Click to edit Master title style
• Click to edit Master text styles – Second level • Third level – Fourth level
De la Web 2.0 la Amenințări 2.0:
» Fifth level
Ce au în comun Twitter, Facebook și virușii?
Ștefan Tănase
Senior Security Researcher - Kaspersky Lab
June 10th, 2009
ATC - Securitate – București, Romania 18 noiembrie 2009
Event details (title, place)
Agenda Click to edit Master title style
• Ce este Web 2.0? Click to edit Master text styles •• Malware pentru rețele sociale Secondgenerală level a unui atac Web 2.0 • –Structura • Third level • Vulnerabilități tehnice, factorul uman – Fourth level web 2.0 • Koobface – viermele » Fifth level
• Amenințări dincolo de malware-ul clasic. • • • •
Probleme mari cu URL-uri scurte Malware în interiorul browserului: viermi XSS, aplicații externe De la web 2.0 la malware pentru telefoane mobile Probleme mai presus de malware (păstrarea intimității, scurgerea de date)
• Concluzii – ce urmează? • Atacurile targetate devin populare
June 10th, 2009
Event details (title, place)
Click to edit Master title style Agendă
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
BrawntoGP Click edit Master title style
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Click to Obama edit Master title style Barak
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Casa to Albă Click edit Master title style
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Fii în to legătură cu Papa Facebook. Pe bune!. Click edit Master titlepe style
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Iran to edit Master title style Click
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Web 2.0 – afacere Click to edit Masterprofitabilă? title style
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Populația Facebook – mai mare ca populația Click to edit Master title style USA?
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Ce este WebMaster 2.0? title style Click to edit
• Click to edit Master text styles wiki – Second level
LOL
UGC FTW collaboration mobility WEB 2.0 socializing flexibility OMG • Third level
tag
blog XML
– Fourth level
» Fifth level
AJAX
RSS
June 10th, 2009
API
CSS
Event details (title, place)
Ce este WebMaster 2.0? title style Click to edit
• Click to edit Master text styles – Second level • Third level – Fourth level
Noi vectori de atac
» Fifth level
June 10th, 2009
Event details (title, place)
YouTube Click to edit Master title style
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Digg to edit Master title style Click
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Twitter Click to edit Master title style
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
LinkedIn Click to edit Master title style
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Malware pentru rețele Click to edit Master titlesociale style
• •Evoluția care are ca țintă și se Click to software-ului edit Master text periculos styles răspândește prin rețele sociale. – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Sisteme vulnerabile: oameni Click to edit Master title style & computere
Click to edit Master text styles •• Factorul tehnic – Second level 0-day • Vulnerabilități Third level • • Lipsa patch-urilor – Fourth level • Software fără » Fifth levellicență
• Factorul uman
June 10th, 2009
Event details (title, place)
Vulnerabilități tehnice Click to edit Master title style
Vulnerabilități critice în 2008 •• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Sisteme vulnerabile: oameni Click to edit Master title style & computere
Click to edit Master text styles •• Factorul tehic – Second level • Third level – Fourth level » Fifth level
• Factorul uman • Ingineria socială • Utilizatori naivi și curioși • Încrederea – o “vulnerabilitate” umană
June 10th, 2009
Event details (title, place)
Vulnerabilități umane – Mac Click to edit Master title style DNS Changer
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Adevărata umană Click to editvulnerabilitate Master title style
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Structura generală unui atac Web 2.0 Click to edit Master atitle style
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
Alte aplicații web 2.0
Website periculos
Factor uman
June 10th, 2009
Factor tehnic
Victimă
Event details (title, place)
Viermele Web 2.0 title style Click to edit Master • Iunie 2009 – Creștere explozivă a variantelor de Koobface Descoperit pentru prima dată de styles Kaspersky Lab acum un an, Koobface a vizat •• Click to edit Master text
la
început doar utilizatorii Facebook și Myspace – Second level • Numărul variantelor detectate a sărit de la 324 la sfârșitul lunii mai la aproape Third level lunii iunie 1000•până la sfârșitul – Fourth level crescută a criminalității informatice de pe rețele sociale • Acest semn de activitate » Fifth level din ultimele luni dovedește faptul că strategiile folosite de băie ții răi pentru a infecta utilizatorii sunt mult mai eficiente când este adăugat contextul social
June 10th, 2009
Event details (title, place)
Viermele Web 2.0 title style Click to edit Master
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Koobface dinMaster tweet title style Click to edit
•• Iunie Koobface Click 2009 to edit– Master textîncepe stylessă se răspândească Twitter • Fiind ”îmbunătățit” constant, Koobface se răspândește acum prin mai multe – rețele Second level sociale: Facebook, MySpace, Hi5, Bebo, Tagged, Netlog șicel mai • Third level recent… pe Twitter – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Koobface – inginerie socială Click to edit Master title style la muncă
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Rețele de latitle extaz la agonie Click tosociale: edit Master style
• Malware Web 2.0: foarte asemănător cu viermii de e-mail
• Click to edit Master text styles
• Rata de success – Second level a infecției malware: •• 10% Thirdcând levelse răspândește prin rețele sociale – Fourth level se răspândește prin e-mail • Doar 1% când » Fifth level
• Amenințările rețelelor sociale înseamnă mai mult • • • •
Rețelele sociale, prin natura lor, sunt vulnerabile Pierderea de date personale, probleme cu păstrarea intimității Alt risc: aplicațiile externe Rețelele sociale deschid uși spre malware-ul mobil
• Atacuri targetate June 10th, 2009
Event details (title, place)
Twitter: revenire a viermelui Click to edit Master title styleXSS
• Viermele XSS:
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Twitter: revenire a viermelui Click to edit Master title styleXSS
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Rețele și problema păstrării intimității Click tosociale edit Master title style
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
poze accesibile de către
milioane de oameni
June 10th, 2009
Event details (title, place)
Ingineria socială la cel înalt nivel Click to edit Master titlemai style
• Aprilie 2009 – Panoul de administrare Twitter este “spart “ • Click to edit Master text styles • Informații publice sunt postate pe – Second level rețele sociale de un admin Twitter
• Third level
• Sunt utilizate de unlevel hacker francez – Fourth într-un atac de» tip inginerie socială Fifth level • Pentru a răspunde întrebărilor de securitate de la Yahoo! Mail și pentru a reseta parola • “Wow – contul meu Yahoo tocmai a fost atacat“ • “Dacă este cineva cu Yahoo! Security să îmi răspundă și mie”
June 10th, 2009
Event details (title, place)
Aplicații externe Click to edit Master title style
• Aplicația Click to edit Master text styles “Poza zilei” - Web 2.0 botnet – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
De la to rețele sociale title la malware Click edit Master style mobil
•• Trojan-SMS.J2ME.Konov Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
De la to rețele sociale title la malware Click edit Master style mobil
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
De la to rețele sociale title la malware Click edit Master style mobil
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
Mesaje SMS către numere cu tarif premium
June 10th, 2009
Event details (title, place)
Asta e? Click to edit Master title style
• Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level
June 10th, 2009
Event details (title, place)
Atacurile targetate clasice Click to edit Masterdevin title style
•• Astăzi, foarte maretext parte din informațiile personale Click tooedit Master styles devin publice – Second levelprin intermediul rețelelor sociale •• Publicitarii Third levelfac deja lucrul acesta: reclame dedicate
– vârstă, sex, locație, interes, tip de activitate, obiceiuri de navigare pe Internet, relații
– Fourth level
» Fifth level • Reclame targetate? Atacurile targetate au loc deja
• Dar rețelele sociale permit infractorilor cibernetici să automatizeze procesul de livrare a atacurilor targetate
• Datele personale sunt acolo. Pasul următor? Automatizare • Localizarea geografică ale IP-urilor este utilizată de ceva vreme • Serviciile de traduceri automate devin din ce în ce mai bune • Interesele și gusturile personale sunt publice
June 10th, 2009
Event details (title, place)
Ce urmează? Click to edit Master title style
Numărul și complexitatea amenințărilor • Click to edit Master textcontinuă styles să crească care exploatează Web 2.0
•
– Secondsociale level vor creea noi căi pentru cât • Rețelele • Third level mai multe atacuri dedicate împotriva – Fourth level indivizilor » Fifth level
• Localizate, contextualizate, personalizate • Va fi foarte greu pentru rețelele sociale să devină mai sigure: din păcate, afacerea lor înseamnă aplicabilitate și nu securitate.
• Fiți vigilenți! June 10th, 2009
Event details (title, place)
Click to edit Master title style
• Click to edit Master text styles – Second level • Third level
Mulțumesc! Întrebări?
– Fourth level
» Fifth level
stefant@kaspersky.ro twitter.com/stefant Ștefan Tănase Senior Security Researcher - Kaspersky Lab ATC – Securitate – București, România 18 noiembrie 2009 th June 10 , 2009
Event details (title, place)