Bezpečnostní perličky – leden 2010

:: připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti ::

  • Spojené státy jsou velmocí v počtu nebezpečných webů. Internet rozhodně není synonymem pro pojem „bezpečnost“. Svědčí o tom i fakt, že denně se (dle statistik společnosti Sophos) objevuje zhruba padesát tisíc (!) viry infikovaných, podvodných či jinak nebezpečných webů. Absolutním světovým premiantem jsou přitom Spojené státy, na které připadá 37,4 procenta těchto webů. S uctivým odstupem je na stříbrném stupníku Rusko (12,8 procenta) těsně sledováno bronzovou Čínou (11,2 procent). Za těmito „vítězi“ následuje opět velká propast a Peru (3,7 %), Německo (2,6 %), Jižní Korea (2,4 %), Polsko (2,1 %) a Thajsko (2 %). Všechny ostatní země mají menší než dvouprocentní podíl, přičemž jejich součet (25,8) nedosahuje ani na podíl USA.
  • Drzost nejsou žádné čáry. Mohli bychom hovořit o útoku sofistikovaném – stejně jako o extrémně drzém. Stovky uživatelů se nechaly zlákat internetovými podvodnými kampaněmi a instalovali si plus zaplatili nástroj Virus Protector. Ten se tváří jako bezpečnostní program, ve skutečnosti ale šlo o podvodnou aplikaci, která jakoukoliv práci pouze předstírala. Na což někteří z uživatelů posléze přišli a prodejce kontaktovali. Ten jim promptně vyhověl s tím, že pro vrácení peněz požadoval detailní informace o bankovním kontě. Výsledek si asi dovedete představit: podvedeným uživatelům zůstal nefunkční program, vyluxovaný bankovní účet a oči pro pláč. Je zvláštní, jak lidé ochotně prozrazují své citlivé údaje někomu, o kterém vlastně dopředu vědí, že je podvodníkem...
  • Kdo je vinen? Pokud uživatel jde a vyplní své citlivé údaje na nějakém pochybném webu, následkem čehož se mu začne stav financí na jeho kontě povážlivě redukovat, zpravidla si okolí klepe na čelo. Ovšem celá věc nemusí být křišťálově jasné a vyřešená mávnutím ruky s odkazem na uživatelovu hloupost (nebo poněkud slušněji „nezkušenost“). Firma Experi-Metal Inc. (EMI) v Sterling Heights (Michigan) obvinila ústavComerica Bank z toho, že má podíl na phishingovém útoku, při kterém zaměstnanec firmy vyzradil informace o bankovním účtu. Následkem toho došlo k odcizení zhruba půl milióny dolarů. A onen podíl na vině? Jednak slabá autorizace bankovních transakcí. A jednak skutečnost, že banka se zákazníky často komunikovala e-maily s odkazy a žádostmi o vyplnění internetových formulářů. Ve světle této skutečnosti už vina onoho nešťastníka opravdu není tak jednoznačná...
  • Dvacet nejoblíbenějších hesel. V loňském roce uniklo na veřejnost 32 miliónů (!) hesel používaných uživateli webu RockYou. Organizace Imperva nelenila a analyzovala je (neb jde o vzorek dostatečně velký a aktivní – nejde o žádná „hesla ze ZOO“, ale v praxi skutečně používaná). A sestavila žebříček dvaceti nejoblíbenějších: 123456, 12345, 123456789, Password, iloveyou, princess, rockyou, 1234567, 12345678, abc123, Nicole, Daniel, babygirl, monkey, Jessica, Lovely, michael, Ashley, 654321 a Qwerty. Je to děs – proč všechny žebříčky nejpoužívanějších hesel vypadají prakticky stejně?
  • Viry ze stránek Mozilly. Pro podvodníka je největší devizou, když vůbec nevypadá jako podvodník. Vyprávět o tom nyní může i Mozilla, která na svých stránkách AMO (Add-Ons Mozilla) měla i nástroje Master Filer 2009 a Sothink Web Video Downloader, než zjistila, že jde o podvodnické nástroje sloužící k infikování počítačů a ke krádežím osobních údajů. První z nich byl na webu k dispozici pět měsíců a stáhlo si jej zhruba 600 uživatelů, druhý pak na stránkách přebýval měsíců patnáct a zájemců o něj byly čtyři tisícovky. Opět (po tisící prvé...) upozorňujeme: neexistuje bezpečný zdroj.