Týden v bezpečnosti - 13. týden

(29. 3. 2013) Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden. 

USA a Rusko mají nejvíce škodlivých hostingů

Překvapivě nikoliv Čína, ale USA a Rusko mají nejvíce hostingů využívaných ke škodlivým účelům. Vyplývá to z analýzy World Hosts Report 2013, kterou můžete stáhnout zde. Zprávu komentuje článek U.S. and Russia--Not China--Lead List of Malicious Hosting Providers. Podle něj je Čína viděna za každým kyberútokem díky svému špatnému mediálnímu obrazu. Podle zprávy však není ani v TOP 10 hosterů. 

Na přehledu níže můžete vidět, které zranitelnosti dělají deseti nejvíce postiženým webhosterům největší problémy:

Zdroj: World Hosts Report, March 2013

Nelichotivé první místo "získal" nizozemský webhoster Ecatel Network, který používá pouze 13000 IP adres. Oproti tomu jediný čínský zástupce v TOP 20 Chinanet Backbone, vlastní přes 116 milionu IP adres (celkově existuje 2³² IPv4 adres, což je 4,3 miliardy). 

Entrust: eliptické křivky nahradí v několika letech RSA

Entrust, společnost zaměřující se na PKI, digitální certifikáty a multifaktorovou autentizaci, zveřejnila ústy svého CEO představu o nových trendech v oblasti bezpečnosti. Informaci přináší článek Entrust puts down stake in the future of mobile security and digital certificates. CEO společnosti se v článku rozhovořil o náhradě hardwarových klíčů pro dvoufázovou autentizaci a nové šifrovací metodě ECC.

Článek dále zmiňuje nové řešení Entrustu, umožňující identifikaci a přihlašování uživatele pomocí certifikátu v mobilním telefonu. CEO společnosti zmiňuje možnost přihlášení digitálním certifikátem ve svém iPhonu ke svému PC a Macu. Handshake mezi mobilem a PC probíhá přes Bluetooth nebo NFC čip.

Podle Billa Connera bude nový algoritmus hrát velkou roli v mobilních zařízeních a do několika let nahradí algoritmus RSA. ECC algoritmus nabízí vyšší úroveň zabezpečení při kratší délce klíče, takže je jeho použití méně hardwarově náročné.

Tématem Kryptografie eliptických křivek (ECC) se budeme na našem blogu dále zabývat, praktické použití této šifrovací metody v SSL certifikátech je již za dveřmi.

Byla rozbita globální síť podvodníků s platebními kartami

Článek Authorities bust global credit card fraud network informuje o úspěchu mezinárodních autorit v boji proti podvodníkům. Operace s názvem Pandora-Storm se účastnilo dvacet mezinárodních policejních složek z Evropy, Ameriky a Austrálie.

Zločinci se zaměřovali na krádeže čísel a PINů debetních a kreditních karet. Zneužívali terminály ve velkých obchodních centrech napříč celou Evropou. Na základě ukradených údajů vytvářeli padělané platební karty. Skupina podvodníků byla vedena z Rumunska a způsobili škodu více než 36000 lidem. Celková škoda podle oficiálního prohlášení přesáhla 2,5 milionů dolarů.

Účet Evernote sloužil k řízení malwaru

Evernote je populární služba pro ukládání a správu poznámek. Společnost Trend Micro však zjistila, že účet služby je možné použít pro vzdálené řízení malwaru. Informuje o tom článek Evernote account used to deliver instructions to malware. Po nedávném problém s hesly (hacknuto 50 milionů účtů) je to další nechvalné zviditelnění služby.

Trend Micro pojmenovala malware jako BKDR_VERNOT.A. Snažil se připojením do účtu Evernote zjistit instrukce od řídícího (C&C) serveru a také stáhnout kód pro instalaci backdooru. Command-and-control (C&C) server řídí malware u napadených uživatelů a počítače v botnetu.

Podobný problém se vyskytl dříve u Google Docs, které měly podobným způsoben sloužit k ovládání botnetu C&C serverem.

Zpráva Websense: 94 % zařízení s Javou je stále zranitelných

Bezpečnostní odborníci z Websense zveřejnili zprávu o nedostatečném zabezpečení koncových stanic s Javou. Podle nich až 94 % z nich nemá aktuální záplaty a tudíž jsou zranitelní alespoň jedním exploitem. Více než 75 % zkoumaných vzorků mělo Javu starší jak 6 měsíců. Zprávu přináší a komentuje článek Unpatched Java Versions Remain Widely Used: Report, stejnému tématu se věnuje i komentář Hackers Can Exploit 94 Percent of Java Users.

Přejeme vám krásný víkend.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pátek.