Tym razem to już przesada

Mały wirus zainfekował pewne specjalistyczne urządzenia. Po prostu, jest keyloggerem, który zbiera informacje o tym, jak się poruszają. Codziennie słyszymy sporo takich historii, niestety, tym razem to nie jest odkurzacz Rumba albo smartfon, tylko drony Predator i Reaper, należące do Armii Amerykańskiej.

wired.com podaje, że problem wykryto jakieś 2 tygodnie temu w Creech Air Force Base w Nevadzie, skąd kontrolowane są te latające maszyny. Jedna z najważniejszych broni, jaką dysponują Stany Zjednoczone, nadal jest używana regularnie, mimo, że próby usunięcia wirusa kilka razy kończyły się porażką. tvn24.pl wręcz zaznacza, że:

Ponoć nie wiadomo nawet, czy wirus został wprowadzony celowo, czy powstał przez przypadek.

gizmodo.com podaje, że mógł się tam znaleźć dzięki przenośnym dyskom, które są używane do wprowadzania map i plików video. Nie jest to pierwszy przypadek – wcześniej np. odkryto, że przekaz z Reaper-ów nie jest szyfrowany i może być przechwycony dzięki programowi za niecąłe 30 dolarów.

Póki co, z racji, że żaden z pulpitów do kontroli nie jest podpięty do ogólnodostępnej sieci, żadne informacje nie wydostały się z bazy w Nevadzie. Baza ta obsługuje misje o różnym stopniu tajności, te, które mają na celu rekonesans, jak i te, które mają likwidować konkretne cele.

Tu pojawia się znowu ta kwestia, że technologie wojskowe są tak bezpieczne, jak sprzęt używany do ich kontroli. Na niebezpiecznik.pl, pod postem o tym problemie pojawiła się cała dyskusja, jaki system operacyjny może obsługiwać drony. Jedno jest pewne – dodatkowa ochrona – np. kontrola przenośnych urządzeń, blokada usb dla nieautoryzowanych pamięci przenośnych, mogła zapobiec temu wypadkowi.

 

9000:1

Jeden pracownik wystarczył, żeby nieumyślnie stracić dane 9,000 byłych i obecnych urzędników Wydziału Zdrowia Stanu Kalifornia. Miał bardzo dobry pomysł – skoro miał dostęp do tych danych, skopiował je na swoją pamięć flash. Jedyny problem był w tym, że stracił tę pamięć, a wraz z nią, nazwiska, daty urodzenia, adresy i inne dane w archiwach wynagrodzeń 9000 poszkodowanych.

 

Wydział zdrowia  teraz bada, jaki jest rozmiar tego wycieku danych, a główny winowajca przebywa na przymusowym urlopie, odpowiadając na pytania, które pomogą zrozumieć co się stało.  Wyciek danych został wykryty dzięki stanowemu systemowi monitorowania bezpieczeństwa, który powiadomił o podejrzanej aktywności odpowiednie służby jeszcze w kwietniu. Oczywiście, teraz instytucja zapewnia, że poprawiła swoje zabezpieczenia aby uniknąć podobnych wypadków.

Zakładam, że zostało zainstalowane rozwiązanie z zakresu endpoint security, które może blokować usb, jeżeli nie spełniają pewnych wymogów (np. nie są szyfrowane), kontrolować porty i monitorować jakie pliki są przenoszone. Kontrola urządzeń przenośnych to wciąż temat niezbyt popularny, ale czasem rozwiązanie tego rodzaju, szczególnie jedno z tych bardziej skomplikowanych (http://www.endpointprotector.com/) może pomóc zapobiegać wyciekom danych i ochroni przed ignorancją pracowników.

60 000 000 000

To nie jest liczba komputerów na świecie. To nie jest liczba włamań na komputery. Jeden z liderów rozwiązań bezpieczeństwa IT szacuje, że tyle traci gospodarka co roku w wyniki cyberkradzieży.

Żeby się bronić przed tymi stratami, jak podaje raport webhosting.pl, 90% firm używa antywirusów, ale już tylko 60% badanych firm używa jednocześnie antywirusa i firewalla. Co za tym idzie, cyberprzestępcy wyszukują metody, które korzystają z mniej popularnych luk w systemach.

Jest o co walczyć –  jak podaje rp.pl:

Specjaliści od zabezpieczeń w firmie Kaspersky Lab wyliczyli, że informacje o przeciętnym użytkowniku Internetu, który ma na koncie ok. 5 tys. zł, dwa adresy e-mail, dwie karty: płatniczą i kredytową, korzysta z komunikatorów i serwisów społecznościowych są warte ok. 1200 zł. Profesjonalni hakerzy trafili więc na żyłę złota.

W ataku na PlayStation Network wyciekły dane 100 000 000 użytkowników – prawdziwa żyła złota.

Wystarczy teraz, że firmy zainwestują trochę więcej w ochronę danych które przechowują – kontrolę usb (ewentualnie blokadę usb), rozwiązanie utm, filtr danych wysyłanych poczta elektroniczną i wcale nie musza dokładać do tych 60 000 000 000 USD.

Nowa jakość w bezpieczeństwie danych :)

Spotkaliście się wcześniej ze steampunkiem? Za pl.wikipedia.org:

Steampunk – odmiana fantastyki naukowej, specyficzna, boczna gałąź cyberpunku. W przeciwieństwie do cyberpunku, technologia otaczająca bohaterów nie jest oparta na elektronice lecz na mechanice (np. odpowiednikiem komputera jest maszyna różnicowa). Akcja utworów steampunkowych przeważnie rozgrywa się w epoce wiktoriańskiej – erze rewolucji technicznej, wieku pary (stąd nazwa gatunku: steam, ang. – para), w której historia potoczyła się inaczej niż w naszych dziejach. Dzięki temu steampunk zalicza się także do nurtu tzw. historii alternatywnej.

Zastanawiacie się jak wyglądało by bezpieczeństwo IT w epoce pary? Dzięki steampunker.ru możemy zobaczyć to na własne oczy. Po ustawieniu

właściwej kombinacji liczb, możemy używać pamięci flash wewnątrz. Mi Przypomina on Cryptex – narzędzie do przechowywania wrażliwych informacji z książek Dana Browna. Jedyna różnica jest taka, że w tym przypadku pendrive nie zostanie zniszczony, jeżeli spróbujemy go otworzyć siłą. Na razie powstał tylko jedno takie urządzenie, ale myślę, że część firm czegoś takiego może poszukiwać – zamiast blokować dostęp do portów USB dla pracowników, mogą pozwolić na przenoszenie wrażliwych danych na tak zabezpieczonych pamięciach.

Ewentualnie zawsze pozostaje szyfrowanie pamięci USB np. dzięki Easy Lock lub o krok dalej, kontrolowanie przenoszonych plików – np. dzięki Endpoint Protector. Zasada jest prawie ta sama – nie da się otworzyć zawartości bez odpowiedniego hasła. A i szyfrowanie może być tańsze od produkcji takich cudeniek z mosiądzu.