Geopolitické hry

Vedúci predstavitelia národnej bezpečnosti USA omylom pridali Jeffrey Goldberga, šéfredaktora the Atlantic, do skupinového rozhovoru v aplikácii Signal v ktorej diskutovali nadchádzajúce vojenské útoky v Jemene.

Ministerstvo obrany Spojených štátov amerických údajne nariadilo svojmu kybernetickému veleniu, aby upustilo od akéhokoľvek plánovania kybernetických operácií zameraných na Rusko.

Rakúsky magazín Datum publikoval článok o tom, ako je ruské veľvyslanectvo OSN vo viedenskej štvrti Donaustadt jednou z najväčších špionážnych staníc v Európe a zameriava sa odchytávanie údajov zo západných komunikačných satelitov.

Francúzske národné zhromaždenie odmietlo nebezpečný návrh, ktorý by prinútil komunikačné platformy ako Signal a WhatsApp, aby umožnili skrytý prístup k súkromným konverzáciám.

Spoločnosť Apple podala právnu sťažnosť britskému vyšetrovaciemu orgánu pre právomoci (IPT), v ktorom spochybňuje nariadenie britskej vlády, že musí násilne prelomiť šifrovanie údajov iCloud.

Research & Engineering

Spoločnosť Coinbase otvorila zdrojové kódy secure multiparty computation (MPC) knižnice, ktorá umožňuje realizovať digitálne podpisovanie viacerými stranami. Žiadny z participantov v takejto schéme nevlastní celý kryptografický kľúč, no spoločne dokážu vytvoriť digitálny podpis.

Výskumníci zo spoločnosti Synacktiv hľadali bezpečnostné zraniteľnosti v hre Neverwinter Nights : Enhanced Edition vydanej v roku 2018. Podarilo sa im zneužiť viaceré zraniteľnosti a získať kontrolu nad vzdialeným zariadením o čom výrobcu informovali.

Ryan Miceli napísal blog, ako zneužitím zraniteľností v Xbox 360 hypervisore získal možnosť spustiť kód, čo mu umožnilo prevziať kontrolu nad Xbox zariadením.

David Wong, autor knihy Real-World Cryptography, publikoval online nástroj, ktorý Vás naučí ako (teoreticky) prelomiť šifru AES.

Vyšlo v poradí šieste číslo online magazínu Paged Out!. Odporúčam sledovať tento magazín, ktorého zásadou je, že každý príspevok musí byť na jednej A4 strane.

Patrick Peng na svojom blogu popísal, ako sa mu podarilo zneužiť zraniteľnosť vzdialeného spustenia kódu v Llama.cpp.

Image operačného systému Debian bookworm sú odteraz plne reprodukovateľné. Inštrukcie a nástroje umožňujú zreprodukovať na bit tie isté artefakty zo zdrojového kódu Debianu.

Zločin a úniky informácií

Kód GitHub akcie „tj-actions/changed-files“ bol napadnutý, podvrhnutý kód kradol prístupové údaje z GitHub CI/CD. Počiatočné odhady vyzerali katastroficky, no hlbšia analýza ukázala, že zasiahnutých bolo len okolo 218 GitHub repozitárov.

V Citizen Labs analyzovali infraštruktúru a spyware kampane spoločnosti Paragon Solutions, ktorých spywareom bolo nainfikovaných niekoľko mobilných zariadení v Taliansku.

Výskumník Yohanes Nugroho prelomil nedostatočné šifrovanie Akira ransomvéru a zachránil tak dáta jeho klienta.

Hackerská kampaň sa vydávala za stránku Electronic Frontier Foundation (EFF). Zámerom je kompromitovať komunitu online hry Albion Online.

Ostatné

Cloudflare publikoval OpenPubkey SSH, nástroj s otvoreným zdrojovým kódom, ktorý umožňuje použiť pri SSH autentifikácii integráciu s protokolom OpenID Connect.

Česká spoločnosť Tropic Square oznámila všeobecnú dostupnosť svojho bezpečnostného prvku prvej generácie, TROPIC01. Ide o vôbec prvý secure element s otvorenou architektúrou.

Peter Gutmann spravil prezentáciu o tom, prečo si myslí, že kvantová kryptografia v súčasnosti nemá zmysel. V prezentácii radí venovať sa hrozbám z OWASP top 10 a až následne riešiť teoretické útoky z budúcnosti. Prednáška je kontroverzná, no je v nej mnoho myšlienok, ktoré stoja za zváženie.

Marcový bezpečnostný bulletin platformy Android informuje o ôsmych kritických zraniteľnostiach umožňujúcich vzdialené spustenie kódu.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.