By

Zo sveta IT bezpečnosti, 8/2024

Geopolitické hry

Pavel Durov, zakladateľ a riaditeľ spoločnosti Telegram, bol po príchode do Francúzska zatknutý a obvinený z neposkytnutia informácií o rôznych trestných činoch. Pár dní neskôr bol z väzby prepustený. Smutným faktom je, že zahraničná žurnalistická obec pri informovaní o incidente hovorí o Telegrame ako o šifrovanom komunikačnom nástroji, čo navodzuje dojem, že informácie posielané cez platformu sú nečitateľné pre prevádzkovateľa tak ako v prípade aplikácií Signal či WhatsApp. To však nie je pravda.

OpenAI zablokovala účty iránskych používateľov na svojej službe ChatGPT, po tom čo službu využívali pri šírení falošných správ na stránkach sociálnych médií o nadchádzajúcej prezidentskej kampani v USA.

Ako ochranu pred rádiovým rušením začali niektoré typy ruských dronov na Ukrajine používať odvíjajúci sa optický kábel s dosahom až niekoľko kilometrov.

Research & Engineering

Americký Národný inštitút pre štandardy a technológie (NIST) vydal prvé tri štandardy postkvantovej kryptografie. Ide o prvé oficiálne výsledky verejnej súťaže, ktorá sa začala pred ôsmimi rokmi. Jeden štandard je na výmenu kľúčov, ML-KEM, založený na šifre Kyber, čo je alternatíva napr. k RSA. Ďalšie dva štandardy, ML-DSA a SLH-DSA, sú určené pre digitálne podpisy.

Výskumník Philippe Teuwen zo spoločnosti Quarkslab odhalil, že čínsky variant MIFARE Classic kariet známy ako FM11RF08S obsahuje backdoor s ktorým je možné kompromitovať všetky kľúče na karte. Na kompromitovanie postačuje niekoľko minútový prístup k fyzickej karte.

Výskumník f4rmpoet zanalyzoval, že viac než 40 percent nahlásených zraniteľností v operačnom systéme Windows pochádza od čínskych výskumníkov.

Spoločnosť Pen Test Partners publikovala blog o tom, ako je možné s pomocou bluetooth technológie lokalizovať používateľov „hračiek“ pre dospelých.

GhostWrite je názov hárdverovej zraniteľnosti v T-Head XuanTie C910 a C920, dvoch najrýchlejších dostupných CPU RISC-V procesoroch. Procesory obsahujú chybné inštrukcie, ktoré umožňujú pristupovať k pamäti celého zariadenia a obchádzajú tak všetky bezpečnostné mechanizmy.

Vedci zverejnili pasívny útok, ktorý prelamuje mobilné protokoly druhej generácie, GSM a GRPS.

Zločin a úniky informácií

Generálny prokurátor štátu Texas žaluje spoločnosť General Motors za zavádzajúce obchodné praktiky súvisiace s nezákonným zhromažďovaním a predajom viac ako 1,5 milióna súkromných vodičských údajov Texasanov. Údaje predávali poisťovniam bez vedomia vodičov.

Americký T-Mobile dostal pokutu 60 miliónov dolárov za to, že nezabránil neoprávnenému prístupu k citlivým údajom ako aj za nenahlásenie zlyhania.

Ostatné

Bert Hubert píše o tom, ako softvér na správu solárnych panelov s produkciou elektriny násobne väčšou ako majú jadrové elektrárne uniká v Európe akýmkoľvek bezpečnostným reguláciám.

Microsoft vo svojich produktoch v auguste zaplátal deväť zero-day zraniteľností. Šesť z nich je aktívne zneužívaných.

V auguste vyšlo 71. číslo online magazínu Phrack.

 

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Newsletter it bezpečnosti

Prihlásiť sa na odber

* povinné

najnovšie príspevky