Hlavní navigace

Bylo, nebylo... bezpečno?

 Autor: 29
Ondřej Bitto

Problematika počítačové bezpečnosti stále více získává na kreditu, každý rok přitom přináší nové varianty ohrožení i narušení soukromí. Jaké byly trendy v uplynulém roce a z čeho se možná můžeme "těšit" do budoucna?

Další rok uplynul a v jeho průběhu jsme vám s takřka železnou pravidelností přinášeli také aktuální informace ze světa bezpečnosti. S novým rokem přichází čas nejrozličnějších předsevzetí, své místo si však nachází také bilancování toho právě skončivšího. V duchu přísloví Opakování matkou moudrosti (pro labužníky Dobrého není nikdy dost ;) se proto následující řádky ohlédnou zpět a zrekapitulují některé bezpečnostní události.

Společnost Microsoft nepřetržitě sypala z rukávu rádoby esa v podobě pravidelných záplat na své produkty, počet takzvaných Security Bulletinů se v roce 2005 vyšplhal na číslo 55. Z této sumy chyb jich bylo 29 hodnoceno jako kritických, naproti tomu pouze devět nepřinášelo vysoké ohrožení a zbývajících 17 tvořilo „zlatou“ střední cestu. Pro srovnání: celkový počet obdobných záplat vydaných v roce 2004 dosáhl cifry 45, a historicky nejbohatší nadílku přinesl rok 2000 se svou stovkou „dárečků“.

Jedním z nejslavnějších Security Bulletinů se stal srpnový MS05–039, který záplatoval chybu v Plug and Play u systému Windows 2000. Uživatelé, již danou opravu nenainstalovali (případně tak učinili se zpožděním), mohli pohlédnout v digitální tvář červu Zotob a autoři zase plnit stránky webové i papírové vyčíslováním způsobených škod a popisováním souvisejících kauz. Varianty Zotobu dokázaly ochromit řadu velkých společností, na vině byly zejména neopatrní zaměstnanci, kteří nevědomky propašovali červa zvenku (například připojením notebooku). Postiženi byli i giganti jako CNN, ABC News či The New York Times.

Další z neblaze proslulých hrozeb se staly nejrůznější varianty červa Sober, jehož hromadně rozesílané e-maily zaplavovaly schránky elektronické pošty po celém světě. Společnost iDefense pomocí reverzního inženýrství prozkoumala jeho kód a zjistila, že dalšího úderu se pravděpodobně můžeme dočkat 5. ledna. Na toto datum připadá 87. výročí vzniku nacistické strany, počítače infikované Soberem by se měly připojit k vytipovaným serverům a stáhnout další dávku nekalých zpráv. Podrobnosti o tomto nadcházejícím nebezpečí se můžete dočíst například na serveru Techweb.com, pro bližší informace na téma červích útoků viz dřívější článek na Lupě s názvem Bitevní vřava války počítačových červů. Výkladové linii variant červu Sober se samozřejmě věnují jednotlivé antivirové společnosti, za všechny odkažme například Kaspersky Lab.

Opustíme-li nyní vody přímo omývající břehy Microsoftu, můžeme za jedno z největších a rychle zneužitých rizik prohlásit phishing. Rok 2005 na tomto a dalších příkladech krásně ukázal, že současní útočnici již neprahnou po čisté destrukci, ale snaží se obohatit sebe sama. Phishingovým útokům se tak nevyhnuly některé větší banky a další společnosti, jejichž stránky byly podvrženy a rybičky-uživatelé loveny prostřednictvím hromadně rozesílaných podvodných e-mailů. Z následující mapky převzaté ze serveru Antiphishing.org můžete odpozorovat geografické umístění serverů, které hostovaly phishingové stránky v uplynulých 12 měsících:

phishingstat

Rhybáři se své oběti snažili nalákat do nekalých vod podvržených stránek nejrůznějšími způsoby. Od prostého zaslání podvodného e-mailu odkazujícího na kopii originálního webu se jejich pozornost pak začala stáčet směrem k modifikacím na nižší úrovni a diskutovanou problematikou se nakonec stal také takzvaný pharming, který zasahuje přímo do překladu URL na odpovídající IP adresu. Pro odborníky další zjednodušení na cestě k oklamání uživatelů, odpadá zde totiž nutnost ošálit uživatele kroky sociálního inženýrství. Domněnky, že phishing může dobře přesedlat i na jiná zařízení než PC a Internet, nakonec potvrdil i případ „vybílení“ účtu za pomoci falešné SMS a důvěřivosti příjemce – viz například na článek Darksideprogram­ming.com.

Vděčné téma související s ochranou soukromí a dolováním potenciálně citlivých informací již tradičně představuje spyware. V roce 2005 bylo možné sledovat jeho větší spojování s výše zmiňovaným phishingem, zejména v kombinaci s keyloggery. Spywarové riziko nezadržitelně narůstalo a nejiný trend se dá zřejmě očekávat také v roce 2006 – příkladem toho může být soustředění pozornosti většího množství společností na tuto oblast digitálního parazitování.

Ohlédněme se také zpět za nedávnou kauzou rootkitu společnosti Sony. Jedná se o další ukázku toho, jak dlouho známá technika prošla resurekcí a představením široké veřejnosti díky jednomu případu. Před záplavou informací o tomto DRM rootkitu by určité procento lidí asi hledalo podobný software spíše v zahrádkářství, Mark Russinovich ze Sysinternals však svým blogem rozpoutal osvětu – a to je dobře! Čím více nebezpečí lidé znají, tím spíše podniknou všechny nezbytné kroky pro ochranu svého počítače.

Společnost F-Secure se rozhodla vtipně použít jeden z výroků zástupců společnosti Sony, když své zaměstnance vybavila tričky se zajímavým nápisem:

sony triko

Budoucí nárůst též signifikovaly vlaštovky v podobě hrozeb pro mobilní zařízení, zejména takzvaně „chytré“ mobilní telefony. Šíření škodlivého kódu prostřednictvím Bluetooth či MMS tak již zdaleka není pouze hudbou budoucnosti, ale může představovat nepříjemnou noční můru i pro řadu běžných uživatelů. Ztělesnění se tento typ nebezpečenství dočkal například v dubnu, a sice prostřednictvím viru Mabir. Ten monitoroval všechny příchozí i odchozí SMS a MMS, jako odpověď přitom zasílal infikovaný soubor. Postupem času se svých pár mobilních telefonů slávy dočkaly také viry Commwarrior či Doombot. Vzhledem k faktu, že mobilní digitální asistenti v sobě kombinují stále více sofistikovanějších a „blbuvzdorných“ funkcí, můžeme uplynulý rok chápat jako předzvěst budoucích rafinovaných útoků na tato zařízení.

S koncem jednoho roku je samozřejmě také na místě zamyšlení nad tím, co asi přinese ten nadcházející. Obecně lze očekávat nárůst phishingových útoků, které se ponesou ve stylu hodně peněz za málo muziky – stále totiž existuje nepřeberné množství uživatelů vybavených neskomírající důvěrou ve všechny zprávy týkající se „jejich“ peněz či snadného zbohatnutí. Uvidíme, nakolik bude úspěšná strategie společnosti Microsoft s odpovídajícím filtrem, napomoci by mohl také Netcraft Toolbar.

Stále větší rozšíření a dostupnost bezdrátových sítí si žádá odpovídající kroky na poli bezpečnosti, takže lze očekávat postup také v tomto směru. Bude zajímavé sledovat vývojové trendy ohledně zabezpečeného přenosu dat, zabránění odposlechu či prolomení autentizace klienta. Též detekce jednotlivých zařízení může přinést nové zajímavé výsledky, jako tomu bylo například v případě BlueSniper Rifle.

1599

Pokud byste se chtěli na uplynulý 2005. rok bezpečnosti podívat jinýma očima, zkuste zabrousit na některé zahraniční servery:

A co dál? Co dalšího zajímavého přinese rok 2006? P=NP? Podlehnou lidé phishingu i přes neustálá varování? Dočkáme se války botů? Budou roboti poroučet lidem? Zvítězí červi, viry, koně nebo štěnice? Nebo něco nového – dosud nepoznaného?

Anketa

Věříte v rapidní nárůst útoků na mobilní zařízení během roku 2006?

Našli jste v článku chybu?

4. 1. 2006 12:30

MiK (neregistrovaný)
Zajímavé je, kolik phishingových serverů je umístěno na Aljašce. ;-) Že by levnější chlazení?

4. 1. 2006 12:36

uživatel si přál zůstat v anonymitě
Souhlasím s tím, že je neetické prezentovat se na trhu jako firma, která chrání uživatele, přitom přijít na podivné praktiky jiné firmy a po dohodě to platícím uživatelům zatajit.
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

DigiZone.cz: Optimedia: hybridní kampaň Nescafé

Optimedia: hybridní kampaň Nescafé

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák