Týden v bezpečnosti - 4. týden

Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden.

Cloudové úložiště Mega vyvolává pochybnosti

Vaši pozornosti jistě neuniklo spuštění nového úložiště Mega od tvůrce zrušeného serveru Megaupload, Kima Dotcoma. Ten se stal jakýmsi vizionářem cloudových služeb na ukládání dat a spolu s novou službou slibuje revoluční bezpečnost založenou na šifrování vámi ukládaných souborů.

Po spuštění vyvolala služba enormní zájem u uživatelů a sebevědomá prohlášení o absolutní bezpečnosti dat zase vyvolala zájem odborníků. Služba je založena na šifrování dat klíčem, který máte mít k dispozici pouze vy. Šifrování se odehrává již v prohlížeči a z komunikace ze serverem tedy není možné zjistit, jaké soubory přenášíte. Na serveru soubory nikdo jiný než vy není schopen přečíst.

Článek Megafail hovoří o množství kompromisů při zabezpečení, které jsou snad až zbytečné. Například nepříliš silný hashovací algoritmus, nebo přecházení ze silného 2048b SSL šifrování na slabší 1024b s MD5 algoritmem. Autor článku další den článek aktualizoval - po zveřejnění kritiky došlo k nápravě a použití silného hashovacího algoritmu SHA-256.

Nízké 1024b úrovni šifrování se věnuje i článek Forbesu Researchers Warn: Mega's New Encrypted Cloud Doesn't Keep Its Megasecurity Promises. Podle technického ředitele Mega však bylo 1024b šifrování použito pouze u jednoho serveru z důvodu ulehčení vysoké zátěže. Provozovatel tvrdí, že 1024b šifrování používá pouze pro šifrování statického obsahu. Další informace o použitém šifrování přináší článek Megabad: A quick look at the state of Mega's encryption, 

Provozovatelé služby se k námitkám ohledně šifrování vyjadřují na svém blogu článkem A word on cryptography. Chyby, na které upozornili odborníci (možná až příliš kritičtí), jsou všechny vyřešeny. V článku je také popsán princip fungování Mega. Start služby se však s ohledem na sebevědomá prohlášení o absolutní bezpečnosti jeví jako mírně nepovedený.

Skype se stává cílem malwaru

Článek Skype becomes a malware minefield upozorňuje uživatele Skypu na rostoucí počet malwaru napadající tento software. Rozšíření tohoto komunikačního programu je zřejmé lákavé pro tvůrce malwaru. Aplikace byla například zneužita k šíření trojanu Shylock. Tento týden odborníci z Trend Micro odhalili vysoce nebezpečný červ, který se šíří přes odkaz ve zprávách. 

Odborníci doporučují neklikat na odkazy v nevyžádaných zprávách, které téměř jistě vedou na stránky s nákazou.

70 % všech kitů s exploity je původem z Ruska

Hotové nástroje připravené pro útok, tzv. "kity", jsou předpřipravené nástroje zneužívající známé zranitelnosti jiného softwaru. Drtivá většina z nich je podle článku Gozi malware arrests, report highlight Russian cybercrime ruského původu a zaměřuje se primárně na banky. Tento fakt potvrzuje představu Ruska jako hnízda kyberkriminality.

V souvislosti s trojanem Gozi byli zatčeni tři tvůrci východního původu a jejich obvinění bude projednávat soud v New Yorku. Více informací o tomto případu přináší článek Three Charged in Connection with 'Gozi' Trojan.

Java se stala králem podsouvaného softwaru (foistware)

Java plugin pro prohlížeče od společnosti Oracle je notoricky známý a nebezpečný produkt. Nyní je kritizován i za podsouvání nevyžádaného softwaru, konkrétně toolbaru portálu Ask.com.

Článek A close look at how Oracle installs deceptive software with Java updates kritizuje přístup Oraclu k nabízení softwaru třetích stran. Konkrétně se jedná o Ask Toolbar a McAfee Security Scanner. Oracle využívá faktu, že časté bezpečností updaty uživatele obtažují, a ti je instalují nepozorně a ve snaze se jich co nejrychleji zbavit. Pokud však nevěnujete instalaci pozornost, přehlédnete souhlas k instalaci nevyžádaného softwaru. Ten jde dokonce tak daleko, že je jeho instalace zpožděna o 10 minut. Pokud si uživatel uvědomí, že s instalací souhlasil a chce program odinstalovat, v nainstalovaných programech ho nenajde. Nainstaluje se do systému až se zpožděním a potichu.

Za posledních 18 měsíců bylo vydáno 11 aktualizací Javy (6 z nich kritických) a v každé z nich byl nabízen toolbar třetí strany. 

DNS útoky minulý rok vzrostly o 170 %

Článek DNS attacks increase by 170% informuje o DNS útocích, jejichž počet minulý rok vzrostl o 170 %. Uvádí závěry společnosti Radware, která se zabývá síťovou bezpečností. Jako jeden z problémů autor vidí velkou dostupnost levných nástrojů pro útočení (tzv. kitů). Díky tomu již útočník nepotřebuje programátorské schopnosti. Již za 10 dolarů je možné pořídit "sadu" pro provedení útoku.

Dalším zmíněným trendem je přesunutí botnetů z jedné stanice na více geograficky oddělených serverů, ze kterých může útočník škodit mnohem intenzivněji, než tomu bylo dříve. V roce 2012 se také zdvojnásobil počet DDoS a DoS útoků trvajících déle než týden.

Přejeme Vám krásný víkend a za týden na shledanou.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.