Infrastruktura pro počítačovou kriminalitu se hojně sdílí. Míra infekce zařízení s Androidem se podle Googlu přehání. Češi podceňují mobilní hrozby. Chytré náramky se mohou párovat i s telefony podvodníků. Sofistikovaný bankovní malware Dyre Wolf hrozí i při vícefaktorové autorizaci. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Google tvrdí, že s mírou infekce zařízení na systému Android se to velmi přehání.
Podle Googlu byl podíl malwaru na miliardě zařízení s Androidem jen 1 %; pokud lidé používali pouze aplikace z Google Play, pak toto číslo kleslo na 0,14 % (poznámka: to ale, dalo by se chápat, stejně není dobrá vizitka; ale dejme tomu, že zde za nákaze byly odpovědné nejen oficiálně distribuované aplikace, ale i útoky proti samotnému systému, výrobci často neaktualizovanému atd.). Meziročně podíl infekcí poklesl podle Googlu o 50 %, což má být dáno hlavně zvyšováním podílu verzí Androidu s vestavěným zabezpečením.
Loni Google vydal 79 záplat bezpečnostních zranitelností, žádná však nebyla hodnocena jako kritická. Více než 25 000 aplikací v Google Play bylo aktualizováno kvůli objeveným bezpečnostním nedostatkům. Co se týče vývoje malwaru pro Android, v roce 2014 Google zaznamenal především nástup ransomwaru. Google uvádí, že letos dále zpřísní kontrolu pravidel na Google Play a speciálně se zaměří na zabezpečení problematických zařízení a situaci v některých regionech (loni hlavně Rusko a Čína). Viz také: Nebezpečné aplikace jsou podle Googlu jen na necelém procentu všech androidových zařízení
Výzkumníci z University of York přišli s návrhem, že rozpoznávání tváří na smartphonech by bylo bezpečnější při použití „průměrné“ fotografie.
Studie zveřejněná v PLoS One popisuje konkrétně fungování biometrie na Samsung Galaxy. Proti vetřelcům technologie chrání slušně, často ale nedokáže rozpoznat legitimního majitele, může mít tedy tendenci funkci vypnout. Zlepšením by mohly být právě „průměrné“ fotografie. (Nakonec podobným způsobem si asi tváře pamatují i lidé, nemáme obvykle problém rozpoznat známého ani při netypickém osvětlení.)
IBM upozorňuje na kampaň Dyre Wolf – speciální bankovní malware, který dokáže obejít i dvoufaktorovou autentizaci. Škody způsobené tímto malwarem některým organizacím přesahují milion dolarů. Útok probíhá následujícím způsobem. Nejprve je nainstalován malware (příloha v e-mailu apod.) na počítač některého ze zaměstnanců cílové instituce, program stáhne další software atd. Trojský kůň počká, až se oběť přihlásí k bankovnímu účtu (pokud konkrétní banku samozřejmě monitoruje), a vygeneruje do prohlížeče pop-up okno předstírající, že jde o oznámení banky. Okno informuje o problémech s účtem a nabízí číslo, kam se má zatelefonovat. Chytrá drobnost: pro každou sledovanou banku se vygeneruje speciální a vždy stejné číslo, takže podvodníci vědí, jménem jaké finanční instituce se mají představit. Nyní je třeba pomocí sociálního inženýrství vylákat maximum dalších informací a rychle uskutečnit vlastní převody na nějaké zámořské účty. Okradená instituce pak navíc může být vystavena DDoS útoku, aby se zkomplikovala možnost zjistit, co se stalo, a transakci ještě zkusit nějak stopnout. Viz také tento článek http://www.itbiz.cz/clanky/hackeri-diky-cervu-dyre-a-socialnimu-inzenyrstvi-ukradli-miliony-korun
Poznámka: U autorizace přes SMS by útok fungoval jen za velmi speciálních podmínek. (Scénář: při přihlášení malware sám provede transakci, zatímco uživatel vidí jen podvodné okno překrývající bankovní aplikaci, po zatelefonování podvodníkům bude vyzván k zadání SMS kódu… nebo by to šlo i jinak?)
Dánská bezpečnostní firma Fox IT upozorňuje, že v reklamní síti Googlu se objevila masivní kampaň vedoucí po kliknutí na stránky s exploity. Problém vede zřejmě k firmě EngageLab, která zprostředkovává reklamní systémy Googlu v Bulharsku. Po kliknutí následovalo několik přesměrování, až se oběť dostala na weby se sadou zneužití Nuclear Exploit Kit (mj. cílí na neaktualizovaná verze Javy, Flash a MS Silverlight). EngageLab problém nekomentovala, Google zasáhl po upozornění Fox IT rychle a příslušné bannery/odkazy z reklamní sítě podle všeho zmizely.
Analýza Websense 2015 Threat Report uvádí, že v loňském roce samotný počet bezpečnostních hrozeb poklesl, zato vzrostlo množství průniků do sítí významných organizací (v obou případech je to samozřejmě hodně záležitost dostupných dat a konkrétní metodiky). Kriminalita je podle studie firmy Websense „skládaná“ ze specializovaných komponent a stále více se přeprodává jako řada služeb, kde několikastupňový ekosystém zahrnuje správce, prodejce i reklamu. 99 % autorů malwaru využívá infrastrukturu – řídicí servery apod. – se kterou pracují současně další podvodníci. 98 % autorů či provozovatelů malwaru sdílí zdroje s alespoň 5 dalšími „subjekty“. Kybernetická kriminalita je stále snadnější i pro lidi bez technických znalostí. Mnohonásobná přesměrování a recyklace kódu komplikuje vypátrání původních autorů a přiřazování útoků jednotlivým skupinám. Oblibu podle studie znovu získávají některé starší útočné techniky, např. makroviry.
Nizozemská policie, Europol, Intel, Kaspersky a Shadowserver se podílely na akci proti botnetu Beebone (také znám jako AAEH). Zabavena měla být všechna doménová jména používaná pro šíření botnetu i řídicí servery, takže síť nakažených počítačů by nyní neměla být schopna přijímat další pokyny. Nejvíce nakažených počítačů má být v USA Japonsku a Indii.
CSIRT.CZ: TrueCrypt je bezpečný. Bezpečnostní audit oblíbeného šifrovacího nástroje TrueCrypt neodhalil přítomnost backdooru ani jiné zásadní chyby. Audit probíhal především v souvislosti s možnými aktivitami NSA.
Ze světa firem
XiaomiForSale.com představuje IP kameru Xiaomi Yi. Tato kamera se bude moci zapojit do komplexního systému zabezpečení se sestavou bezpečnostních senzorů, které společnost Xiaomi uvedla před nedávnem a která se v brzké době dostane prostřednictvím obchodu XiaomiForSale.com i na evropský trh. Zdroj: tisková zpráva společnosti Xiaomi
Česká spořitelna upozorňuje na novou podobu a chování bankovního malwaru. Ten nyní v napadeném počítači klientovi zobrazí po přihlášení do internetového bankovnictví informaci o chybné platbě, která byla připsána na jeho účet. Dále klienta informuje, že z tohoto důvodu je jeho účet dočasně zablokován, dokud nepotvrdí vrácení připsané platby zpět potvrzením tlačítka „Pokračovat“ na podvodné obrazovce s názvem „Chybná platba“. Po jeho zmáčknutí se objeví předvyplnění platební příkaz, a pokud ho klient autorizuje, odejdou mu z účtu peníze. Zdroj: tisková zpráva společnosti Česká spořitelna
V Praze se odehrál křest nové knihy prof. Vladimíra Smejkala s názvem Kybernetická kriminalita.
Zdroj: tisková zpráva společnosti Asseco Solutions
Analytik Kaspersky Lab Roman Unuchek zkoumal interakci nositelné elektroniky s chytrými telefony. Metoda autentifikace zabudovaná do řady rozšířených chytrých náramků umožňuje podle Unucheka třetím stranám nenápadně se připojit k zařízení, provádět příkazy a někdy ze zařízení také získat data (konkrétně se jednalo o počet kroků, které majitel ušel v předchozí hodině). Ačkoli zatím nejde o nic vážného, ukazuje to na rizika spojená s tím, že se v budoucnu na takových zařízeních bude uchovávat více různých dat, například citlivých zdravotních údajů.
Nepoctivá připojení jsou možná kvůli způsobu párování zařízení s chytrým telefonem. K propojení je nutné, aby uživatel potvrdil spárování stiskem tlačítka na chytrém náramku. Při tom ale nemá možnost zjistit, zda potvrzuje spojení se svým chytrým telefonem nebo s nějakým jiným. Zdroj: tisková zpráva společnosti Kaspersky
Čeští uživatelé chrání antivirovým řešením 53 % svých chytrých telefonů s Androidem a 58 % tabletů s tímto OS. 36 % českých respondentů z řad uživatelů chytrých telefonů a 50 % uživatelů tabletů nezabezpečuje své zařízení ani pouhým heslem. Za 12 měsíců čelilo u Androidů škodlivým aplikacím 41 % uživatelů chytrých telefonů a 36 % uživatelů tabletů. 18 % uživatelů chytrých telefonů a 24 % uživatelů tabletů někdo hacknul jejich on-line účty.
Zdroj: tisková zpráva společnosti Kaspersky Lab/průzkum B2B International
Cisco Spark má být alternativou sociálních sítí pro firmy, kdy nabízí flexibilitu sociálních sítí spolu se zajištěním potřebné úrovně zabezpečení. V zásadě jde o prostředí pro skupinovou spolupráci. Spark vychází z aplikace Project Squared, která byla představena loni v listopadu. Základní varianta služby Cisco Spark zůstává bezplatná. Zdroj: tisková zpráva společnosti Cisco
Microsoft poskytne Národnímu bezpečnostnímu úřadu přístup ke zdrojovému kódu a dokumentaci ke svému softwaru. Smlouva dále zahrnuje přístup k technickým údajům nebo přístup do bruselského celoevropského Transparentního centra Microsoftu. Zdroj: Microsoft/NBU
S minimální snahou lze v úložištích jako je například Ulož.to (ale obdobně lze zkoušet třeba vyhledávání Googlem v Úschovně) najít nabídky, nákladové kalkulace, smlouvy nebo daňová přiznání. Zaměstnanci tyto dokumenty v online úložištích sdílejí, aniž by si uvědomovali, že jde o nahrání do veřejně přístupného prostoru. Zvýšený výskyt je aktuálně zřejmě spojen mj. s daňovými přiznáními. Zdroj: tisková zpráva společnosti Safetica Technologies
Psali jsme na ITBiz
Na téma bezpečnosti na ITBiz viz také:
- Destruktivních útoků hackerů přibývá
Kromě krádeží dat prý opět roste i zájem o ničení „bez užitku“. Uvozovky jsou ale na místě, protože takové akce mohou být spojeny s vydíráním nebo jinými aktivitami typu kybernetických válek a sabotáží – studie byla totiž provedena u vládních agentur a společností provozujících kritickou infrastrukturu (energetika, telekomunikace, finance).