Hacker

Laboratoř etického hackování otevírá Fakulta informačních technologií

Laboratoř etického hackování otevírá Fakulta informačních technologií. Novou Laboratoř etického hackování otevírá Fakulta informačních technologií ČVUT v Praze (FIT ČVUT) ve spolupráci se společností NN Group.

Laboratoř nabídne studentům skvělou příležitost vyzkoušet si teoreticky nabyté zkušenosti v praxi. Slavnostní otevření laboratoře proběhne 26. dubna 2018 ve 14 hodin na adrese Thákurova 7, Praha 6 ve 14. patře budovy. V současné době roste důležitost zabezpečení IT systémů a je tak stále větší poptávka po erudovaných odbornících, kteří se oboru bezpečnost věnují. FIT ČVUT i NN Group jsou si vědomy potřeby vzdělávání těchto specialistů, a proto se společně rozhodly otevřít novou Laboratoř etického hackování (HackingLab).

Laboratoř etického hackování otevírá Fakulta informačních technologií
Laboratoř etického hackování otevírá Fakulta informačních technologií

Úkolem etického hackování je simulovat aktivity reálných útočníků tím, že se hledají slabiny systému s cílem zvýšení jeho bezpečnosti. Tato činnost je legální a etická, a obvykle probíhá ve spolupráci s majitelem či administrátorem systému.

Jsem velmi rád, že se nám podařilo v rámci naší úspěšné spolupráce s FIT ČVUT otevřít laboratoř, jejíž primárním cílem je podpořit rozvoj mladých odborníků v oblasti IT bezpečnosti v rámci ČR. Během slavnostního otevření laboratoře předvedeme praktickou ukázku krádeže přihlašovacích údajů a její detekce. Dále ukážeme, jak prostřednictvím softwarových nástrojů, kterými je laboratoř vybavena, mohou týmy specialistů chránit majetek v komerčním prostředí,” říká Ing. Ronald Lipták, ředitel NN IT HUBu v Praze.

Fakulta informačních technologií ČVUT v Praze

Fakulta informačních technologií ČVUT v Praze byla první technickou fakultou v České republice, která akreditovala studijní obory specializované na bezpečnost počítačových systémů a sítí a její absolventi jsou v praxi velmi žádáni. I nadále se FIT snaží budovat kvalitní a moderní zázemí, kde si budou moci studenti vyzkoušet teorii v praxi. Laboratoř je k dispozici jak pro bakalářské, tak i pro magisterské předměty, kterými jsou například Systémová a síťová bezpečnost nebo Etické hackování,“ doplňuje prof. Ing. Róbert Lórencz, CSc., vedoucí laboratoře.

V nové laboratoři je vytvořeno prostředí, kde si studenti budou moci vyzkoušet, jak napadnout různé IT systémy. Jeden z počítačů je navíc určen pro ofenzivní roli studenta, který má k dispozici řadu nástrojů k napadení systému s bezpečnostními chybami a zranitelnými místy, které může využít. Tato slabá místa nejsou na první pohled zcela zřejmá, ale právě tímto způsobem se je studenti naučí odhalit, aby je mohli později v praxi lépe bránit. Získají tak jedinečnou příležitost pochopit souvislosti při pohledu na tuto problematiku z obou stran a zkušenosti, které jim pomohou v praxi.

Fakulta informačních technologií ČVUT je nejmladší fakultou podobného zaměření v Česku a zároveň nejmladší fakultou ČVUT v Praze, kde působí od roku 2009. Zaměřuje se na nejmodernější oblasti informatiky a informačních technologií. Nabízí moderní bakalářský, magisterský a doktorský studijní program Informatika. Velký zájem uchazečů o studium umožňuje dynamický rozvoj a výběrovost. Více informací najdete na www.fit.cvut.cz.

ČVUT vychovává odborníky v oblasti techniky

České vysoké učení technické v Praze patří k největším a nejstarším technickým vysokým školám v Evropě. V současné době má ČVUT osm fakult (stavební, strojní, elektrotechnická, jaderná a fyzikálně inženýrská, architektury, dopravní, biomedicínského inženýrství, informačních technologií). Studuje na něm přes 18 000 studentů. Pro akademický rok 2018/19 nabízí ČVUT svým studentům 94 studijních programů a v rámci nich 575 studijních oborů. ČVUT vychovává odborníky v oblasti techniky, vědce a manažery se znalostí cizích jazyků, kteří jsou dynamičtí, flexibilní a dokáží se rychle přizpůsobovat požadavkům trhu. V roce 2018 se ČVUT umístilo v hodnocení QS World University Rankings, které zahrnuje více než 4500 světových univerzit, v oblasti „Civil and Structural Engineering“ na 101. – 150. místě, v oblasti  „Mechanical, Aeronautical and Manuf.

Engineering“ na 151. – 200. místě, v oblasti „Computer Science and Information Systems“ na 201. – 250. místě, v oblasti „Electrical and Electronic Engineering“ na 201. – 250. místě. V oblasti „Mathematics“ na 251. – 300. místě a „Physics and Astronomy“ na 151. – 200., v oblasti „Natural Sciences“ na 220. místě, v oblasti „Architecture/Built Environment“ na 151. – 200. místě, v oblasti „Engineering and Technology“ na 220. místě. V celkovém hodnocení university je ČVUT na 491. – 500. příčce v meziročním srovnání a je tak stále nejlepší tuzemskou technickou univerzitou.

Continental chrání automobilové komponenty a výrobní závody proti hacku

Zabezpečení na všech úrovních: Continental chrání automobilové komponenty a výrobní závody proti hackerským útokům.

  • Kybernetické zabezpečení chrání systémy a bezpečnostní komponenty ve vozidlech proti útokům hackerů
  • Zabezpečení začíná ve výrobním závodě: továrny po celém světě jsou nastaveny tak, aby mohly obdržet bezpečnostní upgrade
  • Continental s nákupem izraelského start-upu Argus Cyber Security dále rozšiřuje své odborné znalosti v oblasti automobilové kybernetické bezpečnosti

Následovat trendy směrem k digitalizaci, konektivitě a autonomnímu řízení znamená, že se automobily stávají součástí internetu věcí. Současně jsou však vozy již dnes potenciálními cíli útoků hackerů. To je důvodem, proč je dnes zabezpečení dat a komponent souvisejících s bezpečností vozidel zásadním tématem v celém automobilovém průmyslu. Hlavním cílem je chránit vozidla před útoky hackerů.

Zvláště důležitá je ochrana součástek důležitých pro bezpečnost, například brzdového systému. Aby bylo možné dosáhnout vize dopravy bez vážných nehod („Vision Zero“), musí být vozy a infrastruktura schopné vzájemně komunikovat například prostřednictvím digitálního propojení. To však otevírá dveře hackerům. Digitální systémy tedy musí být nejen spolehlivé, ale také odolné vůči vnějším útokům. Proto společnost Continental využívá technologii kybernetického zabezpečení, aby zajistila komplexní ochranu před možnými útoky hackerů. A to jak na důležité bezpečnostní komponenty vozidel, tak na celé výrobní závody.

Continental chrání automobilové komponenty a výrobní závody proti hacku
Continental chrání automobilové komponenty a výrobní závody proti hacku

„Naši experti pracují na zajištění o úroveň vyšší bezpečnosti a na ochraně našich systémů před útoky hackerů. V první řadě se to týká ochrany v našich výrobních závodech, které se ve velké míře věnujeme. První výrobní linky jsou již nyní vybaveny tak, aby dokázaly do výrobků zabudovat bezpečnostní funkce,“ řekl Felix Bietenbeck, vedoucí obchodní jednotky Dynamika vozidel společnosti Continental. „Zabezpečení ovlivňuje každou součást vozidla, a proto je třeba chránit nejen komunikační rozhraní, ale především bezpečnostní komponenty, jako jsou brzdové systémy.“

MK C1 je rychlejší, lehčí a kompaktnější

Kryptografické procesy pro zabezpečení byly poprvé použity v nejnovějším brzdovém systému MK C1. V rámci tohoto systému jsou funkce pro ovládání brzdy, posilovač brzd a elektronické systémy (ABS a ESC) zabudovány do jednoho celistvého a odlehčeného modulu. MK C1 je rychlejší, lehčí a kompaktnější než běžné brzdové systémy a byl speciálně vyvinut pro vozy s velkým množstvím pokročilých asistenčních systémů. Například s rekuperací brzdné energie a s funkcemi pro autonomní jízdu.

Vzhledem k tomu, že roste úroveň digitálního propojení a s ní i množství digitálních rozhraní ve vozidlech, úměrně tomu se zvyšuje riziko hackerských útoků. Hackeři jsou motivováni nejrůznějšími důvody – za všechny jmenujme krádež dat, obohacení nebo jen reputaci. V reakci na to společnost Continental posiluje všechny možné oblasti, u nichž přichází v úvahu útok, a zavádí kybernetické zabezpečení na několika úrovních.

Continental představuje novou vizi automobilové budoucnosti: MWC 2018

Na první se chrání jednotlivé komponenty elektronického systému; na druhé úrovni se zabezpečuje komunikace mezi systémy ve vozidle; třetí úroveň se zaměřuje na ochranu vnějších rozhraní automobilu; a na čtvrté úrovni jsou data uchovávaná mimo vozidlo chráněna proti krádeži a zneužití. Tato úroveň také zahrnuje řešení pro cloudová úložiště. Komplexní systém ochrany byl nyní navíc významně rozšířen funkcemi od Argus Cyber ​​Security. Tuto společnost specializovanou na oblast automobilového kybernetického zabezpečení, nedávno Continental koupil.

Klíčem ke špičkové bezpečnosti je individuální bezpečnost

Všechny budoucí produkty společnosti Continental – včetně brzdového modulu MK C1 – budou obsahovat kryptografické funkce, které mohou využít bezpečnostní klíče. Ty jsou generovány individuálně pro každý jednotlivý výrobek, což zajišťuje maximální bezpečnost, protože v případě napadení jednoho vozu zůstanou ostatní stále chráněné. „Klíče lze použít pro různé činnosti a nelze je dekódovat zvenčí – stejně jako kód PIN pro váš smartphone,“ vysvětluje Dennis Kutschke, manažer programu kybernetické bezpečnosti společnosti Continental.

Pokud jde o počítačovou bezpečnost, společnost Continental se také inspiruje zkušenostmi a technologiemi v jiných odvětvích. Kybernetická ochrana je důležitá nejen pro samotné automobilové systémy, ale i pro nahrávání softwaru a digitálních klíčů. Proto se po celém světě zavádí jednotná koncepce zabezpečení výroby založená na analýze možných rizik a slabých míst. Z přenosu vlastních klíčů do systému prostřednictvím zabezpečené sítě Continental mají prospěch také výrobci automobilů.

Cílem je být o krok před hackery

Řešení kybernetické bezpečnosti není vyrovnaný boj. Zatímco Continental musí hlídat desítky systémů, hackeři se mohou zaměřit na jedinou slabinu. „Je to jako nikdy nekončící závod mezi lidmi, kteří chtějí chránit systémy, a těmi, kteří se do nich chtějí dostat. A tak jakmile objevíte nějaké slabé místo, je důležité jednat co nejrychleji,“ řekl Kutschke.

Společnost Continental proto představila systém, který reaguje na nebezpečné podněty. Jedná se o další úroveň zabezpečení, díky níž přichází odpověď na reálný útok okamžitě. Při vývoji systému se uplatnily znalosti izraelského start-upu Argus Cyber Security. Ten společnost Continental koupila na podzim minulého roku a zařadila jej jako dceřinou společnost firmy Elektrobit.

Elektrobit se specializuje na vestavěná a síťová softwarová řešení. Jeho odborníci na zabezpečení již představili integrované řešení typu „vše v jednom“ pro dálkovou aktualizaci softwaru pomocí mobilních sítí. Díky tomu lze zajistit okamžitý upgrade milionů vozidel na nejnovější bezpečnostní úroveň bez nutnosti navštívit servis. A to je důležitá podmínka pro dosažení plánu „Vision Zero“ – budoucnosti bez dopravních nehod s fatálními následky, těžkými zraněními, nebo dokonce zcela bez nehod. Společnost Continental využívá toto know-how také pro podporu automobilových výrobců ve všech oblastech souvisejících s kybernetickou bezpečností.

Moderní hackeři mohou stát na naší straně

Ve většině případů se za kybernetickými útoky skrývají celé skupiny anonymních útočníků, kteří se během několika málo okamžiků dokážou nabourat takřka do jakéhokoliv systému webových stránek. Jejich průnik je natolik sofistikovaný, že jen těžko odhalíte napadení. Dokážou se skrýt v logovacích souborech a pro vlastníky stránek zůstat neviditelnými. Majitelé důležitých webů uskladňující vysoce citlivé informace mají své systémy řádně zabezpečené a každým rokem spolupracují s těmi největšími profesionály na stále dokonalejší ochraně. Hackeři jsou však vždy o jeden krok napřed. Nikdo neví, s čím přijdou příště a především kde udeří. Pojďme se podívat na proslulé tváře nejznámějších hackerů a jejich příčiny proti lidskosti.

Hacker Kim Dotcom

Hodně lidí bude Kima Schmitze znát jako majitele celosvětově populárního webového projektu pro sdílení videí Megaupload, který byl nedávno ukončen samotnou FBI. Svou kariéru započal v útlém mládí, kdy se dokázal nabourat do stránek Pentagonu, NASA ale i bankovních institucí. První trestní klopýtnutí a obžalování přišlo v roce 1994, kdy dokázal 4 milionům klientům sebrat drobnější částku z jejich účtu a výslednou sumu 20 milionů dolarů poslat na účet Greenpeace. Pro svůj nízký věk se Schmitz odporoučel pouze s podmínkou.

Kimovo úložiště na Zélandu
Kimovo úložiště na Zélandu

Julian Assange jako hacker Robin Hood

Ne, že by bohatým bral a chudým dával, ale přeci jen si vysloužil tuto přezdívku pro svou skálopevnou etiketu, kdy se držel jasných pravidel – nepoškodit žádný počítač, neměnit data, jen sdílet informace, na které má každý občan právo. Mnozí z vás ho budou znát jako veřejnou tvář kontroverzního projektu WikiLeaks, kde zveřejňoval tajné spisy vládních dokumentů. Jednou z největších skvrn pro americkou armádu se stalo zveřejněné video z Baghdádu, kde bylo odhalené nesmyslné střílení do civilstů z vrtulníku.

Skupina Anonymous

Asi jedna z nejznámějších skupin hackerů současnosti, která se proslavila především svým typickým logem masky. Ta naznačuje anonymitu jednotlivých uživatelů na internetu a bezmocnost při jejich odhalení. Jedná se o skupinu prvotřídních hackerských špiček bojující za lepší svět. Objevují se na protestech, občanských iniciativách s jasným záměrem se postavit čelem proti institucím a vládám, kteří se snaží internet cenzurovat.

Největší kyber zločin v USA

Pětice mladíků z Ruska a Ukrajiny byla obviněna z největšího doposud známého kybernetického útoku v USA, kdy byla napadena burza a bankovní instituce. Díky ukradeným kódům bankovních karet se tak dostali velmi snadno k penězům nevinných klientů. Jeden ukradený kód z bankovní karty prodávali za 200 korun dalším překupníkům. Celkově se jim povedlo odcizit přes 160 miliónů kódů, čímž si přišli na nemalý výdělek. Tyto získané kódy bylo následně snadné nahrát do nových platebních karet, po té s nimi mohli zloději platit a vybírat finanční prostředky přímo z bankomatů.

Na tomto příkladu je krásně vidět, že není hacker jako hacker. Někteří mohou sloužit ku prospěchu dobré věci či myšlenky, ale stále existuje majoritní počet těch, kterým jde pouze o navýšení svého blaha přes ekonomické jistoty ostatních spoluobčanů.

Facebook měl výpadek, přišel o zisk

První velký výpadek Facebooku pro rok 2015 již máme za sebou. Twitter zaplavil hashtag #FacebookDown. Také jste před několika dny (27.01.2015) ráno zaznamenali při příchodu na Facebook či Instagram – „Je nám líto, něco se pokazilo.“, zřejmě zablokovala hackerská skupina známá jako Lizard Squad – Facebook, Instagram, Tinder, AIM, Hipchat #offline #LizardSquad, která v pondělí ráno hacknula i web Malaysia Airlines.

Skupina se přihlásila i k zodpovědnosti za útok na Twitter. Výpadek postihl velkou část Spojených států. Problémy hlásili i uživatelé v dálné Asii, Austrálii a na Novém Zélandu, u Kima Dotcoma. Jednalo se tedy o globální nedostupnost všech dceřiných služeb Marka Zuckerberga.

Facebook like unlike

Pro někoho výpadek služeb Facebook znamená nedostupnost chatu, pro firmu to znamenalo finanční ztrátu v řádech statisíců dolarů. Pokud za rok 2014 vydělala společnost cirka 10 miliard dolarů, za den to bylo 27,397 mil. dolarů, za hodinu pak 1,14 mil. dolarů, za 40 minut 761 tisíc dolarů – tedy 18,5 milionu českých korun. Za 40 minut celkové nedostupnosti služeb prodělala služba cirka 18 mil. Kč, což je úctyhodná suma na poměry v moderní krizi.

Vše je tak trochu jinak. Mluvčí Facebooku sdělila stanici BBC, že příčinou není zásah někoho zvenčí, ale provádění vnitřních změn, které zasáhly do konfiguračního systému služby. „Problém jsme rychle vyřešili a obě služby jsou nyní všem stoprocentně dostupné,“ sdělila mluvčí. Výpadek začal v 7:20 SEČ a trval zhruba 40 minut. Týkal se jak webových služeb, tak mobilních aplikací. Na problémy s přihlášením do sítě upozornili mimo jiné uživatelé v USA a v Indii, potíže měli i Češi. Zablokována byla krátce také seznamovací aplikace Tinder. Útok hackerské skupiny tedy nebyl oficiálně potvrzen.

A jak jste se s výpadkem služeb vypořádali? Je pro vás tato sociální služba až tak významná, že jste výpadek pocítili až moc razantně? Máte nějaké jiné služby, kam zajdete, když jedna z nich není dostupná popřípadě vás omrzí? Určitě se o své poznatky podělte do komentářů níže, feedback potěší.

Děravý Internet Explorer

Microsoft varuje před malou dírou v jeho softwaru, jedná se o Internet Explorer. Ačkoliv je v kódu jen velmi malá skulinka, a do této doby ještě nebyly zaznamenány žádné útoky, společnost dává uživatelům na vědomí problém, který může vést k nabourání se do systému. Bezpečnostní díru ovlivňuje zpracování CSS souborů a umožňuje útočníkovi aplikovat a spustit libovolný smrtelný kód. Mezitím již byl zveřejněn ukázkový kód, který zneužívá právě tuto chybu.

Podle společnosti Microsoft se aktivně pracuje na fixu pro IE. Stále ještě není rozhodnuto, jestli se záplatování přenese do dalšího vydání IE, nebo se fix vydá ihned. Pokud se nová záplata protáhne do dalšího vydání, bude díra odkryta do 11. ledna 2011.

Facebook Hacker Cup 2011

Facebook Hacker Cup je celosvětová soutěž, která začne v lednu a je zaměřena na díry v sociální síti Facebook. Registrace se otevřou 20. prosince a kvalifikační kolo začíná 7. ledna. 25 nejlepších hackerů se dostane letecky přímo do jádra firmy Facebook v Palo Alto, Kalifornii, kde obdrží výhru 5.000 amerických dolarů za svoje hackerské schopnosti.

Hacker Cup je první hackerská soutěž, která odstartuje za účelem pozvednout kvalitní „oficiální“ hackery z celého světa.