Zo sveta IT bezpečnosti, 11/2020

Zo sveta IT bezpečnosti, 11/2020

Geopolitické hry

Švajčiarska verejnoprávna televízia prišla so správou, že spoločnosť Omnisec AG, už druhá Švajčiarska spoločnosť po spoločnosti Crypto AG, mala svojim klientom predávať šifrátory, ktoré umožňovali zahraničným spravodajským službám dešifrovať komunikáciu. Zariadenia boli nie len exportované, ale aj používané bankami či vládou priamo vo Švajčiarsku.

Dánska vojenská rozviedka spolupracuje so Spojenými štátmi na odpočúvaní chrbticových sietí končiacich v krajine. Používa na to analytický nástroj XKEYSCORE od americkej Národnej Bezpečnostnej Agentúry (NSA).

Podľa spoločnosti Microsoft až tri štátom dotované APT hackerské skupiny v súčasnosti napádajú spoločnosti vyvíjajúce vakcínu COVID-19. Microsoft útoky prisudzuje Rusku a Severnej Korei.

Spoločnosť Symantec zverejnila štúdiu o Čínskej APT hackerskej skupine Cicada. Skupina napáda firm v Japonsku, ale aj v Európe či Spojených štátoch.

Austrálska rozviedka „omylom“ zbierala citlivé informácie z aplikácie COVIDSafe určenej na monitorovanie nakazených občanov.

Research & Engineering

Európsky globálny navigačný satelitný systém Galileo začal v novembri testovanie kryptograficky autentifikovaného signálu. Do štruktúry správ, ktoré sa odosielajú boli pridané autentifikačné prvky, ktoré zabraňujú podvrhnutiu falošného signálu.

Autokľúč Tesla Model X obsahuje závažnú zraniteľnosť, ktorá umožňuje na vzdialenosť do 30 metrov kľúč naklonovať a auto odcudziť. Útok cez protokol Bluetooth demonštroval Belgický výskumník z univerzity v meste Leuven, ktorý objavil aj dve predošlé zraniteľnosti v kľúčoch Tesly. Spoločnosť Tesla vydala aktualizáciu, ktorá chybu opravuje.

Výskumníci publikovali nový útok na DNS protokol. Ide o oživenie útoku otrávenia vyrovnávacej pamäte DNS spred viac ako dekády, ktorý umožňuje zmeniť DNS záznamy, ktoré DNS server odpovedá klientom. Na útok výskumníci použili nový postranný sieťový kanál.

Aplikácia Facebook Messanger pre Android obsahovala zraniteľnosť, ktorá umožňovala počúvať mikrofón príjemcu hovoru, bez toho aby hovor v aplikácii zodvihol. Chybu objavila Natalie Silvanovich z elitného tímu Google Project Zero.

Zločin a úniky informácií

Reprodukčné kliniky US Fertility v Spojených štátoch sa stali terčom ransomvér útokov. Útočníci pristupovali k citlivým údajom zákazníkov a firma nevylučuje, že pred zašifrovaním údajov na serveroch nedošlo k ich odcudzeniu.

Osobné údaje 16 miliónov občanov Brazílie boli omylom publikované v Excel súbore na platformu GitHub. V údajoch sa nachádzali mená, adresy bydliska či prístupové kľúče k vládnym systémom. Medzi pacientmi nechýba ani brazílsky prezident Jair Bolsonaro.

Ostatné

Verzia 83 internetového prehliadača Mozilla Firefox prináša bezpečný HTTPS-Only mód. Po aktivácii používateľom bude prehliadač vynucovať šifrované HTTPS spojenie pre každú navštívenú webovú stránku. Spojenie na nezabezpečené stránky bude musieť používateľ vedome odsúhlasiť.

Používatelia operačného systému macOS spoločnosti Apple nemohli niekoľko hodín spustiť žiadnu aplikáciu, ktorá nebola z dielne Apple. Problém spôsobil výpadok servera, ktorý originalitu aplikácií pred spustením na diaľku kontroluje. Áno, Apple vie akú aplikáciu ste práve spustili.

Google tento mesiac opravil tri zero day zraniteľnosti. Všetky sa nachádzali v prehliadači Google Chrome, pričom jedna z nich bola vo verzii pre operačný systém Android.

Zraniteľnosť v operačnom systéme Ubuntu 20.04 umožňovala bežnému používateľovi vytvoriť nový účet privilegovaného používateľa.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.