Zo sveta IT bezpečnosti, 11/2019

Zo sveta IT bezpečnosti, 11/2019

Odber mesačného newslettra IT bezpečnosti nájdete v menu napravo. 

Geopolitické hry

V Českej Republike vyplávali na povrch podrobnosti ako bol zneužívaný vízový systém pre žiadateľov o víza z Vietnamu.
V prvej fáze útočníci len lámali CAPTCHA a registrovali ľudí do poradovníka, na čo ministerstvo reagovalo prejdením na registráciu telefónom. Útočníci si tak postavili systém, ktorý linku donekonečna vytáčal a zabránil tak registrovať sa ostatným žiadateľom. Svoj program vypli len keď registrovali vlastných ľudí.

Poľská reportérka Katarzyna Pruszkiewicz strávila šesť mesiacov v utajení ako pracovníčka pre trolliu farmu, kde spravovala falošné profily na sociálnych sieťach a manipulovala nimi verejnú mienku. K článku treba dodať, že jedným zo zákazníkov bolo aj Poľské ministerstvo spravodlivosti.

Medzinárodná policajná organizácia Interpol kritizuje použitie šifrovania na komunikáciu, pretože „chráni detských predátorov“. Interpol sa tak pridal k rade ďalších manipulátorov, ktorí zneužívajú súcit s deťmi aby získali väčšiu kontrolu nad populáciou.

S pokračujúcimi protestami proti zdražovaniu pohonných hmôt a korupcii v Iráne sa vláda rozhodla celoplošne vypnúť internet. Monitorovanie Iránskej internetovej prevádzky prezradilo, že spojenie mimo krajinu kleslo o 93 percent oproti bežnej prevádzke.

Dvaja bývalí zamestnanci spoločnosti Twitter sú stíhaní za špionáž pre Saudskú Arábiu. Zamestnanci mali pred rokom 2015 pristupovať k dátam používateľov z radov Saudskej politickej opozície.

Americká vláda začala bezpečnostnú revíziu spoločnosti Beijing ByteDance Technology Co’s, ktorá prevádzkuje službu TikTok a pred dvomi rokmi za miliardu dolárov kúpila aplikáciu Musical.ly. Vláda USA sa obáva, že by Čínska spoločnosť mohla v aplikácii cenzurovať politický obsah či nedbalo manipulovať s osobnými údajmi.

Research & Engineering

Geoff Huston publikoval blog s názvom „DNS vojny“ v ktorom analyzuje históriu systému doménových názvov a hlavne vplyv korporátnych zájmov na štandardy a implementáciu DNS systému.

Spoločnosti Cloudflare, Facebook a Mozilla začali v novembri experimentovať s delegovaným overením v protokole TLS. Rozšírenie umožňuje dočasne delegovať autentifikáciu TLS spojenia na odlišný kľúčový pár.

OpenSSH v novembri zaviedlo experimentálnu podporu U2F/FIDO autentifikácie. U2F je v OpenSSH zavedené ako nový kľúčový typ s názvom „sk-ecdsa-sha2-nistp256@openssh.com“, alebo skrátene „ecdsa-sk“.

Amnesty International publikovalo 60 stranový súhrn o tom ako zbieranie informácií spoločnosťami Google a Facebook ohrozuje ľudské práva.

Zločin a úniky informácií

Podvodníci vydávajúci sa za technickú podporu pre zákazníkov zneužívajú údaje o zákazníkoch, ktoré unikli zo spoločnosti Trend Micro. Údaje zo spoločnosti útočníkom predal zamestnanec.

Hacker Phineas Phisher zverejnil 640 tisíc emailov z prostredia Kajmanskej banky The Cayman Bank and Trust Company.

Výskumníci našli na internete nezabezpečený Elasticsearch server, ktorý obsahoval 1.2 miliardy osobných údajov ako emailové adresy, LinkedIn či Facebook údaje.

Ostatné

Spoločnosť Sophos plánuje zverejniť zdrojový kód populárneho sandboxu Sandboxie pre operačný systém Windows.

Prehliadač Chrome dostal kritické záplaty po tom čo Kórejské mediálne stránky infikovali používateľov neznámou zraniteľnosťou. Aktualizujte čo najskôr.

Boli zverejnené dve nové zraniteľnosti Procesorov Intel s názvom RIDL and Fallout. Výskumníci spoločnosť Intel obviňujú z pomalých reakcií na bezpečnostné zraniteľnosti v ich produktoch.

Produkty spoločnosti Fortinet, FortiGate a Forticlient periodicky odosielajú informácie naspäť do spoločnosti pričom ako „šifrovanie“ používajú XOR operátor namiesto šifrovacích štandardov.

Tím Britských a Belgických výskumníkov z akadémie analyzoval osem softvérových SDK nástrojov pre prácu s bezpečnými hardvérovými enklávami. Výsledkom je 35 nájdených zraniteľností, ktoré umožňujú spúšťať nebezpečný kód vo vnútri tohto citlivého výpočtového priestoru.

Chyba v aplikácii Facebooku na zariadeniach s operačným systémom iOS spôsobila počas skrolovania v aplikácii zapnutie kamery zariadenia.
Chyba vraj nebola zneužitá a Facebook ju opravil.

Softvér na ochranu koncových staníc od spoločnosti Symantec, Symantec Endpoint Protection, obsahuje nebezpečnú zraniteľnosť. Aplikácia môže byť zmanipulovaná aby načítala digitálne nepodpísanú knižnicu a to so systémovými právami.

Aplikácia pre bezpečnú instantnú komunikáciu Wire zmenila majiteľa na Americkú entitu. Softvérový vývoj zostáva v Nemecku a servre spoločnosti taktiež v Európskej Únii.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *