Bezpečnostní perličky – listopad 2008

  • Article

:: připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti ::

  • Obama cílem zájmu e-útočníků. To, že doba napjatých a s očekáváním spojených amerických prezidentských voleb byla rájem pro různé e-mailové červy snažící se pod senzačními přísliby pomocí sociálního inženýrství („Atentát na Baracka Obamu“, „Barack Obama odstoupil z volebního klání“ apod.) přimět uživatele k aktivaci škodlivých kódů, pomíjíme jako nejsamozřejmější samozřejmost. Mnohem závažnější je informace, se kterou přišel americký měsíčník Newsweek. Podle něj byly v průběhu léta letošního roku napadeny informační systémy obou (!) prezidentských kandidátů a došlo k pokusu získat z nich větší množství dokumentů. FBI, která oba týmy na útok upozornila (což je samo o sobě zvláštní – oba soupeřící týmy se prý domnívaly, že se setkaly s nějakým „obyčejným“ virem) vyloučila, že by tyto útoky byly vedené snahou poškodit druhou stranu před prezidentskými volbami. Dle FBI šlo prý o mimořádně kvalitně připravený cílený útok ze zahraničí, jehož cílem se měly stát citlivé dokumenty, které by objasňovaly postoje jednotlivých kandidátů k určitým otázkám – a jejichž vlastnictví by mohlo následně usnadnit vyjednávání s novou administrativou.
  • Spam jako na horské dráze: dolů a nahoru. Jedenáctého listopadu 2008 došlo k bezprecedentnímu kroku v oblasti boje se spamem: byl odpojený upstream společnosti McColo, amerického poskytovatele připojení k internetu. Tato firma byla už delší dobu označována jako jeden z největších partnerů spammerů na světě, který jim poskytuje nerušené zázemí a servis. Prakticky všechny počítače sdružené do botnetů s pomocí škodlivých kódů Mega-D, Srizbi, Pushdo, Rustock a Warezov přijímaly instrukce právě prostřednictvím počítačů umístěných v síti McColo. Jakmile se ocitly bez instrukcí, v rozesílání spamu dříve či později ustaly. Celosvětově byl propad v distribuci spamu opravdu markantní: dle různých statistik došlo k propadu o polovinu až tři čtvrtiny. Např. společnost IronPort hlásila, že den po uzavření sítě McColo zachytila jen 35 miliard spamových zpráv, kdežto „normální“ stav je 160 mld. zpráv denně. Samozřejmě, že tento stav nebude trvat věčně; už dva týdny po odpojení sítě McColo bylo množství spamu na padesáti procentech předchozího stavu. Nicméně ukázalo se, že v boji se spamem nejsme tak bezbranní, jak se může zdát. A taky, že spammeři mají občas nečekaně silné spojence, kteří jim kryjí záda...
  • Další likvidační pokuta dopadla na hřbet spammera. Nepadl sice rekord Jamese McCalla z Floridy, který byl před několika lety odsouzený k zaplacení náhrady 11,2 mld. dolarů společnosti CIS Internet Service, ale částka 873 mil. USD (i navzdory silné koruně je to skoro dvacet miliard Kč!) je pěkně kulaťoučká. Jak ji splatí, nyní přemýšlí jistý Adam Guerbuez z USA, který prohrál soudní při se společenskou sítí Facebook. Guerbuez rozeslal milióny spamových zpráv právě uživatelům Facebooku, ve kterých nabízel marihuanu a drogy ke zvýšení sexuální výkonnosti.
  • Živý nebo mrtvý – odměna jeden milión dolarů. Pokud bývá svět internetu přirovnávaný k divokému západu, pak od listopadu 2008 má k tomuto příměru zase o krok blíže. Společnost Express Scripts, třetí největší americká organizace řídící zdravotnické služby (obdoba našeho zdravotního pojištění; ročně vyřídí zhruba půl miliardy receptů pro padesát miliónů Američanů), vypsala odměnu rovného jednoho miliónu dolarů za informace vedoucí k uvěznění a odsouzení útočníka, který se s pomocí internetu pronikl do její interní sítě a následně ji vydíral. Vyhrožoval, že pokud nedostane tučné „výpalné“, tak že zveřejní citlivé informace o klientech Express Scripts. Odměně navzdory je u tohoto případu zatím „pachatel neznámý“.
  • Potřebuje či nepotřebuje Apple antivirový program? V listopadu se rozšířila zpráva, že společnost Apple začala příznivcům systému Mac doporučovat požívání antivirového programu, což samozřejmě zvedlo vlnu nejrůznějších reakcí. V záplavě komentářů „to je blbost, Apple je imunní“ nebo „tak i na jablka došlo“ přitom zcela zanikl fakt, že toto doporučení bylo na webu společnosti vydáno už před půldruhým rokem a že nyní byla celá stránka pouze aktualizována. Proto si jí někdo všimnul, a proto způsobil bouři ve sklenici vody. A jak to celé dopadlo? Apple celou stránku raději stáhl ze svého webu. Následně zaujal stanovisko, že používání antivirového programu může za určitých okolností zvýšit bezpečnost. (Za prvé: viry pro Mac jsou realitou. Za druhé: obětí cílených útoků jsou počítače bez rozdílu platforem. Za třetí: některé z hrozeb pro jiné platformy jsou nebezpečné i pro Mac. Za čtvrté: u počítačů sedí stále stejní nepoučitelní lidé bez ohledu na platformu...)