ skutečně nepředstavuje žádnou novinku. Nicméně mnoho nepoučených uživatelů může zcela zbytečně sednout na lep…

(publikoval KFL)