CDR.cz - Vybráno z IT

CDR SecUpdate za 48. týden - Soutěž o avast! Internet Security a chyby v průmyslových systémech každodenní kontroly SCADA

industrial-safety
Týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě.

Vítejte u prvního prosincového dílu Security Update, dnes pro 48. týden 2012. Na úvod nepřehlédněte naší druhou soutěž o avast!, dnešní soutěžní úkol je dosti motivující ;-). Pokračujeme zranitelnostmi v průmyslových SCADA systémech, které mají na starosti náš každodenní život, čtěte Chyby v softwaru. Pozornost kolem Windows 8 přitahuje kriminálníky, v poslední době využívají falešných generátorů pirátských klíčů. Zajímavé informace se dají "vydolovat" ze snímků obrazovky, čtěte Novinky níže v článku. 

Druhá vánoční soutěž - avast! Internet Security

V den po první adventní neděli je opět prostor na další vánoční soutěž s CDR Security Update, kde budete moci vyhrát zajímavé produkty pro bezpečné prožití vánočních svátků (a následujícího roku ;-) ).

Co můžu vyhrát?

Dnes můžete vyhrát licenci na další produkt antivirového průmyslu. Minulý týden to byl Norton, tentokrát máme pro vás kvalitní českou záležitost. Sedmá verze avast! Internet Security pro vás bude znamenat plnou funkcionalitu oblíbené verze avastu zdarma včetně firewallu, antispamu a také bezpečného prostředí pro spouštění podezřelých programů - sandbox.

Na oficiálním webu koupíte avast! Internet Security za 999 Kč.

avast-is-logo

Soutěžní úkol

Tentokrát bude úkol méně časově náročný, než v minulém díle. Pošlete nám příhodu, o které jste slyšeli nebo jste sami byli jejím svědkem, na téma Nejvtipnější bezpečnostní zážitek. Může být z pracovního prostředí, ale zajímavé věci se často dějí i doma, u příbuzných nebo mezi přáteli.

security-comic

Příhoda může být krátká a může stačit jedinný odstavec, který její jádro vystihne. Texty posílejte na e-mail mozek(zavináč)cdr.cz během týdne od pondělí 03. 12. do neděle 9. 12. 2012. Nezapomeňte uvést adresu pro zaslání výhry! Zkrácené jméno vítěze (Jirka M.) s nejlepší a nejzajímavější příhodou vyhlásíme příští pondělí. Moc se těšíme na zajímavé příběhy! :)

Chyby v softwaru

23 nebezpečných zranitelností v kritických systémech SCADA

Týká se verzí: viz níže

Co má společného pták neschopný letu a systém SCADA? Oba jsou snadnou kořistí. 

SCADA systémy patří do kategorie průmyslových řídících systémů a mají na starosti důležité procesy našeho každodenního života od kontroly dodávky proudu a elektráren po čističky odpadních vod. Přestože by bez SCADA sysémů svět, jak jej známe, ani nemohl fungovat, jsou velmi často neadekvátně zabezpečené proti průnikům zvenčí. Důvod je jednoduchý - efektivita a výkon. Přenos dat v obrovských objemech jen velmi složitě zabezpečíte bez citelné ztráty výkonu celého kolosu. Organizovaný počítačový útok by mohl celou síť ochromit a narušit životy miliónů lidí. Že se to nemusí stát pouze ve Smrtonosné pasti ukazuje  příklad povedeného útoku na systém SCADA - napadení jaderných elektráren v Íránu a kauza Stuxnet, za kterou stojí pravděpodobně USA a Izrael.

scads-example

V posledních dnech vzbudilo poprask kontroverzní prohlášení maltské firmy ReVuln, že má v zásobě několik objevených zranitelností v kontrolních systémech, ale že se odmítá s výrobci podělit o detaily. Nahlédnout "pod pokličku" prý může jen platící zákazník. Ochuzen tedy zůstane pravděpodobně i tým připravený reagovat na ohrožení průmyslových systémů v USA ICS-CERT, který jindy na nebezpečí upozorňuje odpovědné vývojáře.

Že není situace ohledně SCADA systémů úplně růžová ukazuje také citovaný článek od Exodus Intelligence, který informuje o dalších 23 neznámých zranitelnostech nultého dne týkajících se Rockwell Automation, Schneider Electric, Indusoft, RealFlex a Eaton Corporation. Exodus ale prý všechny nalezené zranitelnosti (které údajně našli za jedno dopoledne) odešle odpovídajícím společnostem a ochrání tak zákazníky.

Novinky

Falešné generátory klíčů pro pirátské verze Windows 8

Windows 8 už jsou na trhu pár týdnů a mimo prvního malwaru pro tento systém se útočníci zaměřují také na jeho pirátské verze. Kromě oplétaček se zákonem můžete v posledních dnech přijít do styku také s falešnými generátory klíčů pro nový microsoftí systém (tzv. keygeny). Při použití lákají své uživatele mimo jiné k zasílání placených sms (tuto novou taktiku finančního zisku tzv. toll fraud dle Lookout prý využívá přes 70 % dnešních mobilních hrozeb) na podezřelá čísla.

keygen-example

TrendMicro informuje, že malware dokonce ujišťuje svého uživatele, že dokáže stáhnout Windows 8 přímo přes okno prohlížeče a láká jej ke kliknutí na nebezpečný odkaz.

Screenshoty obrazovky mohou obsahovat citlivé informace

Systémové fotografie obrazovky jsou populární cestou ke sdílení nejrůznějších informací a řešení problémů. Pokud je používáte, hodí se znát informační hodnotu, kterou tyto fotky obsahují. Nemusí to totiž být pouze vizualizace vaší plochy, která putuje na internet.

exif-tool-output

Pomineme-li citlivé informace, které se dají vyčíst přímo z fotografie, dostaneme se až k vlastnostem obrázku. Podle použitého programu s sebou obrázek obvykle nese nejrůznější metadata systému včetně jména lokálního uživatele a dalších informací. Utility jako ExifTool od Phila Harveyho dokáží tato data vyextrahovat a zobrazit komukoliv. Zvláště při pořizování zdánlivě anonymních snímků obrazovky doporučuji opatrnost, vyhnete se pak trapnému momentu odhalení.

Aktualizace 3. 12. 2012 11:30: Existence metadat v obrázcích platí pro grafické soubory obecně. Narozdíl od screenshotů se však například při pořizování fotografií fotoaparátem s dodatečnými informacemi ve fotografiích (viz obrázek) tak trochu počítá. 

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

Díly CDR Security Update SPECIÁL

Tagy: 
Zdroje: 

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate za 48. týden - Soutěž o avast! Internet Security a chyby v průmyslových systémech každodenní kontroly SCADA

Pondělí, 3 Prosinec 2012 - 11:30 | Jiří Moos | :)) To ne, chtěl jsem jen ilustrovat dávku...
Pondělí, 3 Prosinec 2012 - 10:23 | Radek Liška | Vy si snad děláte screenshoty zrcadlovkou? :-)

Zobrazit diskusi