Červenec a srpen: kvůli Snowdenovi dusno na hackerských konferencích

Zkušený byznysmen nikdy za žádných okolností nepřichází o své peníze. Krizi v oblasti osobních údajů se rozhodly firmy řešit po svém a začaly přicházet na trh s "neprůstřelnými službami". Jednou z nich má být údajně bezpečná chatovací aplikace Heml.is, na které pracuje mimo jiné zakladatel Pirate Bay Peter Sunde.

• Piráti nás ochrání před šmírováním z NSA: Zakladatel Pirate Bay spolupracuje na vývoji superbezpečné chatovací aplikace

Reagují další vecí hráči na trhu včetně Googlu, který si chce zachránit reputaci a veřejně plánuje zašifrovat data svých uživatelů. To, že podle dokumentů vědomě spolupracoval s NSA, mu již však nikdo neodpáře a vyplatí se na to nezapomenout.

Pomalu se začínaly připravovat dvě největší celosvětové hackerské konference - Defcon a Black Hat USA. Zrovna na Black Hat byl naplánován další z výstupů šéfa NSA - generála Keith Alexandera. Ten již vystoupil na minulém ročníku Defcon 2012 a mluvil o roli federálních služeb. Když došlo na otázky z publika, odpovídal mimo jiné na otázku vládního šmírování, což rozhodně odmítl. "Lidé, kteří říkají, že něco takového děláme, by se měli nad sebou zamyslet," řekl. "Je to absolutní nesmysl." 

Jenže karta se jaksi obrátila a Snowden podal světu důkazy o opaku, prezentace na hackerské půdě v Las Vegas tak měla být snad nejostřeji sledovanou prezentací tohoto ročníku Black Hat. Díky stoupajícímu napětí se rozhodl organizátor Defconu Jeff Moss poprosit federální agenty, jinak pravidelné návštěvníky takových konferencí, aby pro letošní ročník zůstali raději doma.

Během července také proběhl útok na developerské centrum Applu, ze kterého si útočník zkopíroval 100 000 uživatelských záznamů.

Defcon, Black Hat 2013

První ránou byla podivná neočekávaná smrt Barnabyho Jacka, pouhé dva dny před začátkem Black Hatu, na kterém měl prezentovat své revoluční objevy v oblasti zabezpečení kardiostimulátorů. Barnaby Jack se již v minulosti věnoval testování bezpečnosti inzulínových pump, kdy dokázal na 100 metrů vzdáleně spustit zařízení a zavést smrtící objem celé inzulínové kapsle do figuríny.

• CDR SecUpdate 30 - Smrtící útok na kardiostimulátory neproběhne, hacker zemřel

Mohl mít někdo z lékařského průmyslu zájem na jeho (ne)prezentaci svého výzkumu ohledně vzdáleného ovládání kardiostimulátorů? Pravdědpodobně ano, oficiální vyjádření policie podle Reuters však vylučuje vraždu.

Čtyřhvězdičkový generál Keith Alexander vystoupil 31. 7. na konferenci Black Hat a podle očekávání provedl kontroverzní prezentaci aktivit NSA:

Generál mluvil o vládních programech a jak pomáhají vládě chránit zemi před teroristy. PRISM označil za program, který pomáhá identifikovat po celém světě teroristy a případně je spojit s osobami na americké půdě. V roce 2012 údajně program vyprodukoval reporty o méně než 500 telefonních číslech v USA.

Další informace, kterou si posluchač odnese, v krátkosti zní: "Mohli jsme, ale nezneužili jsme své pravomoce." Celý program podléhá dohledu amerického soudního systému a čtyřletému auditu Senátu ve spolupráci s Intelligence Committee, který zjistil, že "se to stalo nulakrát. A to nejsou kecy, to jsou fakta!" … "Lidé říkají, že špehujeme e-maily, posloucháme cizí telefonní hovory. To není pravda. Kdybychom to dělali, nesli bychom za to odpovědnost [u soudů]. Lidé mohou říci, že je to moc. Naši lidé [NSA] říkají, že děláme správnou věc."

• CDR SecUpdate 31 - Šéf NSA: Šmírujeme vás pro vaše dobro! [video]

Koncem srpna došlo také k tomu, k čemu nutně muselo dojít - totiž k ovlivňování médií v kauze Snowden. Glenn Greenwald a za ním celý britský Guardian byl od začátku trnem v oku NSA i britské GCHQ a koncem srpna dostal od vládních organizací jasnou zprávu: "Tak jste si užili srandu. Teď nám vraťte ty dokumenty." Jednalo se spíše o gesto typu "NSA ani GCHQ si nenechá s*át od nějakého Guardianu na hlavu", protože zvláště takovým digitálním specialistům muselo být jasné, že zničením jedné lokální kopie se nic nevyřeší. Guardian tedy takticky zničil svůj hardware, nechal vše agenty nafotit a pracoval dál odjinud.

Situaci včetně detailů pochybného zadržení Glennova asistenta Davida Mirandy popisuje článek:

• CDR SecUpdate 34 - Kauza Snowden: Vzduchem létají harddisky, na Heathrow se zase nelétá

Srpen pokračoval v trendu marketingové masáže ohledně neprůstřelných služeb a také několika případy z praxe, jak Edward Snowden použitím služeb dokázal zničit celé zaběhnuté firmy. Ve stejném článku se věnujeme podezření z napadení sítě Tor americkou FBI. Srpnovou nálož zpráv jsme uzavřeli menším shrnutím Q2 ve statistikách IT bezpečnosti.

Září: rozpočty NSA a tuzemský bankovní trojan

Na přelomu srpna a září zveřejnil Washington Post interaktivní graf vládních špionážních rozpočtů, postavený na informacích od analytika Snowdena. Roční rozpočet špionážních služeb byl za rok 2012 52,6 miliardy dolarů. Podle všeho provádí CIA a NSA agresivní výpady do zahraničních sítí za účelem krádeže citlivých informací nebo k sabotáži počítačových systémů. V rozpočtu tyto aktivity nesou název "Ofenzivní operace".

Dále jsme na začátku školního roku informovali o předvídatelných gestech coby přihlašování do Windows 8. Prý se 50 % gest dá podle průzkumu uhodnout.

Na přelomu měsíce se také objevil v tuzemsku nebezpečný trojský kůň, který nejprve vypadal nevinně, ale ukázal se nakonec jako velmi zákeřný. Trojan s názvem Hesperbot cílil na uživatele České pošty a lákal je ke stažení trojského koně, který zaútočí na systém útokem man-in-the-browser a umí odchytávat informace bankovních institucí + obsahuje dokonce i mobilní modul. Celkově je jeho práce velmi komplexní a pokročilá, proto jsme nemohli pochopit, proč si vývojáři plýtvali tak kvalitní malware v neperspektivní České republice. Varianty trojana Hesperbot se objevily také v Turecku a Portugalsku.

Po vydání nového iPhonu 5S se pozornost bezpečnostních kruhů zaměřila na chvilku na senzor otisků prstů Touch ID, který iPhone 5S implementuje. Nemeckému Chaos Computer Clubu se podařilo systém obejít vytvořenými duplikáty otisků během pár dní.

Q3 jsme uzavřeli úvahou a pohledem na trendy v IT security, zejména na pokročilé útoky Advanced Persistent Threats (APTs).