Slo-Tech - Število odmevnih varnostnih incidentov v digitalnem svetu je vsak dan večje in Slovenija ni nobena izjema. Spomnimo le na incidente Nova24TV, Lekarne Ljubljana, Bolnišnica Izola, Revoz, AJPES. Ob dogajanju se vedno znova zastavljata dve ključni vprašanji: kdo je kriv in zakaj podatki niso bili ustrezno zavarovani?


Kdo je odgovoren?

Pri iskanju krivca pomaga kombinacija ljudske folklore (»nihče ni kriv«) in inšpekcijske prakse (»kriva je odgovorna oseba«). Ko varnostni incidenti niso medijsko izpostavljeni, krivca ni treba iskati, dovolj je, da se dogovorimo med sabo, okaramo nesposobne zaposlene, se posipamo s pepelom in zadevo pometemo pod preprogo. Ko se začne incident javno pogrevati, nastanejo težave, ki jih bolj ali manj učinkovito rešujejo represivne službe: Policija, Informacijski pooblaščenec, AKOS, Uprava za informacijsko varnost). Takrat naj bi se v okviru formalnih postopkov določilo odgovorno osebo, praviloma tako, da se začne z iskanjem krivca čim nižje v...

Schneier.com - Ugledna pravna revija Harvard Law Review je objavila nepodpisan članek oz. razmišljanje o varnostnih incidentih na internetu.

Avtor pri svojem razmišljanju ubira povsem svež pristop. Trdi namreč, da bi na računalniška omrežja morali gledati kot na nekakšne organizme z imunskimi sistemi. Zanje pa je značilno, da jih napadi bolezni krepijo.

Odkrite in izrabljene varnostne ranljivosti imajo za posledico reakcijo - odpravo teh ranljivosti s strani proizvajalcev ter povišano varnostno kulturo uporabnikov. Vse to po mnenju avtorja krepi "imunski sistem" interneta in zmanjšuje verjetnost, da bi nekoč prišlo do katastrofalnega napada, ki bi lahko ogrozil nacionalno ali celo globalno varnost. Po mnenju avtorja so torej nekatere oblike kiberkriminala celo koristne oz. prinašajo več koristi kot stroškov, kar bi bilo po njegovem mnenju potrebno upoštevati tudi pri obravnavi (preganjanju in kaznovanju) kiberkriminalnih dejanj.

Slashdot - Odvija se prvi val napadov, ki izkoriščajo napako MS060-40. To napako vsebujejo nezakrpani operacijski sistemi Windows 2000, XP SP1/SP2, Windows XP x64 in Windows Server 2003, omogoča pa prekoračitev medpomnilnika in oddaljeno izvajanje kode na napadenem računalniku.

Glede na do sedaj zbrane podatke se na napaden računalnik namesti trojanski konj, ki spremeni varnostne nastavitve sistema in se poveže na IRC server, kjer čaka na nadaljne ukaze. Pri Microsoftu pravijo, da je zaenkrat napad zelo usmerjen, saj se večinoma cilja na nepokrpane Win2000 sisteme in (še) ne vsebuje mehanizma za avtomatično razširjanje. V napadu se uporablja prilagojena različica Mocbot trojanskega konja. V zadnjih dnevih se je pojavila nova različica, ki se skriva v datoteki wgareg.exe, ob namestitvi pa zažene proces Windows Genuine Advantage Registration Service. Podrobnosti o napaki in napadu lahko najdete tudi na blogu Microsoft Security Response centra.

CNN.com - Po zakonu Patriot Act ima FBI pravico s pomočjo tim. National Security Letter, dokumenta, v katerem zagotovi, da je zadeva pomembna za nacionalno varnost, do vpogleda v finančne transakcije. Od novembra 2003 so 'finančne institucije' definirane tako široko, da lahko FBI zahteva podatke od zavarovalnic, nepremičninskih agencij, pošte, potovalnih agencij, kazinojev, zastavljalnic, ponudnikov dostopa do interneta, izposojevalnic avtomobilov in vseh ostalih podjetij, "katerih denarne transakcije imajo visoko uporabnost pri preiskovanju kriminala".

Te dni so v javnost prišli podatki o uporabi tega instituta.

V letu 2005 je FBI institut uporabil 9254-krat in sicer proti 3501 osebi. Posebno tajno sodišče, Foreign Intelligence Surveillance Court, ki izdaja sodne odredbe za prisluškovanje ameriškim tajnim službam je lansko leto odobrilo 2072 prisluškovanj, kar je dvakrat več kot leta 2000 (ko še ni bila sprejeta tim. protiteroristična zakonodaja).

Glede na podatke Electronic Privacy...

Slo-Tech - Raziskovalci amsterdamske Free University so dokazali, da je mogoče preko RFID pošiljati viruse. V RFID bralni napravi so namreč uspešno povzročili prekoračitev medpomnilnika (tim. buffer overflow), kar omogoča dostop do sistemov v ozadju.

Ena izmed možnosti zlorabe bi bila manipulacija prtljage na letališčih, napadalec bi npr. lahko dosegel, da bi šla nepregledana prtljaga mimo varnostnih kontrol, spreminjal cene v trgovinah, itd.. Več o odkritju je mogoče prebrati na spletni strani RFIDvirus.org.

V odgovor na nekatere druge odkrite varnostne pomankljivosti je RFID industrija pripravila novo generacijo RFID čipov z izboljšano varnostjo. Vendar pa bodo ti čipi dragi in se zato verjetno ne bodo široko uporabljali.

Ima nadzorna tehnologija ponovno težave...?

Crypto-Gram - Podjetje Counterpane je pripravilo poročilo z naslovom Counterpane Threat Intelligence: 2005 Attack Trends and Analysis.

V poročilu podajajo nekaj statistik o varnostnih trednih, ki so jih zaznali pri varovanju omrežij svojih strank. Statistike so zato sicer nekoliko pristranske, kljub temu pa razkrivajo trende na področju informacijske varnosti v letu 2005.

Večino omenjenih varnostnih incidentov so zakrivili poiskusi izrabe pomankljivosti na sistemih (tim. exploiti) ter sumljive aktivnosti uporabnikov (oboje v 22% primerov), izstopajo pa še sistemske napake (17% primerov) ter sumljive strojne napake (14% primerov). Spyware, viruse in DOS napade so zaznali v manj kot 5% primerov (za vsako kategorijo), je pa pri tem pomembno poudariti, da gre za korporacijska okolja in ne za domače uporabnike.

Med pogostejšimi napadi prevladujejo DCOM napadi, Plug and Play prekoračitve medpomnilnika, Windows LSASS prekoračitve medpomnilnika, PHP XML-RPC napadi, IP ponarejanje (spoofing) in...

Maxhton - Izšla je nova različica brskalnika, oziroma dodatka za InternetExplorer, Maxthon (preimenovan iz MyIE). Kaj je tako posebnega v novem skupku kode boste vprašali? Razvijalci Maxthona so se požvižgali na Microsoft ter sami izdelali "popravek" za prekoračitev medpomnilnika IFRAME. S tem je Maxthon postal varnejši od ostalih IE-nadgradenj (vsem jim je namreč skupno, da uporabljajo za prikazovanje internetnih strani srce Internet Explorerja). Maxthon vam poleg standardnih funkcij za brsaknje ponuja še napredne, kot recimo odstranitev lebdečih reklam.

BBC -

V Ukrajinskem Zaporizhzhyaju je lokalna radijska postaja priredila nadvse zanimivo prireditev, ki so jo poimenovali Prvo odprto prvenstvo uničevanja računalnikov. Privabili so več kot 300 ljudi, ki so svojo računalniško opremo uničevali v treh kategorijah: v metanju tipkovnice, brcanju miške in uničevanju monitorja. Zmagovalci v vsaki kategoriji so dobili novo, boljšo opremo, ostali pa so se zgolj počutili osvobojene, pravijo. Klik!

Ukrajinski rekord v metanju tipkovnice znaša 40,2 metra. [;)]

Slashdot - Napadi na omrežja so del našega vsakdanjika. Za preučevanje le teh se postavljajo t.i. lonci medu (honey pots). Sistemi imajo namerno kakšno znano slabost ali pa samo nadpovprečno veliko beleženj. Eden od takih sistemov je Sombria, ki teče na Japonskem. Poročilo, ki so ga pred kratkim izdali, tako predstavlja statistiko in pregled nad najbolj pogostimi napadi v obdobju od maja do julija 2003.