Oglas

V svetu kibernetske varnosti, spletne zasebnosti in varstva podatkov se vsak mesec dogaja toliko. Težko je slediti!

Naš mesečni varnostni pregled vam bo pomagal, da boste vsak mesec spremljali najpomembnejše novice o varnosti in zasebnosti. Tukaj se je zgodilo septembra.

1. Izloženih 50 milijonov Facebook računov

Zadnji septembrski teden je vrgel enega največjih novic: 50 milijonov posamičnih uporabniških računov Facebooka je bilo vloženih Facebook Hack prizadene 50 milijonov računovPribližno 50 milijonov uporabnikov Facebooka je morda imelo dostop do svojih računov kot del večje kršitve varnosti. Kar ni dobra novica. Preberi več . Facebook je ponastavil gesla za 90 milijonov računov, samo da bi se prepričal, kar kaže, da bi se lahko končno število ogroženih računov povečalo.

Napadalci so izkoristili ranljivost v Facebookovi funkciji "View As", ki uporabnikom omogoča, da vidijo, kako izgleda njihov lastni račun drugim. Facebookova ranljivost izhaja iz treh napak. Prva omogoča, da se Facebook orodje za nalaganje videoposnetkov prikaže na strani Pogled kot. Drugi omogoča, da orodje za nalaganje ustvari dostopno kodo. Končna napaka omogoča, da stran View As ustvari dostopno kodo za tistega uporabnika, ki ga heker želi.

Če bi vas danes prosili, da se ponovno prijavite na Facebook, ste verjetno med 90 milijoni Facebook uporabnikov, ki bi jih ta kramp lahko prizadel.

50 milijonov uporabnikov je prizadelo + 40 milijonov Facebook pravi, da je dodana previdnost.

- Donie O'Sullivan (@donie) 28. septembra 2018

Tudi zadeva ni omejena na Facebook stran. Tudi druge Facebook storitve, kot je Instagram, so ranljive, skupaj s spletnimi mesti in storitvami, ki uporabljajo zdaj vseprisotno Facebook Login. (To je kako zavarujete svoje račune pri uporabi družabne prijave Ali uporabljate socialno prijavo? Naredite te korake za zavarovanje računovČe uporabljate storitev socialne prijave (na primer Google ali Facebook), potem morda mislite, da je vse varno. Ni tako - čas je, da pogledamo slabosti družbenih prijav. Preberi več .)

Na začetku je edini način, da ugotovite, ali ste žrtev, če vas je Facebook brez opozorila odjavil iz vašega računa. Vendar Facebook zdaj pravi, da bo objavil sporočilo na vrhu novice, če je bil vaš račun vključen.

Facebook hack ima poseben pomen za evropske bralce MakeUseOf; to je prva pomembna kršitev podatkov večjega tehnološkega podjetja, saj je EU maja 2018 sprejela zakon o splošnem varstvu podatkov (GDPR).

Kot Facebook je registriran na Irskem, irska komisija za varstvo podatkov bi lahko na Facebooku objavila ogromno globo pod pogoji, določenimi v GDPR, vendar še ni pojasnil komisar, "narava kršitve in tveganje za uporabnikov. "

Če ste žrtev kramp na Facebooku, tukaj štiri stvari, ki jih morate storiti takoj 4 stvari, ki jih je treba storiti takoj, ko je bil vaš Facebook račun krampČe sumite, da je bil vaš Facebook račun zlomljen, tukaj je, kaj storiti, če želite izvedeti in si povrniti nadzor. Preberi več .

2. Pet vlad očes napada šifriranje

„Vlade ZDA, Združenega kraljestva, Kanade, Avstralije in Nove Zelandije so zavezani osebnim pravicam in zasebnosti ter podpirajo vlogo šifriranja pri njihovem varovanju pravice. "

V Avstraliji so se letno sestali ministri iz vlad "Pet oči" - ZDA, Združenega kraljestva, Kanade, Avstralije in Nove Zelandije. Prav na tem ministrskem ministru za pet držav je bila zgornja izjava sestavljena.

Vendar nadaljnja inšpekcija skupne izjave razkriva, da zavezniki Pet oči grozijo, da se bodo uvedli zakonodajo, ki prisili tehnološke velikane, kot so Apple, Facebook in Google, da svojim uporabnikom zagotovijo "zakonite rešitve za dostop" izdelkov. Z drugimi besedami: vlade držav petih oči želijo šifriranje na prostem in zdaj jih želijo.

Moji občutki glede zadnjega tresenja šifriranja pet oči so preprosto takšni: Power Corpspts. Absolutna moč popolnoma pokvari.

Vlade lahko zlorabijo vsako tehnologijo, ki omogoča neoviran dostop do šifriranih podatkov državljanov.

- Keith Hoodlet (@andMYhacks) 5. septembra 2018

Žal preprosto ni mogoče. Če ustvarite zakulisje za eno osebo, to še ne pomeni, da obstaja za druge. Ko se odpre šifra za šifriranje, izstopi varnost več sto milijonov drugih uporabnikov zakona.

To ni vprašanje, ki se kmalu odpravi Poleg tega obstajajo številni argumenti proti kršenju šifriranja Zakaj ne bi smeli nikoli dovoliti vladi, da prekine šifriranjeŽivljenje s terorizmom pomeni, da se redno soočamo s resnično smešnim pojmom: ustvarite šifriranje, ki je dostopno vladi, na prostem. A ni praktično. Tu je razlog, zakaj je šifriranje ključnega pomena za vsakodnevno življenje. Preberi več , vendar zelo malo za. Včasih, orodja za lomljenje šifriranja, kot je GrayKey Kaj je GrayKey? Orodje, ki prekine šifriranje in gesla za iPhoneŠifriranje je ključnega pomena za zasebnost in varnost, vendar so iPhoni zdaj ogroženi zaradi GrayKey-ja. Preberite več o GrayKey-u in zakaj je Apple tako zaskrbljen. Preberi več pop-up, da bi pregoni odšli, a jih je malo in so daleč med. Druge države razmišljajo o alternativnem pristopu. Na primer, dokumenti nemškega ministrstva za notranje zadeve omenjajo uporabo programske opreme za prestrezanje oddaljene komunikacije v ciljati na naprave iOS, Android in Blackberry, ne da bi se morali zanašati na ponudnike storitev, kot so Apple, Google, Facebook in tako naprej.

Policija je na naprave svojih osumljencev nameščala zaledje? To je že druga zgodba.

3. Kršitev British Airways: prizadetih 300.000 strank

Prevoznik zastave Združenega kraljestva British Airways (BA) je razkril, da je v obdobju od 22:58 naprej 21st Avgusta 2018 do 21:45 dne 5th Septembra 2018 so bili kršeni podatki o plačilu 300.000 strank. (Da, ti nenavadno specifični časi prihajajo iz BA.)

Ukradeni podatki so vsebovali osebne in finančne podatke vseh strank, ki so v tem obdobju rezervirale pri BA. Vendar pa ni vključeval podatkov o potnem listu ali identifikacijskem dokumentu za te stranke. Danes je predsednik BBC in izvršni direktor Alex Cruz v oddaji BBC Radio 4 dejal, da je bil hec "prefinjen, zlonamerni kriminalni napad" in da je BA zelo žal, ker se je zgodilo. Cruz je obljubil tudi, da je BA "stoodstotno zavezan" za odškodnino vsem prizadetim kupci.

BA uradno ni razkril, kako se je zgodil heker. Vendar pa varnostni raziskovalci na Tveganje verjemite, da so hekerji na priplačniško stran BA plasirali zlonamerno kodo s pomočjo spremenjene različice knjižnice Modernizr JavaScript. Zlonamerna koda je naložene ukradene podatke prenesla na strežnik, ki gostuje v Romuniji. To je del ponudnika VPS z imenom Time4VPS s sedežem v Litvi.

"Infrastruktura, uporabljena v tem napadu, je bila postavljena samo z mislimi British Airways in namensko usmerjenimi skripti, ki bi se zlivale z običajno obdelavo plačil, da bi se izognili odkrivanju."

Raziskovalci so kramp izsledili do skupine, imenovane Magecart, ki je odgovorna tudi za nedavne napade na Ticketmaster in Newegg.

Tole #BritishAirways kramp zveni tako kot #Ticketmaster kramp itd. Verjetno so naložili skript (.js) od nekje, ki je bil ogrožen, in ga naložili na plačilne strani. CSP-ji ne bi niti ublažili tovrstnega napada. Ne nalagajte skripte na plačilne strani!

- Daniel James (@ danieltj27) 7. septembra 2018

4. Odkrijte prvi osnovni program UEFI

Varnostni raziskovalci na ESET-u so odkrili prvi naraven rootkit, ki temelji na UEFI. The rootkit omogoča hekerju, da na ranljiv sistem namesti obstojno zlonamerno programsko opremo Česar ne boste vedeli o Rootkitih, vas bo prestrašilČe o rootkitih ne veste ničesar, je čas, da to spremenite. Kar ne veste, vas bo prestrašilo, in vas prisililo, da ponovno razmislite o varnosti podatkov. Preberi več s potencialom za preživetje formata v celotnem sistemu.

Odkritje UEFI rootkita je še posebej odmevno Sistemi UEFI že tradicionalno ostajajo varni Kaj je UEFI in kako vas ohranja bolj varno?Če ste pred kratkim zagnali računalnik, ste morda namesto BIOS-a opazili kratico "UEFI". Toda kaj je UEFI? Preberi več proti takim grožnjam. Vendar pa rootkit predstavlja veliko težavo, saj zahteva popolno bliskavico vdelane programske opreme matične plošče; vaši redni protivirusni in antimalware ne bodo blizu rootkita Celoten vodnik za odstranjevanje zlonamerne programske opremeV teh dneh je zlonamerna programska oprema povsod povsod in izkoreninjenje zlonamerne programske opreme iz sistema je dolgotrajen postopek, ki zahteva usmerjanje. Če menite, da je vaš računalnik okužen, je to vodnik, ki ga potrebujete. Preberi več .

"Čeprav je težko spremeniti sliko sistema UEFI v sistemu, obstaja malo rešitev za skeniranje UEFI modulov sistema in odkrivanje zlonamernih," piše v Blog ESET. "Poleg tega čiščenje programske opreme UEFI sistema pomeni, da jo ponovno utripa, operacija, ki je navadno ne izvaja in povprečen uporabnik zagotovo ne. Te prednosti pojasnjujejo, zakaj bodo odločni in iznajdljivi napadalci še naprej ciljali na UEFI sistemov. "

Menijo, da je rootkit, znan kot LoJack, delo zloglasne hekerske skupine ruske vlade, Fancy Bear. Hekerji so spremenili zakonito orodje za preprečevanje kraje prenosnika LoJack v Absolute Software. Orodje se namesti v sistemski BIOS, da preživi sistemsko brisanje. Sprememba nadomešča dele prvotne kode LoJack za ponovno pisanje ranljivih UEFI čipov.

Kako se zaščitite pred UEFI rootkitom? Najlažja metoda je vzdrževanje varnega zagona UEFI Kako onemogočiti UEFI Secure Boot za dvojni zagon katerega koli sistemaUEFI lahko moti namestitev drugega operacijskega sistema. Spodaj je opisano, kako onemogočiti UEFI Secure Boot in dvojni zagon vseh operacijskih sistemov, ki jih želite. Preberi več . Programska oprema vašega sistema bo nato zavrnila katero koli datoteko brez ustreznega potrdila o verifikaciji in tako zaščitila vaš sistem pred škodo.

5. Severnokorejski heker je bremenil WannaCry in Sony Hacks

Ameriška vlada je severnokorejski heker obtožila in sankcionirala svetovni napad odkupnih črvov v letu 2017 WannaCry Global Ransomware Attack in kako zaščititi svoje podatkeObsežen kibernetski napad je prizadel računalnike po vsem svetu. Vas je prizadel zelo virulenten samoponovljiv odkupni program? Če ne, kako lahko zaščitite svoje podatke, ne da bi plačali odkupnino? Preberi več , kot tudi Sony Pictures iz leta 2014, ki to trpijo podjetje prisililo, da je umaknil svoj takratni film The Interview Končna polemika leta 2014: Sony Hack, Intervju in Severna KorejaAli je Severna Koreja resnično lovila Sony Pictures? Kje so dokazi? Se je še kdo zdržal zaradi napada in kako se je incident vrtel v promocijo filma? Preberi več . (Intervju je komedija o zapletu za atentat na severnokorejskega voditelja Kim Jong-una.)

V obtožnici naj bi severnokorejski programer Park Jin Hyok delal za vladno podjetje s sedežem na Kitajskem in v DPRK. Park in njegovi sodelavci naj bi v imenu severnokorejske vojske sodelovali zlonamerno.

fbi hotel objaviti za severnokorejski heker

"Obseg in obseg kibernetskih zločinov, ki jih očita pritožba, sta osupljiva in žaljiva za vse, ki spoštujejo pravno državo in kibernetske norme, ki jih sprejemajo odgovorne države," pomočnik generalnega državnega tožilca John Demers. "Pritožba trdi, da je severnokorejska vlada prek skupine, ki jo je sponzorirala država, oropala centralno banko in državljane drugih držav, se maščevala proti svobodi govora, da bi jo ohladila. pol sveta in je ustvaril motečo zlonamerno programsko opremo, ki je brez diskriminacije prizadela žrtve v več kot 150 drugih državah, kar je povzročilo več sto milijonov, če že ne milijarde, vrednih dolarjev škoda. "

Za hekersko skupino naj bi bila odgovorna tudi za neuspešen poskus heksa proti Lockheed Martin. Skupina je odgovorna tudi za napade na Bangladeško banko, Banco del Austro v Ekvadorju, vietnamsko banko Tien Phong, in številne menjave kripto valut.

Severnokorejska vlada udariti nazaj na ameriško obtožnico, ki je označila za "razmaževalno kampanjo". Trdi tudi, da je Park "ne-entiteta". Razumljivo glede na okoliščine.

Pregled varnostnih novic: september 2018

To je pet najboljših varnostnih zgodb iz septembra 2018. A zgodilo se je veliko več; preprosto nimamo prostora, da bi vse to podrobno navedli. Tu je še pet zanimivih varnostnih zgodb, ki so se pojavile prejšnji mesec:

  • Ameriški državni oddelek potrjeno kršitev varnosti je vplivala na e-pošto »manj kot 1% prejetih sporočil zaposlenih«.
  • Podjetje za upravljanje podatkov, Veeam, izpostavljeni 445 milijonov plošč v približno desetih dneh.
  • Ameriško pravobranilstvo razkril kako ustvarjalci botneta Mirai pomagajo FBI-ju pri preiskavi "zapletenih" primerov kibernetske kriminalitete. Njihova pomoč jim preprečuje zapor.
  • Uber je za kršitev podatkov v letu 2017 odštel 148 milijonov ameriških dolarjev.
  • Povprečna velikost DDoS napadov se je v primerjavi z letom dni povečala na 26 Gbps Nexusguard.

Vsak mesec se ogromno dogaja pri kibernetski varnosti, zasebnosti, zaščiti podatkov, zlonamerni programski opremi in šifriranju. Na začetku naslednjega meseca ponovno preverite, ali imate varnostni pregled oktobra 2018. Medtem pa preverite teh pet kršitev varnosti, ki bi morda ogrozile vaše podatke 5 nedavnih kršitev podatkov, ki bi lahko ogrozile vaše podatkeTežko je slediti vsem najnovejšim varnostnim spletnim varnostnim napadom, zato smo zaokrožili nekatere najbolj opazne kršitve v letu 2018. Preberi več !

Kreditna slika: Knjige kataloga misli /Flickr

Gavin je višji pisatelj na MUO. Je tudi urednik in vodja SEO-ja za kripto usmerjeno sestrsko spletno mesto MakeUseOf, Blocks Decoded. Ima BA (Hons) Sodobno pisanje z digitalnimi umetniškimi praksami, ki se je nabralo na hribih Devona, in več kot desetletje profesionalnih izkušenj s pisanjem. Uživa obilne količine čaja.