CDR SecUpdate 29 - Technologie a soukromí, jde to dohromady?
Novinky
Google plánuje Project Zero, elitní hackeři všech zemí spojte se!
Vyhledávací gigant Google se pustil do nového projektu s názvem Project Zero, který si klade za cíl udělat internet bezpečnějším místem. Plánuje najmout elitní bezpečnostní experty, kteří budou věnovat celý svůj pracovní čas tomuto projektu, a poskytnout výzkumníkům ty nejlepší možné podmínky pro práci. Ta nebude omezená žádnou platformou, ve chvíli, kdy se objeví nějaký bezpečnostní problém, který může zasáhnout velké množství uživatelů, tým jej začne řešit.
Informace o vyřešených kauzách budou volně dostupné ve speciální databázi, která umožní sledovat reakce vendorů. Zatím z celého projektu můžeme vidět blogový zápis Chrise Evanse, šéfa bezpečnosti pro Chrome, doufejme, že se brzy Google pochlubí prvními výsledky.
Vlevo Chris Evans, vpravo Ben Hawkes, Zdroj: Wired.com
Podle serveru The Hacker News budou v týmu opravdu zvučná jména jako Ben Hawkes (zranitelnosti Adobe Flash a Office), George Hotz (cracking iPhonu, PS3, Chrome), Tavis Ormandy (elitní bezpečnostní inženýr Googlu) a další.
Critroni ransomware - nahradí CryptoLocker?
Na scéně se objevil další z řady softwarových vymahačů výpalného (tzv. ransomware) s názvem Critroni. Jeho specialitou je komunikace s command and control servery přes síť Tor, což je u ransomwarů podle Kaspersky Lab světová premiéra. Binárku Critroni implementoval zatím Angler exploit kit a je potvrzená jeho verze v angličtině a ruštině.
Oblasti ransomware dominoval minulý rok CryptoLocker, který zašifroval data v systému a za dešifrování následně požadoval finanční odměnu. Údajně dokázal infikovat s částečnou pomocí malwaru GameOver Zeus stovky tisíc systémů. Na začátku letošního léta se podařilo zničit jeho infrastrukturu a tou dobou se začal poprvé objevovat Critroni na fórech v internetovém podsvětí. Nyní se prodává za cca 3000 dolarů. Po infekci zašifruje dokumenty v systému a požaduje platbu v Bitcoinech do 72 hodin. Podle serveru Threatpost žádá v Evropě 0,5 bitcoinu (cca 6000 korun).
Soukromí a technologie: Německo i Rusko zvažují přechod na psací stroje
Bývalý analytik NSA Edward Snowden vystoupil začátkem července v rozhovoru pro britský The Guardian a poskytl tak světu další informace o praktikách americké bezpečnostní agentury. V krátkém sestřihu z rozhovoru publikovaného minulý týden neřekl téměř nic nového, kromě zvyku mladých analytiků přeposílat si mezi sebou nahé fotky sledovaných žen, což vzbudilo celosvětový ohlas bulváru. Mužské potřeby evidentně nezapřou ani vyvolení ve státní službě v pozici s obrovskou zodpovědností a jelikož audity podle Snowdena v NSA nefungují, nebyl nikdo, kdo by je za podobné “klukoviny” trestal.
Opět se dotkl soudu, který ho čeká ve Státech. Spravedlivý podle něj nebude jednak z důvodu prostředí tajných informací, ve kterém se kauza točí, navíc předpokládá, že by jej porota složená z občanů Spojených států shledala nevinným (nebo alespoň méně vinným než vláda). Dále prohlásil, že se nebojí okovů v Guantanámu.
Reportéři Guardianu se však pustili také do téměř filosofické otázky - je možné v dnešním světě používat nejmodernější technologie při zachování soukromí? Snowdenova odpověď je jednoznačné ano, pokud vejdou v platnost nezbytné zákony a politiky. Přitom Rusko je jiného názoru, nedávno Federální služba ochrany (FSO) vypsala tendr na 20 old-school psacích strojů, které budou produkovat staré dobré papírové dokumenty. Stejný směr nabírá i Německo, jak vysvětlil Christian Sensburg, vedoucí německé vládní skupiny, která řeší špiclování NSA v Německu.
“Zvažujete psací stroje?” ptá se reportér Morgenmagazinu. “Ve skutečnosti ano, zvažujeme - a nejsou to ty elektrické,” odpovídá Sensburg. “Opravdu?” “Ano, vážně. […] Na rozdíl od dalších podobných vládních skupin, my řešíme aktuální situaci. Špionážní aktivity stále probíhají, děje se to,” vysvětluje Sensburg.
K tomuto rozhodnutí pravděpodobně přispělo také zadržení dvojitého agenta v Německu, který za úplatu posílal informace do Spojených států. 31letý muž se k aktivitám přiznal a pokud se ukáží jeho tvrzení jako pravdivá, německá média prohlašují, že se bude jednat v Německu o největší špionážní skandál, do kterého je zapojen dvojitý agent Německa/Spojených států, od 2. světové války. Na základě těchto skutečností byl vykázán ze země úředník lokální stanice americké CIA.
Reálné nasazení psacích strojů dokazuje, že jsou zmiňované vlády v opravdu bezradné situaci ohledně práce s citlivými daty. Infrastruktura špiclování nejen NSA je tak silná, že ostatní státy mimo ty Spojené nemají prakticky žádnou šanci v krátkodobém horizontu cokoliv změnit, i kdyby se lidově řečeno postavily na hlavu.
Poopravme tedy Snowdenovo tvrzení: “Je možné používat nejmodernější technologie při zachování soukromí, pokud Spojené státy, které kontrolují kritické internetové služby, přijmou nezbytné zákony a politiky a budou se jimi řídit.” Vše ale napovídá tomu, že bude dřív v pekle sněžit.
Čtete týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě.
To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.
Minulé díly CDR Security Update
Díly CDR Security Update SPECIÁL
thn, threatpost, theguardian #1, #2