Zo sveta IT bezpečnosti, 9/2020

Zo sveta IT bezpečnosti, 9/2020

Geopolitické hry

Hackerskú skupinu APT41, za ktorou s najväčšou pravdepodobnosťou stojí čínska rozviedka, tvorilo len 5 ľudí. Ich malvér po nasadení do telekomunikačnej infraštruktúry v zahraničí začal zbierať obsah SMS správ, priradené IMSI číslo a dokonca vytvorili big data platformu, v ktorej dokázali v SMS vyhľadávať pomocou kľúčových slov.

Čínska technologická firma Zhenhua vytvorila masívnu databázu kľúčových svetových osobností z oblasti žurnalizmu, politiky a vedy. Databáza je pravdepodobne určená pre hybridné vojenské operácie.
Čína určite nie je jedinou krajinou, ktorá sťahuje informácie z Linkedin aby si spravila prehľad nad cudzou populáciou.

Americký armádny dodávateľ Lockheed Martin dostal zákazku do dvoch rokov postaviť na nízkom orbite komunikačnú mesh sieť pozostávajúcu z 10 malých satelitov.

Americké ministerstvo spravodlivosti obvinilo troch Iránskych občanov z nabúrania sa a odcudzenia informácií o satelitných a leteckých technológiách.

Európska Únia sa rozhodla vyhlásiť vojnu na šifrovanie. Naratív je klasický, kriminálnici sa cítia bezpečne, keď používajú šifrovanú komunikáciu a je teda nutné ju oslabiť pre celú populáciu.

Rusko je už ďalej a pripravuje legislatívne zmeny, ktoré by mali viesť k zamedzeniu používania silného šifrovania pre online komunikáciu.

Írsko požiadalo spoločnosť Facebook aby prestala odosielať používateľské informácie občanov z Európskej únie do Spojených štátov.

Veľká Británia, ktorá spolu-financovala globálny šifrovaný navigačný systém Galileo, by po opustení EU mala stratiť možnosť dekódovať ho.

Research & Engineering

Spoločnosť Mozilla spravila výskum v ktorom dobrovoľníkom používajúcim prehliadač Firefox analyzovala uložené záložky. Zistili, že stačí 50 až 150 stránok v záložkách aby unikátne identifikovali používateľa. V minulosti informácie o záložkách a navštívených stránkach zneužívali marketingové agentúry na sledovanie používateľov, tomu sa moderné prehliadače snažia aktívne brániť.

Národy „piatich očí“ vydávali spoločný protokol o kybernetickej bezpečnosti. Ide o zhrnutie ako predísť bezpečnostným incidentom ale aj ako vyšetrovať a vyriešiť existujúce.

Tím za knižnicou OpenSSL publikoval detailný popis Raccoon útoku (CVE-2020-1968). Zraniteľnosť umožňuje za špecifických podmienok prelomiť šifrovanie a odpočúvať komunikáciu, no útok je v praxi veľmi náročné uskutočniť.

Na scéne sa objavil ďalší útok na protokol Bluetooth, ktorý umožňuje vydávať sa za iné Bluetooth zariadenie a podvrhnúť tak informácie druhej strane.

Daniel J. Bernstein publikoval štúdiu v ktorej popisuje ako podľa neho americká Národná Bezpečnostná Agentúra (NSA) manipuluje štandardizačný proces pri výbere post-kvantového šifrovacieho algoritmu, ktorý v súčasnosti prebieha.

Zločin a úniky informácií

Používateľ Instagramu zažaloval rodičovský firmu Facebook za to, že aplikácia Instagram zapína na telefónoch iPhone kameru bez povolenia používateľa. Používateľ tvrdí, že správanie aplikácie je zámerné a firma zbiera citlivé informácie o používateľoch zámerne.
Facebook odmietol obvinenie komentovať, no uviedli, že za zapínanie kamery môže chyba v mobilnej aplikácií.

Spoločnosť Visa varuje pre novým, inovatívnym skimmerom Baka napísanom v jazyku javascript, ktorý kradne údaje o kreditných kartách z viacerých komerčných stránok na internete.

Netwalker ransomvér napadol infraštruktúru imigračného úradu Argentíny. Útok na štyri hodiny zamedzil prekračovanie Argentínskej hranice v oboch smeroch. Útočníci žiadali výkupné 4 milióny dolárov.

V robustných Cisco smerovačoch používaných v telekomunikáciách sa nachádzajú kritické zraniteľnosti, ktoré sú aktívne zneužívané útočníkmi. Firma už vydala aktualizácie.

Ostatné

Spoločnosť Microsoft vydala záplatu jednej z najzávažnejších chýb, aké kedy mala. Chyba s názvom Zerologon využíva slabý kryptografický algoritmus v procese Netlogon autentifikácie.

Legendárna kniha Rossa Andersona, Security Engineering, sa čoskoro dočká tretej verzie. Ross kapitoly priebežne publikuje na internete a do vydania sa dostane čoskoro.

Vývojári aplikácie Threema určenej pre bezpečnú šifrovanú komunikáciu sa rozhodli zverejniť jej zdrojový kód a vyvíjať ho verejne.

Bývalý šéf americkej Národnej Bezpečnostnej Agentúry (NSA), Keith Alexander, sa stal členom predstavenstva spoločnosti Amazon.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.