Vítejte u prvního prosincového dílu Security Update, dnes pro 48. týden 2012. Na úvod nepřehlédněte naší druhou soutěž o avast!, dnešní soutěžní úkol je dosti motivující ;-). Pokračujeme zranitelnostmi v průmyslových SCADA systémech, které mají na starosti náš každodenní život, čtěte Chyby v softwaru. Pozornost kolem Windows 8 přitahuje kriminálníky, v poslední době využívají falešných generátorů pirátských klíčů. Zajímavé informace se dají "vydolovat" ze snímků obrazovky, čtěte Novinky níže v článku. 

Druhá vánoční soutěž - avast! Internet Security

V den po první adventní neděli je opět prostor na další vánoční soutěž s CDR Security Update, kde budete moci vyhrát zajímavé produkty pro bezpečné prožití vánočních svátků (a následujícího roku ;-) ).

Co můžu vyhrát?

Dnes můžete vyhrát licenci na další produkt antivirového průmyslu. Minulý týden to byl Norton, tentokrát máme pro vás kvalitní českou záležitost. Sedmá verze avast! Internet Security pro vás bude znamenat plnou funkcionalitu oblíbené verze avastu zdarma včetně firewallu, antispamu a také bezpečného prostředí pro spouštění podezřelých programů - sandbox.

Na oficiálním webu koupíte avast! Internet Security za 999 Kč.

Soutěžní úkol

Tentokrát bude úkol méně časově náročný, než v minulém díle. Pošlete nám příhodu, o které jste slyšeli nebo jste sami byli jejím svědkem, na téma Nejvtipnější bezpečnostní zážitek. Může být z pracovního prostředí, ale zajímavé věci se často dějí i doma, u příbuzných nebo mezi přáteli.

Příhoda může být krátká a může stačit jedinný odstavec, který její jádro vystihne. Texty posílejte na e-mail mozek(zavináč)cdr.cz během týdne od pondělí 03. 12. do neděle 9. 12. 2012. Nezapomeňte uvést adresu pro zaslání výhry! Zkrácené jméno vítěze (Jirka M.) s nejlepší a nejzajímavější příhodou vyhlásíme příští pondělí. Moc se těšíme na zajímavé příběhy! :)

Chyby v softwaru

23 nebezpečných zranitelností v kritických systémech SCADA

Týká se verzí: viz níže

Co má společného pták neschopný letu a systém SCADA? Oba jsou snadnou kořistí. 

SCADA systémy patří do kategorie průmyslových řídících systémů a mají na starosti důležité procesy našeho každodenního života od kontroly dodávky proudu a elektráren po čističky odpadních vod. Přestože by bez SCADA sysémů svět, jak jej známe, ani nemohl fungovat, jsou velmi často neadekvátně zabezpečené proti průnikům zvenčí. Důvod je jednoduchý - efektivita a výkon. Přenos dat v obrovských objemech jen velmi složitě zabezpečíte bez citelné ztráty výkonu celého kolosu. Organizovaný počítačový útok by mohl celou síť ochromit a narušit životy miliónů lidí. Že se to nemusí stát pouze ve Smrtonosné pasti ukazuje  příklad povedeného útoku na systém SCADA - napadení jaderných elektráren v Íránu a kauza Stuxnet, za kterou stojí pravděpodobně USA a Izrael.

V posledních dnech vzbudilo poprask kontroverzní prohlášení maltské firmy ReVuln, že má v zásobě několik objevených zranitelností v kontrolních systémech, ale že se odmítá s výrobci podělit o detaily. Nahlédnout "pod pokličku" prý může jen platící zákazník. Ochuzen tedy zůstane pravděpodobně i tým připravený reagovat na ohrožení průmyslových systémů v USA ICS-CERT, který jindy na nebezpečí upozorňuje odpovědné vývojáře.

Že není situace ohledně SCADA systémů úplně růžová ukazuje také citovaný článek od Exodus Intelligence, který informuje o dalších 23 neznámých zranitelnostech nultého dne týkajících se Rockwell Automation, Schneider Electric, Indusoft, RealFlex a Eaton Corporation. Exodus ale prý všechny nalezené zranitelnosti (které údajně našli za jedno dopoledne) odešle odpovídajícím společnostem a ochrání tak zákazníky.

Novinky

Falešné generátory klíčů pro pirátské verze Windows 8

Windows 8 už jsou na trhu pár týdnů a mimo prvního malwaru pro tento systém se útočníci zaměřují také na jeho pirátské verze. Kromě oplétaček se zákonem můžete v posledních dnech přijít do styku také s falešnými generátory klíčů pro nový microsoftí systém (tzv. keygeny). Při použití lákají své uživatele mimo jiné k zasílání placených sms (tuto novou taktiku finančního zisku tzv. toll fraud dle Lookout prý využívá přes 70 % dnešních mobilních hrozeb) na podezřelá čísla.

TrendMicro informuje, že malware dokonce ujišťuje svého uživatele, že dokáže stáhnout Windows 8 přímo přes okno prohlížeče a láká jej ke kliknutí na nebezpečný odkaz.

Screenshoty obrazovky mohou obsahovat citlivé informace

Systémové fotografie obrazovky jsou populární cestou ke sdílení nejrůznějších informací a řešení problémů. Pokud je používáte, hodí se znát informační hodnotu, kterou tyto fotky obsahují. Nemusí to totiž být pouze vizualizace vaší plochy, která putuje na internet.

Pomineme-li citlivé informace, které se dají vyčíst přímo z fotografie, dostaneme se až k vlastnostem obrázku. Podle použitého programu s sebou obrázek obvykle nese nejrůznější metadata systému včetně jména lokálního uživatele a dalších informací. Utility jako ExifTool od Phila Harveyho dokáží tato data vyextrahovat a zobrazit komukoliv. Zvláště při pořizování zdánlivě anonymních snímků obrazovky doporučuji opatrnost, vyhnete se pak trapnému momentu odhalení.

Aktualizace 3. 12. 2012 11:30: Existence metadat v obrázcích platí pro grafické soubory obecně. Narozdíl od screenshotů se však například při pořizování fotografií fotoaparátem s dodatečnými informacemi ve fotografiích (viz obrázek) tak trochu počítá. 

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

• CDR SecUpdate za 47. týden - Soutěž o Norton 360 a tipy pro bezpečné nakupování na internetu

• CDR SecUpdate za 46. týden - Hack exekutorské komory - hacktivismus mění pohled na bezpečnost

• CDR SecUpdate za 45. týden - Kriminálnící vydělávají přes 650 000 měsíčně na výkupném, vzácná zranitelnost v Adobe Reader

Díly CDR Security Update SPECIÁL

• CDR SecUpdate SPECIÁL: Laboratoř hackera - vaše lokální síť nemusí být bezpečná

• CDR SecUpdate SPECIÁL: Jak se dostat k citlivým datům iPhonu za pár sekund

• CDR SecUpdate SPECIÁL: Chraňte lépe svůj Google účet pomocí dvouúrovňové autentifikace