Bezpečnostní perličky – prosinec 2008

  • Article
:: připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti ::
  • Čeká nás rok spamu? Vypadá to, že ano - alespoň dle predikce společnosti Barracuda Networks, která tvrdí, že v roce 2009 překročí podíl spamových zpráv 95 procent. To je zatím nejvyšší odhad, jaký kdy byl ohledně množství spamu zveřejněný. Barracuda Networks zpracovává denně pro své zákazníky přes miliardu e-mailů s tím, že v loňském roce byl objem spamu 90 až 95 procent. Důvodem pesimismu je prý jednak narůstající počet botnetů a jednak růst objemu spamu ze zemí, kde dřív prakticky neexistoval (je to např. Brazílie s podílem 6,77 procenta nebo Turecko s podílem 4,24 procenta). A ze zemí „klasických“ (USA, Čína, Rusko aj.) množství spamu zase jaksi neklesá...
  • Virus přichází – z fotorámečků... Našli jste pod vánočním stromečkem digitální fotorámeček Samsung SPF-85H s dvaceticentimetrovou úhlopříčkou? Pokud je odpověď kladná, doporučujeme překontrolovat antivirovým programem. Ano, několik tisíc těchto fotorámečků se opravdu prodávalo s „instalovaným“ červem Sality, který je schopen po připojení k počítači tento infikovat. Není to přitom poprvé, co se na trhu objevily zavirované digitální fotorámečky. Stejně tak jsou známé případy infikovaných GPS navigací či MP3 přehrávačů. Poučení? Kontrolujte všechno, co připojujete k počítačům... Strašné? Strašné...
  • Zranitelnost ve smartphonech – pro každého. Dosud byly zranitelnosti v mobilních telefonech a smartphonech považované za něco spíše exotického. Dotyčné zranitelnosti prostě fungovaly za podmínky, když, pokud¨, pakliže, snad, možná… Ale představte si zranitelnost, kterou může zneužít opravdu každý. Přesně taková byla demonstrovaná v Berlíně na akci 25th Chaos Communication Congress (25C3). Zranitelnost se týká široké palety smartphonů Symbian S60 (zcela jistě verzí 2.6, 2.8, 3.0 a 3.1, pravděpodobně i dalších – dokonce se objevují zprávy o tom, že napadnutelné jsou i další platformy!). Zranitelnost je přitom zneužitelná úplně jednoduše: stačí vybrané oběti poslat určitou zprávu (laskavý čtenář jistě pochopí, proč zde nebudeme uvádět její formát), po jejímž přijetí přestane smartphone přijímat jakékoliv SMS/MMS zprávy. Pomůže jen tvrdý reset. Docela slušný útok Denial of Service - a postižený ho přitom vůbec nemusí zaregistrovat!
  • Kyberzločin vítězí nad kyberprávem. Toto neradostné konstatování přináší zpráva „Virtual Criminology Report“ od McAfee, podle níž se jej za poslední čtvrtletí roku 2008 zečtyřnásobilo množství počítačů šířících spam a podporujících další útoky. Agresoři přitom zneužívají ekonomickou krizi a přicházejí s nabídkami práce, což ovšem není nic jiného, že i v českých krajích dobře známá role „bílého koně“ (nastrčená a často nicnetušící osoba). Důvodem je fakt, že přímý převod peněz je snadno vysledovatelný – ale pokud mezi oběť a podvodníka vložíte nějaký „nárazník“ (někoho, kdo peníze např. vybere a v hotovosti předá či odešle), šance na dopadení padouchů výrazně klesají. Jen ve Velké Británii bylo v první polovině roku 2008 zaznamenáno 873 webových stránek, které nabízely podobné „zaměstnání“, což představuje meziroční nárůst o třetinu. Co je ale mnohem podstatnější je dle výše uvedené zprávy fakt, že kyberzločin dnes není prioritou pro vlády světa, které mají docela jiné starosti. Právo se tak „zastavuje“ na hranicích – přitom právě kyberzločin je zapotřebí řešit mezinárodně.
  • Americké prezidentské volby: stále unikají data. Dvojice McCain-Palinová zavírá krám poté, co neuspěla v boji o Bílý dům. Součástí ukončení jejich kampaně je i prodej nyní již zbytečného hardware – sem patří třeba komunikátory Blackberry. Leč při jejich výprodeji se jaksi zapomnělo na důkladné smazání dat, resp. se zapomnělo na smazání vůbec. A jak to tak chodí, dva přístroje (po dvaceti dolarech kus) si koupil jistý novinář. A nestačil se divit: jeden komunikátor Blackberry obsahoval přes padesát telefonních čísel a několik set e-mailů osob nějak spojených s kampaní. Pokryté bylo období od počátku září 2008 až do doby několika dní po prohraných volbách. Čísla a e-maily byly od politiků, lobbyistů, novinářů, lídrů kampaně... Tuším, že se tomu říká „elektronická stopa“.