By

Zo sveta IT bezpečnosti, 6/2020

Geopolitické hry

The Citizen Lab Torontskej Univerzity publikoval informácie o Dark Basin, skupine Indických komerčných hackerov, ktorí fungujú ako legitímna firma a sú najímaní na kompromitovanie systémov po celom svete. Medzi ich obete patria mimovládne organizácie, aktivisti ale aj politici na všetkých kontinentoch.

Mestská rada Bostonu v Spojených Štátoch, odhlasovala zákaz použitia technológie automatického rozpoznávania tváre v meste. Hlavným argumentom sú štúdie, ktoré dokazujú, že technológia má väčšiu chybovosť pri rozpoznaní ľudí s tmavou pokožkou.

Niečo obdobné sa momentálne deje aj v spoločnosti Google, kde viac ako 1600 zamestnancov napísalo list manažmentu, kde žiadajú, aby spoločnosť prestala dodávať svoje technológie policajným zložkám. V liste uvádzajú, že Google ja časť spoločenského problému, keďže profituje z rasovej diskriminácie, ktorú systémy firmy môžu spôsobovať.

Výskumníci popísali šesť ročnú ruskú dezinformačnú kampaň, kde za pomoci podvrhnutých dokumentov a dezinformácií manipulovali medzinárodnú politickú scénu.

Research & Engineering

Facebook zaplatil tretej strane šesť cifernú sumu za vytvorenie exploitu pre bezpečný operačný systém Tails, určený na anonymné používanie, aby s jeho pomocou identifikovali notorického pedofila. Exploit, ktorý sa nachádzal vo video prehrávači a odhalil skutočnú IP adresu používateľa, bol úspešný, no Facebook ani FBI po odhalení identity nenahlásili chybu vývojárom Tails, aby ju mohli následne opraviť.

Z bezpečnej enklávy SGX od Intelu sa opäť podarilo dostať kľúče a to vďaka postranným útokom, ktoré Intel čipy trápia už posledných pár rokov.

Kritická chyba v šifrovacej knižnici GnuTLS vedie k použitiu nulového kľúča pri komunikácií, čo umožňuje spojenie odpočúvať.

Výskumníci Karen Levy a Bruce Schneier publikovali zaujímavý výskum s názvom „Ohrozenie súkromia v intímnych vzťahoch„. V práci pojednávajú o hrozbách, ktoré ktoré vznikajú v našich intímnych vzťahoch: s rodinou, partnermi či priateľmi.

Prehliadače Chromium a Mozilla budú podporovať len šifrovacie TLS certifikáty s ročnou exspiráciou.

Kritická zraniteľnosť v prihlasovacom mechanizme „Sign in with Apple“ od spoločnosti Apple, umožňovala odcudziť kohokoľvek účet, len so znalosťou e-mailovej adresy obete.

Zločin a úniky informácií

Japonská spoločnosť Honda utrpela tento mesiac masívny bezpečnostný incident, ktorý na týždne vyradil z prevádzky zákaznícky servis, finančné služby, ale aj výrobné linky vo viacerých krajinách. Podľa zverejnených informácií sa dá predpokladať, že sa jedná o ransomvér útok, ktorý sa šíril globálne po firemnej sieti.

Platforma Distributed Denial of Secrets (DDoSecrets) publikovala 270 gigabajtov uniknutých dát z policajných staníc v Spojených Štátoch. Údaje v tejto tzv. BlueLeaks kampani unikli od webhostingového poskytovateľa v Texase.

Hackerská skupina MAZE sa nabúrala do siete dodávateľa, ktorý pre americkú armádu spravuje jadrové balistické rakety. Ukradli množstvo dokumentov, za ktoré pýtajú výkupné a postupne ich zverejňujú na internete.

Výskumníci v Microsofte si všimli, že niektoré hackerské skupiny začínajú používať CAPTCHA, obrázkové puzzle, pred tým ako si obeť stiahne infikovaný Excel dokument. Snažia sa tak zabrániť aby ich dokument bol odhalený systémami, ktoré majú ľudí chrániť pred takýmito útokmi.

Kriminálnici napádajú nesprávne zabezpečené Kubernetes inštancie v Microsoft Azure cloude, aby v nich následne minovali kryptomeny.

Juhoafrická Postbank sa stala terčom katastrofického útoku, pri ktorom bol odcudzený hlavný šifrovací kľúč pre PINy platobných kariet a tak musí byť nahradených 12 miliónov platobných kariet.

Ostatné

IEEE Spectrum publikovalo rozhovor s ľuďmi čo stáli pri zrodení modernej kryptografie používanej na internete, Martinom Hellmanom, Tahero Elgamalom a Tomom Jermolukom.

Zamestnanec, ktorý bol pri ransomvér útoku notPetya na logistického giganta Maersk v roku 2017, popisuje, ako v tom čase prebiehali záchranné práce a ako firma zlyhala. Veľmi hlboká a skvelá analýza bezpečnostných problémov veľkých organizácií.

Na internete sa objavil obrázok, ktorý spôsobí pád operačného systému Android ak sa nastaví ako pozadie. Telefón už následne nie je možné zapnúť normálnym spôsobom.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Newsletter it bezpečnosti

Prihlásiť sa na odber

* povinné

najnovšie príspevky