Schrßnka vaÜφ poÜty se mo₧nß plnφ zavirovan²mi programy a spamem. Byli jsme na konferenci Security 2004, kde vystoupila spousta odbornφk∙ na tuto problematiku.
I kdy₧ jsme u₧ psali skoro o vÜem, p°ece jen jsou tu tΘmata, kterß mohou zaujmout. K tomu nejlepÜφmu pat°ila nap°φklad p°ednßÜka Mikka Hypp÷nena z firmy F-Secure. Charismatick² mladφk s copßnkem zp∙sobil nejprve zv²Üenφ pr∙toku krve v krevnφch °eΦiÜtφch p°φtomn²ch dam, pozd∞ji rozpßlil mφsty usφnajφcφ sßl tak, ₧e jeho p°ednßÜce aplaudoval. To se povedlo klasicky jen Petru Odehnalovi z Grisoftu, kter² si letos zvolil o₧ehavΘ tΘma: recenze antivirov²ch program∙ v odborn²ch mΘdiφch. P°esto₧e musφm uznat, ₧e Petr m∞l v n∞kter²ch okam₧icφch pravdu, a beru si n∞kterΘ zßv∞ry k srdci, by¥ Chip z∙stal stranou a nebyl roztrhßn na kusy, jeho p°ednßÜka byla letos opravdu trochu jinß. P°idßm-li podrobnΘ seznßmenφ s viry od Pavla BaudiÜe z Alwil Software (nebudu o tΘto p°ednßÜce vφce mluvit, proto₧e Φtenß°i jeho sloupk∙ v∞dφ vÜe), tyto t°i p°ednßÜky byly pro mne vrcholem konference.
BOÄSK▌ MIKKO
Dovolil bych si p°ipomenout n∞kolik poselstvφ z p°ednßÜky Mikka Hypp÷nena, zejmΘna pro ty, kte°φ letos na konferenci nebyli.
Provoz na sφti vzr∙stß (povzbuzen i viry nebo Φervy) tak briskn∞, ₧e se firemnφ sφ¥ m∙₧e ucpat a nehne se. To bylo nap°φklad p°φΦinou zablokovßnφ mnoha let∙ spoleΦnosti Air Canada i dalÜφch leteck²ch spoleΦnostφ. Mezi nßmi, nenφ to zrovna nejlepÜφ v∞domφ, lΘzt do letadla, kdy₧ na terminßlu svφtφ modrß obrazovka s chybov²m hlßÜenφm, informujφcφm, ₧e server b∞₧φ pod Windows 2000.
Zajφmav²m byznysem jsou spamy. Aktivnφ adresa, je₧ p°ijφmß informativnφ e-maily, se za°azuje do databßze, kterß se prodßvß za miliony dolar∙. V∞°te nebo ne, spam, kter² p°istane ve schrßnce, je peΦliv∞ vylustrovßn a nabφdnut k pou₧itφ spoleΦnostem, kterΘ schrßnku zßsobujφ pitomostmi typu enlarge your penis.
REALITA U BANKOMATU
Pozor na bankomaty. Existuje spousta zp∙sob∙, jak zachytit nejprve PIN vaÜφ karty mikrokamerou, o jejφ₧ existenci nemusφte mφt ani pon∞tφ, a pozd∞ji zφskat i vaÜi kreditnφ kartu, kterß z∙stane polapena ve Üt∞rbin∞ bankomatu. V p°φpad∞, ₧e vßm nevyjede karta, zavolejte na help linku a v ₧ßdnΘm p°φpad∞ nedßvejte na rady kolemjdoucφch vÜeum∞l∙. PoΦkejte si a₧ na Φlov∞ka ze servisu.
Jd∞me jeÜt∞ dßl. Projevy poΦφtaΦovΘ kriminality se projevujφ rovn∞₧ na elektronickΘ stran∞ bankovnφ oblasti. Mikko Hypp÷nen ukßzal n∞kolik stovek adres neexistujφcφch bank. Bank, za kter²mi nikdo nestojφ - jen nßzev. Zva₧ujte proto, komu dßvßte Φφslo svΘ kreditnφ karty. Tyto neexistujφcφ banky majφ jen jeden cφl: sbφrat reßlnß Φφsla reßln∞ existujφcφch kreditnφch karet - na trhu si pak m∙₧ete nap°φklad koupit jednu transakci platn²m Φφslem karty, kterß se nabφzφ za 35, 80 Φi 120 USD (VISA Classic, Gold a Platinum)...Za tφm vÜφm stojφ tzv. underground economy - podsv∞tφ, kterΘ na sv²ch poΦφtaΦφch kontroluje pohyb pen∞z, sm∞ruje spamy, obchoduje s databßzemi Φφsel kreditnφch karet, mß dohled nad elektronick²mi platbami a hackuje servery spoleΦnostφ, aby se dostaly pod kontrolu podsv∞tφ.
PORNO V ATOMOV╔M V▌ZKUMN╔M ST╪EDISKU
Nejzajφmav∞jÜφ Φßstφ Hypp÷nenovy p°ednßÜky byl popis ·toku anglickΘho hackera, kter² hledal, kam ulo₧it soubory MP3 a obrßzky nahat²ch bab s koleny zatracen∞ daleko od sebe. Disk jeho PC p°i bohatΘ zßsob∞ bobr∙ na sφti byl toti₧ zoufale mal². A tak hledal a hledal, a₧ naÜel ·lo₧iÜt∞ - bohu₧el ve Fermi National Accelerator Lab v Illinois v USA, kde se pracuje s radioaktivnφm materißlem. To se stalo letos, kdy se o nebezpeΦφ hackingu hovo°φ dost nahlas! èkoda byla sice vyΦφslena na p°ijateln²ch 36 000 eur, ale co kdyby n∞jak² ten bobr utekl a zp∙sobil atomovou kalamitu?
Prost∞ a jednoduÜe: viry stßle p°edstavujφ hrozbu, proto₧e jsou Φφm dßl agresivn∞jÜφ a propracovan∞jÜφ. Vyplatφ se proto nasadit antivirovΘ programy, kterΘ jsou dφky virov²m znalostnφm databßzφm s minimßlnφm zpo₧d∞nφm od detekce viru schopny viry odhalit a niΦit.
Hypp÷nen nabßdß, abyste si po°ßdn∞ promysleli, do Φeho jdete - a jako p°φklad uvedl projekt Microsoftu .NET Connected Car Initiative (www.microsoft.com/automotive/windows.automotive/), uveden² slovy: "Chceme mφt nßÜ operaΦnφ systΘm v ka₧dΘm aut∞ na sv∞t∞. Auto se softwarem od Microsoftu na vßs promluvφ, pokud bude pot°ebovat v²m∞nu oleje. Software se bude aktualizovat automaticky pomocφ bezdrßtovΘho p°ipojenφ." TakovΘ auto by Mikko urΦit∞ necht∞l, jak uvedl. No comment. Ale p°itom by t°eba staΦilo, kdy₧ auto chcφpne, podle ot°epanΘho f≤ru z n∞j vystoupit a pak do n∞j zase nastoupit...
Virovß kriminalita a jejφ projevy jsou stßle hrozbou, mo₧nß v∞tÜφ, ne₧ si v∙bec dovedeme p°edstavit.
