https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/utoky/ Computertrends - Deník pro IT profesionály cs Tue, 05 Mar 2013 10:58:22 GMT https://www.computertrends.cz/aktuality/velke-ceske-weby-od-vcerejska-celi-utokum-typu-ddos/?utm_source=rss&utm_medium=text&utm_campaign=rss Služby vyhledávače i dalších webů ze stáje Seznamu byly pro většinu českých uživatel obnoveny zhruba po 20 minutách od zahájení útoku. Technici společnosti využili faktu, že útok nepřichází z tuzemska, ale ze zahraničí, a proto v podstatě odstřihli Seznam od mezinárodních linek a využívají pouze přípojky do českých peeringových center. Útoky typu DDoS spočívají v prostém zahlcení serverů obrovským množstvím požadavků na poskytnutí služeb. Tím začne narůstat zátěž serveru. Pokud není schopen všechny požadavky splnit, začne odmítat všechny a služba se stává prakticky nedostupnou. Základní útok typu DoS probíhá z jednoho místa, proto je lehce zjistitelný a je možné ho jednoduše zablokovat dříve, než server zahltí. U distribuovaného útoku se ovšem k serveru připojují klienti z tisíců různých míst, proto je obtížněji zachytitelný a je také náročnější jeho blokování. Odpojení celé oblasti je nejrychlejším, ale jedním z nejdrastičtějších řešení. Nejúčinnější „obranu“ předvedly české státní instituce na přelomu ledna a února loňského roku, které napadané servery prostě vypnuly. Je vidět, že komerční weby si s problémem dokážou poradit účinněji a pravděpodobně i levněji. redakce@computertrends.cz (Computertrends: Tadeáš Pelech) Tue, 05 Mar 2013 10:58:22 GMT www.computertrends.cz-actuality-49566 https://www.computertrends.cz/aktuality/microsoft-nabidne-bezplatny-antivir-security-essentials-i-malym-firmam/?utm_source=rss&utm_medium=text&utm_campaign=rss Bezpečnostní aplikaci, kterou mohly dosud zdarma používat jen domácnosti, bude možné nainstalovat až na deset počítačů v rámci jedné firmy. Malým firmám to má ušetřit výdaje za nástroje pro ochranu před hrozbami škodlivých útoků. Microsoft Security Essentials používá engine ze svého staršího sourozence, antiviru pro podnikové prostředí, který Microsoft vyvíjí již více jak čtyři roky. Jedná se tedy o omezenou verzi Forefront Client Security. Ten se liší zejména možností centrální správy a sledování. Bezplatný antivir od Microsoftu podle testů téměř nijak neovlivňuje výkon počítače, jeho startování ani běh. Neobsahuje žádný filtr síťové komunikace a nemůže tak kolidovat ani s bezdrátovými připojeními, jak se občas vyskytuje u jiných řešení. Jeho kód je plně dopředu testován v Microsoft vlastní produkční síti, se všemi záplatami a service packy, ještě dříve než veřejně vyjdou. Produkt Microsoft Security Essentials je určen pro legální verze operačních systémů Windows XP SP2 nebo SP3, Windows Vista a Windows 7, včetně Windows XP módu na systémech x86 a x64. O přesném termínu dostupnosti bude Microsoft ještě detailněji informovat. Více informací (v angličtině) o možnosti využití Security Essentials v malých firmách lze nelézt na adrese http://blogs.msdn.com/b/mssma­llbiz/archive/2010/09/22/an­nouncing-microsoft-security-essentials-available-free-to-small-businesses-in-october.aspx. redakce@computertrends.cz (Computertrends: Martin Noska) Fri, 24 Sep 2010 06:45:50 GMT www.computertrends.cz-actuality-7761 https://www.computertrends.cz/aktuality/symantec-varuje-pred-utoky-a-spamem-spojenymi-s-mistrovstvim-sveta-ve-fotbale/?utm_source=rss&utm_medium=text&utm_campaign=rss „Právě v tuto dobu tvůrci nevyžádané pošty spoléhají na obrovskou vlnu nadšení a očekávání, která zpravidla provází události, jako je mistrovství světa ve fotbale,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst. „Tvůrci nevyžádané pošty, kteří se vezou na této vlně, vzbuzují zájem svých obětí nabídkou zlevněných produktů nebo lákavými odkazy. Není neobvyklé, že se událost objevuje v předmětu e-mailu, ale obsah e-mailu nemá s událostí vůbec nic společného.“ Počátkem tohoto měsíce oznámil tým MessageLabs Intelligence další útoky související s Mistrovstvím světa ve fotbale. Od 2. června zachytil tým MessageLabs Intelligence kampaň 45 cílených e-mailů se škodlivým kódem určených vedoucím pracovníkům a manažerům v brazilských společnostech, mimo jiné v chemickém, výrobním a finančním sektoru. Cílem těchto útoků využívajících taktiku sociálního inženýrství a nadšení obklopující světový šampionát bylo narušit prostřednictvím příjemců podnikové systémy a získat přístup k podnikovým informacím. Útoky zvyšovaly svoje šance na úspěch tím, že využívaly dvě metody útoku – přílohu PDF a nebezpečný odkaz. Důvodem bylo to, že pokud brána antivirové ochrany odstraní přílohu PDF, nebezpečný odkaz zůstane ve vyčištěném e-mailu a mnohé systémy filtrování e-mailů jej doručí příjemci. Tým MessageLabs Intelligence zachytil v červnu také nevyžádanou poštu zaměřenou na farmaceutické výrobky s maskovaným kódem JavaScript v příloze. Řádek předmětu související s mistrovstvím světa má vzbudit zvědavost příjemce a přimět jej k otevření přílohy s příponou html. Maskovaný JavaScript v příloze obsahuje kód, který přesměruje prohlížeč příjemce do jiného skrytého umístění. „Zkušení a rafinovaní tvůrci nevyžádané pošty vyvinuli značné úsilí, aby skryli, co JavaScript vlastně dělá,“ řekl Wood. „Škodlivý kód v e-mailu obvykle provází snaha oklamat příjemce a přimět jej k otevření zprávy s nesouvisejícím obsahem. Očekáváme, že v době fotbalového turnaje se bude objevovat více takových útoků.“ Z dalších informací ve zprávě společnosti Symantec vyplývá, že v červnu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 89,3 % (1 z 1,12 e-mailů), což je od května pokles o 0,9 procentního bodu. Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v červnu jeden z 276,4 e-mailů (0,362 %), což je od května pokles o 0,11 procentního bodu. 16,7 % škodlivého kódu šířeného e-mailem obsahovalo v červnu odkazy na nebezpečné webové servery, což je od května pokles o 5,9 procentního bodu. V červnu byla aktivita phishingu 1 z 634,4 e-mailů (0,158 %), to je od května pokles o 0,26 procentního bodu. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se podíl phishingových e-mailů o 17,3 procentního bodu na 63,3 % ze všech hrozeb (škodlivý kód a phishing) šířených e-mailem. Analýza činností zaměřených na zabezpečení webu ukazuje, že 30,3 % nebezpečných domén blokovaných v červnu byly nové domény, což je od května pokles o 1,5 procentního bodu. 12,4 % veškerého webového škodlivého kódu blokovaného v červnu byl nový škodlivý kód, což je od minulého měsíce zvýšení 0,1 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 1 598 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od května pokles o 9,7 %. redakce@computertrends.cz (Computertrends: Martin Noska) Thu, 01 Jul 2010 07:39:31 GMT www.computertrends.cz-actuality-7410 https://www.computertrends.cz/aktuality/cyter-2010-hrozba-kyberterorismu-roste/?utm_source=rss&utm_medium=text&utm_campaign=rss Její dvoudenní program byl zaměřen na možnosti a metody boje s kybernetickou kriminalitou a kyberterorismem s důrazem na již probíhající ofenzivní informační válku, začínající kybernetické války a další hrozby. Pořadatelem konference byl Ústav bezpečnostních technologií a inženýrství Fakulty dopravní ČVUT ve spolupráci s Ministerstvem vnitra České republiky. Partnery konference byly společnosti McAfee, ISACA, Bull a Averia. I když většina zemí intenzivně sleduje počítačové sítě a analyzuje provedené útoky, odhalování útočníků ztěžují obecně platná lidská práva, anonymita, kterou internet poskytuje, útoky vedené napříč více státy a další faktory. To potvrdil i ředitel nového Odboru kybernetické bezpečnosti ministerstva vnitra ČR, ing. Aleš Špidla ve svém úvodním vystoupení, když nastínil úkoly, které před jeho lidmi stojí. Za jeden z největších problémů považuje nedostatečnou a pomalou reakci legislativy na dění v kyberprostoru. Úkolem nového odboru je zvýšit účinnost boje proti kybernetické kriminalitě a ochránit státní struktury před kyberterorismem. Řada státních činitelů a úředníků si tato nebezpečí neuvědomuje, o čemž svědčí např. i nezájem státní správy o vzdělávání školáků, učitelů či pracovníků ve státní správě. Granty s tímto obsahem jsou bohužel už na úrovni krajů zamítány. Česká republika bohužel patří k zemím, kde pro internet, počítačové hry včetně nejbrutálnějších a tzv. virtuální světy, jako je nejznámější Second Live, neplatí žádná omezení. Na druhé straně už pět velkých států aktivně rozvíjí své schopnosti pro boj v případě kybernetické války. Patří k nim USA, Rusko, Francie, Čína a také Izrael. Další státy jsou do těchto aktivit zapojeny částečně, přičemž jednotlivé národy vedou v kybernetickém zbrojení konkurenční boj. Nás se to zatím netýká… Jak ve svém vystoupení m.j. uvedl hlavní organizátor konference Cyter 2010 Doc. Ing. Václav Jirovský, CSc, vedoucí Ústavu bezpečnostních technologií a inženýrství Fakulty dopravní ČVUT, kyberprostor se stal realitou, se kterou a ve které se musíme naučit žít. Bohužel jí ale chybí právní rámec. Navíc dnes dochází i k takovým excesům, kdy lidé, propadlí virtuálnímu světu už nedokáží žít ve světě reálném, což vede začasto k lidským tragediím. Právě závislost na on-line hrách či virtuálních přátelích např. na Facebooku, Twiteru a dalších, tzv. sociálních webech, patří mezi největší nebezpečí. Zejména mladí lidé jsou pak snadno zneužitelní a rovněž i vidíratelní pro údaje, které kdysi na Facebooku (You Tube, Skype atd.) zveřejnili. Neuvědomují si, že co je jednou na internetu, to už z něj nikdy nevmažou, byť se o tom snaží. Sociální weby se proto staly i středem zájmu zpravodajských služeb. Podle docenta Jirovského spočívá největší nebezpečí kyberterosimu v nově vznikajících hrozbách. Jde především o ohrožení tzv. SCADA systémů, což jsou systémy pro řízení výrobních procesů, energetické sítě apod. Není to tak dlouho, co byl podniknut útok na řídící systém dálnic v Německu, před už časem byl podniknut útok na SCADA systém atomové elektrárny v Ohiu, či energetickou síť města New Orliens. Bohužel, jak zdůraznil docent Jirovský, bránit se zatím moc neumíme, vyhráváme jen včerejší bitvy. Současná zákonodárství staví na staletých tradicích, a kyberprostor existuje tak 50 let, kdy začínala první komunikace mezi počítači. My se snažíme modifikací zákonů, prověřených staletími postihovat něco, co existuje historicky kratičkou chvíli. V této souvislosti není jistě nezajímavé, že právě na Dopravní fakultě ČVUT, v Ústavu bezpečnostních technologií a inženýrství, se otevírají nové studijní obory, věnované bezpečnosti sítí ať už jde o internet či sítě dopravní a energetické – Informační bezpečnost v síťových odvětvích a Bezpečnost dopravních prostředků a cest. „Může se stát, že vláda jedné země s cílem zmást napadeného, využije počítačových odborníků z jiné země k dosažení svých politických záměrů. Některé kybernetické útoky (viz příklad z v období konfliktu Gruzie s Ruskem o Jižní Osetii), mohou být prováděny civilisty, čímž se charakter kybernetického konfliktu komplikuje,“ uvedl m.j. ve své přednášce Jan Machník ze společnosti PCS/McAfee. Podle Machníka už pět mocností aktivně rozvíjí své schopnosti pro boj v případě kybernetické války. Patří k nim Spojené státy, Rusko, Francie, Čína a Izrael. Další státy jsou do těchto aktivit zapojeny částečně, přičemž jednotlivé národy vedou v kybernetickém zbrojení konkurenční boj. Jsou také ochotné kybernetické zbraně použít, což vede k politickému nepřátelství. „Kybernetická válka je ovlivňována mnoha způsoby i aktéry natolik, že jejich řešení a určení viníků bývá velice složitou a někdy i neřešitelnou otázkou. Agrese ve formě kybernetického útoku se stále ještě nepovažují za napadení v pravém slova smyslu. Klasický vojenský útok by vyvolal mezinárodní skandál a byl pravděpodobně příčinou odvety, elektronický útok by mohl zapadnout do ztracena, už proto, že státní účast na něm lze snadno popřít a prokázat ji je obtížné. A na vyšetření podobné události nemusí mít dotyčný stát „dostatečné prostředky“. Problémem zůstává neexistence přesných pravidel – je téměř nemožné určit, kdy je politická reakce nebo hrozba vojenské akce oprávněná,“ konstatoval Machník. Přitom jednotlivé země budují a zdokonalují svůj kybernetický arzenál, čímž se připravují na možnost kybernetické války. Kybernetická válka není snadno definovatelná – odborníci vyhodnocují její čtyři klíčové atributy: zdroj útoku, následek, motivace, sofistikovanost. Dnes lze z tohoto zorného úhlu pohledu spolehlivě určit některé klasické případy. Například do této oblasti patřila „Operace Aurora“, kdy došlo k útoků čínských hackerů na internetový vyhledávač Google a jeho službu Gmail. Obdobně „Titan Rain“, kdy útok čínských hackerů byl zaměřen na získání dat z americké armády. V době bojů s Gruzií o Jižní Osetii útok, vedený z území Ruské federace, napadl některé vládní gruzínské servery. Je znám též útok ruských hackerů na Estonsko či litevské servery. Nebezpečný je také tzv. defacement, kdy je měněn obsah oficiálních stránek firem či státu. Jsou známy případy, kdy byly ve Spojených státech napadeny stránky či servery ministerstva financí, dopravy, ministerstva vnitřní bezpečnosti, Tajné služby USA (Secret Service) a Federální obchodní komise. V Jižní Koreji pak weby ministerstva obrany, parlamentu i úřadu prezidenta, ale také bank a médií. Jak už bylo řečeno, řada států se dnes už brání proti nevhodnému obsahu webů, některých herních „krváků“ a virtuálním světům. V Německu je např. zakázána hra Wolfenstein, podobně jako v USA, Velké Británii a dalších zemích platí zákaz brutální hry Cargedon (vraždění automobilem), v Rusku pak pochopitelně hra COD Modern Warfare2, kde jako člen teroristické bandy můžete vystřílet cestující a personál moskevského letiště. Bohužel je smutným faktem, že s postavami „virtuálních teroristů“ se děti snadno ztotožňují. V Číně proto raději zákázali i hraní všech gangsterek, neb navádí ke zločinnosti. A tak by se dalo pokračovat. V České republice je dovoleno vše. Proto se diskuse druhého dne konference Cyter 2010 točila hlavně kolem prezentace A. Kropáčkové se sdružení CESNET a JUDr. J. Koloucha, zaměřená zejména na kybernalitu v počítačových hrách a sociálních sítích, která vyústila ve výměnu názorů mezi zastánci absolutní svobody a svobody limitované. Určitě ne zbytečně byla nastolena otázka, kde začít s výchovou (mladých) lidí, zejména pak dětí, které bohužel ztotožňují virtuální a reálný svět a domnívají se, že to, co mohou na počítači (např. zabíjet, být zabit a obživnout) lze aplikovat v reálu, např. ve škole, na ulici či doma. Je u nás znám příklad, kdy dvacetiletý J. M. umlátil pod vlivem hry GTA 4 a jointu marihuany svého kamaráda. Odborníci se domnívají, že tak vyrůstá generace, která postrádá základní morální zábrany a principy chování reálného života. Škola, ba ani rodiče tomu často nestačí zabránit. Bohužel i v tomto případě se snažíme vyhrát minulé bitvy a neexistuje nijaká koncepce výchovy k počítačové bezpečnosti, neřku-li kultuře. To bohužel nemohla vyřešit ani čtvrtá mezinárodní konference Cyter 2010. redakce@computertrends.cz (Computertrends: Stanislav Kužel) Sat, 26 Jun 2010 03:38:40 GMT www.computertrends.cz-actuality-7318 https://www.computertrends.cz/aktuality/trendy-v-internetove-bezpecnosti-podvody-v-socialnich-sitich-nabiraji-na-intenzite/?utm_source=rss&utm_medium=text&utm_campaign=rss Jako první vystoupil se svým představením aktuálních webových hrozeb Karel Obluk (AVG Technologies CZ), který upozornil mimo jiné na to, že „již dávno neplatí, že útoky přicházejí pouze z webů s pochybným obsahem. Nejefektivnější útoky naopak přicházejí přes legitimní stránky“. Následovala přednáška Pavola Luptáka (Nethemba) s upozorněním na rizika bezpečnosti karet s RFID čipy. Ve workshopu, který v průběhu programu Pavol Lupták vedl, došlo i na praktickou ukázku, jak hacknout pražskou Opencard nebo nový český biometrický pas. V panelové diskuzi o případu pražské OpenCard zasedli za jedním stolem Radek Holý (ČVUT), Radomír Kozler (Plzeňské městské dopravní podniky), Pavol Lupták (Nethemba) a Filip Pospíšil (Iuridicum Remedium). Zástupce Magistrátu hl. města Prahy se na poslední chvíli z účasti omluvil. Pospíšil například uvedl, že „zneužitelnost kartových systémů tkví také v tom, že sbírají data o uživatelích a mapují jejich chování“. Následovala přednáška na téma možností NFC, kterou zpracoval Miroslav Richter (T-Mobile CR). První blok uzavíral David Pikálek (Česká spořitelna) s aktuálními hrozbami internetbankingu. Druhou část konference odstartoval Petr Sládek (UnicreditGroup), který shrnul nové bezpečností standardy platebních karet. Na to navázala panelová diskuze, v níž debatovali Vladimír Brož (McAfee), Karel Kadlčák (Sdružení pro bankovní karty), Richard Matula (Poštovní spořitelna) a Petr Sládek (UnicreditGroup) o tom, zda jsou současné metody plateb na českém Internetu dostatečné z hlediska zabezpečení. Podle Petra Sládka byla za poslední čtyři roky z databází ukradena data 250 milionů karet. Téma pro provozovatele e-shopů otevřeli Jana Oborná a Petr Uttendorfský (oXy Online), kteří představili návod, jak se bránit ztrátě databází a dat v nich. Podle Petra Uttendorfského je „nejdůležitější prevence proti krádeži dat z e-shopu omezení přístupu na lokální síť, ukládání uživatelských hesel zaheslovaně a zálohování dat“. Po odpolední přestávce na kávu uzavřel druhý blok Patrick Zandl (Lupa.cz) s tématem, jak se bránit novým metodám okrádání na Internetu. Uvedl, že: „finančně na vzestupu je spyware, podvody v reklamních systémech či spam na léky“. Poslední část konference odstartovala Markéta Hálová (ČNB), která hovořila o nových právních úpravách platebního styku. O euroregulaci platebního styku potom za panelovým stolem diskutovali Ján Franek (Finanční skupina Fio), František Klufa (Finanční arbitr České republiky), Markéta Hálová (ČNB), Katarína Turnová (mBank) a Janka Vavřínková (Česká spořitelna). Účastníci konference měli možnost sledovat program také v paralelním workshopovém proudu. Ten otevřel Daniel Dočekal s velmi sledovanou přednáškou o rizicích sociálních sítí v praxi. Mluvil mimo jiné o tom, že na internetu lze narazit už na desítky až stovky nepravých účtů na Facebooku. Pavel Stěhule (CZ.NIC) představil principy SQL injection a Rastislav Turek (Synopsi) zase fungování internetové mafie v oblasti podvodů s platebními kartami. O workshop byl enormní zájem, protože obsahoval ukázky, jak se peníze odcizené z platební karty dostanou v praxi až do kapsy zlodějů. Závěr paralelního bloku patřil Petrovi Kučerovi (Iuridicum Remedium) a tématu uchovávání, zabezpečení a předávání dat o zákaznících ze strany poskytovatelů služeb internetového připojení a webových služeb v ČR. redakce@computertrends.cz (Computertrends: Martin Noska) Thu, 18 Feb 2010 03:15:22 GMT www.computertrends.cz-actuality-5706 https://www.computertrends.cz/aktuality/kyberutocnici-zvysuji-sve-aktivity-varuji-experti-trend-micro/?utm_source=rss&utm_medium=text&utm_campaign=rss I když autoři malwaru pracovali vždy velmi rychle – a uvolňovali škodlivý kód okamžitě po objevení zranitelnosti – experti Trend Micro zabývající se hrozbami v roce 2008 zaznamenali ještě rychlejší využívání malwaru než kdy před tím. Částečně k tomu přispěly modely a architektury hrozeb provozované v prostředí internetu („in-the-cloud“), které kyberzločinci znovu využívali k ziskům, a využití internetu jako hlavního prostředku k šíření malwaru. Z hlediska bezpečnostního odvětví to znamená, že tradiční metody ochrany jsou neúčinné. Trend Micro odpověděla v roce 2008 tím, že přenesla bitvu se zločinci do internetu, takže hrozby jsou zastaveny dříve než mohou uškodit. Většina těchto hrozeb je šířena přes internet, takže oběťmi se mohou stát všichni, kdo surfují po webu. V roce 2008 Trend Micro dále rozvinula svou vizi a strategii týkající se přenosu bezpečnostních prostředků na internet pomocí své cloud-client infrastruktury nové generace Trend Micro Smart Protection Network pro zabezpečení obsahu navržené pro ochranu zákazníků před webovými hrozbami. Trend Micro Smart Protection Network poskytuje korelované a aktuální zpravodajství o hrozbách, takže zákazníky získávají okamžité zabezpečení. V roce 2008 se prosadily takové hrozby jako malware měnící servery DNS (Domain-Name-Server), který je schopen přesměrovat prakticky jakýkoli počítač na jakoukoli webovou stránku. Kyberzločinci si v roce 2008 také oblíbili možnosti zneužití prohlížečů, zejména Microsoft Internet Exploreru. Další útoky byly vedeny i proti jiným prohlížečům – všechny byly provedeny rychle a utajeně ještě před tím, než byli jejich výrobci schopni vydat patřičné opravy. Během roku 2008 došlo také k výraznému nárůstu malwaru pro krádeže dat. Tento malware bývá spuštěn pomocí trojského koně a jeho hlavním cílem je odcizit citlivá data z uživatelských PC, odeslat je zpět do botnetu nebo jiných zločineckých struktur buď pro další využití nebo na prodej na digitálním černém trhu. Nejvíce spamu (22,5 %) se stále vyskytuje ve Spojených státech; nejvíce prospamovaným kontinentem je Evropa. V Číně došlo v roce 2008 ke zvýšení na 7,7 % ve srovnání s 5,23 % či méně v Rusku, Brazílii a Jižní Korei. Od ledna do listopadu 2008 bylo 34,3 miliónu PC infikováno boty, softwarovými programy, které umožňují ovládání PC na dálku jiným subjektem. K největšímu tříměsíčnímu nárůstu došlo během června až srpna, kdy počet infekcí stoupl o 476 procent. redakce@computertrends.cz (Computertrends: Martin Noska) Thu, 26 Mar 2009 06:34:18 GMT www.computertrends.cz-actuality-3741