Zo sveta IT bezpečnosti, 2/2020

Zo sveta IT bezpečnosti, 2/2020

Geopolitické hry

Švajčiarsky výrobca šifrovacích zariadení Crypto AG, ktorý viac ako pól storočia dodával zariadenia na bezpečnú diplomatickú komunikáciu krajinám po celom svete, bol celý čas vlastnený CIA a západonemeckou tajnou službou. Spojenci tak mali prístup ku komunikácii počas viacero medzinárodných krízových situácií, ako konflikt medzi Argentínou a Britániou o Falklandy, či bombový útok na Berlínsku diskotéku v roku 1986.
Ešte absurdnejšie je, že Argentína chybu neskôr objavila no vyprosila si u Crypto AG, aby o chybe neinformovali ostatných zákazníkov z Latinskej Ameriky, pravdepodobne aby mohli čítať ich tajomstvá.

Spojené Štáty zdieľali s Britániou a Nemeckom údajné dôkazy o tom, aký má spoločnosť Huawei prístup k odpočúvacej funkcionalite zariadení, ktoré predávajú telekomunikačným operátorom. Voči spoločnosti Huawei vzniesli aj žalobu.

Podľa uniknutých interných dokumentov Európskej Únie (EU), sa EU chystá vybudovať a prepojiť sieť národných biometrických databáz za účelom rozpoznávania tváre občanov. Report zostavený policajným zborom z desiatky členských krajín, na čele s Rakúskom, volá po zavedení legislatívy vo všetkých členských štátoch a následnom prepojení týchto databáz v rámci EU.

Člen Čínskej vojenskej služby bol v Spojených Štátoch obvinený z nabúrania sa a ekonomickej špionáže voči kreditnej spoločnosti Equifax. Ide o ojedinelé obvinenie na medzinárodnej scéne, kedy štát pred súd ťahá člena cudzej armády za elektronický útok.

Estónska rozviedka zverejnila svoju tradičnú výročnú správu, kde analyzuje prebiehajúce operácie zo strany zahraničných mocností.

Indická polícia stíha stovky obyvateľov Kašmíru za používanie virtuálnych privátnych sietí pre slobodné surfovanie na internete.

Ruský inšpekčný satelit Cosmos 2542 si zosynchronizoval orbit s americkým špionážnym satelitom USA-245. Ruský satelit tak má nateraz neustály vizuálny kontakt na vzdialenosť pár stoviek kilometrov. Čo to znamená, môžeme len polemizovať. Hviezdne studené vojny.

Research & Engineering

Bola nájdená kritická zraniteľnosť v Bluetooth servise operačného systému Android. Na verziách Android 8 a 9 zraniteľnosť útočníkovi v Buetooth dosahu umožňuje spustiť na zariadení ľubovolný kód.

Výskumníci zo spoločnosti ESET objavili zraniteľnosť vo Wi-Fi čipsetoch od spoločností Cypress Semiconductor a Broadcom. Chyba spočíva v tom, že aj po odpojení od šifrovanej Wi-Fi siete zariadenia odošlú pakety, ktoré sa nachádzajú v zbernici a nakoľko je šifrovací kľúč po odpojení od siete vynulovaný, pakety sú zašifrované nulovým šifrovacím kľúčom.
Zraniteľnosť sa nachádzala v komerčne úspešných zariadeniach od Apple, Amazonu, či smartfónoch bežiacich operačný systém Android, v Raspberry Pi 3 či routroch od Asusu a Huawei.

Výskumníci publikovali útok na mobilné LTE a skoré verzie 5G sietí, ktorý pre nedostatočné overovanie integrity umožnuje vydávať sa za účastníka siete a tak kompletne prelomiť autentifikáciu.

Zločin a úniky informácií

Hackeri ukradli dáta z päť právnických firiem v USA. Časť ukradnutých informácií zverejnili na internete a teraz žiadajú od každej spoločnosti 200 Bitcoinov za mlčanlivosť.

Štyri roky po hacknutí zoznámky pre neverných, Ashley Madison, sa hackeri vrátili a od bývalých používateľov žiadajú cez personalizované emaily výkupné za nezverejnenie kompromitujúcich informácií.

Austrálsky prepravný gigant Toll Group musel na niekoľko dní vypnúť svoju IT infraštruktúru, po tom čo sa stal obeťou ransomvér útoku.

Osobné informácie o 6 miliónoch Izraelských voličoch unikli online, po tom čo boli zverejnené na nezabezpečenej stránke politickou stranou Likud.

Nemecká organizácia monitorujúca porušovanie ochrany súkromia vyšetruje predajcu oblečenia H&M pre podozrenie zo špehovania súkromia zamestnancov. Organizácia disponuje množstvom informácií, ktoré hovoria o tom ako H&M zbiera citlivé dáta o zdraví a súkromnom živote pracovníkov reťazca.

Ostatné

Certifikačná autorita Let’s Encrypt zaviedla sprísnené podmienky overovania DNS záznamov pri vydávaní TLS certifikátov. Po novom by ACME protokol mal kontrolovať nezávisle DNS záznamy z rôznych sieťových lokácií, aby sa zabránilo BGP hijacking útokom.
Pre väčšinu zákazníkov by to nemalo predstavovať žiadne zmeny vo funkcionalite.

TeamViewer, nástroj na vzdialené ovládanie počítača, si ukladá zašifrované používateľské heslo, no kľúč od neho sa nachádza v registroch Windowsu a je prístupný iným programom.

V Cisco Discovery Protokole od spoločnosti Cisco bolo objavených hneď 5 kritických zraniteľností.

Ceremónia podpisovania hlavným kľúčom svetovej DNSSEC infraštruktúry, organizovaná internetovou autoritou IANA, sa nekonala, pretože sa im nepodarilo otvoriť jeden z trezorov.

Novinár Glenn Greenwald, ktorý sa pred rokmi ako prvý stretol s Edwardom Snowdenom, bol v Brazílii obvinený z kybernetických zločinov. Obvinenia sa nápadne podobajú na tie, ktoré sú vznesené proti zakladateľovi portálu Wikileaks, Julianovi Assangeovi. Pojednávanie bolo dočasne pozastavené, no obvinenia pretrvávajú.

Vyšla nová verzia 8.2 programu OpenSSH. Najväčšou novinkou je podpora FIDO/U2F hardverových kľúčov.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.