Geopolitické hry

S odvolaním sa na obavy o národnú bezpečnosť, kanadská federálna vláda nariadila spoločnosti TikTok, aby ukončila svoje kanadské operácie. Používatelia však budú mať stále prístup k populárnej video aplikácii, rušia pobočky na území Kanady. Vlastníkom platformy TikTok je čínska spoločnosť ByteDance.

Ruská špionážna loď Yantar bola eskortovaná z Írskeho mora po tom, čo vstúpila do vôd kontrolovaných Írskom a hliadkovala v oblasti, ktorá obsahuje kritické energetické a internetové podmorské potrubia a káble. Írske ozbrojené sily monitorovali tri drony, ktoré loď v oblasti operovala.

Podmorské káble medzi Fínskom a Nemeckom a medzi Švédskom a Litvou boli pretrhnuté lodnou kotvou. Nemecký minister obrany Boris Pistorius tvrdí, že všetko nasvedčuje úmyselnej sabotáži.

Spoločnosť Intel 471 analyzovala techniky a hackerský tradecraft čínskych štátom sponzorovaných hackerských skupín.

Research & Engineering

Inštitút Maxa Plancka pre bezpečnosť a súkromie (MPI-SP) v Nemecku publikoval špekulatívnu publikáciu s názvom „Analýza softvérovej bezpečnosti v roku 2030 a neskôr: Plán výskumu„. Zaujímavé čítanie.

Dvojica francúzskych novinárov vytvorila falošný profil bežca v aplikácii Strava a následne službe reportovala, že sa bežec vyskytuje v blízkosti izraelských vojenských základní. Z povahy služby sa tak novinári dostali k informáciám o množstve používateľov, ktorí v danej lokalite taktiež športujú, medzi nimi identitám a polohám vojakov.
Treba povedať, že o tomto probléme s aplikáciou Strava a jej podobnými sa vie už niekoľko rokov.

Odhodlaní používatelia slúchadiel Apple AirPods Pro 2, ktorí na nich chceli sprístupniť starým rodičom funkcionalitu načúvacieho zariadenia, postavili faradayovú klietku a obišli georeštrikciu, ktorá bránila v jej zapnutí.

Tím Microsoft Azure Core Upstream publikoval projekt Hyperlight, open source knižnicu napísanú v jazyku Rust, ktorú možno použiť na spúšťanie malých funkcií v kontexte ochrany založenej na hypervízore.

Google Project Zero publikoval blog o hľadaní zraniteľností v zdrojovom kóde s pomocou veľkých jazykových modelov (LLM). S pomocou AI našli zraniteľnosť v softvéri SQLite. Autori veria, že ide o prvý verejný príklad, keď agent AI našiel predtým neznámy problém s bezpečnosťou pamäte v masovo používanom softvéri.

Výskumníci zo spoločnosti ESET publikovali rozsiahlu analýzu UEFI bootkitu Bootkitty. Ide o prvý známy UEFI bootkit ktorý napáda Linuxové (Ubuntu) systémy.

LED diódu indikuj́ucu spustenie web kamery na notebooku je možné deaktivovať softvérom. Softvér demonštrujúci túto funkcionalitu pre model ThinkPad X230 sa nachádza na GitHube.

Špecifikácie OpenID Connect boli sú po mnohých rokoch publikované ako normy ISO.

Zločin a úniky informácií

Vo VPN systéme PAN-OS od spoločnosti Palo Alto Networks založenom na SSL technológii sú aktívne zneužívané dve kritické zraniteľnosti (CVE-2024-0012 a CVE-2024-9474).

Ruská kyberšpionážna skupina APT28 vykonala útok, pri ktorom sa nabúrala do budovy cez ulicu od obete, aby sa tak dostala na cieľovú Wi-Fi.

Hacker stojaci za kompromitovaním spoločnosti Snowflake je pravdepodobne americký vojak.

Ostatné

Americký Národný inštitút pre štandardy a technológie (NIST) zverejnil NIST IR 8547, správu, v ktorej navrhuje postupný prechod na postkvantovú kryptografiu. Podľa tohto optimistického dokumentu máme desať rokov na migráciu všetkých resp. väčšiny svetových kryptografických systémov.

Nová aktualizácia pre iPhone od Apple priniesla bezpečnostnú funkciu, ktorá reštartuje telefón, ak nie je odomknutý po dobu 72 hodín.

Stuart Schechter publikoval blog o histórii politiky zlých hesiel.

Marcus Olsson publikoval blog o technikách k-anonymity a l-diverzity, ktoré pomáhajú znížiť riziko ochrany osobných údajov v datasetoch.

MTG PQC Size Calculator je online nástroj, ktorý umožňuje zistiť aké veľké dáta môžete očakávať pri použití vybranej postkvantovej kryptografickej schémy.

Softvér 7-Zip obsahuje zraniteľnosť (CVE-2024-11477) spustenia kódu pri otvorení archívu.

Systém Python PyPI dostal podporu digitálnych atestácií.

Do účtov používajúcich prihlasovanie cez platformu Okta sa dalo za istých podmienok prihlásiť bez hesla, ak mal používateľ meno dlhšie ako 52 znakov.

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.