Zo sveta IT bezpečnosti, 9/2021

Zo sveta IT bezpečnosti, 9/2021

Geopolitické hry

Výskumníkom z Citizen Lab sa podarilo pri analýze telefónu iPhone Saudského aktivistu zachytiť exploit od spoločnosti NSO Group. Ten zneužíva chybu (CVE-2021-30860) v Apple aplikácii iMessage.
Na kompromitovanie telefónu exploit nepotrebuje žiadnu akciu zo strany používateľa. Je účinný voči operačným systémom Apple iOS, MacOS aj WatchOS.

Nemecká federálna kriminálna polícia (BKA) má zakúpený malvér Pegasus od spoločnosti NSO Group. Ten bol nájdený aj na zariadeniach piatich francúzskych politikov.

Spoločnosť Xiaomi začala na diaľku blokovať telefóny importované do vybraných regiónov ako Kuba, Irán, Sýria, Severná Kórea, Sudán, či Krym.

Na nabúraní spoločnosti Juniper z roku 2015 mal podiel fakt, že čínski hackeri zneužili backdoor v algoritme na náhodné generovanie čísel. Ten firmy nasadili ako požiadavku Americkej Národnej Bezpečnostnej Agentúry.

Big Tech Sells War je projekt, ktorý mapuje, ako technologické giganty zarábajú miliardy cez vládne kontrakty, ktorými sa podieľajú na vojne proti terorizmu.

Traja bývalí členovia rozviedky a armády USA sa priznali k spolupráci na zahraničných hackerských kampaniach platených Spojenými arabskými emirátmi.

Spoločnosti Apple a Google krátko pred voľbami v Rusku vymazali aplikácie zadržaného opozičného politika Alexeia Navalného z ich online aplikačných obchodov po tom, čo sa Rusko vyhrážalo zadržaním ich zamestnancov v krajine.

Research & Engineering

Výskumník publikoval 3 novoobjavené zraniteľnosti v operačnom systéme iOS od spoločnosti Apple, po tom, čo spoločnosť mesiace zľahčuje závažnosť jeho nálezov. Taktiež kritizuje prístup firmy k výskumníkom, ktorí sa snažia nahlasovať chyby prostredníctvom Apple Security Bounty programu.

Kaspersky objavil UEFI bootkit modul pre FinSpy (FinFisher) spyware, ktorý je modulárny, polymorfný a dokáže paraziticky infikovať binárne súbory.

Výskumníci z Microsoftu vytvorili fuzzer s názvom HyperFuzzer na hľadanie chýb vo virtuálnych CPU procesoroch. Odhalili už 11 kritických chýb v Hyper-V supervízore.

Nórsky študent publikoval prácu v ktorej poukázal na možnosť sledovania ľudí zachytávaním komunikácie moderných bezdrôtových Bluetooth slúchadiel. Zariadenia sledoval v uliciach mesta Oslo a blízkom okolí.

Nový postranný útok na CPU s názvom Spook.js umožňuje obísť izoláciu stránok v prehliadačoch odvodených od Chromium a tak napríklad zisťovať informácie z navštívených stránok.

Zločin a úniky informácií

Výskumníci zistili, že s použitím WebRTC podpory v prehliadači je možné deanonymizovať používateľov iCloud Private Relay služby od spoločnosti Apple, ktorá má chrániť IP adresu používateľa pred službami, ktoré online navštevuje.

Belgický provider internetového pripojenia edpnet sa stal terčom distribuovaného DoS útoku o sile 250 Gbps, ktorý trval viac ako 4 dni.

Školy v Texase špehujú študentské účty na sociálnych sieťach, ich e-mailovú komunikáciu, či históriu navštívených stránok, často bez vedomého súhlasu žiakov.

Americký Cybercom varuje pred masovým zneužívaním zraniteľnosti (CVE-2021-26084) v službe Confluence od spoločnosti Atlassian. Útočníci prechádzajú inštancie pripojené do internetu a na zraniteľné verzie následne útočia.

Ruský výskumník našiel predinštalovaný malvér na jednoduchých tlačidlových mobilných telefónoch o ktorých sa verilo, že nie sú v centre záujmu hackerov.

Medzi 3. a 10. septembrom boli citlivé environmentálne premenné vo všetkých verejných repozitároch v Travis CI, dostupné každému otvorenému pull requestu. Nakoľko pull request dokáže vytvoriť ktokoľvek, všetky tajomstvá dostupné cez tieto premenné pokladajte za kompromitované.

Ostatné

Eric Schmidt, bývalý CEO spoločnosti Google, v rozhovore pre The Atlantic polemizuje o tom, ako sa sociálne siete zneužívajú na dezinformácie a ako tomu v budúcnosti možno zabrániť hľadaním pôvodných zdrojov informácií. Väčšia časť rozhovoru sa venuje umelej inteligencií.

Klimatický aktivista bol zadržaný po tom, čo spoločnosť Protonmail sprístupnila jeho IP adresu Europolu na základe oficiálnej žiadosti. Spoločnosť po incidente zmenila na svojich stránkach zavádzajúcu informáciu o tom, že IP adresy zákazníkov nelogujú.

Vyšla nová verzia 2.4 Apache HTTP Servera v ktorej vývojári zaplátali niekoľko kritických zraniteľností.
Ak ste to doteraz nepočuli, meno Apache vzniklo v dôsledku toho, že sa jedná o „a patchy http server“, ktorý vznikol ako opatchovaná verzia staršieho NCSA http server projektu.

Spoločnosť Nitrokey začala predávať bezpečný Android smartfón s názvom NitroPhone. Jedná sa o telefón Google Pixel 4a s nainštalovaným operačným systémom GrapheneOS.
Je možné zakúpiť aj verziu bez mikrofónu a senzorov.

V Container-as-a-Service službe Azure cloudu sa nachádzala kritická zraniteľnosť, ktorá výskumníkom z Palo Alto Networks umožnila prevziať kontrolu nad ostatnými kontajnermi v rámci klastra.

Uniknuté dokumenty zo spoločnosti Facebook dokazujú, že spoločnosť má štúdie o tom, že Instagram je pre mladé dievčatá toxická platforma. Instagram u tínedžeriek spôsobuje depresie a úzkosti súvisiace so vzhľadom.

Daniel J. Bernstein varuje pred vplyvom agentúry NSA na výber postkvantových kryptografických primitív v štandardizačnom procese.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.