Napříč celou Evropskou unií se říjen nese ve znamení kybernetické bezpečnosti. Na podporu rozvoje bezpečnosti je naplánovaných přes 210 aktivit ve třiceti zemích. Hlavní myšlenkou je, že kybernetická bezpečnost je sdílená zodpovědnost, která navazuje na světovou kampaň STOP.THINK.CONNECT.
Konec USA jako „bezpečného přístavu“?
Soudní dvůr Evropské unie svým dnešním rozhodnutím ve sporu Schrems v. Data Protection Commissioner (C-362/14) rozhodl o neplatnosti rozhodnutí Komise o odpovídající ochraně pro subjekty údajů, tzv. „Safe Harbor“, a to při vyřizování stížnosti na předávání údajů do USA.
Implementace DNSSEC v doméně CZ zvýšila úroveň zabezpečení
Technologie DNSSEC, vytvořená k zabezpečení protokolu DNS, byla do správy české domény zavedena v roce 2008. V té době byla Česká republika teprve pátou zemí na světě, v níž se k tomuto kroku správci odhodlali. V dnešní době je DNSSEC téměř standardem, a jak ukazuje statistika organizace ICANN, mezi doménami nejvyšší úrovně je poměr zabezpečených již na 84 %.
Podle ITU jsou na kybernetické útoky nejlépe připraveny USA, ČR je na 41. – 43. místě
V souvislosti s rostoucím významem kybernetické bezpečnosti a ztrátami způsobenými kybernetickou kriminalitou připravila Mezinárodní telekomunikační unie (ITU) zprávu o hodnocení stavu kybernetické bezpečnosti v jednotlivých státech. Výsledný Global Cybersecurity Index (GCI) je pak obdobou tzv. e-Government Readiness Indexu hodnotící stav elektronizace veřejné správy.
Nenechavý router botnet
Není to tak dlouho, co jsme na základě sledování útočníků v našich telnetových honeypotech odhalili zajímavý botnet složený z domácích routerů značky ASUS. Poslední dva týdny se nám do SSH honeypotu provozovaného na routerech Turris zase nejvíce pokouší přihlašovat botnet, jehož IP adresy mají podle Shodanu často jednu společnou vlastnost: na portu 80 odpovídají s cookie AIROS_SESSIONID. Tato cookie ukazuje na AirOS bežící na Ubiquiti airRouter. Podle dat ze Shodanu lze touto cookie identifikovat asi 20 % útočících IP adres z celkových cca 6 500 jako AirOS. Mnoho adres ale bývá z dynamických poolů, o kterých Shodan ještě neví.
Zranitelnost „rom-0″ po roce
V předchozích blogpostech o chybě „rom-0“ z roku 2014 a začátku letošního roku jsem se nejdříve věnoval vysvětlení její podstaty a návodu na její zazáplatování.
Nástroje CSIRTů
S jedním zdrojem dat a jedním systémem na spravování incidentů si již téměř žádný větší tým nevystačí (alespoň zatím o něm nevíme). Proto se každý tým věnuje vývoji vlastních nástrojů nebo minimálně vlastní nadstavbě již existujících nástrojů.
Kdo nám šťourá do Turrisího SSH honeypotu
Turrisí SSH honeypoty rozhodně nezahálí. Momentálně je aktivních 168 honeypotů, které denně zaznamenají mezi 1000 až 2000, někdy i 5000 SSH sessions obsahující alespoň jeden příkaz.
Jak jsme si nechali „nabořit“ router
Ve dvou posledních příspěvcích o projektu Turris jsme si popsali, jak nám „minipot“ pro Telnet na routerech pomohl odhalit botnet složený z velké části z domácích routerů od firmy ASUS (1, 2). V tomto článku se podíváme na to, jak mohli být tyto routery napadeny útočníkem.
Více o honeypotu pro Telnet a botnetech
Před třemi týdny jsme na tomto blogu publikovali předběžné výsledky analýzy dat z honeypotu pro protokol Telnet, který jsme měli připravený v testovacím provozu. Dnes se podíváme, jak se situace změnila ve chvíli, kdy jsme tento nástroj nasadili na všechny routery Turris.