:: připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti ::
- Viry mají jepičí život. Bezpečnostní firma Panda zveřejnila zajímavou statistiku, podle níž dostane denně 37 tisíc vzorků nových (často spíše „nových“, protože mnohdy jde jen o nepatrně upravené starší verze) škodlivých kódů. Jenomže: jen 48 procent „přežije“ (tedy je v reálu používáno) déle než jeden den, tedy 24 hodin. Poté jsou nahrazovány novými variantami. Důvod je prostý: útočníci dobře vědí, že bezpečnostní firmy reagují proklatě rychle. Proto se snaží přicházet se stále novými kódy, jen aby se vyhnuli svému odhalení. Výše uvedená čísla se také dají přeložit jinak: antivirovým programům založeným na databázích pomalu zvoní hrana, protože detekují jen NĚKTERÉ škodlivé kódy ve chvíli, kdy se potřebujeme chránit přede VŠEMI.
- Největší bezpečnostní „díra“ internetu. Ač v Evropě a Severní Americe používá rozšíření Flash a aplikace Acrobat Reader 98,8 procenta uživatelů (a jinde ve světě tomu bude minimálně podobně), čtyři z pěti (ať jsme úplně přesní: 79,5 procenta) je nemají záplatované. Vyplývá to ze zprávy „Flash Security Hole Advisory“ od organizace Trusteer. Útok na tyto aplikace tak představuje velkou výzvu a bezpečnostní specialisté hovoří o největší „díře“ internetu. Pro srovnání: útokem na Internet Explorer můžeme ohrozit 65 procent uživatelů, útokem na Firefox jen 30 procent… Dlužno podotknout, že Adobe se problém snaží řešit, ale chybí mu třeba efektivní nástroj distribuce záplat a aktualizací.
- Rekordní pokuta za ztracená data. Britský bankovní dům HSBC dostal od úřadu FSA (Financial Services Authority) rekordní pokutu ve výši 3,2 mil. liber za neopatrné nakládání s elektronickými daty. Banka totiž poslala CD ROM obsahující osobní data 180 tisíc lidí (a celkem 369 tisíc pojišťovacích smluv) běžnou poštou: jenomže dopis se někam zatoulal. Disk sice byl chráněný heslem, ale data na něm nebyla šifrovaná. Což znamená, že s vynaložením nevelkého úsilí se k nim lze dostat. Výše pokuty přitom odpovídá tomu, že nejde o první podobný prohřešek, protože HSBC „ztratila“ nešifrovanou disketu poslanou běžnou poštou už v dubnu 2007. Disketa tehdy obsahovala 1917 smluv s kompletními osobními údaji. HSBC používá běžnou poštu proto, aby ušetřila za doporučené poštovné. Inu, když šetřit, tak šetřit.
- Virus z německého časopisu. Není to problém nový, ale jsou věci, které si prostě stojí za to čas od času připomenout. Přibalené DVD k německému časopisu ComputerBild 18/2009 (který má čtyři milióny čtenářů) obsahuje v programu TidyFavorites 4.1 (nástroj pro organizaci webových odkazů) virus W32/Induc-A Delphi. Vydavatel Springer-Verlag vydal prohlášení pro čtenáře, ve kterém je varoval a přidal odkaz ne neinfikovanou verzi programu. Dobrou zprávou je, že jde o proof-of-concept virus, nenese žádný nebezpečný úkol, „jen“ se šíří. Kdo by ale stál o jakýkoliv (byť „neškodný“) virus v počítači, že? A poučení: neexistuje žádný „bezpečný“ zdroj.
- Krádeže hesel v reálném čase. Poprvé se objevily v loňském roce, letos ale zažívají skutečný rozkvět. Řeč je o nové kategorii škodlivých kódů, která je označována jako „real-time keylogger“ (volně přeloženo: snímače stisknutých kláves v reálném čase). Zatímco tradiční keyloggery sbíraly data (typicky přihlašovací atributy) a až je měly kompletní nebo v určitých intervalech je předávaly dál, nové kódy umožňují sledovat proces přihlašování v reálném čase. Některé aplikace (např. SecurID od RSA) totiž využívají hesla měněná každou minutu. A sledování přihlašování v reálném čase umožňuje zneužití získaných atributů okamžitě.
- Zákaz P2P pro Antarktidu. Uživatelům informačních technologií v rámci projektu USAP (United States Antarctic Program) bylo oznámeno, že je jim s okamžitou platností blokováno používání P2P sítí jako třeba BitTorrent, KaZaa či Limewire. Hlavním důvodem vedoucím k tomuto opatření je obava z toho, aby limitované a drahé pásmo připojení antaktických stanic k internetu nebylo zatíženo stahováním objemného multimediálního obsahu. Pak je tu ještě bezpečnostní hledisko, protože systémy P2P jsou vodou na mlýn šíření škodlivých kódů a otevírají bránu dokořán útočníkům. Ostatně, tento problém se netýká pouze Antarktidy: jak dokládá studie společnosti Sophos, 86,5 procenta administrátorů by ve firmě rádo zablokovalo P2P aplikace (ale z různých důvodů nemohou či nesmějí), přičemž devět z deseti z nich tento úkon považuje za kritický.