Zo sveta IT bezpečnosti, 6/2021

Zo sveta IT bezpečnosti, 6/2021

Geopolitické hry

Európsky súd pre ľudské práva rozhodol, že britský a švédsky bezpečnostný monitorovací systém porušujú ľudské práva. Britský súd tak rozhodol na základe chýbajúceho orgánu na dohľad nad  autorizovaným odpočúvaním. Krajina tiež neumožnila žurnalistom udržať dôvernosť svojich zdrojov informácií.

Podla novej legislatívy írska polícia významne rozšíri svoje právomoci pri výkone práce. Legislatíva vágne popisuje, ako policajti môžu vynútiť odovzdanie hesiel od zariadení či služieb od kohokoľvek, kto „sa javí, že má prístup“ a teda môže ísť o kohokoľvek v mieste vyšetrovania.
Taktiež sa nejedná len o heslá do zariadení, ale aj „kamkoľvek, kam zariadenie mohlo mať prístup“, čo môžu byť systémy mimo Írska, či Európskej Únie.

Juhokórejský inštitút pre jadrový výskum bol napadnutý hackermi, po tom čo sa im podarilo zneužiť chybu vo VPN softvéri. Za útočníkov označili severkórejskú hackerskú skupinu.

Po nedávnych útokoch na svoju infraštruktúru zvažujú Spojené Štáty vyšetrovať ransomvér útoky s rovnakou prioritou ako terorizmus.

Dánske média obvinili miestnu tajnú službu, že spolupracovala s americkou Národnou Bezpečnostnou Agentúrou (NSA) na špehovaní Európskych politikov. Cieľom boli verejní činitelia z Nórska, Švédska, Nemecka či Francúzska. Medzi nimi aj kancelárka Angela Merkel.

Výskum odhalil, že až polovica tém trendujúcich na turecky hovoriacom Twitteri, je umelo vytvorená s cieľom manipulovať verejnú mienku.

Európska Únia plánuje zaviesť pre svojich občanov centrálne digitálne peňaženky.

Research & Engineering

Výskum viacerých európskych univerzít implikuje, že bezpečnosť masovo používaného šifrovacieho algoritmu pre prenos mobilných dát, ktorý je súčasťou GPRS štandardu, je autorom úmyselne oslabená, aby ju bolo možné prelomiť.

Indície hovoria, že Apple v novších verziách operačných systémov MacOS a iOS nasadí „cibuľový“ onion router ako formu bezpečnejšej virtuálnej privátnej siete. Spojenie so zariadenia bude bezpečne šifrované, prenášané cez servre Apple a následne tretej strane, ktorá bude nezávislá entita a bude fungovať ako výstupná brána do internetu. Apple sa tak zrejme plánuje zbaviť informácií o svojich používateľoch, ktoré musí na základe zákonných požiadaviek sprístupňovať vládnym agentúram.
Nateraz to vyzerá tak, že služba bude dostupná len pre zákazníkov platiacich si iCloud účet a výstupná brána bude v rovnakej krajine ako zariadenie, ktoré ju používa.

Výskumníci zo spoločnosti Avast varujú pred botnetom DirtyMoe, ktorý napáda zariadenia s operačným systémom Windows. Veľkosť botnetu v súčastnosti odhadujú na 100 000 strojov, ktoré sú zneužívané na ťaženie kryptomien a DDoS útoky.

Julio Aviña z IBM X-Force Exchange tímu reportoval zraniteľnosť v tlačiarňach značky Lexmark, ktorá umožňuje pri prístupe k tlačiarni spustiť na nej ľubovolný program.

Spoločnosť Arm uviedla novú architektúru pre bezpečnú enklávu s názvom Arm Confidential Compute Architecture (CCA), ktorá bude postavená na existujúcej TrustZone technológii. CCA architektúra slúži pre citlivé výpočty, pri ktorých enkláva zabezpečí, že ani operačný systém či privilegované procesy nemajú k citlivým dátam prístup.

Nový útok na TLS s názvom ALPACA umožňuje za určitých podmienok ukradnutie prihlasovacích údajov. Útok je možné realizovať na služby zdieľajúce spoločný TLS certifikát. Útočník dokáže existujúcu šifrovanú komunikáciu presmerovať na inú službu používajúcu ten istý certifikát, pričom nesprávne nastavená služba nedokáže rozlíšiť, že komunikácia nie je pre ňu.

Zločin a úniky informácií

Kriminálnici okrádajú kriminálnikov. REvil ransomvér je používaný ďalšou zločineckou skupinou, ktorá tento známy malvér modifikovala aby ho sama mohla používať. Zároveň tvorcovia REvil ransomvéru pridali novú funkcionalitu, začali šifrovať virtuálne stroje bežiace na Vmware ESXi.

Hackeri sa nabúrali do herného giganta Electronic Arts tak, že kúpili aktívne cookies, ktoré použili na prihlásenie sa do firemného Slacku. Tam si následne vyžiadali od IT podpory druhý faktor na prihlásenie sa do firemnej siete. Zo spoločnosti exfiltrovali množstvo citlivých dát a zdrojových kódov.

Austrálska polícia naviedla notorického drogového baróna na používanie podstrčenej aplikácie určenej na bezpečnú komunikáciu. To vyústilo do medzinárodnej akcie, pri ktorej bolo zadržaných dvesto osôb na základe úspešne odpočutej komunikácie.

V Kazachstane odsúdili členov skupiny stojacej za bankovým malvérom Carbanak / Cobalt. Skupina stojí za najväčšími bankovými hackmi v histórií, kedy zneužili bankové systémy a stovkám debetných kariet nastavili nekonečné limity. Karty boli následne použité na výbery z bankomatov po celom svete.

Ostatné

Microsoft digitálne podpísal Netfilter systémový ovládač, ktorý je v skutočnosti rootkit, komunikujúci s čínskymi IP adresami. Nie je isté akým spôsobom si útočníci nechali podpísať súbory, alebo či neboli kľúče používané na podpisovanie odcudzené.

Štúdia spoločnosti Cybereason v ktorej analyzujú dopad ransomvér útokov zistila, že až 80 percent organizácií, ktoré raz zaplatili výkupné, sa stali terčom útokov znovu.

Slovenská republika sa prostredníctvom vládnej kyberbezpečnostnej jednotky Computer Security Incident Response Team Slovakia (CSIRT.SK) integrovala so známym projektom Have I Been Pwned. CSIRT.sk tak bude môcť dopytovať databázu, ktorá zhromažďuje miliardy uniknutých prihlasovacích údajov, ktoré tento projekt zhromažďuje a tak si overovať, či neunikli prístupy zamestnancov verejnej správy.

Majitelia sieťového úložiská „Western Digital WD My Book Live“ a „WD My Book Live Duo“ po celom svete prichádzajú o všetky svoje dáta. Dôvodom je chyba známa výrobcovi od roku 2019, ktorá je pravdepodobne zneužívaná útočníkmi cez internet.

Prvý populárny softvér na šifrovanie dostupný bežným ľuďom, Pretty Good Privacy (PGP), tento mesiac oslávil tridsiate výročie. Po jeho počiatočnom zverejnení bol Philip Zimmermann v USA stíhaný za porušenie zákonov o exporte zbraní. Obvinenie boli nakoniec stiahnuté.

Americké ministerstvo pre vnútornú bezpečnosť sa rozhodlo vytvoriť civilný bug bounty program v ktorom by mohli ľudia nahlasovať zraniteľnosti nájdené vo vládnych systémoch. Realizovať ho budú v spolupráci s komerčným sektorom.

Firma Zerodium je ochotná zaplatiť za novoobjavenú zraniteľnosť v softvéri Pidgin 100000 dolárov, pričom ide o open-source projekt, ktorý obdrží z darov ročne približne 25000 dolárov.

Microsoft tento mesiac zaplátal šesť aktívne zneužívaných zraniteľností.

Poslanci schválili novelu zákona o kybernetickej bezpečnosti.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk a členom Asociácie kybernetickej bezpečnosti.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.