Zagrożenia z sieci: I-VI 2006

Przeczytaj także: Wirusy i ataki sieciowe X-XII 2005

Dlaczego zatem banki nie umożliwiają personalizowania interfejsu internetowego konta bankowego przy pomocy wybranego przez siebie zdjęcia? Np. własnej twarzy użytkownika? Jego zwierzaka? Jego dziewczyny lub chłopaka? Czegoś co związane byłoby wyłącznie z nim – czegoś, czego brakowałoby wyraźnie, gdyby nie było obecne na stronie. Niektóre firmy pracują już nad technologią personalizacji wizualnej. Rozwiązanie to uważane jest za dobry pomysł, mogący przyczynić się do ograniczenia skali phishingu.

Nowocześni złodzieje samochodów

Nowocześni złodzieje samochodów nie używają łomów, czy zaimprowizowanych wytrychów. Żeby włamać się do samochodu korzystają z laptopów. Jeżeli w drogim modelu zastosowano system bezkluczykowego zapłonu, oparty na uwierzytelnianiu przy pomocy szyfrowania 40-bitowego, właściciel może stracić możliwość korzystania z auta w ciągu 60 sekund.

Robert Vamosi napisał artykuł na temat systemów zapłonu bezkluczykowego bazujący na wynikach badań przeprowadzonych przez Johns Hopkins University i RSA. We wnioskach Vamosi zwrócił uwagę, że producenci systemów RFID wydają się nie dostrzegać problemu. Może powinni porozmawiać z Davidem Beckhamem, któremu w Hiszpanii ukradziono BMW X5 wyposażone w taki właśnie system. Można także owijać kluczyk folią aluminiową, dopóki obecna sytuacja nie ulegnie zmianie.

Co to za dokument?

Pod koniec maja wiele mówiono o nowej "dziurze" w programie Word. Jak informują niektóre źródła, jedna z amerykańskich firm otrzymała e-maile wysłane z zewnątrz, ale spreparowane w taki sposób, że wyglądały jak wewnętrzne e-maile firmy. Zawierały one załącznik - dokument w formacie *.doc. Po otwarciu plik uruchamiał backdoor ukryty przy pomocy rootkita, pozwalający na nieograniczony dostęp atakującego do komputera, z hosta zarejestrowanego w chińskiej domenie 3322.org. Pliki w formacie *.doc stanowią cel ataku z wielu przyczyn. Kilka lat temu, kiedy problemem nr 1 były makrowirusy w wielu firmach bramki poczty elektronicznej odrzucały załączniki w formacie *.doc. Obecnie jednak pliki *.doc zwykle się przepuszcza. Problemem o większym znaczeniu jest to, że w programie Word są luki, a użytkownicy zwykle nie instalują łat do Worda, podobnie jak łat do systemu Windows.

3322.org jest działającym w Chinach darmowym serwisem oferującym bounce hosta. Każdy może zarejestrować dowolną nazwę hosta w domenie 3222.org (o postaci NAZWA.3322.org), a serwis powiąże taką nazwę hosta z dowolnym adresem IP. W chwili obecnej działa kilka takich serwisów, m.in. 8866.org, 2288.org, 6600.org, 8800.org i 9966.org. W przypadku jakichkolwiek wątpliwości co do pochodzenia pliku Word załączonego do emaila zalecane jest, aby przynajmniej sprawdzić logi firmowego gateway’a, pozwalające określić ruch między firmą a takimi serwisami.

Wirus Da Vinci Code - prawda czy fałsz?

Pod koniec maja wiele dyskusji wywołała pogłoska o pojawieniu się nowego wirusa o nazwie Da Vinci Code. Na wyświetlaczu zainfekowanego aparatu miał się pokazywać obrazek z okiem i krzyżem w źrenicy. Firma F-Secure nie otrzymała do tej pory żadnej informacji dotyczącej chociażby jednego przypadku zainfekowanego telefonu. Być może pogłoska była jeszcze jednym z marketingowych zabiegów towarzyszących wprowadzaniu filmu na ekrany...