CDR.cz - Vybráno z IT

IT bezpečnost 2013 - shrnutí uplynulého roku a pohled do budoucna (2)

hemlis_zabezpeceni
Přehmaty v aktualizacích Javy, Edward Snowden, DDoS útoky na české weby a hromady dalších incidentů - takový byl rok 2013 v oblasti IT security. Pojďme shrnout to nejdůležitější a vstupme bezpečněji do roku 2014.

Duben: Flashback a nebezpečí letového provozu

Duben začal vtipným aprílovým dílem CDR Secupdate ohledně univerzálního gesta do Windows 8 a nové služby Oracle Flawless code. Následovalo pravděpodobné odhalení autora trojského koně Flashback, který se specializoval na operační systém Applu OS X a dosáhl na něm obrovského množství infekcí. Flashback jsme zvlášť ještě v roce 2012 relativně podrobně sledovali.

Psali jsme o Flashback trojanu:

Komerční pilot Hugo Teso v polovině dubna během konference Hack In the Box zacílil poprvé v roce 2013 ve větším měřítku na průmyslové systémy - konkrétně letadla. Podle jeho výzkumu lze zneužít technologii Automatic Dependent Surveillance-Broadcast (ADS-B), která je součástí Systému vzdušné dopravy další generace (NextGen). Bezdrátový přenos dat mezi letadlem a řícícími stanicemi prý není nijak chráněn a je možné jej nejen odposlouchávat, ale přímo do provozu injektovat data. Podle vyjádření americké Federal Aviation Administration (FAA - česky přibližně Federální letecké vedení) nebyl celý útok testován na reálném stroji a FAA ujišťuje svět, že v reálu na certifikovaném hardwaru nebude postup fungovat.

plane-hacking

Google v polovině dubna zpřístupnil veřejnosti službu Správce neaktivních účtů, kde si můžete například rozhodnout, co se stane s vašimi daty po vaší smrti nebo v případě, že budete chtt přejít ke konkurenci.

Koncem dubna jsme se podívali na zajímavé statistiky Symantecu ohledně počítačových hrozeb a také jsme hodnotili nový trend bezpečnostních firem - prodej specializovaných hackerských nástrojů vládám. Za zmínku stojí také bouřlivá diskuze na téma Ask toolbar, implicitně instalovaný adware od Oraclovské Javy.

Květen: klid před bouří

Svět se pomalu připravoval na kauzu Edward Snowden a zatím jsme dostávali pravidelnou dávku zajímavých novinek. Začátkem května se povedl první root chytrých brýlí Google Glass. Neměl jej na svědomí nikdo jiný než známí "jailbreaker" iOSu Jay Freeman s nickem Saurik.

Prolomit se dá jak Glass tak například bezpečnost sítě bankomatů a kreditních karet - o tom nás přesvědčily důkazy publikované v polovině května o útocích z konce 2012 a začátku 2013. Hackerům se podařilo převážně fyzicky ukrást celých 45 miliónů dolarů z bankomatů po celém světě a to za necelých 24 hodin.

Problémy se objevily i na státní úrovni, když se jaksi odporoučely aktualizace na Ministerstvu práce v USA. Zastaralý Internet Explorer 8 se tak stal pro hackery vstupenkou do systémů skrz útok typu watering hole. Ve stejném článku jsme informovali o bizarním zážitku Sýrie, kdy celá země na 20 hodin úplně zmizela ze světa internetu.

syrsky-vypadek-internetu

Na Facebooku se objevila chyba umožňující publikování nebezpečných odkazů pod identitou důvěryhodných facebookových aplikací. O tomto problému jsme detailně informovali včetně praktických ukázek zneužití.

Ve stejnou dobu také došlo k odsouzení předních členů hackerské skupiny LulzSec. Příběh o zradě a falešném světě internetu shrnuje můj dvoudílný seriál o Lulzsec:

Vyšlo také na světlo světa, že Čínský útok na Google z roku 2009 pravděpodobně extrahoval blíže nespecifikované množství vládních materiálů USA ohledně sledovaných osob na území Spojených států.

Červen: Edward Snowden a kauza NSA

Začátkem června jsme se ještě rychle stačili podívat na unikátní rozhovor s profesionálním hackerem, který u vás čtenářů velmi zabodoval. Inu člověk z praxe je prostě trhák.

5. června 2013 začal Guardian publikaci série článků o praktikách National Security Agency (NSA) postavených na informacích zprostředkovaných Edwardem Snowdenem, bývalým analytikem NSA (výše je časová osa publikací a komentářů tajných materiálů). Podle dokumentů NSA prováděla globální elektronické špehování na různých místech naší planety včetně samotných Spojených států a Evropy. Během následujících měsíců se k celosvětové kauze připojily i státní deníky například Der Spiegel s konkrétními detaily spolupráce německé vlády a NSA.

Podle informací od Snowdena s NSA úzce spolupracovala zejména britská služba GCHQ v rámci programu Prism, který umožňoval rychlou a efektivní výměnu informací přes Atlantský oceán. Byl také zveřejněn přísně tajný soudní příkaz ke sledování telefonních záznamů 120 miliónů zákazníků amerického Verizonu.

V polovině června američtí právní zástupci obvinili Snowdena ze špionáže a krádeže vládního vlastnictví. Ve spolupráci s Der Spiegel vyšla také analýza dokumentů odhalující diplomatické špehování představitelů Evropské unie.

Kauza však rozhodně neměla skončit. Během června ještě následovalo odhalení dalšího programu s názvem XKeyscore, který umožňoval přístup k webovým historiím, e-mailům a chatům miliónů lidí bez předchozí autorizace. Ve spolupráci s Microsoftem bylo pro NSA možné číst zprávy z Outlook.com, protože "Prism sbíral data ještě před zašifrováním".

My jsme se ve spojitosti s kauzou Snowden koncem června podívali na bezpečnost českých webů prostřednictvím rozhovoru s předním českým expertem na webovou bezpečnost. Přišel nám také vhodný čas na zamyšlení ohledně hodnot informací publikovaných online a John McAfee komentoval pekelnou odinstalaci svého antiviru.

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku Rok v němž jsme přišli o soukromí aneb IT bezpečnost 2013 - shrnutí uplynulého roku a pohled do budoucna

Pondělí, 6 Leden 2014 - 11:28 | WIFT | Měl jsem rozepsaný delší příspěvek reagující na...

Zobrazit diskusi