Zo sveta IT bezpečnosti, 1/2022

Zo sveta IT bezpečnosti, 1/2022

Geopolitické hry

The New York Times Magazine publikoval hlbokú štúdiu o spoločnosti NSO Group, ktorá stojí za sofistikovaným spyverom Pegasus. V analýze píšu, ako sa Pegasus stal diplomatickou zbraňou Izraela, aj o tom, ako USA do kúpi tohto nástroja investovalo na domácej pôde a ako finančne podporovali iné režimy s cieľom nasadiť Pegasus v zahraničí.

Pegasus spyware bol tiež použitý na špehovanie opozičných lídrov v Poľských voľbách a taktiež bol použitý políciou na špehovanie obyvateľov Izraela či aktivistov v El Salvadore.

Bieloruskí hacktivisti – kyberpartizáni – zašifrovali viaceré systémy národných železníc. Ako výkupné žiadajú ukončenie nasadenia Ruských vojenských jednotiek v Bielorusku a prepustenie časti politických väzňov.

Britská vláda si najala profesionálnu reklamnú agentúru, aby im pomohla ovplyvniť verejnú mienku ohľadne použitia end-to-end šifrovanej komunikácie v mobilných aplikáciách určených na komunikáciu.

Švajčiarska armáda zakázala svojim členom používať akékoľvek bezpečné komunikačné aplikácie okrem lokálne vyvíjanej aplikácie Threema. Armáda však Threemu nepoužíva oficiálne, nariadenie sa týka vojakov ako súkromných osôb s tým, že im nákup aplikácie bude preplatený.

Hackerská skupina FIN7 posiela americkým obranným firmám poštou badUSB kľúče, ktoré po pripojení emulujú klávesnicu a inštalujú na systém ransomvér.

Európsky parlament sa snaží presadiť zákaz použitia cielených reklám na základe informácii o zdraví, náboženstve či sexuálnej orientácii.

Európska únia má záujem postaviť vlastnú DNS infraštruktúru, ktorá by bola dostupná pre inštitúcie a obyvateľov EU.

Research & Engineering

Výskumníci analyzovali anonymizovanú databázu jázd 300 miliónov používateľov aplikácie Google Maps. Anonymizovaná množina používajúca koncept „differential privacy“ by mala v praxi znamenať, že z danej databázy vieme vyčítať, ako sa masa ľudí ako celok prepravuje a aké má návyky, avšak nemali by sme vedieť určiť cestovateľské návyky jednotlivcov a ani by sme nemali vedieť polemizovať či sa niekto, koho návyky poznáme, nachádza v danej databáze. Výskum však poukázal, že takúto silnú garanciu súkromia daná databáza v praxi neposkytuje.

Na online konferencii Remote Chaos Experience bolo vysvetlené fungovanie post-kvantovej asymetrickej šifry Kyber.

Na stránke Objective-See bol publikovaný zoznam malvéru, ktorý útočil na zariadenia bežiace operačný systém macOS od spoločnosti Apple.

Výskumníci spoločnosti Eset publikovali štúdiu o digitálne podpísaných ovládačoch a ako sú chyby v nich zneužívané na kompromitovanie operačného systému.

Spoločnosť NCC Group publikovala blog o praktických možnostiach zneužitia CI/CD pipeline na kompromitovanie infraštruktúry spoločnosti.

Grécki výskumníci testovali, ako reagujú známe anti-vírusové produkty na moderné APT hrozby.

Európska únia spustila bug bounty program pre 5 open-source nástrojov. V programe budú finančne odmeňovať výskumníkov za nájdené zraniteľnosti v softvéri LibreOffice, Odoo, Cryptpad či LEOS.

Zločin a úniky informácií

Viac ako 90 WordPress tém a pluginov obsahovalo backdoor, ktorý umožňoval útočníkom plný prístup ku kompromitovaným stránkam.

Služba Opensubtitles.org bola napadnutá a unikla z nej používateľská databáza. Uniknuté účty sú odteraz aj súčasťou stránky haveibeenpwned.com

Ruská Federálna Bezpečnostná Služba (FSB) zatkla členov REvil ransomvér gangu. REvil bol jedným z najaktívnejších ransomvérov za posledné roky, ktorého útoky viedli napríklad aj k problémom s dodávkami mäsa v USA a Austrálii.

Spoločnosti Malwarebytes sa podarilo získať informácie o Indickej hackerskej APT skupine Patchwork. A to paradoxne preto, lebo sa skupina nainfikovala vlastným malvérom.

Bývalý šéf bezpečnosti (CISO) spoločnosti Uber čelí obvineniu z podvodu po tom, čo sa v roku 2016 pokúsil zamiesť hacknutie spoločnosti a následný únik informácií.

Ostatné

Začiatkom roka narazil Microsoft Exchange softvér na chybu, kedy sa novoročný dátum interpretoval do premennej, ktorá nemá dostatočnú veľkosť bitov. Výsledkom bolo nefunkčné doručovanie e-mailov.
Iná chyba, taktiež známa pod názvom Y2K22, nastavila dátum v navigácii modelov aut Honda Acura na 1. január 2002 s nemožnosťou tento dátum prestaviť. Chyba by sa mala vyriešiť „sama“ v auguste tohto roka.

Európsky dozorný úrad pre ochranu údajov (EDPS) nariadil Europolu zmazať veľké množstvo dát, ktoré agentúra zhromažďuje o osobách z minulých aj súčasných vyšetrovaní. Jedná sa o petabajty dát.

Americká vláda vydala memo o smerovaní kybernetickej bezpečnosti, podľa ktorého plánuje nasadiť špičkové technológie na zabezpečenie počítačových sietí. V dokumente sa píše o zero trust modeli, kontinuálnom autentifikovaní zariadení, či použití FIDO2 ako druhého faktora namiesto SMS tokenov. Mnoho zo spomenutých technológií sa používa zriedkavo aj v komerčných firmách a tak sa vláda USA zaradí medzi lídrov v aplikovanej kybernetickej bezpečnosti.

Vývojárka prehliadača Google Chrome, Emily M. Stark, na svojom blogu zdieľala prehľad možného použitia newebových PKI certifikátov, certifikátov pre WebRTC a WebTransport technológie.

Certifikačná autorita Let’s Encrypt musí zrevokovať všetky certifikáty vydané pred 26.1.2022 použitím validačnej metódy TLS-ALPN-01. Incident je výsledkom nájdených odlišností medzi popisom funkcionality a faktom ako bola naimplementovaná v softvéri certifikačnej autority, no nepredstavuje väčšie bezpečnostné riziko.

Stránka Learn DMARC interaktívnou formou zobrazuje, ako fungujú autentifikačné protokoly DMARC, SPF a DKIM, slúžiace na ochranu pred podvodnými e-mailami.

Americký T-Mobile začal blokovať používateľov iPhonov, ktorí by chceli mať zapnutú funkcionalitu iCloud Private Relay. Funkcia Apple telefónov anonymizuje prekladanie DNS záznamov a znemožňuje tak dátovým operátorom vidieť stránky, ktoré používateľ navštevuje.

Spoločnost Analyst1 na svojom blogu publikovala, ako kyberkriminálnici používajú diskusné fóra na riešenie sporov formou pripomínajúcou reálne súdy.

Farmaceutický gigant Merck vyhral súd voči poisťovni Ace American, po tom, čo im poisťovňa odmietla uhradiť straty spôsobené ransomvérom NotPetya. Poisťovňa pred súdnym sporom odmietla plnenie s odôvodnením, že kybernetický útok bol súčasťou vojenskej operácie Ruska voči USA. Vojnové akty sú výnimočné situácie, na ktoré sa poistné udalosti väčšinou nevzťahujú.

V programe pkexec, ktorý je predinštalovaný na všetkých populárnych Linuxových distribúciách, sa nachádza kritická zraniteľnosť, ktorá umožňuje lokálnemu používateľovi zvýšiť svoje práva na vlastníka systému.

 

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.