p?ipravil Tomáš P?ibyl, konzultant v oblasti ICT bezpe?nosti
Data mobilní, ale nechrán?ná. Nenávratn? pry? je doba, kdy se informa?ní bezpe?nost dala omezit na kancelá?ské prostory – a kdy se dal pohyb jednotlivých za?ízení pe?liv? sledovat a monitorovat. Postupující mobilita (u? dávno není jen výsadou notebook?, netbook? ?i jiných book?, ale také za?ízení p?vodn? ur?ených pro spot?ebitele, jako jsou iPady, iPody, iPhony, chytré telefony aj.) vede jednak k rozt?íšt?nosti zdroj? dat (i telefonní seznam zákazník? v telefonu obchodníka bychom m?li pova?ovat za citlivý údaj) a jednak k jejich náchylnosti ke ztrát?. Dle spole?nosti Origin Storage je plných 41 procent citlivých informací p?enášených na mobilních za?ízeních bez jakékoliv ochrany, co? je zpravidla v rozporu s bezpe?nostní politikou organizace, neb t?eba šifrování dat má povinné sedmdesát procent organizací. Však také ka?dá pátá firma (dle stejného zdroje) uvedla, ?e b?hem posledního roku zaznamenala únik dat po ztrát? p?enosného za?ízení.
Ješt? tajn?jší tajný bombardér. Dvacet procent náklad? navíc – to je cena, kterou je dle Pentagonu nutné zaplatit za zvýšená bezpe?nostní opat?ení související s vývojem a výrobou nového amerického letounu Next Generation Bomber (bombardéru, který by m?l vstoupit do slu?by v roce 2018). On?ch dvacet procent rozhodn? není málo, proto?e celkové náklady na vývoj plus zakoupení padesáti a? sto kus? stroje mohou dosáhnout a? padesáti miliard dolar?! Pentagon ovšem zvýšení ceny kv?li mimo?ádným bezpe?nostním opat?ením akceptoval, proto?e zaznamenal celou ?adu pokus? o získání citlivých informací (americké letectvo v této souvislosti neváhalo p?ímo jmenovat ?ínu) ohledn? tohoto bombardéru, který má tvo?it páte? amerických leteckých sil v následujících desetiletích. Zvýšená bezpe?nost se týká nejen p?ísných bezpe?nostních prov?rek ka?dého ?lov?ka zapojeného do projektu, ale t?eba i vybudování zcela izolovaného informa?ního systému nebo p?ísný zákaz sdílení informací (díky ?emu? budou r?zné týmy ?ešit n?které úkoly duplicitn?). Odhadem p?jde o osm miliard dolar? navíc.
Pr?švih z cloud? za ?ty?i miliardy dolar?. Firma Epsilon poskytuje e-mailové slu?by zhruba 2500 r?zným spole?nostem na celém sv?t? a obhospoda?uje stamilióny unikátních adres elektronické pošty. Nevhodnou aplikací stále modern?jší technologie cloud computingu (bli?ší podrobnosti nebyly zve?ejn?ny, co? je ovšem rozhodn? škoda) ovšem došlo k záva?nému úniku, který se týkal více ne? šedesáti milión? e-mail? (u Epsilonu je m?lo 75 firem). P?ímé náklady na ?ešení incidentu byly vy?ísleny ?ástkou 225 mil. USD v p?ípad? Epsilonu a dalších 412 mil. USD u jednotlivých firem, nep?ímé (v?etn? ztráty d?v?ry zákazník?) by mohly dosáhnout a? ?ty? miliard dolar?. Aneb cena technologických selhání je ?ím dál vyšší – v tomto p?ípad? dokonce závratná.
Autor škodlivých kód? musí doplatit dan?. Plných 82 m?síc? stráví za m?í?emi Asu Pala (37) z amerického státu New Hampshire za to, ?e vytvá?el škodlivé kódy slou?ící k okrádání u?ivatel? po?íta??. Kódy cílily na n?mecké u?ivatele, kdy? v letech 2003 a? 07 slou?ily k p?enastavování modem? tak, aby ke k internetu p?ipojovaly skrze draze zpoplatn?ná ?ísla provozovaná Palovými spole?níky. Jako obzvlášt? p?it??ující okolnost vzal soud v potaz, ?e Palo takto získané prost?edky nedanil – „vyd?lal“ si na 7,9 mil. USD. Sou?ástí rozsudku je na?ízení doplatit dlu?nou da? z p?íjmu ve výši 2,3 mil. USD a pokutu 12500 dolar?. Inu, i Al Caponeho dostali na neplacení daní...
Pravda p?išla (z hlediska informa?ní bezpe?nosti) o pel nevinnosti. Seznam d?v?ryhodných webových stránek, do kterých se poda?ilo proniknout úto?ník?m, se op?t rozší?il – tentokráte se ob?tí stala anglická verze ruského deníku Pravda. Stránka na první pohled fungovala zcela normáln?, nic se nezm?nilo. Ovšem ve skute?nosti skrývala skript pokoušející se infikovat po?íta?e návšt?vník? skrze zranitelnost v Jav?.
Spam od A do Z: slušní spamme?i, jen t?i banky. Výzkumníci z University of California provedli zajímavou studii, v ní? se ovšem zpronev??ili základnímu pravidlu boje s nevy?ádanou elektronickou poštou: nikdy nereaguj na ?ádný spam. Omluvou jim ovšem budi?, ?e cht?li monitorovat fungování spamu od samého získání e-mailové adresy a? do naprostého konce: tedy dodání zbo?í, platby a všeho, co následovalo. A n?které v?ci opravdu nelze zjistit jinak, ne? zakoupením nabízeného zbo?í ?i slu?by. Ve zpráv? výzkumníci konstatují, ?e n?které v?ci je docela p?ekvapily. P?edevším po?adované zbo?í v?dy dorazilo (ne v?dy šlo o originály nebo kvalitní produkt, ale pošta v?dy n?co p?inesla). Dále nikdy nedošlo k následnému zneu?ití poskytnutých platebních údaj? (speciáln? pro ú?ely studie byly zalo?eny sledovací ú?ty – otázka je, zdali byly dostate?n? zajímavé pro p?ípadné další zneu?ití, aby stály za námahu). A v neposlední ?ad?: po nákupech nenásledovala o?ekávaná záplava další nekone?né laviny spamu. Mo?ná nejp?ekvapiv?jším zjišt?ním ovšem bylo, ?e tém?? všichni rozesílatelé spamu vyu?ívají k následným transakcím pouze t?í bankovních dom?. A to DnB NOR (Norsko), St. Kitts-Nevis-Anguilla National Bank (Karibik) a Azerigazbank (Ázerbajd?án). Pro? tomu tak je, ponechali tv?rci studie bez jasné odpov?di...
Lindsay Price Zoe Saldana Rachel Perry Mary Elizabeth Winstead Piper Perabo
No comments:
Post a Comment