Bezpečnostní perličky – březen 2009

  • Article

:: připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti ::

  • FBI: internetové podvody narostly o třetinu. Zprávaamerické FBI připravená ve spolupráci s organizací IC3 (Internet Crime Complaint Center) hovoří o tom, že žijeme ve stále nebezpečnějším světě – alespoň co se internetu týká. Meziroční nárůst (2008 oproti 2007) kyberzločinů vyjádřily číslem 33 procent. Zároveň představily „mapu kyberkriminality“, podle níž je nejnebezpečnějším místem v USA (bráno počtem incidentů na sto tisíc obyvatel) District of Columbia, následovaný státy Nevada a Washington. Medián nákladů na likvidaci jednoho problému přitom byl 931 USD. Je zajímavé, že na prvních třech místech žebříčku kybernetické kriminality se neumístily nějaké sofistikované superútoky, ale prachobyčejné podvody. Nejčastější problém (32,9 procent) představovalo nedodání nějaké zboží či služby, následované (25,5 procenta) podvodem na internetové aukci a podvodem s bankovními kartami (9 procent). Jak vidno, tradičním zločinům se daří i v netradičním prostředí...
  • Conficker druhý. Konec března byl ve znamení více či méně katastrofických vizí o tom, co se vlastně stane první dubnový den letošního roku v souvislosti s masovým rozšířením druhé generace internetového červa Conficker. Zatímco skuteční bezpečnostní specialisté hlasem společným a nerozlučným tvrdili, že se s pravděpodobností hraničící s jistotou nic nestane, přednost v médiích dostali „znalci“ nižších kategorií, protože dokázali nabídnout zaručené katastrofické scénáře a vize. Právě prvního dubna se totiž měl dramaticky zvýšit počet domén, na které Conficker vznáší dotazy ohledně dalších instrukcí. Ač nejhorší „scénáře“ hovořily o možnosti pádu celého internetu, nestalo se v podstatě vůbec nic. Nejvíce poškozeni nakonec byli ti, kdo propadli panice a začali z internetu stahovat různé pochybné nástroje, které se vydávaly za ochranné prostředky – pokud si odmyslíme jednorázové aplikace renomovaných bezpečnostních firem, pak šlo ve většině případů o trojské koně snažící se do počítačů „propašovat“ škodlivé kódy. A propo, v případě Confickeru vypsal Microsoft (po několika letech odmlky) odměnu 250 tisíc dolarů „za hlavu“ autora červa.
  • Data na vyřazených discích: lepšíme se. Není to ani první a bezpochyby ani poslední průzkum týkající se možnosti „záchrany“ dat z vyřazených pevných disků, ale nezajímavý rozhodně není – třeba proto, že chronologickým seřazením jednotlivých průzkumů můžeme zjistit dlouhodobý trend. Organizace Kessler International pořídila přes eBay „velké množství“ (leč blíže neupřesněné) pevných disků, přičemž ze čtyřiceti procent dokázala „vydolovat“ nějaká použitelná data. Ve 36 procentech z tohoto množství šlo o osobní a jinak citlivé dokumenty, ve 21 procentech o e-maily, v jedenácti procentech o interní podniková data. Stále je ještě kam se zlepšovat, ale ve srovnání s průzkumy z let minulých, které hovořily o devadesáti procentech disků s obnovitelnými daty (a o desítkách procent s daty vůbec nesmazanými), je to přece jen závan mírného optimismu.
  • Odevzdáte přihlašovací údaje ke Skype? SpySkype.C je trojský kůň, který krade uživatelské jméno a heslo k populární aplikaci Skype. Po vstupu do počítače zobrazí dialogové okno informující o instalaci bezpečnostní plug-inu Skype Defender. Dožaduje se restartu, přičemž aplikaci Skype zablokuje, takže ho uživatel nemůže ignorovat. Po restartu Skype zobrazí falešné přihlašovací okno, do nějž svádí uživatele ke vložení přihlašovacích atributů. Pokud tak uživatel učiní, data jsou odeslána přes http – a obdrží upozornění, že atributy jsou neplatné. SpySkype.C následně spustí skutečnou aplikaci Skype, kam se opakované přihlášení pochopitelně povede. Poučení? Konečně někdo přišel na to, že existují tisíckrát méně zabezpečené aplikace a tisíckrát jednodušší způsoby, kterak si vydělat peníze, než soustavně bušit na brány bankovních účtů.
  • Spam v mobilních telefonech. Zatímco v našich zeměpisných šířkách jde o jev prakticky neznámý, v Číně představuje velký problém. Důkazem budiž nejnovější zpráva organizace ISC (Internet Society of China), která praví, že v loňském roce dostali uživatelé mobilních telefonů v nejlidnatější zemi světa 353,8 miliardy spamových SMS zpráv. Což vychází zhruba na šest set nevyžádaných zpráv na každý čínský mobilní telefon. Tuto vpravdě obrovskou penetraci umožňuje mj. skutečnost, že v Číně se na rozesílání SMS spamu bez zábran aktivně podílejí i zaměstnanci telekomunikačních společností, kteří mají pochopitelně přístup ke kritickým informacím a technologiím.