Reklama

Toľko sa deje každý mesiac vo svete kybernetickej bezpečnosti, súkromia online a ochrany údajov. Je ťažké udržať krok!

Náš mesačný prehľad zabezpečenia vám každý mesiac pomôže udržiavať si prehľad o najdôležitejších správach o zabezpečení a ochrane osobných údajov. Čo sa stalo v septembri.

1. 50 miliónov hackerských účtov Facebook

Posledný septembrový týždeň priniesol jednu z najväčších noviniek: 50 miliónov individuálnych používateľských účtov Facebook bolo napadnutých Facebook Hack ovplyvňuje 50 miliónov účtovPribližne 50 miliónov používateľov Facebooku mohlo mať prístup k svojim účtom ako súčasť závažného narušenia bezpečnosti. Čo nie je dobrá správa. Čítaj viac . Facebook resetuje heslá 90 miliónov účtov, len pre istotu, čo naznačuje, že konečný počet kompromitovaných účtov by sa mohol zvýšiť.

Útočníci zneužili zraniteľnosť vo funkcii „Zobraziť ako“ na Facebooku, ktorá používateľom umožňuje vidieť, ako vyzerá ich vlastný účet pre ostatných. Zraniteľnosť Facebooku vyplýva z troch chýb. Prvý umožňuje, aby sa nástroj na nahrávanie videa z Facebooku zobrazil na stránke Zobraziť ako. Druhý umožňuje nástroju na nahrávanie vygenerovať prístupový kód. Posledná chyba umožňuje, aby stránka Zobraziť ako vygenerovala prístupový kód pre každého používateľa, ktorého hacker požaduje.

instagram viewer

Ak vás dnes požiadali o opätovné prihlásenie na Facebook, pravdepodobne patríte medzi 90 miliónov používateľov Facebooku, ktorých tento hack zasiahne.

50 miliónov používateľov zasiahlo + 40 miliónov Facebook hovorí ako ďalšie preventívne opatrenie.

- Donie O'Sullivan (@donie) 28. september 2018

Tento problém sa neobmedzuje aj na webovú stránku Facebooku. Zraniteľné sú aj ďalšie služby Facebooku, napríklad Instagram, spolu so servermi a službami, ktoré používajú teraz všadeprítomné prihlásenie do Facebooku. (Toto je ako zabezpečíte svoje účty pri používaní sociálneho prihlásenia Používate sociálne prihlásenie? Vykonajte tieto kroky na zabezpečenie svojich účtovAk používate službu sociálneho prihlásenia (napríklad Google alebo Facebook), môžete si myslieť, že je všetko v bezpečí. Nie je to tak - je čas sa pozrieť na slabé stránky sociálneho prihlásenia. Čítaj viac .)

Jediným spôsobom, ako zistiť, či ste obeťou, je spočiatku, či vás Facebook bez varovania podpísal z vášho účtu. Facebook však teraz tvrdí, že v prípade, že bol váš účet zapojený, uverejní správu v hornej časti správy.

Hack na Facebooku má pre európskych čitateľov MakeUseOf osobitný význam; ide o prvé významné porušenie údajov zo strany významnej technologickej spoločnosti, pretože EÚ v máji 2018 uzákonila zákon o všeobecnej ochrane údajov (GDPR).

ako Facebook je zaregistrovaný v Írsku, Írska komisia pre ochranu údajov by mohla Facebooku udeliť obrovskú pokutu podľa ustanovení GDPR, ale komisár zatiaľ neobjasnil „povahu porušenia a riziko pre ne Používatelia ".

Ak ste obeťou hackerstva na Facebooku, tu je štyri veci, ktoré musíte urobiť okamžite 4 Čo je potrebné urobiť okamžite, keď bol váš účet Facebook napadnutýAk máte podozrenie, že váš účet Facebook bol napadnutý hackermi, tu je postup, ako zistiť a znovu získať kontrolu. Čítaj viac .

2. Šifrovanie útokov vládami piatich očí

„Vlády Spojených štátov, Spojeného kráľovstva, Kanady, Austrálie a Nového Zélandu sú zaviazali sa k osobným právam a súkromiu a podporujú úlohu šifrovania pri ich ochrane práva ".

Ministri vlád piatich očí - USA, Veľkej Británie, Kanady, Austrálie a Nového Zélandu - sa v Austrálii stretli na každoročnom FCM. Toto vyhlásenie bolo vypracované na tomto ministerskom stretnutí piatich krajín.

Ďalšia inšpekcia spoločného vyhlásenia však ukazuje, že spojenci piatich očí si môžu predstaviť hrozbu právne predpisy, ktoré prinútia technických gigantov, ako sú Apple, Facebook a Google, aby im poskytli „zákonné riešenia prístupu“ Produkty. Inými slovami: vlády piatich krajín Eyes chcú šifrovanie na pozadí a teraz ich chcú.

Moje pocity z nedávnej Quagmire Encryption Five Eyes Encryption sú jednoducho tieto: Power Corrupts. Absolútna sila úplne potláča.

Vláda môže a bude zneužívať akúkoľvek technológiu, ktorá umožňuje neobmedzený prístup k šifrovaným údajom občana.

- Keith Hoodlet (@andMYhacks) 5. septembra 2018

Bohužiaľ to jednoducho nie je možné. Vytvorenie backdoor pre jednu osobu nezastaví existenciu pre ostatných. Po otvorení zadného priestoru šifrovania sa vymaže bezpečnosť stoviek miliónov ďalších používateľov, ktorí dodržiavajú zákon.

Nie je to problém, ktorý sa čoskoro vytratí. Okrem toho existujú početné argumenty proti narušeniu šifrovania Prečo by sme nikdy nemali dovoliť vláde prerušiť šifrovanieŽivot s teroristom znamená, že čelíme pravidelným výzvam na skutočne smiešnu predstavu: vytvorte šifrovanie zadných dverí prístupné vláde. Ale to nie je praktické. Preto je šifrovanie nevyhnutné pre každodenný život. Čítaj viac , ale len veľmi málo. Občas, nástroje na prerušenie šifrovania, ako napríklad GrayKey Čo je GrayKey? Nástroj, ktorý porušuje šifrovanie a heslá pre iPhoneŠifrovanie je nevyhnutné pre ochranu súkromia a bezpečnosť, ale vďaka telefóne GrayKey sú teraz ohrozené telefóny iPhone. Prečítajte si viac o spoločnosti GrayKey a prečo má spoločnosť Apple také obavy. Čítaj viac automaticky otvárané okná, aby poskytli orgánom činným v trestnom konaní prestávku, sú však medzi nimi málo. Iné krajiny zvažujú alternatívny prístup. Napríklad dokumenty nemeckého ministerstva vnútra odkazujú na používanie softvéru na zachytenie komunikácie na diaľku zacieľte na zariadenia so systémom iOS, Android a Blackberry bez toho, aby ste sa museli spoliehať na poskytovateľov služieb, ako sú Apple, Google, Facebook a tak ďalej.

Polícia inštaluje zadné dvierka na zariadenia podozrivých? To je ďalší príbeh.

3. Porušenie British Airways: postihnuté 300 000 zákazníkov

Dopravca britskej vlajky British Airways (BA) odhalil, že v období od 22:58 dňa 21st 5. augusta 2018 až 21:45 dňa 5. augustath V septembri 2018 boli porušené platobné podrobnosti 300 000 zákazníkov. (Áno, tieto zvláštne časy pochádzajú od BA.)

Ukradnuté informácie obsahovali osobné a finančné informácie všetkých zákazníkov, ktorí si rezervovali v BA počas tohto obdobia. Nezahŕňalo však údaje o cestovných pasoch alebo dokumentoch totožnosti pre týchto zákazníkov. Predseda BA a generálny riaditeľ spoločnosti Alex Alex Cruz v rozhovore pre program BBC Radio 4 dnes v piatok uviedol, že hack bol „sofistikovaný a škodlivý zločinecký útok“. a že BA „veľmi ľutujú, čo sa stalo“. Cruz tiež sľúbil, že spoločnosť BA bola „100% zaviazaná“ na kompenzáciu všetkých postihnutých Zákazníci.

BA oficiálne nezverejnila, ako k hackerstvu došlo. Výskumní pracovníci v oblasti bezpečnosti na RiskIQ verte, že hackeri vysadili škodlivý kód na platobnej stránke BA prostredníctvom upravenej verzie knižnice JavaScript Modernizr. Škodlivé kódy odovzdali ukradnuté údaje na server hostený v Rumunsku. Toto je zasa časť poskytovateľa VPS s názvom Time4VPS so sídlom v Litve.

„Infraštruktúra použitá pri tomto útoku bola vytvorená iba s ohľadom na British Airways a zámerne zacielené skripty, ktoré sa hodia k bežnému spracovaniu platieb, aby sa zabránilo detekcii.“

Vedci sledovali hack do skupiny s názvom Magecart, ktorá je tiež zodpovedná za nedávne útoky na Ticketmaster a Newegg.

toto #BritishAirways hack znie presne ako #Ticketmaster hack atď. Pravdepodobne načítali skript (.js) odkiaľkoľvek, čo bolo ohrozené, a načítal ho na platobné stránky. CSP by ani tento druh útoku nezmiernili. Nevkladajte skripty na platobné stránky!

- Daniel James (@ danieltj27) 7. september 2018

4. ESET Objavte prvý rootkit založený na UEFI

Vedci bezpečnosti spoločnosti ESET objavili vôbec prvý rootkit založený na UEFI vo voľnej prírode. rootkit umožňuje hackerovi nainštalovať trvalý malware do zraniteľného systému To, čo nepoznáte, vás vystrašíAk neviete nič o rootkitoch, je čas to zmeniť. To, čo nevieš, vystraší peklo z vás a donutí vás prehodnotiť bezpečnosť vašich údajov. Čítaj viac s možnosťou prežitia formátu celého systému.

Nález rootkitu UEFI je obzvlášť znepokojivý ako Systémy UEFI už tradične zostávajú bezpečné Čo je to UEFI a ako to zaisťuje vyššiu bezpečnosť?Ak ste nedávno zaviedli počítač, možno ste si všimli skratku „UEFI“ namiesto systému BIOS. Čo je to UEFI? Čítaj viac proti takýmto hrozbám. Avšak rootkit predstavuje závažný problém, pretože na odstránenie je potrebný flash disk s firmvérom základnej dosky; vaše bežné antivírusové a antimalwarové programy sa k rootkitu nedostanú Kompletná príručka na odstránenie škodlivého softvéruŠkodlivý softvér je dnes všade a odstránenie škodlivého softvéru z vášho systému je zdĺhavý proces, ktorý vyžaduje radu. Ak sa domnievate, že je váš počítač napadnutý, potrebujete tohto sprievodcu. Čítaj viac .

„Aj keď je ťažké modifikovať obraz systému UEFI systému, existuje len niekoľko riešení na skenovanie modulov systému UEFI systému a zisťovanie škodlivých modulov,“ uvádza sa v správe. ESET blog. „Čistenie firmvéru systému UEFI systému navyše znamená jeho opätovné blikanie, čo operáciu bežne nevykonáva a určite nie priemerný užívateľ. Tieto výhody vysvetľujú, prečo sa odhodlaní a vynaliezaví útočníci budú naďalej zameriavať na UEFI systémov. “

Rootkit, známy ako LoJack, sa považuje za prácu neslávne známej hackerskej skupiny spojenej s ruskou vládou Fancy Bear. Hackeri upravili legitímny nástroj na ochranu proti krádeži LoJack od spoločnosti Absolute Software. Nástroj sa nainštaluje do systému BIOS, aby prežil vymazanie systému. Modifikácia nahrádza časti pôvodného LoJack kódu na prepísanie zraniteľných čipov UEFI.

Ako chránite pred rootkitom UEFI? Najjednoduchšia metóda je udržanie zapnutej funkcie UEFI Secure Boot Ako zakázať UEFI Secure Boot na Dual Boot ľubovoľný systémUEFI môže rušiť inštaláciu druhého OS. Tu je postup, ako zakázať UEFI Secure Boot a duálne zavedenie všetkých operačných systémov, ktoré sa vám páčia. Čítaj viac . Firmvér vášho firmvéru potom odmietne akýkoľvek súbor bez riadneho osvedčenia o overení, čím chráni váš systém pred poškodením.

5. Severokórejský hacker účtovaný v programoch WannaCry a Sony Hacks

Americká vláda obvinila a sankcionovala severokórejského hackera za 2017 WannaCry globálny ransomworm útok Globálny útok na Ransomware a ako chrániť vaše údajeMasívny kybernetický útok zasiahol počítače po celom svete. Boli ste ovplyvnení vysoko virulentným samoreplikujúcim sa ransomware? Ak nie, ako môžete chrániť svoje údaje bez zaplatenia výkupného? Čítaj viac , ako aj v roku 2014 Sony Pictures prinútil spoločnosť stiahnuť svoj nadchádzajúci film The Interview Záverečná diskusia za rok 2014: Sony Hack, Interview a Severná KóreaSkutočne Severná Kórea skutočne prenikla do spoločnosti Sony Pictures? Kde sú dôkazy? Stalo sa z útoku niekto iný a ako sa incident dostal do propagácie filmu? Čítaj viac . (Rozhovor je komédia o zápletke zavraždenia vodcu Severnej Kórey Kim Jong-un.)

Obvinenie tvrdí, že severokórejský programátor Park Jin Hyok pracoval pre vládnu frontovú spoločnosť s kanceláriami v Číne a KĽDR. Park a jeho kolegovia sa údajne podieľali na škodlivej činnosti v mene severokórejskej armády.

FBI chcel uverejniť príspevok pre severokórejského hackera

„Rozsah a rozsah počítačových trestných činov uvádzaných v podnete je ohromujúci a urážlivý pre všetkých, ktorí rešpektujú právny štát a počítačové normy prijaté zodpovednými krajinami,“ uviedol. zástupca generálneho prokurátora John Demers. „Sťažnosť tvrdí, že severokórejská vláda prostredníctvom skupiny sponzorovanej štátom okradla centrálnu banku a občanov iných krajín, aby odvetila proti slobode prejavu, aby ju ochladila. pol sveta ďaleko a vytvorili rušivý malware, ktorý bez rozdielu postihol obete vo viac ako 150 ďalších krajinách a spôsobil stovky miliónov, ak nie miliardy dolárov, v hodnote poškodiť. "

Hackerská skupina je tiež zodpovedná za neúspešný pokus o hackovanie proti Lockheedovi Martinovi. Skupina je tiež zodpovedná za útoky proti bangladéšskej banke, Banco del Austro v Ekvádore, vietnamskej banke Tien Phong, a množstvo výmen kryptomeny.

Severokórejská vláda opätovať ranu na obžalobu v USA a označil ju za „kampaň proti škvrnám“. Tvrdí tiež, že Park je „subjektom bez právnej subjektivity“. Pochopiteľné, vzhľadom na okolnosti.

Roundup bezpečnostných správ: september 2018

Toto je päť z najlepších bezpečnostných príbehov zo septembra 2018. Ale stalo sa oveľa viac; jednoducho nemáme priestor na podrobný zoznam. Tu je päť ďalších zaujímavých bezpečnostných príbehov, ktoré sa objavili minulý mesiac:

  • Ministerstvo zahraničných vecí USA potvrdená porušenie bezpečnosti ovplyvnilo e-mail „menej ako 1% doručených zamestnancov“.
  • Spoločnosť na správu údajov, Veeam, vystavený 445 miliónov záznamov za približne desať dní.
  • Americká prokuratúra odhalili ako tvorcovia botnetov Mirai pomáhajú FBI pri vyšetrovaní „zložitých“ prípadov počítačovej kriminality. Ich pomoc ich chráni pred väzením.
  • Spoločnosť Uber vyzdvihla pokutu vo výške 148 miliónov dolárov za porušenie údajov za rok 2017.
  • Priemerná veľkosť útoku DDoS sa podľa štvornásobku zvýšila na 26 Gb / s Nexusguard.

Každý mesiac sa stáva obrovské množstvo v kybernetickej bezpečnosti, súkromí, ochrane údajov, škodlivom softvéri a šifrovaní. Na začiatku budúceho mesiaca sa znova skontrolujte, či sa jedná o bezpečnostné kolo za október 2018. Medzitým sa pozrite týchto päť narušení bezpečnosti, ktoré mohli ohroziť vaše údaje 5 nedávnych porušení údajov, ktoré môžu ohroziť vaše údajeMôže byť ťažké držať krok so všetkými najnovšími bezpečnostnými hackami online, preto sme zaokrúhľovali niektoré z najvýznamnejších porušení 2018. Čítaj viac !

Obrazový kredit: Katalógy myslených katalógov /flickr

Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky MakeUseOf, zamerané na kryptografiu, Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.