By

Zo sveta IT bezpečnosti, 4/2020

Geopolitické hry

Hackerská skupina DarkHotel zneužíva 0-day zraniteľnosti vo VPN softvéri na vzdialený prístup aby získala prístup k informáciám z Čínskych vládnych agentúr a Čínskych diplomatických misii v zahraničí. Hlasy zo zahraničia sa už nechali počuť, že analýza útokov je spolitizovaná.

Regionálny internetový registrátor RIPE otvorene kritizuje plány spoločnosti Huawei ohľadne ich návrhu novej IP architektúry, ktorou by chceli v dlhodobom horizonte nahradiť súčasný TCP/IP. Podľa RIPE sa iniciatíva snaží pretlačiť hierarchický model fungujúci „zhora nadol“, ktorý fundamentálne poškodzuje súčasný transparentný a slobodný model fungovania internetu.

Článok o medzinárodnej krízovej situácii medzi Ruským a Nórskym námorníctvom poodhalil, že ako krízovú linku medzi sebou tieto dve krajiny používajú Skype.

Ako sa ťažko pracujúca žena pôvodom z Číny dostala nevedomky  do špionážnej siete. Dobrý príbeh o dopade politiky na bežného človeka, ktorý zďaleka nie je ojedinelý.

Spoločnosť Twitter vymazala tisíce podvodných účtov používaných Saudskou, Srbskou a Egyptskou vládou na ovplyvňovanie verejnej mienky.

Research & Engineering

Veľké cloudové spoločnosti a sprostredkovatelia CDN obsahu sa spojili v aliancii MANRS pre bezpečné smerovanie na internete. Členovia aliancie, spoločnosti ako Akamai, AWS, Azion, Cloudflare, Facebook, či Netflix, zavádzajú spoločné bezpečnostné štandardy pre smerovacie protokoly.

Medzinárodné konzorcium inžinierov, právnikov a epidemiológov navrhlo decentralizovaný systém na hľadanie ľudí, ktorí prišli do styku s Koronavírusom. Na rozdiel od štátnej formy sledovania ľudí za účelom testovania, systém DP-3T je bezpečnejší a snaží sa minimalizovať zásah do súkromia občanov. Je dôležité povedať, že takúto aplikáciu Európska únia bez udania dôvodu vypustila zo zoznamu odporúčaných aplikácií na svojich internetových stránkach.

Výskumníci objavili kritickú zraniteľnosť v algoritme na overovanie API parametrov JWT autentifikácie od spoločnosti Auth0. Ide už o druhú obdobnú zraniteľnosť v produkte od Auth0.

Inžinieri z Google publikovali novú knihu o najlepších praktikách pri budovaní bezpečných a spoľahlivých systémov. Knihu je možné stiahnuť zadarmo.

Keys.Pub je nová open-source platforma pre správu kryptografických kľúčov a identít. Štíhla alternatíva ku službe Keybase.io.

Zločin a úniky informácií

xHelper, trójsky kôň pre operačný systém Android, je schopný na zariadení zotrvať aj po vymazaní a factory resete telefónu. Potrebuje na to získať root práva, čo sa celosvetovo darí hlavne na zariadeniach s Čínskou ROM Android verzie 6 a 7. Následne malvér modifikuje systémovú partíciu a nainštaluje sa do nej.

Singapur zakázal používanie video-konferenčnej platformy Zoom na školách, po tom čo útočníci počas vyučovania vo video-hovoroch zobrazovali hanlivé obrázky.

Phishingový útok voči zákazníckemu centru najväčšieho správcu doménových mien na planéte, spoločnosti GoDaddy, umožnil útočníkom meniť zákaznícke informácie vrátane DNS záznamov.

Operátori ransomvéru Shade nateraz ukončili svoju činnosť a pre obete publikovali 750 tisíc dešifrovacích kľúčov potrebných na obnovenie zašifrovaných dát.

Kinsing malvér zneužíva nesprávne nakonfigurované Docker API prístupné z internetu a masovo spúšťa kontajnery, ktoré následne ťažia kryptomenu.

Ostatné

Americká Federálna Komisia pre Komunikáciu (FCC) bude od júna 2021 požadovať od telekomunikačných operátorov, aby autentifikovali identitu volajúceho. Ide o prevenciu pred podvodnými robotelefonátmi. Technológie takéto overenie umožňovali už desiatky rokov, len to nikto nenasadil.

Spoločnosť Cloudflare zverejnila zoznam veľkých poskytovateľov internetového pripojenia, v ktorom poukazuje, ktoré firmy nezabezpečujú internetové smerovanie použitím kryptografie a tak nerobia internet bezpečným. Na stránke si viete pozrieť či sa to týka aj Vášho poskytovateľa internetu.

Najmenej 11 miestnych policajných zborov v Európe využíva počítačové videnie na automatickú analýzu snímok z kamerových systémov. Úrady ignorujú vysoké riziká algoritmickej diskriminácie.

Zraniteľnosť v aplikácii Microsoft Teams umožnila získať prístup k súkromným správam a nastaveniam účtu, stačilo na to zobrazenie jedného nebezpečného GIF obrázka.

Kritické zraniteľnosti v prehliadači Safari umožnili neautorizované použitie kamery na zariadeniach s operačnými systémami macOS a iOS.

CryptoHack je nová platforma, ktorá interaktívnou, hernou formou učí modernú kryptografiu.

Iniciatíva Písk.cz v spolupráci s Českým rozhlasem publikovali checklist bezpečných nastavení pre telefón, počítač, správu hesiel a iné.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Newsletter it bezpečnosti

Prihlásiť sa na odber

* povinné

najnovšie príspevky