Bezpečnostní perličky – leden 2011

  • Article

:: připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti ::

  • Ceníky dnešních kyberzločinců. Bezpečnostní firma PandaLabs vnesla trochu jasněji do dlouhodobě používané vágní formulace „motivace dnešních kyberútočníků je především v penězích“. Pokusila se totiž zmapovat, jak onen komerční trh kybernetické kriminality vypadá a s jakými částkami se na něm operuje. Během svého investigativního vyšetřování nalezla přes padesát on-line obchodů, kde se vesele obchodovalo se „zbožím“ nepochybně pochybného původu. Některé částky přitom stojí za pozornost – stejně jako „obchodní podmínky“ jednotlivých komodit. Tak například informace, s jejichž pomocí můžete vytvořit novou (resp. zkopírovanou) kreditní kartu, stojí dva dolary. Je to ale sázka do loterie – předem nevíte, kolik peněz může být dotyčnou kartou obsluhováno. Ovšem pokud si připlatíte 700 dolarů, máte jistotu, že na účtu je použitelný zůstatek nejméně 82 tisíc USD... Přístupové údaje k účtu, který již byl dříve využívaný k internetovému nakupování (např. skrze systém PayPal) a který je dostatečně bonitní, jsou nabízeny za 10 až 1500 USD. Stejně tak jsou nabízené služby, a to například pomoc s převody peněz (za 10 až 40 procent částky). K dispozici jsou i celé projekty podvodných internetových obchodů (včetně umístění na atraktivní pozice ve vyhledávačích) – v takovém případě je „cena dohodou“.
  • Záplatovat musíme všechno… Zajímavé informace týkající se záplat a zranitelností přinesl na tiskové konferenci předcházející veletrhu Infosecurity v Londýně hlavní analytik společnosti Secunia Stefan Frei. Podle něj je potěšující, že počet známých a odhalených zranitelností v uplynulých dvou letech klesá. Ale zároveň varoval, že 84 procent zranitelností je zneužitelných vzdáleně a 69 procent se týká produktů, které nemají kvalitní záplatovací mechanismus. Průměrný koncový uživatel má na svém počítači instalováno 66 programů od 22 různých dodavatelů. Z padesáti nejpoužívanějších programů je přitom 26 vyvinuto Microsoftem, kdežto zbývajících 24 čtrnácti jinými dodavateli. To znamená, že polovina programů je ošetřena jedním aktualizačním mechanismem – ale na druhou polovinu by jich bylo zapotřebí dalších čtrnáct. Což je málokterý uživatel či správce systému ochoten akceptovat...
  • Útočníci napadli semafory. Na počátku to vypadalo jako dobrý nápad – na konci stál nový kybernetický zločin a navíc přímé ohrožení bezpečnosti veřejné dopravy. Radnice v jihoafrickém Johannesburgu se rozhodla vylepšit systém řízení semaforů ve městě a stovky z nich vybavila modemem plus SIM kartou, aby mohly v reálném čase komunikovat přes GSM protokol. Jenže netrvalo dlouho a tajemství semaforů odhalili místní pobertové. Ti začali podnikat na semafory nájezdy a ve velkém kradou SIM karty: jejich provozní režim totiž umožňuje neomezená volání (alespoň do doby, než provozovatel krádež odhalí a kartu nechá u operátora zablokovat).
  • Škodlivé kódy coby zpravodajský nástroj. Malware (malign software, škodlivý software) hraje čím dál větší a důležitější role ve světovém dění. Dávno už nejde o hračky zneuznaných programátorů, prodloužené ruce vandalů nebo nástroje kyberzločinců – ale použití škodlivých kódů je čím dál širší. Jak nyní vyplývá najevo, trojský kůň instalovaný v notebooku Mahmúda Mabhúha (nákupčího zbraní palestinského hnutí Hamás) přispěl k tomu, že jej dosud neznámí útočníci mohli detailně sledovat – a následně připravit jeho vraždu v dubajském hotelu al-Bustan Rotana. Inu, ze škodlivých kódů se stala zbraň či zpravodajský nástroj (záleží na způsobu použití) jako každý jiný...
  • Třetina malware vznikla v loňském roce. Rok 2010 byl nesmírně plodný z hlediska škodlivých kódů: více než třetina historicky vytvořených kódů totiž spatřila světlo světa právě loni! Teoreticky sice úroveň růstu poklesla, protože od roku 2003 byl meziroční nárůst v počtu kódů vždy nejméně sto procent – ale nárůst mezi léty 2009 a 2010 byl jen cca padesátiprocentní. To ale nepředstavuje žádný důvod k radosti: třeba proto, že v Thajsku, Číně nebo na Tchaj-wanu je mezi šedesáti a sedmdesáti procenty počítačů infikováno. Inu, byť by se antivirová kontrola a ochrana mohla zdát přežitou (a různí prodejci sofistikovaných či proaktivních systémů se nás o tom snaží dnes a denně přesvědčit), stále zůstává alfou a omegou zajištění informační bezpečnosti.
  • Virtuální žetony, reálné peníze. Ashley Mitchell (29) z města Paignton v britském hrabství Devon dokázal odcizit 400 miliard pokerových žetonů od organizace Zynga, což je tvůrce populárních her v sociálních sítích jako je např. FarmVille. Nominální cena žetonů je 12 mil. USD (něco málo přes 200 mil. Kč). Mitchell začal žetony okamžitě přeprodávat za „diskontní“ cenu dalším hráčům, takže si přišel na nějakých 50 tisíc liber (cca půldruhého miliónu korun) – než jeho další počínání překazila policie. Pro ni totiž Mitchell není neznámým hráčem, neboť už dříve byl odsouzený za on-line podvody nebo za neoprávněný průnik do státních počítačů. Mitchell se nyní může „těšit“ na další záznam ve svém přebohatém rejstříku trestů. A pak se řekne – vždyť ty žetony jsou „jen“ elektronické.