By

Zo sveta IT bezpečnosti, 5/2023

Geopolitické hry

Montana je prvou americkou krajinou, ktorá zakázala používanie aplikácie TikTok z obavy pred únikom dát občanov do Číny.

Na stránke Internet Engineering Task Force (IETF) bola publikovaná úvaha „Reflections on Ten Years Past The Snowden Revelations“, ktorá analyzuje vývoj za desať rokov, ktoré ubehli od publikovania odhalení Edwarda Snowdena.

Pri zatýkaní bývalého pakistanského premiéra boli v krajine viaceré regionálne výpadky internetu a tiež bol zablokovaný prístup na webové stránky ako Facebook, YouTube či Twitter.

Wired publikovalo článok o tom, ako rodičovské pomôcky na kontrolu detí, ako baby telefóny a kamery pomáhajú normalizovať štátne špehovanie.

Spoločnosť Meta publikovala zistenie, že marketingová firma z Floridy, USA, stála za množstvom účtov na sociálnych sieťach, ktoré svojim obsahom manipulovali verejnú mienku v latinsko-amerických krajinách Guatemala a Honduras.

Research & Engineering

Tím Cisco Talos analyzoval sofistikovaný spyvér Predator, ktorý je predávaný konzorciom spoločností s názvom Intellexa. Spyvér zneužíva až 5 zraniteľností v komponentoch Google Chrome, Linuxe a v platforme Android. Predator bol kúpený krajinami ako Srbsko, Egypt, Grécko, Indonézia, Omán, Madagaskar, Arménsko či Saudská Arábia.

Výskumníci publikovali štúdiu „Research Philosophy of Modern Cryptography“ v ktorej analyzovali viac ako 800 publikácií v odbore kryptografie, ktoré boli publikované od roku 1976. Výskumníci analyzovali čo nové daný výskum pre odbor kryptografie priniesol.

Daniel Miessler publikoval AI Attack Surface Map, mapu s rôznymi typmi útokov voči architektúram, ktoré používajú API umelej inteligencie.

BezpečnosťTrusted Platform Module (TPM) od AMD bola výskumníkmi kompletne prelomená. Manipulovaním napájania sa im podarilo extrahovať z modulu citlivé informácie, ktoré mal modul chrániť. Útočníkovi stačí niekoľko hodín s fyzickým zariadením, aby získal kompletný obsah TPM modulu.

Zločin a úniky informácií

Spoločnosť Apple sa podarilo odhaliť, kto z radov zamestnancov vynášal z firmy informácie o operačnom systéme iOS 17. Zamestnanca odhalili tým, že mu poskytli nepravdivú informáciu o dátumoch, kedy majú byť verejne dostupné aplikácie Final Cut Pro a Logic Pro. Tieto dátumy ho neskôr usvedčili, nakoľko bol jediný, ktorý ich dostal.

Databáza s informáciami o polohe dvoch miliónov zákazníkov automobilky Toyota bola verejne dostupná po dobu desať rokov. Databáza nebola zabezpečenia heslom.

Android TV boxy spoločností AllWinner a RockChip, bežne predávané cez Amazon, môžu obsahovať predinštalovaný malvér.

Vlastník Facebooku, spoločnosť Meta, dostala od regulačných orgánov Európskej únie na ochranu súkromia pokutu 1,3 miliardy dolárov. Pokuta sa týka odosielania informácií o používateľoch do USA.

Tri spoločnosti sa vydávali za milióny Američanov a vytváraním falošných komentárov ovplyvňovali verejnú mienky okolo internetovú politiky týkajúcej sa témy net neutrality.

Ostatné

Po tom, čo sa spoločnosť Meta začala súdiť so spoločnosťou Freenom, poskytovateľom internetových domén, počet aktívnych phishingových domén na internete výrazne klesol. Spoločnosť Freenom spravuje top level domény až polovice z desiatich domén, ktoré sú najviac zneužívané na phishing. Spoločnosť nahlásenia podvodných stránok dlhodobo ignorovala.

Spoločnosti Asus sa podarilo zariadiť globálny výpadok vlastných zákazníckych routerov po tom, čo ich servre publikovali poškodený súbor, ktorí si zariadenia stiahli a spôsobil im pád systému.

V linuxovom Netfilter komponente bola objavená zraniteľnosť CVE-2023-32233, ktorá môže byť zneužitá neprivilegovaným lokálnym užívateľom na navýšenie práv.

subtls.pages.dev je webová stránka, na ktorej môžete interaktívne, bajt za bajtom, sledovať ako stiahne vlastný zdrojový kód cez šifrované TLS spojenie.

Concrete je kompilátor pre plne homomorfné šifrovacie schémy, ktorý dokáže zjednodušiť komplexitu ako nájsť vhodné parametre a nastavenie šifrovacej schémy pre konkrétny dataset, nad ktorým chcete robiť výpočty.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Newsletter it bezpečnosti

Prihlásiť sa na odber

* povinné

najnovšie príspevky