Zo sveta IT bezpečnosti, 7/2019

Zo sveta IT bezpečnosti, 7/2019

Odber mesačného newslettra IT bezpečnosti nájdete v menu napravo. 

Geopolitické hry

Vývojárska platforma GitHub začala bez upozornenia blokovať používateľov z oblasti Krymu, Sýrie a Iránu.
Blokovanie ospravedlňujú plnením medzinárodných obchodných sankcií Spojených Štátov. Smutné je, že používateľom ani nemohli umožniť repozitáre zo stránky odmigrovať.
Jediná možnosť ako sa dostať k dátam je prihlásiť sa, spraviť súkromné repozitáre verejnými a tie stiahnuť. Zmazať repozitáre je pre používateľov následne nemožné, čím prídu o konkurenčnú výhodu, keďže sú verejne dostupné.

Dodávateľ Ruskej Národnej Bezpečnostnej Služby (FSB), spoločnosť SyTech, bola napadnutá skupinou hackerov, ktorý následne z internej siete stiahli niekoľko terabajtov informácií o štátnych projektoch. Tie následne publikovali a na svetlo sveta sa tak dostal projekt na deanonymizáciu anonymnej siete Tor, projekty na sťahovanie informácií zo sociálnych sietí či zbieranie dát na používateľov Peer-to-Peer sietí.

Federálne územie Hesse v Nemecku zakázalo použitie cloudových verzií kancelárskeho balíka Microsoft Office 356, pre riziká spojené so stratou súkromia.

Generálny prokurátor Spojených Štátov William Barr sa nechal počuť, že technologické firmy „dokážu a musia“ dodať vláde prístup ku komunikácií ich používateľov. Barr je unavený z „dogmatických oznámení, že zákonný prístup sa jednoducho nedá dosiahnuť“. Nateraz používajte Signal.

Už niekoľko mesiacov smeruje cielená phishingová kampaň na Chorvátskych vládnych predstaviteľov. E-maily prijaté viacerými úradníkmi impersonifikovali webovú stránku národnej pošty a snažili sa príjemcov naviesť na stiahnutie nebezpečného Excel dokumentu.

Fínsko prevzalo svoju rolu predsedníctva Európskej Únie a na popredné miesto programu posadili kybernetickú bezpečnosť. Fínsko plánuje organizovať cvičenia a zvyšok Európy školiť v oblasti predchádzania dezinformačných kampaní, manipulácie volieb a iných hybridných hrozieb.

Nemeckí žurnalisti sa spojili a publikovali spoločný výskum do niekoľkoročnej kybernetickej špionážnej kampane s názvom Winnti, namierenej proti rade Nemeckých priemyselných spoločností. Stopy nateraz vedú do Číny.

Kazachstan začal celoštátne odpočúvať prenos dát zabezpečených HTTPS. Telekomunikačné firmy v krajine začali používateľom posielať správy ako si majú nainštalovať certifikačnú autoritu, ktorá je následne zneužívaná na odpočúvanie. Zákazníci nie sú oboznámení s dopadom, aký má nainštalovanie neoficiálnej certifikačnej autority na ich súkromie. Po nainštalovaní je prístup na stránky ako Facebook počas návštevy zákazníkom dostupný aj odpočúvajúcej strane.

Research & Engineering

Bezpečnostná inžinierka Grace Nolan z Google publikovala popis okruhov, ktoré sa učila na vstupný pohovor do spoločnosti. Celkom užitočný sumár základných pojmov.

Výskumník dostal od spoločnosti Facebook 30000 dolárov za nájdenú zraniteľnosť po tom, čo demonštroval, že je možné dostať sa do ktoréhokoľvek Instagram účtu. Instagram používa na reset hesla k účtu šesťciferný kód, ktorý odošle používateľovi. Výskumník vypočítal, že musí zaplatiť približne 150 dolárov za 5000 IP adries od cloudového sprostredkovateľa ako je Amazon, aby mohol vyskúšať všetkých milión číselných kombinácií.

Ľudia za projektom Google Project Zero demonštrovali päť zraniteľností v iMessage komunikačnej aplikácií na operačnom systéme iOS. Zraniteľnosti umožňujú vzdialené manipulovanie zariadenia bez zásahu používateľa.

Spoločnosť Tenable našla hneď niekoľko kritických zraniteľností v anti-vírusovom programe od spoločnosti Comodo.

Zločin a úniky informácií

Zločinci používajú „Deepfake“ programy využívajúce strojové učenie a umelú inteligenciu na zámenu tvári či hlasu v konferenčných hovoroch a telefonátoch. Objavili sa viaceré prípady, kedy zločinci odcudzili milióny, po tom ako použili syntetizátor hlasu a žiadali finančné oddelenie o prevod peňazí s použitím hlasu nadriadených či iných kľúčových zamestnancov firmy.

Projekt Google Home používa na spracovanie cudzích jazykov dodávateľov z krajín, kde sa daným jazykom hovorí. Jeden z takýchto zamestnancov zdieľal súkromné nahrávky domácností s médiami. Tiež vyšlo najavo, že zariadenie niekedy zvuk nahráva aj bez požiadavky aby to robilo.

Brazílsky bankový trójsky kôň Metamorfo zneužíva digitálne podpísanú utilitu anti-vírusu Avast na spustenie škodlivej DLL knižnice, aby sa tak vyhol detekcii iným anti-vírusom.

Ostatné

Europol v spolupráci s FBI publikovali hlavný šifrovací kľúč používaný v ransomware kampaniach skupiny GandCrab. Ak sa Vám stalo, že máte zašifrované súbory a neplánujete platiť výkupné, prvá pomoc môže byť návšteva stránky No More Ransom.

Slovenský štátny softvér eID používaný spolu s elektronickým občianskym preukazom obsahoval kritické zraniteľnosti, umožňujúce manipulovať súbory v zariadení. Jednou z nich je lokálny webový server otvorený do siete, ktorý aplikácia spustila na zariadení používateľa. Zraniteľné sú všetky známe platformy ako Windows, macOS či Linux.

Apple vyplo zákazníkom na hodinkách Apple Watch aplikáciu Walkie Talkie po tom, čo v nej bola objavená zraniteľnosť umožňujúca hodinky odpočúvať.

Zraniteľnosť v aplikácií Zoom, určenej pre video konferencie, umožnila akejkoľvek otvorenej web stránke spúšťať používateľovu web kameru.
Spoločnosť vydala aktualizáciu, ktorá chybu opravuje. Niektoré platformy, ako napríklad Apple, používateľom chybu odstránili systémovou aktualizáciou.

Servery určené na synchronizáciu PGP šifrovacích kľúčov (SKS) sú aktívne spamované s kľúčmi so špeciálne poškodeným formátom, čím klientom po stiahnutí takéhoto kľúča hrozí poškodenie inštalácie PGP softvéru. Nešťastný dizajn SKS serverov spôsobuje, že chybu nie je možné ľahko opraviť, nakoľko ktokoľvek dokáže nahrať poškodené kľúče na verejne dostupné servery.

YouTube začal zakazovať videá, ktoré obsahujú inštrukcie k hackingu a „nebezpečnému“ obsahu, nech už to znamená čokoľvek. Napríklad video o tom ako pustiť ohňostroj cez Wi-Fi.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *