Bezpečnostní perličky – březen 2010


:: připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti ::





  • Podvody zařadily vyšší rychlost. Dle amerického úřadu FBI rostou internetové podvody raketově. Zatímco v roce 2008 představovaly v USA jimi způsobené škody 265 mil. dolarů, loni to bylo již 560 mil. dolarů. Vyplývá to ze statistik připravených společně s Internet Crime Complaint Center (IC3), které loni přijalo celkem 336655 podnětů. (Jde tedy jen o zprávy zpracované tímto orgánem, nikoliv o zobecnění na celý trh: zobecnit můžeme snad jen trend. Jiné průzkumy proto působí hrůzostrašněji.) Medián ztrát představuje 575 USD na případ s tím, že největší škody vznikají u investičních podvodů (3200 USD), podvodů s předraženým zbožím (2500 USD) a zpronevěry záloh (1500 USD). Ironií osudu je, že každý šestý hlášený případ podvodu zneužíval jméno FBI k tomu, aby vystrašil uživatele a dostal z něj citlivé/osobní informace.

  • Soumrak bobrů. Devadesát let nerušeně a úspěšně vycházel kanadský časopis o historii pod názvem The Beaver (Bobr). Nyní se ale jeho vydavatel rozhodl k přejmenování titulu: od příště se bude jmenovat Canada's History. Jako důvod uvedl, že je jméno časopisu čím dál více obětí blokování různými webovými filtry a kontrolními programy (často uštěpačně přezdívanými „censorware“) a že si něco podobného už dále nemůže dovolit. Inu, asi je pravdou, že „bobra“ na internetu hledají stále méně milovníci přírody. Všimla si toho i proslulá Beaver College (Bobří kolej) při Arcadia University (Philadelphia), která musela změnit své jméno. Tento případ je ovšem již devět let starý – z roku 2001. Bobři jsou evidentně v silné defenzivě...

  • Škodlivé kódy přicházejí ze všech stran. Zástupy kuriózních nosičů škodlivých kódů se opět rozrostly. Tentokráte o – dobíječku akumulátorů! Řeč je o adaptéru Energizer Duo, který slouží k dobíjení akumulátorů skrze USB port (praktická věc, když není po ruce třeba redukce ze sítě, nebo když je potřeba dobít akumulátory na cestách). Ten obsahuje i doprovodný software sloužící k monitorování dobíjení: právě ten obsahoval blíže nespecifikovaného trojského koně, který postihoval Windows verze aplikace (na USB dobíječce byla i Mac verze, ta ale nebyla problémem postižena). O problému informovala společnost Symantec. Dalším nečekaným vektorem šíření škodlivých kódů se (dle společnosti Panda) stal mobilní telefon Vodaphone MTC Magic s operačním systémem Google Android, který byl prodávaný s předinstalovaným trojským koněm: při synchronizaci s počítačem jej infikoval a následně se pokoušel připojit k botnetu Mariposa. Budiž zaznamenáno a do kamene vytesáno: útok může přijít ODKUDKOLIV!

  • Za oponou jednoho botnetu. Výzkumníci z University of California v Santa Barbaře pronikli na deset dní do systému botnetu Torpig, aby nám o něm mohli podat zprávu. Měli například možnost prohlédnout si 70 gigabajtů dat, která majitelé sítě Torpig stáhli z infikovaných počítačů. V datech bylo 1,2 miliónu hesel a dalších 1,2 miliónu položek týkajících se e-mailů (adresy, logy, hesla...). Během deseti sledovaných dnů získal Torpig přístupové kódy od 8310 účtů ve 410 různých finančních ústavech a institucích. Nejpostiženější byly PayPal (1770 účtů), Poste Italiane (765), Capital One (314), E*Trade (304) a Chase (217).

  • Auta na dálkové ovládání. Policie v texaském Austinu zadržela dvacetiletého mladíka Omara Ramose-Lopeze, který se svérázným způsobem pomstil svému bývalému zaměstnavateli (Texas Auto Center). Neoprávněně pronikl do jeho webového systému WebTeck Plus pro dálkovou imobilizaci vozidel – a následně jich zhruba stovku imobilizoval. (Automobily jsou vybavené zařízením napojeným trvale na internet, které umožňuje jejich „vypnutí“ v případě, že majitel neplní své závazky vůči leasingové firmě.) „Autohacker“ navíc u některých automobilů spustil na dálku výstražný klakson. Šetření ukázalo, že společnost Texas Auto Center postupovala správně, když Ramose-Lopeze vyhodila a okamžitě zneplatnila jeho účet – jenže on si ještě dříve opatřil přihlašovací údaje jiného zaměstnance. Dobrou zprávou pro majitele automobilů bylo, že systém se nedal aktivovat za jízdy vozidel. Špatných zpráv je ale více a nejen pro majitele vozidel, ale pro nás všechny: Ramos-Lopez asi ukázal typ útoku, se kterým bychom se neradi setkávali, což se nám ale nejspíše nesplní.

 

Comments (0)

Skip to main content