GSM, široko-korišteni standard za mobilne uređaje (koji vjerojatno koristite svi vi koji ovo čitate), nije više siguran. Premda je ovo pokazano već na prošlogodišnjem BlackHat-u, sada je njemački sigurnosni stručnjak Karsten Nohl izašao u javnost s detaljima u vezi ove teme. On tvrdi da je moguće prisluškivati razgovore mobilnih uređaja koji koriste GSM koristeći opremu u vrijednosti od par tisuća dolara. Sve detalje ponudio je javnosti putem BitTorrent protokola. GSM-ov 64-bitni enkripcijski algoritam - A5/1 star je 21 godinu i očito je da više nije dorastao vremenu u kojem živimo. Radi na principu nasumičnog skakanja po spektru od 80 različitih kanala, ali sa nekoliko open-source alata Nohl i njegov tim uspjeli su pratiti te frekvencijske promjene u realnom vremenu. Koliko će mobilnim operaterima trebati da usvoje noviji GSM standard (s 128-bitnom enkripcijom) vidjet ćemo u novoj 2010. godini. Srećom, modernija verzija A5 algoritma - A5/3, koji se koristi u 3G mrežama, daleko je sigurnija.

McAfee labs su objavili zanimljiv članak u vezi stanja VoIP sigurnosti. Prema njihovom izvještaju pronašli su skoro 60 ranjivosti u VoIP produktima, u usporedbi s 2006., kada su ih pronašli samo 20. S rastom broja VoIP instalacija raste i broj njihovih ranjivosti. Cisco, Nortel i Avaya proizvođači su koji su svi spomenuti u izvještaju, a kao prijetnje se navode: prisluškivanje razgovora, spoofing poziva, DOS napadi, krađa VoIP minuta i VoIP phishing. Da li je VoIP još jedno područje koje treba dodati u prognozu za 2010.?

Distribucija malware-a i zlobnog softwarea putem weba obilježila je 2009. godinu, no istraživači predviđaju pomak u nadolazećoj godini - na mreže za dijeljenje datoteka i mobilne platforme. Predviđa se opadanje korištenja malicioznih aplikacija (kao lažni antivirusni programi), a rast u P2P mrežama, kao i na mobilnim platformama. U korist prognozi za mobilne platforme ide i nedavna analiza koda i dizajna malware-a koji je pogodio korisnike jailbroken iPhone-a, koja dokazuje da se smartphone uređaji mogu pretvoriti u mobilni botnet koji može ukrasti osjetljive osobne podatke.

Twitter, popularni servis za mikro-blogiranje, dočekao je posjetitelje prošlog utorka sa stranicom na kojoj je pisalo da je hakiran od strane "Iranian Cyber Army" grupe. No, u realnosti nije baš tako. Twitterovo domensko ime oteto je i preusmjereno na drugi server, na kojem se nalazila spomenuta stranica. Zapisi pasivnog servisa za domene (DNS) pokazuju da se radi o DNS poisoning-u, tako da su Twitterovi zapisi upućivali na dvije domene registrirane u Moldovi, a zatim na domenu registriranu na nepoznatu osobu u Pompano Beach-u (Florida, SAD). Daljnja istraga ukazuje na to da je napadač imao pristup barem jednom računalu zaposlenika u Twitteru, i na taj način promijenio DNS zapise.

Kako godina dolazi kraju, tako postaje sve jasnije da je Conficker definitivno označio ovu godinu što se tiče sigurnosti. Premda je botnet računala zaraženih Confickerom pod kontrolom, još uvijek postoji 6.5 milijuna zaraženih računala diljem svijeta. ShadowServer Foundation objavio je statistike koje pokazuju koliko su glavne tri varijante Confickera (A, B i C) daleko otišle i stupanj zaraženosti svjetskih mreža. Više od 12 000 mreža pokazuje znakove zaraženosti. Sigurnosni istraživač iz IBM-a upozorava da se botnet trenutno onemogućava registriranjem domena (na koje se troši vrijeme i novac), i ako se s vremenom to prestane raditi, autori Confickera ponovno će imati kontrolu nad botnetom.

Verzije Adobe Flash Player-a starije od 10.0.32.18 podložne su višestrukim ranjivostima izvođenja proizvoljnog koda. Koristeći neke od ovih ranjivosti, napadač može izvršiti proizvoljni kod pod ovlastima usera koji koristi aplikaciju, ili srušiti aplikaciju. Preporučamo vam da napravite update čim prije!

Mogli ste pročitati o Amazon EC2 oblaku ovdje u okviru članka o brute force crackingu u oblaku. Tada se koristio na legalan način (od strane firme), no ovdje to nije slučaj. Stručnjaci za računalnu sigurnost uočili su da se CNC (Command and Control) centar Zeus botneta nalazi upravo na Amazon EC2 oblaku. To je prvi zabilježeni slučaj da se Amazon infrastruktura web servisa koristila za ilegalne aktivnosti. Hakeri su ušli u Amazonovu infrastrukturu kroz web stranicu koja se nalazila na njihovim serverima i potom tajno instalirali njihovu CNC infrastrukturu. Zeus botnet bazira se na krađi passworda, a razne varijante malware-a vezanih uz Zeus povezuju se s iznosima većim od 100 milijuna dolara, vezanih uz bankovne prijevare u protekloj godini.

Varanje i krađa podataka vezanih uz kreditne kartice i nije neka novost, no stručnjaci u firmi Verizon Business otkrili su novu vrstu prijetnje ovakvom poslovanju. Zaboravite keyloggere i sniffere paketa, današnji standardi kartične industrije zahtijevaju da svi podaci budu enkriptirani, tako da malware koji skuplja clear-text informacije neće imati puno koristi. No, tzv. RAM scrapers koriste podatke pohranjene u RAM-u POS terminala, gdje su PIN i drugi podaci vezani uz karticu pohranjeni u neenkriptiranom obliku, kako bi se mogli obrađivati.

Nedavno ste mogli čuti o ranjivosti SSL i TLS protokola na MITM napad, no sada je jedna puno opasnija varijanta MITM napada izvedena iz te ranjivosti. Napad nije jednostavno za izvesti, ali ako je uspješan, napadač dobiva kontrolu nad SSL vezom. Napadač šalje podatke koji uzrokuju da SSL server uzvrati poruku koja preusmjerava web preglednik na drugu stranicu. Onda se ta stranica koristi da bi se veza s korisnikom prebacila u nekriptirani oblik, što omogućava napadaču da prepisuje pakete prije nego li ih korisnik dobije. Tu ranjivost na sličan način iskorištava i druga vrsta napada (predstavljena na ovogodišnjem BlackHatu) - HTTPS stripping napad. Autor stripping napada isprobao je napad na Tor proxy-u, i dobio zanimljive rezultate.

Američki CERT (Computer Emergency Response Team) upozorava da su VPN sustavi koji koriste SSL bez klijentske aplikacije ranjivi na Man-In-The-Middle napade. Takvi sustavi se često koriste da bi omogućili zaposlenicima neke tvrtke pristup internim resursima putem web preglednika. Napadač bi korištenjem ove ranjivosti tako mogao dobiti uvid u povjerljive podatke, što čini ovu ranjivost kritičnom. Da bi napad bio moguć, korisnik VPN sustava mora posjetiti posebno oblikovanu web stranicu putem koje napadač dobiva ključ VPN veze, te time počinje presretanje prometa. Zakrpa još uvijek nije dostupna pa se preporučuje koristiti jedan od workarounda.