Rok 2013 byl v oblasti IT bezpečnosti ve znamení špehování uživatelů, ransomware (vir, který zašifruje obsah disku a vydírá pak uživatele), bankovních virů schopných ukrást peníze z vašeho bankovního účtu, mobilních virů a Edwarda Snowdena. Nejdůležitější události roku najdete v článku.

PRISM

Americké tajné služby nemají prostředky na to, aby sledovaly veškerou elektronickou komunikaci na celém světě. Přesto se k těmto informacím vždy chtěly dostat. Dříve bylo třeba poslat soudu žádost, aby firmy jako Microsoft nebo Google, které tyto informace mají, předaly informace úřadu, který o ně zažádal.

To je velmi náročný a zdlouhavý proces s nejistým výsledkem. A tak v roce 2007 vznikl program PRISM na sledování elektronické komunikace občanů mimo USA.

Kdykoliv NSA nebo FBI potřebuje data, kterými jsou např. emaily, videa, obrázky, chat, vyhledávaná slova nebo cokoliv dalšího, připojí se přímo na servery společnosti Microsoft, Yahoo!, Google, Facebook, Paltalk, YouTube, AOL, Skype nebo Apple a tyto informace si jednoduše vyhledá.

Vyhledávání probíhá do druhé úrovně, to znamená, že prověří vás, vaši rodinu a přátele a jejich rodiny a přátele. Tím pádem se vyšetřování může „neúmyslně“ dotknout i amerických občanů.

Smart TV: první televize sledující vás

Byly objevena zajímavé funkce u Smart TV od LG:

• TV sleduje vaše oblíbené programy, vaše chování na internetu a vyhledávané výrazy. To vše odesílá na servery společnosti LG pokaždé když přepnete program spolu s unikátním ID vaší televize.
• Po připojení USB disku TV odesílá společnosti LG názvy všech souborů uložených na disku.
• TV hledá všechny soubory sdílené na domácí síti a jejich názvy odesílá do LG.
• Tyto názvy navíc uchovává a posílá je i po odpojení disku nebo smazání souboru.
• TV posílá informace i o každém svém zapnutí a vypnutí.
• Všechna data jsou přes internet přenášena bez šifrování.
• O tomto chování TV není uživatel nikde informován a nemá možnost jej zakázat.

Problémem samozřejmě není jen LG, Samsung TV zas díky chybě umožňuje vzdálený přístup a zrovna touto chybou, nebo použitím defaultních hesel, se baví poměrně velká komunita na internetu. Přepínají vám programy, sledují kamerou dění před televizí a záběry z vašeho pokoje pak zveřejňují na internetu.

BadBIOS: Nový supervirus

Dragos Ruiu, bezpečnostní konzultant a zakladatel Pwn2Own, se dostal do kontaktu s malwarem/rootkitem/bootkitem, který označuje jako badBIOS. Představte si tento kód jako super-odolný virus, který nelze ze systému smazat přeinstalováním operačního systému, smazáním disku ani přepsáním firmwaru a s ostatními infikovanými počítači dokáže komunikovat i bez síťové, či bezdrátové karty pomocí zvukových vln o vysoké frekvenci (zvuková karta a mikrofon). Pozměňuje nastavení a chování operačního systému nezávisle na jeho typu (Linux, Windows, BSD, OS X,…) a pokud zaznamená činnost, která by mohla vést k jeho odhalení (nabootování z CD-ROMu, Process Monitor, hledání klíčů v registrech, …) tak tuto funkci prostě zablokuje.

Kdyby toto napsal někdo jiný a neměl za sebou podporu hned několika bezpečnostních odborníků, tak bych tomu asi nevěřil. Je to podobné spíš sci-fi v kombinaci s malwarem Flame, který napsala skupina lidí za podpory americké vlády, ale proč by někdo tímto (určitě velice, velice drahým na černém trhu) výjimečným kódem infikoval zrovna jednoho z největších bezpečnostních odborníků, aby byl odhalen? Spousta detailů o badBIOS je však neznámá.

Tento kód se šíří nejspíš USB klíčenkami a zřejmě využívá chybu BIOSu/UEFI při čtení disku. Zatím jen domněnky, které se snad brzy vyjasní, protože tento kód vyvolává mnohem více otázek než odpovědí a asi se s něčím podobným setkal jen málokdo. Další informace se dočtete na Errata Security.

Ve zkratce

• Pinkie Pie opět dosáhl na nejvyšší cenu v hodnotě 50.000 USD na soutěži Pwn2Own. Využitím dvou různých chyb v aplikaci Chrome na Androidu byl schopen vyskočit ze sandboxu a ovládnout tak jak Nexus 4, tak Samsung Galaxy S4. K ovládnutí telefonu stačí, když uživatel navštíví webovou stránku hackera.
• Výhru 40.000 dolarů si z Pwn2Own odnesl tým Mitsui Bussan Secure Directions z Japonska, kdy na Samsung Galaxy S4 při navštívení webové stránky skupiny byli schopni získat soukromé údaje ze zařízení (kontakty, historie, bookmarky, SMSky, …).
• Poslední cenu (27 500 USD) získal tým z Číny, který nalezl dvě chyby na zařízení iOS, konkrétně v prohlížeči Safari, kdy pomocí první bylo možné zachytit zadávané jméno a heslo a pomocí druhé chyby byli schopni dostat se k fotkám na zařízení.
• Mimo soutěž dva z pořadatelů demonstrovali ovládnutí Microsoft Surface Pro, díky chybě v Internet Explorer 11.
• Google Nexus 5 má stále zapnutý mikrofon pro příjem hlasových příkazů.
• Edward Snowden potvrdil, že Stuxnet (červ napadající jaderná zařízení v Íránu) byl napsán ve spolupráci NSA a Izraele. Kaspersky zase potvrdil, že Stuxnet a komplexní virus Flame sdílejí jeden modul, takže nejspíš pocházejí ze stejné dílny. To vysvětluje, kdo a proč je největším kyberzločincem.
• Podle tajné dohody z roku 2001 mezi DOJ (Department of Justice), FBI a největší australskou telekomunikační společností Telstra, mají americké úřady v rámci projektu Reach již 13 let přístup ke všem datům přenášeným přes podmořské kabely.
• Bezpečnostní odborníci z IOActive přišli s objevem, že je možné provést útok na senzory používané v energetickém průmyslu k měření tlaku, teploty atd. které jsou řízeny bezdrátově. Útok byl proveditelný až na vzdálenost 64 kilometrů a byl nevystopovatelný. Rozsah potenciálních škod je obrovský.
• Před dvěma lety se zmocnili Íránci amerického drona tím, mu podvrhli falešné GPS souřadnice a donutili jej tak přistát na jejich území. Expert na GPS a profesor na univerzitě v Texasu Todd Humphreys demonstroval, jak je možné nabourat systém GPS s hardwarem za 3.000 USD. Pomocí svého „GPS spoofera“ je schopen podvrhnout GPS polohu přijímače. Test byl proveden s GPS systémem lodi, kdy se nejednalo jen o vyvedení lodi z kurzu, ale byli schopni lodním systémům podvrhnout takovou polohu, aby plula tam, kam chtěli oni.
• NSA instaluje u operátorů servery pro odposlech komunikace. U nás se toto děje úplně stejně a nikdo se nad tím výrazněji nepozastavuje. Už když máte více než 1000 zákazníků, tak jste pro ně zajímavý, ale je pravdou, že jakožto malý poskytovatel máte většinou možnost odmítnout. Velcí už ne.
• Společnost Dr. Web při své analýze aplikací pro Android odhalila několik aplikací zasílajících tajně premium SMS.
• Android konečně můžete lokalizovat, na dálku ho smazat, nebo nechat prozvonit.
• Miss Teen USA 2013 se stala obětí, kdy útočník požadoval peníze za to, že nezveřejní její choulostivé fotografie, které pořídil webovou kamerou na jejím domácím počítači bez zapnutí kontrolní LEDky na kameře. Na základě tohoto incidentu teď jezdí po státních školách a informuje o důležitosti počítačové bezpečnosti a časté změny hesel. Jediná stoprocentní ochrana je černá lepící páska přes kameru.
• Google distribuuje záplatu opravující problém se šifrováním, respektive s generováním pseudo-náhodných čísel, v Android zařízeních, který mohl kompromitovat stovky tisíc aplikací. Na problém upozornil vývojář Bitcoinu Mike Hearn. Výsledkem toho je, že všechny generované privátní klíče jsou slabé a za určitých podmínek je možné je odhadnout. Několika majitelům Bitcoinů se tak stalo, že byly jejich Bitcoiny ukradeny a převedeny na účet útočníků.
• Pokud vám jde o bezpečnost a soukromí, nepoužívejte freemail služby jako např. Gmail.
• Šéf NSA: „Odhalili jsme čínský malware schopný skrze BIOS zničit počítač“.
• V roce 2013 bylo napadeno trojským koněm více než 1.400 bankovních institucích v 88 zemích světa.
• Ročně utratí NSA 250 milionů dolarů na spolupráci se softwarovými firmami, aby používaly slabá zabezpečení ve svých produktech.
• NSA například zaplatila 10 milionů dolarů RSA, aby používala podvržený generátor náhodných čísel.
• To vysvětluje proč NSA spolupracovala s Microsoftem na vývoji Windows 7.
• Málokoho už překvapí, že iOS a Android mají vážné architektonické bezpečnostní problémy. Demonstrováno na populárních aplikacích: Dropbox, Facebook, Google+.
• Zajímá vás princip master key zranitelnosti v Androidu?
• „Android Master Key“ je chyba, která postihovala 99 % uživatelů Android zařízení a měla být opravena ve verzi 4.4. Jay Freeman ze Cydia Software však zjistil, že tato chyba stále existuje a napsal i proof-of-concept script v Pythonu.
• Dokumenty Edwarda Snowdena zmiňují, že americká NSA a britská GCHQ jsou schopny dešifrovat HTTPS (SSL/TLS), VPN, IM a VoIP komunikaci. Podle Roba Grahama i Tor. Čili to nejběžnější, co dnes používáme a čemu například při komunikaci s bankou pevně důvěřujeme.
• NSA společně s GHCQ trasovali uživatele i pomocí cookies používající reklamní weby jako například Google AdSense. Šlo o unikátní identifikátor uživatele uvnitř cookie, pomocí kterého bylo možné rozeznat stejného uživatele mezi ostatními návštěvníky webu.
• Vodafone, Německo: Útočník odcizil bankovní záznamy dvou milionů zákazníků.
• Podle nových dokumentů od Edwarda Snowdena NSA sleduje uživatele Tor. Pro sledování používají:
  • Vlastní Tor servery se sledováním.
  • Vkládání 0day exploitu na Firefox do komunikace.
  • Trasování pomocí cookies.
• Edward Snowden zveřejnil další z „produktů“ NSA. Tentokrát popisující, jak NSA sleduje na internetu aktivity uživatelů spojené s návštěvou porno stránek. Jako příklad využití je uveden případ diskreditace šesti muslimů.
• Skupina pro-palestinských hackerů ukradla doménu metasploit.com velmi jednoduchým způsobem: Zaslali fax s falešnou žádostí o změnu DNS záznamů na jejich registrátora Register.com. Ten jejich žádosti vyhověl.
• Podle italského deníku La Stampa dostali delegáti během zářijového summitu G20 v Petrohradě v dárkové tašce upravenou USB klíčenku a nabíječku na telefon, aby bylo možné odposlouchávat mobilní telefon i počítač delegátů.
• Útočníci ze známého týmu Inj3ct0r napadli server MacRumors, který je jedním z nejnavštěvovanějších fór o Apple produktech vůbec. Byly odcizeny údaje o jeho 860 tisících uživatelích. „The network security is a myth“ stálo v jejich prohlášení.
• Zas ta NSA. Dle dalších informací od Snowdena se potvrdilo, že NSA infikovala na 50.000 sítí svým malwarem a sbírala z nich takto data. K tomuto účelu měla NSA tým zvaný TAO (Tailored Access Operations), čítající tisícovku hackerů, pardon, zločinců nabourávajících tyto sítě. Malware je možné vzdáleně kontrolovat a zároveň jedním příkazem nechat zničit. Největší riziko odcizení vašich dat tak představuje NSA.
• FBI varuje, že členové skupiny Anonymous již rok útočí na státní instituce a kradou tajná data a další údaje z počítačů úředníků. Využívají přitom prý chybu v produktech Adobe a instalují na kompromitované počítače backdoor umožňující vzdálené ovládání systémů. Mezi zcizenými daty jsou prý údaje o 104.000 zaměstnancích, kontraktorech, rodinných členech a dále údaje ze dvou tisíc bankovních účtů.
• Při napadení serverů společnosti Adobe získali útočníci zdrojové kódy většiny aplikací a seznam 38 milionů zákazníků Adobe obsahující hashe hesel, čísla kreditních karet apod.
• Společnost Target vydala prohlášení, že došlo k úspěšnému útoku na jejich systém a bylo ukradeno 40 milionů údajů o kreditních kartách zákazníků. Zcizená čísla bylo možné koupit za částku 20–100 $ za jednu kartu. Jednalo se však o informace obsahující nejen číslo, ale i údaje z magnetického proužku na zadní straně karty, a bylo tak možné karty klonovat a se znalostí PIN i vybírat peníze z bankomatů.
• Bezpečnostní analytici ze společnosti Trustwave’s SpiderLabs nalezli na hlavním řídícím serveru Pony Botnetu v Nizozemí téměř dva milióny ukradených uživatelských jmen a hesel. Účty patří uživatelům služeb Facebook, Twitter, Google, Yahoo a dalších. Pracovníci SpiderLabs též zveřejnili statistiku nejčastějších velmi slabých hesel.
• FBI používá malware pro sledování osob sedících za počítačem pomocí webové kamery, která na sebe neupozorní aktivací LED diody.
• Rok 2013 byl také ve znamení krádeží Bitcoinů:
  • Čínský GBL vytracen společně se čtyřmi milionů dolarů v BTC.
  • Australský inputs.io hacknut a zmizelo okolo 4.100 BTC.
  • Bitcoinica hacknuta, zmizelo 18.000 BTC.
  • Autor Silk Road zadržen, FBI zabavilo 144.336 BTC.
  • Bitcash hacknut, ukradeno 500 BTC.
• Kaspersky publikoval souhrnnou zprávu kybernetických útoků za rok 2013.
• Na základě výzkumu téměř 900 společností a 120.000 hodin sledovaného síťového provozu, 2013 Check Point Security Report odhaluje hlavní bezpečnostní rizika. Zpráva obsahuje bezpečnostní doporučení, jak se chránit před těmito hrozbami.Informace ve zprávě:
  • 63 % organizací bylo infikováno boty
  • 75 % organizací navštívilo škodlivé webové stránky
  • 54 % organizací mělo alespoň jeden potenciální případ ztráty dat
  • 36 % finančních institucí, poslaly informace o kreditní kartě mimo organizaci
  • 16 % zdravotních organizací poslalo informace o zdravotním stavu pacientů mimo organizaci

Nejčastějším zdrojem nákazy byla v roce 2013 neaktualizovaná Java. Jestli máte vy aktuální Javu zjistíte z této stránky:
https://www.java.com/en/download/installed.jsp

Dalším častým zdrojem nákazy je starý Flash plugin. Svou verzi tohoto pluginu si můžete ověřit zde:
http://helpx.adobe.com/flash-player.html

Zdroj:
http://www.root.cz/serialy/postrehy-z-bezpecnosti/