Реклама

Толико се сваког месеца догађа у свету кибернетичке сигурности, приватности на мрежи и заштите података. Тешко је ићи у корак!

Наш месечни сигурносни преглед помоћи ће вам да пратите најважније вести о безбедности и приватности сваког месеца. Ево шта се догодило у септембру.

1. Хакирано је 50 милиона Фацебоок налога

Последња недеља септембра бацила је једну од највећих вести: 50 милиона појединачних Фацебоок корисничких налога је хаковано Фацебоок Хацк утиче на 50 милиона налогаОтприлике 50 милиона корисника Фацебоока можда је приступило њиховим рачунима као дијелом великог кршења сигурности. Што није добра вест. Опширније . Фацебоок је ресетовао лозинке за 90 милиона налога, само да би био сигуран, што указује да би коначни број компромитованих налога могао да порасте.

Нападачи су искористили рањивост у Фејсбук-овој функцији „Види као“, која омогућава корисницима да виде како сопствени налог другима изгледа. Фацебоок-ова рањивост потиче од три грешке. Прво омогућава да се на страници Виев Ас појави Фацебоок алат за уплоад видео записа. Други омогућава да алат за пренос генерише приступни код. Коначна грешка омогућава страници Виев Ас да генерише приступни код за онога који корисник хакер жели.

Ако сте од вас затражили да се поново пријавите на Фацебоок данас, вероватно сте међу 90 милиона корисника Фацебоока на које овај хак може да утиче.

50 милиона корисника утицало је + 40 милиона Фацебоок каже да је додата предострожност.

- Доние О'Сулливан (@доние) 28. септембра 2018

Ни ово питање није ограничено на Фацебоок страницу. Остали Фацебоок сервиси, попут Инстаграма, такође су рањиви, заједно са веб локацијама и сервисима који користе сада свеприсутну Фацебоок пријаву. (Ово је како осигуравате своје рачуне када користите друштвену пријаву Користите Социал Логин? Подузмите ове кораке да осигурате своје рачунеАко користите услугу за пријаву на друштвене мреже (као што је Гоогле или Фацебоок), можда мислите да је све сигурно. Није тако - време је да се осврнемо на слабости друштвених података. Опширније .)

У почетку је једини начин да сазнате да ли сте жртва ако вас је Фацебоок без упозорења одјавио са свог налога. Међутим, Фацебоок сада каже да ће објавити поруку на врху вашег Невс Феед-а ако је ваш налог укључен.

Фацебоок хак има посебан значај за европске читаоце МакеУсеОф-а; ово је прво значајно кршење података велике технолошке компаније откако је ЕУ донијела закон о општој заштити података (ГДПР) у мају 2018. године.

Као Фацебоок је регистрован у Ирској, Ирска комисија за заштиту података могла би Фацебооку изрећи велику новчану казну под условима ГДПР, али још увек Повереник није разјаснио „природу кршења и ризик за корисника. “

Ако сте жртва хаке на Фацебооку, ево их четири ствари које требате одмах да урадите 4 ствари које треба учинити одмах када вам је хакиран Фацебоок налогАко сумњате да је ваш Фацебоок налог хакован, ево шта треба да урадите да бисте сазнали и повратили контролу. Опширније .

2. Владе пет очију нападају шифрирање

„Владе Сједињених Држава, Уједињеног Краљевства, Канаде, Аустралије и Новог Зеланда јесу посвећени личним правима и приватности и подржавају улогу шифрирања у заштити тих права. “

Министри из владе Пет очију - Сједињених Држава, Уједињеног Краљевства, Канаде, Аустралије и Новог Зеланда - састали су се у Аустралији на годишњем састанку ФЦМ-а. Управо је на овом министру пет земаља израђена горе наведена изјава.

Међутим, даљња инспекција заједничке изјаве открива да савезници из Пет очију пријете да ће их увести законодавство које технолошке великане као што су Аппле, Фацебоок и Гоогле обавезује да својим клијентима пружају „законита решења за приступ“ производи. Другим речима: владе земаља Пет очију желе шифрирање на отвореном, а желе их и сада.

Моја осећања у вези са недавном подрхтавањем шифрирања пет очију су једноставно таква: Снага корумпира. Апсолутна снага апсолутно оштећује.

Влада може злоупотребити сваку технологију која дозвољава несметан приступ шифрираним подацима грађана.

- Кеитх Хоодлет (@андМИхацкс) 5. септембра 2018

Нажалост, то једноставно није могуће. Стварање бацкдоор-а за једну особу не спречава га да постоји за друге. Једном када се отвори сигурносна врата за шифрирање, стотине милиона других корисника који поштују законе испарава.

То није проблем који ће ускоро нестати. Надаље, постоје бројне аргументе против кршења шифрирања Зашто никада не бисмо дозволили да влада прекине шифрирањеЖивјети са тероризмом значи да се суочавамо са редовним позивима за заиста смијешним појмом: створити шифрирање које је доступно влади на отвореном. Али није практично. Ево зашто је шифровање од виталног значаја за свакодневни живот. Опширније , али врло мало за. Повремено, алате за пробијање енкрипције као што су ГраиКеи Шта је ГраиКеи? Алат који разбија шифровање и лозинке за иПхонеШифрирање је од кључне важности за приватност и сигурност, али иПхони су сада у опасности захваљујући ГраиКеи-у. Прочитајте више о ГраиКеи-у и зашто је Аппле толико забринут. Опширније скочни прозор који ће пружити паузу полицији, али њих је мало и далеко су. Друге земље разматрају алтернативни приступ. На пример, документи немачког министарства унутрашњих послова помињу употребу софтвера за пресретање даљинске комуникације на циљати уређаје за иОС, Андроид и Блацкберри без да се ослањају на провајдере услуга попут Аппле, Гоогле, Фацебоок и ускоро.

Полиција инсталира позадину на уређаје својих осумњичених? То је друга прича.

3. Кршење Бритисх Аирваис-а: 300.000 корисника који су погођени

Превозник британске заставе Бритисх Аирваис (БА) открио је да је то у периоду од 22.58ст Августа 2018. до 21:45тх Септембра 2018. године, кршени су детаљи плаћања око 300 000 купаца. (Да, ова необично специфична времена потичу од БА.)

Украдене информације садржавале су личне и финансијске податке свих купаца који су у том периоду резервисали БА. Међутим, није укључивао податке о пасошу или идентификационом документу за те купце. Говорећи данас у петак на програму ББЦ Радио 4, председник БА и извршни директор Алекс Круз рекао је да је хак "софистициран, злонамеран криминални напад" и да су БА „изузетно жао због онога што се догодило.“ Круз је такође обећао да је БА „100 одсто посвећен“ надокнади штете погођеним купаца.

БА није званично обелоданио како се хак одвијао. Међутим, истраживачи безбедности на РискИК верујте да су хакери поставили злонамерни код на БА страници плаћања путем измењене верзије Модернизр ЈаваСцрипт библиотеке. Злонамерни је код учитао украдене податке на сервер који се налази у Румунији. Ово је заузврат део добављача ВПС-а по имену Тиме4ВПС, са седиштем у Литванији.

„Инфраструктура која се користи у овом нападу била је постављена само на уму Бритисх Аирваис-а и наменски намењених скрипти које би се стапале са уобичајеном обрадом плаћања како би се избегло откривање.“

Истраживачи су пронашли хак до групе зване Магецарт која је одговорна и за недавне нападе на Тицкетмастер и Невегг.

Ово #БритисхАирваис хацк звучи тачно као #Тицкетмастер хацк етц. Вероватно су учитали (.јс) скрипту однекуд компромитовану и ставили је на странице плаћања. ЦСП-и не би ни ублажили ову врсту напада. Не учитајте скрипте на страницама за плаћање!

- Даниел Јамес (@ даниелтј27) 7. септембра 2018

4. Откријте ЕСЕТ први Рооткит на бази УЕФИ-ја

Истраживачи безбедности на ЕСЕТ-у открили су први икад у употреби рооткит који је базиран на УЕФИ. Тхе рооткит омогућава хакеру да инсталира упорни малваре на рањив систем Оно што не знате о коријенским корпицама, уплашиће васАко не знате ништа о рооткитима, време је да то промените. Оно што не знате, уплашиће вас из пакла и приморати вас да преиспитате сигурност података. Опширније са потенцијалом за опстанак формата у пуном систему.

Откривање УЕФИ рооткита је посебно сјајно УЕФИ системи традиционално остају сигурни Шта је УЕФИ и како то да вас заштити?Ако сте недавно покренули рачунар, можда сте приметили акроним „УЕФИ“ уместо БИОС-а. Али шта је УЕФИ? Опширније против таквих претњи. Међутим, рооткит представља значајан проблем јер захтева потпуно бљескалицу фирмвера матичне плоче да бисте га уклонили; ваши редовни антивирусни и антималваре програми неће се приближити рооткиту Комплетан водич за уклањање злонамјерног софтвераОвих је дана злонамерни софтвер свуда присутан, а искорјењивање злонамјерног софтвера из вашег система дуготрајан је процес, за који су потребне упуте. Ако мислите да је ваше рачунало заражено, ово је водич који вам је потребан. Опширније .

„Иако је тешко изменити УЕФИ слику система, постоји мало решења за скенирање УЕФИ модула система и откривање злонамерних“, пише у тексту ЕСЕТ блог. „Штавише, чишћење УЕФИ софтвера система значи да ће га поново избрисати, операција која се обично не обавља и сигурно није уобичајена од стране корисника. Ове предности објашњавају зашто ће одлучни и сналажљиви нападачи наставити да циљају УЕФИ система. "

Сматра се да је рооткит, познат као ЛоЈацк, дело злогласне хакерске групе повезане са руском владом, Фанци Беар. Хакери су модификовали легитимни ЛоЈацк-ов легитимни алат за заштиту од крађе лаптопа. Алат се инсталира у системски БИОС како би преживео брисање система. Модификација замењује делове оригиналног ЛоЈацк кода за преписивање рањивих УЕФИ чипова.

Како се заштитите од УЕФИ рооткита? Најлакши метод је држање УЕФИ сигурног покретања укључено Како онемогућити УЕФИ Сигурну дизалицу за двоструко покретање било којег системаУЕФИ може ометати инсталирање другог ОС-а. Ево како онемогућити УЕФИ Сецуре Боот и дуал боот било које оперативне системе које желите. Опширније . Софтвер вашег система ће тада одбити било коју датотеку без одговарајућег цертификата, чувајући ваш систем од штетности.

5. Севернокорејски хакер оптужен за ВаннаЦри и Сони Хацкс

Америчка влада је оптужила и санкционисала севернокорејског хакера глобални напад откупне глисте за 2017. годину ВаннаЦри Глобал Рансомваре Аттацк и како заштитити своје податкеМасиван цибер-напад напао је рачунаре широм света. Да ли је на вас утицао високо вирулентни самообновљујући рансомваре? Ако не, како можете заштитити своје податке без плаћања откупнине? Опширније , као и Сони Пицтурес из 2014 присилила је компанију да повуче свој надолазећи филм, Тхе Интервиев Коначна контроверза 2014. године: Сони Хацк, Интервју и Северна КорејаДа ли је Северна Кореја заиста хаковала Сони Пицтурес? Где су докази? Да ли је још неко стао да добије напад и како се инцидент окренуо промоцији филма? Опширније . (Интервју је комедија о завери за атентат на севернокорејског лидера Ким Јонг-уна.)

У оптужници се наводи да је севернокорејски програмер, Парк Јин Хиок, радио за владину компанију са фронтовима са канцеларијама у Кини и ДПРК. Парк и његове колеге наводно су се у име севернокорејске војске бавили злонамерним активностима.

фби тражен објављен за севернокорејског хакера

"Опсег и обим цибер-злочина наведених у жалби је запањујући и увредљив за све који поштују владавину закона и цибер норме које су прихватиле одговорне државе", рекао је помоћник главног тужиоца Јохн Демерс. „У жалби се наводи да је севернокорејска влада, путем групе коју спонзорише држава, опљачкала централну банку и грађане других нација, осветила се слободном говору како би је охладила. пола света и створио разорни злонамјерни софтвер који је неселективно захватио жртве у више од 150 других земаља, узрокујући стотине милиона, ако не и милијарде, долара вредних оштећења. "

Сматра се да је и група за хакирање одговорна за неуспјели покушај хакирања против Лоцкхеед Мартина. Група је одговорна и за нападе на Бангладешку банку, Банцо дел Аустро у Еквадору, вијетнамску Тиен Пхонг банку, и бројне размјене криптовалута.

Влада Северне Кореје узвратио на америчку оптужницу, означавајући је као "кампању размаза". Такође се тврди да је Парк „не-ентитет“. Разумљиво, с обзиром на околности.

Преглед вести о безбедности: септембар 2018

То је пет најбољих сигурносних прича из септембра 2018. године. Али догодило се много више; само немамо простора да све то детаљно набројимо. Ево још пет занимљивих безбедносних прича које су се појавиле прошлог месеца:

  • Амерички Стате Департмент потврђено Кршење сигурности утицало је на е-пошту „мање од 1% поштанских сандучића запослених“.
  • Фирма за управљање подацима, Вееам, изложени 445 милиона записа у око десет дана.
  • Правобранилаштво САД откривено како творци Мираи-овог ботнета помажу ФБИ-у у истрази „сложених“ случајева цибер-криминала. Њихова помоћ држи их изван затвора.
  • Убер је подигао казну од 148 милиона долара за кршење података у 2017. години.
  • Просечна величина ДДоС напада се учетверостручила, на 26 Гбпс Некусгуард.

Огромна количина догађа се сваког месеца у цибер-безбедности, приватности, заштити података, малваре-у и енкрипцији. Сљедеће провјерите почетком сљедећег мјесеца за свој сигурносни преглед октобра 2018. године. У међувремену, проверите ових пет кршења сигурности која би могла угрозити ваше податке 5 недавних кршења података која могу ваше ризике довести до податакаТешко је бити у корак са свим најновијим безбедносним хаковањима на мрежи, па смо заокружили неке од најистакнутијих повреда 2018. године Опширније !

Кредитна слика: Књиге о каталогу мисли /Флицкр

Гавин је старији писац за МУО. Такође је уредник и СЕО менаџер за сестрино крипто фокусирано седиште МакеУсеОф, Блоцкс Децодед. Има БА (Хонс) савремено писање с дигиталним уметничким праксама које су провалиле из Девонских брда, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја.