PODCAST č.94
Lavabird, 3,2 miliardy uniknutých údajov, Favicon problém, Ninja Forms, Silver Sparrow a ďalšie „vychytávky“ o ktorých vás v tomto podcaste informujeme. A vzdelávacie okienko, dnes o vzdelávaní v kybernetickej bezpečnosti.
FLASH NEWS:
- Už je jasné, ako sa Barcode Scanner od Lavabird stal z obľúbenej aplikácie malvérom.
Lavabird aplikáciu predal, ale pred samotnou finančnou transakciou odovzdal prístupové kľúče pre update aplikácie na Google play na otestovanie funkčnosti update kupujúcemu používajúcemu účet „The space team“. Vyzerá, že kupujúci to zneužil na implementovanie malvéru do aplikácie a obišiel tak kontroly Googlu. Vypočujte si aj podcast č. 93!
- 3,2 miliardy uniknutých prístupových údajov na jednom mieste?
Začiatkom februára sa na hackerskom fóre objavila nová databáza obsahujúca prihlasovacie údaje viac ako 3 miliardy zákazníkov. Komu unikli dáta? Ako sa presvedčiť, či nie ste medzi obeťami?
- Ďalšia úspešná medzinárodná antiransomware akcia.
Po tom ako 8 krajín začiatkom roka rozložili skupinu za malvérom Emotet, sa v spolupráci s Francúzskom, Ukrajinou a US podarilo zneškodniť skupinu za ransomware-as-a-service Egregor (nástupca Maze).
VZDELÁVACIE OKIENKO
Vo vzdelávacom okienku sa venujeme – čuduj sa svete – vzdelávaniu 😊
Fakty hovoria jasne: podľa posledných prieskumov spoločnosti CheckPoint je až 85% vektorov útokov, ktoré sú úspešné, vedených cez e-mail a len 15% cez web.
Bez debaty je človek najslabším článkom kybernetickej bezpečnosti. Vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti nie je jednoduchá vec a na názory sme sa spýtali zástupcov troch subjektov: výrobcu bezpečnostných riešení, distribúciu bezpečnostných riešení a integrátora bezpečnostných riešení.
Vypočujte si rozhovory s pánmi: Andrej Aleksiev – spoločnosť Check Point, Tomáš Valenta – spoločnosť Asbis a Martin Valko – spoločnosť Anect.
SPRÁVY:
- Ikonka webu – favicon – ako nový spôsob špehovania používateľov
https://www.cs.uic.edu/~polakis/papers/solomos-ndss21.pdf
https://demo.supercookie.me/identity
Po problémoch s cookies a ich zneužívaním na trackovanie používateľa sa vynoril ďalší problém, ktorý sa bude odstraňovať o niečo ťažšie.
Favicon cache obsahuje metadata, ako URL navštívenej stránky, favicon identifikátor, Time to Live identifikator, rozmer ikonky a veľkosť ikony.
Ak dokážete stránku na servery napísať tak, aby brovser prebehol cez niekoľko podstránok, kde na každej si stiahne favicon a uloží do favicon cache, web server si dokáže vypočítať z týchto stiahnutí ikoniek fingerprint – teda akýsi otlačok browsera a pri opakovanej návšteve servera vás rozpoznať.
- Plugin Ninja Forms vo WordPress-e, má problémy.
https://threatpost.com/ninja-forms-wordpress-plugin-hacks/164042/?web_view=true
Ninja Forms ponúka návrhárom webov vo WordPress-e možnosť vytvárať formuláre pomocou funkcie drag and drop bez potreby kódovania. Má viac ako milión používateľov a najnovšie aj 4 vážne zraniteľnosti, ktoré umožňujú registrovaným používateľom na príslušnom webe aj s tými najnižšími privilégiami vykonávať celý rad škodlivých aktivít.
Jedna z nich má vysoké skóre!
- MacOS má ďalši problém – volá sa Silver Sparrow
Malvér s názvom Silver Sparrow bol objavený bezpečnostnými výskumníkmi z Red Canary a analyzovaný spolu s výskumníkmi z Malwarebytes a VMWare Carbon Black.
Podľa údajov poskytnutých spoločnosťou Malwarebytes infikoval Silver Sparrow k 17. februáru 29 139 koncových bodov so systémom macOS v 153 krajinách sveta, vrátane veľkého množstva detekcií v USA, Veľkej Británii, Kanade, Francúzsku a Nemecku,“
Ako boli infikovaní používatelia?
Aký je účel tohto škodlivého softvéru?
Pozrite si Indicators of Compromise od Red Canary.
ÚSMEV NA DNES
Rozprávajú sa dvaja:
„Vraj máš novú a dobre platenú prácu v nejakej novej firme“
„Áno, robím admina, mám pod palcom všetky servery a celú ich sieť.“
„Fíha, tak to Ti v tej firme asi veľmi dôverujú…“
„No neviem, oni o tom ešte nevedia!“
Príjemné počúvanie!
