Zo sveta IT bezpečnosti, 9/2019

Zo sveta IT bezpečnosti, 9/2019

Odber mesačného newslettra IT bezpečnosti nájdete v menu napravo. 

Geopolitické hry

Vyzerá to tak, že falošné vysielače pre mobilné bunkové siete vo Washingtone, ktoré mali posledné dva roky špehovať na mobilné zariadenia v okolí bieleho domu operoval Izrael.

Nezodpovedaná otázka, ako sa Stuxnet malvér dostal na zariadenia Iránskeho programu na obohacovanie uránu, bude nakoniec zodpovedaná.
Kritické informácie potrebné na vytvorenie tohto extrémne komplexného škodlivého softvéru sa k západným rozviedkam údajne dostal pomocou Holandskej tajnej služby, ktorá úspešne naverbovala človeka, ktorý v Iránskom zariadení pracoval.

Ruskí agenti na pôde USA dokázali úspešne prelomiť FBI a CIA tímové komunikačné kanály. Podrobnosti nie sú známe, no pravdepodobne sa o zraniteľnosti vie už od čias Obamovej vlády, čo viedlo v tom čase k vyhosteniu diplomatov. Veľmi pravdepodobný útok na bezdrôtovú rádio sieť APCO Project 25, ktorú FBI používa, by mohol byť útok, ktorý publikoval Matt Blaze a tím ešte v roku 2011.
V zásade však nemuseli útočníci šifrovanie prelomiť, dosť informácií prinesie aj samotné monitorovanie vysielania a iné postranné informácie.

Research & Engineering

Výskumníci publikovali nástroj na anonymizovanie ľudských tvári z videa v reálnom čase. Sci-fi technológia.

Iniciatíva Privacy International publikovala štúdiu v ktorej poukazujú na diskutabilné zdieľanie dát aplikácií na trackovanie menštruačného cyklu.

Na GitHube sa objavil zoznam 100 kníh o informačnej bezpečnosti, ktoré sú voľne dostupné na stiahnutie. Väčšina z kníh sa zaoberá ofenzívnou bezpečnosťou.

Zločin a úniky informácií

V Ekvádore unikla databáza citlivých údajov prakticky o celej 16.6 miliónovej populácie. V databáze sa nachádzajú rodinné prepojenia, finančné záznamy, osobné údaje, v niektorých prípadoch dokonca aj ŠPZ auta. Nezabezpečená databáza patrila súkromnej spoločnosti.

Nemeckí vyšetrovatelia ukončili činnosť datacentra CyberBunker, „nepriestrelného“ poskytovateľa výpočtového výkonu na hostovanie stránok.
Hosting sídlil v bývalom NATO bunkri a na serveroch poskytoval priestor stránkam ako Cannabis Road, Wall Street Market či stránke Orange Chemicals, zaoberajúcej sa obchodom so syntetickými drogami.

vBulletin, softvér poháňajúci internetové fóra na celom svete, roky obsahuje backdoor, ktorým je možné prevziať nad stránkou kontrolu. Podľa obchodníkov so zraniteľnosťami je daná zraniteľnosť známa a zneužívaná minimálne 3 roky.

Ostatné

Poisťovací broker Marsh publikoval zoznam 17 produktov kybernetickej bezpečnosti, ktoré sú podľa ich analýzy hodné používania.
Poisťovacie giganty začínajú hodnotiť bezpečnostný softvér a je otázkou času, kedy začnú trh deformovať vďaka odporúčaniam a časom možno aj nariadeniam, ktorý bezpečnostný softvér má zákazník používať. To bude mať dopad na spoločnosti ktoré sa na zoznam nedostanú.

Národný Bezpečnostný Úrad bude môcť blokovať problémové weby. Robiť to budú zrejme ako doteraz so stávkami cez internet, na úrovni DNS resolverov.
Pre informáciu, Mozilla Firefox bude po novom prekladať DNS záznamy s použitím SSL šifrovania. DNS Resolver bude v cudzej krajine, prevádzkovaný spoločnosťou Cloudflare.

Pred pár dňami bola globálne uvedená kniha Permanent Record, memoáre Edwarda Snowdena. NSA aj CIA reagovali podaním žalôb pre porušenie mlčanlivosti.
Pri tejto príležitosti napísal profesor Matthew Green blog, v ktorom analyzuje, ako nás všetkých informácie, ktoré Snowden pred šiestimi rokmi publikoval, posunuli v otázke bezpečnosti.

Sociálne platformy ako Facebook či WhatsApp budú, podľa novej dohody medzi vládami UK a USA, musieť zdieľať obsah šifrovaných konverzácií používateľov.

Od septembra máme na slovensku Národné centrum kybernetickej bezpečnosti (NCKB) SK-CERT. Centrum vzniklo z doposiaľ existujúceho SK-CERT.

LastPass, softvér používaný na správu hesiel, obsahoval zraniteľnosť, pri ktorej dochádzalo k možnému úniku hesla z posledne navštívenej stránky na nasledujúcu. Chybu našiel Tavis Ormandy z bezpečnostného tímu Google. Nepredpokladá sa, že by zraniteľnosť niekto zneužil.

Ak prevádzkujete inštanciu PHPMyAdmin, určite ju aktualizujte na verziu 4.9.1, ktorá opravuje kritickú CSRF zraniteľnosť CVE-2019-12922.

V textovom editore nástroja na blogovanie Wordpresu bola nájdená persistentná XSS zraniteľnosť. Verzia WordPress 5.2.3 opravuje túto zraniteľnosť.

Spoločnosť AdaptiveMobile Security odhalila zraniteľnosť SIM kariet, ktorá umožňuje zistiť polohu zariadenia či vytáčať hovory. Zraniteľnosť s názvom Simjacker je aktívne zneužívaná vo viacerých krajinách.

Bol zverejnený iOS exploit toolkit s názvom checkm8, ktorý umožňuje získanie práv na mobilných zariadeniach od Apple. Jailbreak funguje na miliónoch zariadení, začínajúc na from iPhone 4S s čipom A5, po iPhone 8 a iPhone X s čipom A11.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *