CDR.cz - Vybráno z IT

IT bezpečnost 2013 - shrnutí uplynulého roku a pohled do budoucna (3)

hemlis_zabezpeceni
Přehmaty v aktualizacích Javy, Edward Snowden, DDoS útoky na české weby a hromady dalších incidentů - takový byl rok 2013 v oblasti IT security. Pojďme shrnout to nejdůležitější a vstupme bezpečněji do roku 2014.

Červenec a srpen: kvůli Snowdenovi dusno na hackerských konferencích

Zkušený byznysmen nikdy za žádných okolností nepřichází o své peníze. Krizi v oblasti osobních údajů se rozhodly firmy řešit po svém a začaly přicházet na trh s "neprůstřelnými službami". Jednou z nich má být údajně bezpečná chatovací aplikace Heml.is, na které pracuje mimo jiné zakladatel Pirate Bay Peter Sunde.

Reagují další vecí hráči na trhu včetně Googlu, který si chce zachránit reputaci a veřejně plánuje zašifrovat data svých uživatelů. To, že podle dokumentů vědomě spolupracoval s NSA, mu již však nikdo neodpáře a vyplatí se na to nezapomenout.

prism-google

Pomalu se začínaly připravovat dvě největší celosvětové hackerské konference - Defcon a Black Hat USA. Zrovna na Black Hat byl naplánován další z výstupů šéfa NSA - generála Keith Alexandera. Ten již vystoupil na minulém ročníku Defcon 2012 a mluvil o roli federálních služeb. Když došlo na otázky z publika, odpovídal mimo jiné na otázku vládního šmírování, což rozhodně odmítl. "Lidé, kteří říkají, že něco takového děláme, by se měli nad sebou zamyslet," řekl. "Je to absolutní nesmysl." 

Jenže karta se jaksi obrátila a Snowden podal světu důkazy o opaku, prezentace na hackerské půdě v Las Vegas tak měla být snad nejostřeji sledovanou prezentací tohoto ročníku Black Hat. Díky stoupajícímu napětí se rozhodl organizátor Defconu Jeff Moss poprosit federální agenty, jinak pravidelné návštěvníky takových konferencí, aby pro letošní ročník zůstali raději doma.

Během července také proběhl útok na developerské centrum Applu, ze kterého si útočník zkopíroval 100 000 uživatelských záznamů.

Defcon, Black Hat 2013

První ránou byla podivná neočekávaná smrt Barnabyho Jacka, pouhé dva dny před začátkem Black Hatu, na kterém měl prezentovat své revoluční objevy v oblasti zabezpečení kardiostimulátorů. Barnaby Jack se již v minulosti věnoval testování bezpečnosti inzulínových pump, kdy dokázal na 100 metrů vzdáleně spustit zařízení a zavést smrtící objem celé inzulínové kapsle do figuríny.

Mohl mít někdo z lékařského průmyslu zájem na jeho (ne)prezentaci svého výzkumu ohledně vzdáleného ovládání kardiostimulátorů? Pravdědpodobně ano, oficiální vyjádření policie podle Reuters však vylučuje vraždu.

Čtyřhvězdičkový generál Keith Alexander vystoupil 31. 7. na konferenci Black Hat a podle očekávání provedl kontroverzní prezentaci aktivit NSA:

Generál mluvil o vládních programech a jak pomáhají vládě chránit zemi před teroristy. PRISM označil za program, který pomáhá identifikovat po celém světě teroristy a případně je spojit s osobami na americké půdě. V roce 2012 údajně program vyprodukoval reporty o méně než 500 telefonních číslech v USA.

Další informace, kterou si posluchač odnese, v krátkosti zní: "Mohli jsme, ale nezneužili jsme své pravomoce." Celý program podléhá dohledu amerického soudního systému a čtyřletému auditu Senátu ve spolupráci s Intelligence Committee, který zjistil, že "se to stalo nulakrát. A to nejsou kecy, to jsou fakta!""Lidé říkají, že špehujeme e-maily, posloucháme cizí telefonní hovory. To není pravda. Kdybychom to dělali, nesli bychom za to odpovědnost [u soudů]. Lidé mohou říci, že je to moc. Naši lidé [NSA] říkají, že děláme správnou věc."

Koncem srpna došlo také k tomu, k čemu nutně muselo dojít - totiž k ovlivňování médií v kauze Snowden. Glenn Greenwald a za ním celý britský Guardian byl od začátku trnem v oku NSA i britské GCHQ a koncem srpna dostal od vládních organizací jasnou zprávu: "Tak jste si užili srandu. Teď nám vraťte ty dokumenty." Jednalo se spíše o gesto typu "NSA ani GCHQ si nenechá s*át od nějakého Guardianu na hlavu", protože zvláště takovým digitálním specialistům muselo být jasné, že zničením jedné lokální kopie se nic nevyřeší. Guardian tedy takticky zničil svůj hardware, nechal vše agenty nafotit a pracoval dál odjinud.

obama-prism

Situaci včetně detailů pochybného zadržení Glennova asistenta Davida Mirandy popisuje článek:

Srpen pokračoval v trendu marketingové masáže ohledně neprůstřelných služeb a také několika případy z praxe, jak Edward Snowden použitím služeb dokázal zničit celé zaběhnuté firmy. Ve stejném článku se věnujeme podezření z napadení sítě Tor americkou FBI. Srpnovou nálož zpráv jsme uzavřeli menším shrnutím Q2 ve statistikách IT bezpečnosti.

Září: rozpočty NSA a tuzemský bankovní trojan

Na přelomu srpna a září zveřejnil Washington Post interaktivní graf vládních špionážních rozpočtů, postavený na informacích od analytika Snowdena. Roční rozpočet špionážních služeb byl za rok 2012 52,6 miliardy dolarů. Podle všeho provádí CIA a NSA agresivní výpady do zahraničních sítí za účelem krádeže citlivých informací nebo k sabotáži počítačových systémů. V rozpočtu tyto aktivity nesou název "Ofenzivní operace".

Dále jsme na začátku školního roku informovali o předvídatelných gestech coby přihlašování do Windows 8. Prý se 50 % gest dá podle průzkumu uhodnout.

Na přelomu měsíce se také objevil v tuzemsku nebezpečný trojský kůň, který nejprve vypadal nevinně, ale ukázal se nakonec jako velmi zákeřný. Trojan s názvem Hesperbot cílil na uživatele České pošty a lákal je ke stažení trojského koně, který zaútočí na systém útokem man-in-the-browser a umí odchytávat informace bankovních institucí + obsahuje dokonce i mobilní modul. Celkově je jeho práce velmi komplexní a pokročilá, proto jsme nemohli pochopit, proč si vývojáři plýtvali tak kvalitní malware v neperspektivní České republice. Varianty trojana Hesperbot se objevily také v Turecku a Portugalsku.

cp-phishing-mail

Po vydání nového iPhonu 5S se pozornost bezpečnostních kruhů zaměřila na chvilku na senzor otisků prstů Touch ID, který iPhone 5S implementuje. Nemeckému Chaos Computer Clubu se podařilo systém obejít vytvořenými duplikáty otisků během pár dní.

Q3 jsme uzavřeli úvahou a pohledem na trendy v IT security, zejména na pokročilé útoky Advanced Persistent Threats (APTs).

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku Rok v němž jsme přišli o soukromí aneb IT bezpečnost 2013 - shrnutí uplynulého roku a pohled do budoucna

Pondělí, 6 Leden 2014 - 11:28 | WIFT | Měl jsem rozepsaný delší příspěvek reagující na...

Zobrazit diskusi