Týden v bezpečnosti - 32. týden

(12. 8. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti.  

Poskytovatel bezpečného webmailu Lavabit končí

Lavabit je název e-mailové služby, jejíž hlavním cílem je bezpečnost osobních dat. Údajně ji využíval i Edward Snowden. Služba využívá kryptografii veřejného klíče (PKI) nejen pro zobrazení e-mailu, ale i pro jeho uložení. Tím se liší od předních cloudových poskytovatelů, kteří uložené e-maily nešifrují a pokud k nim získá přístup cizí subjekt, může je číst.

Poskytovatel služby sídlí v Texasu, a je tedy pod dosahem legislativy USA. Poskytovatel uvádí, že se dostal do rozporu s americkými úřady a raději službu ukončí, než aby byl obviněn ze zločinu proti obyvatelům USA. Je tedy pravděpodobné, že se dostal pod nátlak úřadů, které chtěly znát obsah uchovávaných zpráv.

Obecné prohlášení provozovatele je umístěno na hlavní stránce služby; detaily však uvedeny nejsou, což podporuje různé spekulace. O konci Lavabitu informují různá média, z českých například Root ve zprávičce E-mailová služba Lavabit, kterou údajně využíval i Edward Snowden, byla nucena ukončit provoz.

Podobnou službu se chystá uvést autor Megauploadu a současného úložiště Mega, známý Kim Dotcom. Jeho budoucí služba by měla poskytovat plně šifrovaný e-mail, stejně jako Lavabit.

Napadené DNS přesměrovaly tisíce webů

Dne 5. 8. byly napadeny tři holandské webhostingové společnosti Digitalus, VDX a Webstekker. Útočníci v centrálním registru .nl domény SIDN změnili údaje o DNS serverech těchto tří webhosterů a nahradili je svými DNS servery. Tisíce domén byly potom přesměrovány na jejich podvodné stránky.

Informaci přinesl článek DNS impairment redirects thousands of websites to malware a český CSIRT. Mezi nejvíce postižené patří například velký prodejce elektroniky Conrad.nl, jehož web dočasně šířil malware. Šířený malware byl typu Black Hole, který využívá zranitelnost v Adobe Readeru a Javě.

Firefox 23: konec nezabezpečenému obsahu

Nově vydaná verze populárního prohlížeče Firefox posiluje bezpečí návštěvníka zabezpečených webových stránek. U webů načtených přes HTTPS protokol bude automaticky blokovat prvky, které jsou na stránku načteny nezabezpečeně; zejména externí skripty.

Uživatelé si budou moci aktivovat takové prvky na vyžádání. Blokovány budou prvky aktivní, které mohou uživatele dle názoru Mozilly ohrozit. Statické prvky, jako třeba obrázky, by neměly být blokovány a budou dále fungovat.

Uživatelé Chrome ignorují nedůvěryhodné certifikáty a varování

Server The Register přináší v článku Admins warned: Drill SSL knowledge into your Chrome users zajímavé srovnání v chování uživatelů prohlížeče Chrome a Firefox.

Pokud je na serveru nedůvěryhodný certifikát, nebo certifikát vystavený pro jinou doménu, jedná se o bezpečnostní riziko a prohlížeč na to uživatele upozorní. Na serveru může být nedůvěryhodný certifikát, ale i podržený certifikát útočníka, který mu umožní číst šifrovanou komunikaci.

Jak zjistil výzkumník Google Adrienne Porter Felt, uživatelé si z bezpečnostních varování prohlížeče nedělají starosti. Uživatelé Chrome potvrzují varování 2,1x častěji, než uživatelé Firefoxu. Příčinou je zřejmě jednoduchost dialogu, který je u Firefoxu výrazně složitější a vyžaduje více kliknutí. Symboly policisty ve Firefoxu více odrazují návštěvníky od potvrzení bezpečnostní výjimky.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.