Geopolitické hry
Hackerskú skupinu APT41, za ktorou s najväčšou pravdepodobnosťou stojí čínska rozviedka, tvorilo len 5 ľudí. Ich malvér po nasadení do telekomunikačnej infraštruktúry v zahraničí začal zbierať obsah SMS správ, priradené IMSI číslo a dokonca vytvorili big data platformu, v ktorej dokázali v SMS vyhľadávať pomocou kľúčových slov.
Čínska technologická firma Zhenhua vytvorila masívnu databázu kľúčových svetových osobností z oblasti žurnalizmu, politiky a vedy. Databáza je pravdepodobne určená pre hybridné vojenské operácie.
Čína určite nie je jedinou krajinou, ktorá sťahuje informácie z Linkedin aby si spravila prehľad nad cudzou populáciou.
Americký armádny dodávateľ Lockheed Martin dostal zákazku do dvoch rokov postaviť na nízkom orbite komunikačnú mesh sieť pozostávajúcu z 10 malých satelitov.
Americké ministerstvo spravodlivosti obvinilo troch Iránskych občanov z nabúrania sa a odcudzenia informácií o satelitných a leteckých technológiách.
Európska Únia sa rozhodla vyhlásiť vojnu na šifrovanie. Naratív je klasický, kriminálnici sa cítia bezpečne, keď používajú šifrovanú komunikáciu a je teda nutné ju oslabiť pre celú populáciu.
Rusko je už ďalej a pripravuje legislatívne zmeny, ktoré by mali viesť k zamedzeniu používania silného šifrovania pre online komunikáciu.
Írsko požiadalo spoločnosť Facebook aby prestala odosielať používateľské informácie občanov z Európskej únie do Spojených štátov.
Veľká Británia, ktorá spolu-financovala globálny šifrovaný navigačný systém Galileo, by po opustení EU mala stratiť možnosť dekódovať ho.
Research & Engineering
Spoločnosť Mozilla spravila výskum v ktorom dobrovoľníkom používajúcim prehliadač Firefox analyzovala uložené záložky. Zistili, že stačí 50 až 150 stránok v záložkách aby unikátne identifikovali používateľa. V minulosti informácie o záložkách a navštívených stránkach zneužívali marketingové agentúry na sledovanie používateľov, tomu sa moderné prehliadače snažia aktívne brániť.
Národy „piatich očí“ vydávali spoločný protokol o kybernetickej bezpečnosti. Ide o zhrnutie ako predísť bezpečnostným incidentom ale aj ako vyšetrovať a vyriešiť existujúce.
Tím za knižnicou OpenSSL publikoval detailný popis Raccoon útoku (CVE-2020-1968). Zraniteľnosť umožňuje za špecifických podmienok prelomiť šifrovanie a odpočúvať komunikáciu, no útok je v praxi veľmi náročné uskutočniť.
Na scéne sa objavil ďalší útok na protokol Bluetooth, ktorý umožňuje vydávať sa za iné Bluetooth zariadenie a podvrhnúť tak informácie druhej strane.
Daniel J. Bernstein publikoval štúdiu v ktorej popisuje ako podľa neho americká Národná Bezpečnostná Agentúra (NSA) manipuluje štandardizačný proces pri výbere post-kvantového šifrovacieho algoritmu, ktorý v súčasnosti prebieha.
Zločin a úniky informácií
Používateľ Instagramu zažaloval rodičovský firmu Facebook za to, že aplikácia Instagram zapína na telefónoch iPhone kameru bez povolenia používateľa. Používateľ tvrdí, že správanie aplikácie je zámerné a firma zbiera citlivé informácie o používateľoch zámerne.
Facebook odmietol obvinenie komentovať, no uviedli, že za zapínanie kamery môže chyba v mobilnej aplikácií.
Spoločnosť Visa varuje pre novým, inovatívnym skimmerom Baka napísanom v jazyku javascript, ktorý kradne údaje o kreditných kartách z viacerých komerčných stránok na internete.
Netwalker ransomvér napadol infraštruktúru imigračného úradu Argentíny. Útok na štyri hodiny zamedzil prekračovanie Argentínskej hranice v oboch smeroch. Útočníci žiadali výkupné 4 milióny dolárov.
V robustných Cisco smerovačoch používaných v telekomunikáciách sa nachádzajú kritické zraniteľnosti, ktoré sú aktívne zneužívané útočníkmi. Firma už vydala aktualizácie.
Ostatné
Spoločnosť Microsoft vydala záplatu jednej z najzávažnejších chýb, aké kedy mala. Chyba s názvom Zerologon využíva slabý kryptografický algoritmus v procese Netlogon autentifikácie.
Legendárna kniha Rossa Andersona, Security Engineering, sa čoskoro dočká tretej verzie. Ross kapitoly priebežne publikuje na internete a do vydania sa dostane čoskoro.
Vývojári aplikácie Threema určenej pre bezpečnú šifrovanú komunikáciu sa rozhodli zverejniť jej zdrojový kód a vyvíjať ho verejne.
Bývalý šéf americkej Národnej Bezpečnostnej Agentúry (NSA), Keith Alexander, sa stal členom predstavenstva spoločnosti Amazon.
Pridaj komentár