Zo sveta IT bezpečnosti, 10/2019

Zo sveta IT bezpečnosti, 10/2019

Odber mesačného newslettra IT bezpečnosti nájdete v menu napravo. 

Geopolitické hry

Amnesty International získalo dôkazy, podľa ktorých boli Marockí ľudskoprávni aktivisti Maati Monjib a Abdessadak El Bouchattaoui cieľmi útokov Pegasus spyware vyvinutého spoločnosti NSO Group. Zariadenia mali mať nainfikované cez SMS správy medzi rokmi 2017 a 2018.
Spoločnosť WhatsApp (Facebook) sa začala s NSO Group súdiť po zistení, že 1400 používateľov sa stalo obeťami podobných útokov.

Uzbekistanska rozviedka má tak nešťastnú operačnú bezpečnosť, že zraniteľnosti, ktoré nakúpili od tretích strán a používali na šírenie svojho špionážneho softvéru, skončili na analýze v spoločnosti Kaspersky. Jej antivírus totiž používali na vývojárskych strojoch. Firma Kaspersky následne dokázala analyzovať vyprodukovaný malvér a infraštruktúru, ktorú skupina používa.

Spoločnosť Kaspersky taktiež identifikovala sofistikovaný malvér Reduktor, ktorý modifikuje na napadnutom systéme kryptografický náhodný generátor. Následne môže útočník počúvajúci na sieti odpočúvať sieťovú prevádzku.

Česká rozviedka rozložila Ruskú špionážnu skupinu, ktorej členovia fungovali ako IT kontraktori v spoločnostiach po území Českej republiky.

Od prvého novembra začne Rusko testovať systém, ktorý odpojí celú krajinu od internetu. Testy plánujú robiť každoročne.

Organizácia Spojených Národov, Červený Kríž, aj UNICEF sa ocitli pod sofistikovaným útokom, ktorý sa im pomocou phishingových emailov snaží ukradnúť prihlasovacie údaje (nie len) do Microsoft Office 365.

Research & Engineering

Inžinier Paul Price zverejnil zaujímavý, aj keď nebezpečný projekt, ktorý v reálnom čase monitoruje repozitáry so zdrojovými kódmi ako GitHub, Gitlab či Bitbucket a publikuje citlivé údaje, ktoré v nich nájde. Program zároveň upovedomuje majiteľov otvorením issue.

Google v spolupráci so spoločnosťou Cloudflare testovali implementácie post-kvantovej kryptografie v prehliadači Chrome. Ide o obsiahly end-to-end test, kde Cloudflare servery podporujú použitie nových šifier a náhodní používatelia dostali verzie prehliadača Chrome, ktoré tieto šifry akceptujú a používajú.

Zraniteľnosť v knižnici PHP (CVE-2019-11043) je aktívne zneužívaná. Ak používate vlastné inštancie NextCloud či Owncloud, defaultné nastavenia Nginx servera sú zraniteľné.

Výskumníci publikovali nový typ DoS útoku na zamedzenie prístupu k zdrojom. Útočník s použitím upravených HTTP dopytov na službu vynúti službu odmietnuť ho, pričom tieto odpovede sú pre urýchlenie stránok ukladané v dočasnej pamäti a vracané aj iným návštevníkom. Výsledkom je obmedzenie prístupu k službe.

Katalánski protestujúci začali používať na svoje organizovanie aplikácie bez centrálnej kontroly, aby tak zabránili cenzúre. GitHub repozitáre s aplikáciami pre Španielov zablokoval, po tom čo ho o to požiadala vláda.

Google minulý mesiac skúšal nový nástroj na automatizované hľadanie chýb v zdrojovom kóde operačného systému. Kernel Concurrency Sanitizer objavil za prvé dva dni 200 chýb v jadre operačného systému Linux.

Britské Národné Centrum pre Kybernetickú Bezpečnosť varuje, že virtuálne privátne siete (VPN) od komerčných dodávateľov ako Pulse Secure, Fortinet či Palo Alto, sú aktívne napádané.
Situácia je vážna, ak nepoužívate aktuálne verzie, aktualizujte okamžite, zmeňte heslá. Zistite, či Vám nevznikli nejaké nové používateľské účty.

Zločin a úniky informácií

Nemecká polícia zatkla autora notoricky známeho botnetu Mariposa, ktorý počas svojej existencie infikoval milióny zariadení. Slovínsky občan Matjaž “Iserdo” Škorjanc bol v poslednom období CTO spoločnosti NiceHash. Momentálne čaká na vydanie do Spojených Štátov.

Výskumníci z Masarykovej Univerzity v Brne objavili novú skupinu zraniteľností v implementii algoritmov ECDSA/EdDSA používaných na digitálny podpis. Útok umožňuje získať privátny kľúč. Postihnutých je viacero známych knižníc a smart kariet.

Spoločnosť Valve stojaca za známou hrou Counter-Strike zverejnila, že podľa ich štúdií takmer všetky herné mikrotransakcie netvoria hráči, ale slúžia výlučne na pranie špinavých peňazí kriminálnych syndikátov.

Posadnutý Japonský fanúšik vystopoval a fyzicky napadol svoj idol po tom, čo identifikoval z odrazu jej očí na fotografii autobusovú zástavku. tú následne našiel na Google mape.

Útok ransomvéru ochromil informačné systémy mesta Johannesburg. Zaujimavé je, že útočníci dáta nezašifrovali ale stiahli a žiadajú výkupné, aby ich nezverejnili.

Ostatné

Holandská armáda vymenovala 72 občanov za svoju zálohu pre oblasť kybernetickej vojny. Občania v takejto zálohe pravdepodobne nemusia spĺňať fyzické predpoklady pre pôsobenie v normálnej vojenskej službe.

Servery spoločnosti NordVPN, poskytovateľa privátneho pripojenia k internetu formou VPN boli hacknuté. Serveri bežali virtualizovane a útočník v nich získal práva použitím vzdialenej administratívnej konzoly.

V programe sudo na operačnom systéme Linux bola nájdená vážna zraniteľnosť, ktorá sa však dá zneužiť len za veľmi špecifických nastavení systému. Aktualizácie už sú dostupné.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *