FBI posiela falošné maily, Cisco ma zraniteľnosť úrovne 10, Windows 10 – budúca bezpečnostná katastrofa

113

PODCAST č. 113

Chybne nakonfigurovaný portál pod správou FBI rozposielal falošné maily, Cisco Catalyst Passive Optical Network – Optical Network Terminal zariadenia majú zraniteľnosť úrovne 10, viacero problémov v OS Windows, Windows 10 ako potenciálny bezpečnostná katastrofa, Emotet je späť a naberá pôvodnú silu, nová aplikácia na testovanie bezpečnosti v doplnkoch pre prehliadač Chrome, Severokórejska štátom sponzorovaná hackerská skupina Lazarus tento krát láka výskumných pracovníkov na disassembler IDA PRO 7.5, DDS middleware používaný vo svete OT má veľa vážnych zraniteľností, Najvyšší správny súd v Prahe vydal zaujímavý rozsudok, DuckDuckGo zrejme zníži príjmy Facebooku, SEO – optimalizácia stránok pre vyhľadávače je zneužívané na zvyšovanie priority nakazených stránok.

 FLASH NEWS:

  1. Víťazom hekerskej súťaže GUARDIANS 2021 je 4 členný tím zo spoločnosti ESET, najmladší člen víťazného tímu mal len 22 rokov. Pokiaľ si chcete pozrieť video z finále, nájdete ho tu:
  1. Máme za sebou aj Jesennú ITAPA 2021 – boli sme pri tom. Slovensko má všetky predpoklady, aby bolo lídrom aj v budovaní digitálnej ekonomiky, nie len v automobilovom priemysle. Uvidíme, ako sa nám tieto vízie podarí naplniť.

 SPRÁVY: 

  1. Hacker dokázal odoslať maily z e-mailového účtu FBI

https://www-nbcnews-com.cdn.ampproject.org/

Heker (zrejme pompompurin) našiel zraniteľnosť na portály LEEP, ktorý prevádzkuje FBI a zneužil ho na rozposielanie mailov desiatkam tisíc obetí.

  • Aká to bola zraniteľnosť
  • Ako ju zneužil
  • Čo tým sledoval
  1. Spoločnosť CISCO – chyba úrovne 10

https://www.bleepingcomputer.com/

Cisco vydalo bezpečnostné aktualizácie na odstránenie kritických bezpečnostných chýb, ktoré umožňovali prihlásiť sa na zariadenie použitím pevne nakódovaných prístupových údajov teda hard-coded credentials, alebo pomocou predvolených SecureShell kľúčov. 

  1. Windows (všetky podporované verzie) majú Zero-day zraniteľnosť

https://www.forbes.com/

https://blog.0patch.com/

https://github.com/klinix5/ProfSvcLPE/blob/main/write-up.docx

A napriek vydaniu bezpečnostných updates a ich aplikovaniu, nemáte túto zraniteľnosť vyriešenú komplexne. O čo ide a ako to aspoň dočasne vyriešiť?

  1. Windows 10 je security disaster – teda bezpečnostná katastrofa

https://www.zdnet.com/

Windows 10 dosiahne ukončenie svojej podpory v roku 2025. Iste, je to hodne ďaleko. Svoj životný cyklus majú nie len Microsoft produkty, ale v podstate produkty každej IT spoločnosti. Lenže tým, že sa Windows stal defacto štandardom, tak milióny majiteľov počítačov, na ktorých dnes beží Windows 10 budú mať v podstate po tom, čo skončí oficiálna podpora Windows 10 – teda od 14.10.2025 – 4 možnosti a ani jedna z nich nie je jednoduchá.

  1. Superpočítač Azure s názvom „Voyager-EUS2“ od Microsoftu sa dostal do rebríčka 10 najrýchlejších počítačov sveta

https://www.zdnet.com/

Jeho výkon je „len“ 30 PetaFlops za sekundu.
Má 253 440 jadier na procesoroch AMD EPYC a beží na Linuxe 😊 😊, konkrétne na Ubuntu 18.04
Microsoft má v Top500 až 5 superpočítačov. Využíva ich na umelú inteligenciu.

  1. Emotet je znova aktívny, prečo je to tak?

https://www.sk-cert.sk/

Emotet sa objavil v roku 2014 ako bankový trojan. Lenže v priebehu ďalších rokov ho tvorcovia tak zdokonalili, že sa stal jedným z najpoužívanejších a vysoko sofistikovaných botnetov v kybernetickom podsvetí. V januári tohto roku – teda 2021 prebehla Europolom koordinovaná akcia, pri ktorej jednak odklonili komunikáciu Emotetu na servery kontrolované Europolom, ale tiež zrušili infraštruktúru, ktorá predstavovala niekoľko stoviek serverov alokovaných po celom svete.

  1. novembra bezpečnostní analytici z GData narazili na dôkazy že Emotet je späť.
  • Kto má záujem na jeho reinkarnácii
  • Čo sa mení pre bezpečnostných pracovníkov?
  • Aké sú IoC? – nájdete ich práve na SK-CERT
  1. Ako nájsť nebezpečné doplnky prehliadača Chrom?

https://www.cysecurity.news/

https://blog.mailtag.io/

Výskumníci z CISPA Helmholtz Center for Information Security v Nemecku vytvorili nástroje na pomoc pri identifikácii rozšírení prehliadača Chrome, ktoré sú zraniteľné.

Ak vás zaujíma porovnanie web browserov (prehliadačov 🙂 ) tak skúste pozrieť toto video.

  1. Severokórejská skupinu Lazarus opäť oblbuje výskumných pracovníkov.

https://thehackernews.com/

Cez tieto falošné účty lákajú výskumníkov na spoluprácu pre rozpracovanie rôznych Zero day zraniteľností. Tento raz im podhadzujú kompromitovaný disassembler IDA PRO 7.5
Vypočujte si aj podcast č. 92 o iných aktivitách skupiny Lazarus.

  1. Technologické firmy varujú pred zneužitím protokolu DDS.

https://www.securityweek.com/

Výskumníci viacerých firiem ako TrendMicro, TXone Networks, Alias Robotics, či ADLINK Technology varujú pred zneužitím DDS protokolu. DDS je skratka pre Data Distribution Service.

Že vám to nič nehovorí? DDS je middleware a štandard pre Aplikačný interface pre dátovú konektivitu a využíva sa v sektoroch ako verejná doprava, riadenie leteckej dopravy, letectvo všeobecne, autonómne riadenie, priemyselná robotika, zdravotnícke zariadenia, raketové systéme a mnoho rôznych vojenských systémov. Slušná vzorka, čo poviete?

  1. Najvyšší správny súd ČR spochybnil rozhodnutie Úradu na ochranu osobných údajov CZ

https://advokatnidenik.cz/

Najvyšší správný súd – NSS – zverejnil 11. novembra 2021 rozsudok č. 1 As 238/2021 – 33, ktorým spochybnil rozhodnutie o pokute vo výške 1,5 milióna českých korún, uloženej spoločnosti Internet Mall, prevádzkovateľovi e-shopu Mall.cz v súvislosti s únikom osobných údajov stoviek tisíc používateľských účtov, ku ktorému došlo nevedno kedy presne a Mall.cz sa o tom dozvedel až vtedy, keď sa tieto údaje objavili na webe uložto.cz

  • Čo uvádza zdôvodnenie?
  1. DuckDuckGo ohrozuje príjmy Facebooku a Googlu.

https://www.forbes.com/

https://www.thurrott.com/

https://spreadprivacy.com/

Nie je žiadnou tajnosťou, že takmer všetky aplikácie, ktoré si nainštalujete nejakým spôsobom komunikujú  so servermi tvorcu aplikácie, posielajú tam rôzne dáta a tie končia vo Facebooku či v Googli. Podľa informácií z testovania aplikácií novým ochranným softvérom od DuckDuckGo až 96% testovaných aplikácií pre Android obsahovalo skryté sledovače, 87% z nich posielalo údaje Googlu a 68% posielalo údaje Facebooku.

DuckDuckGo hovorí, že v priebehu rokov investovali veľa peňazí do toho, aby svoj sledovací radar zdokonalili a identifikovali spoločnosti a ich techniky ako ľudí online sledujú.

  1. Ďalší útok na prvok kritickej infraštruktúry v USA

https://www.bleepingcomputer.com/

Tentokrát je cieľom líder vo výrobe a servise veterných turbín v USA – spoločnosť Vestas Wind Systems. V USA má inštalovaný výkon cca 40 GigaWatt a servisujeveterné elekrárne v USA a Kanade s výkonom viac ako 36 GigaWatt.

13. Ďalší zaujímavý spôsob ako dostať malvér na počítač obete

https://www.darkreading.com/

Cieľom pri vkladaní kľúčových slov je zabezpečiť, aby sa napadnutá webová stránka objavila vysoko vo výsledkoch vyhľadávacieho nástroja, keď používateľ niečo hľadá pomocou kľúčových slov. Hovorí sa tomu SEO – Search Engine Optimization – teda optimalizácia stránky tak, aby ju vyhľadávače zaradili čo najviac dopredu.

Ak najprv napadnete stránku a potom ju aj propagujete pomocou kľúčových slov – ak ste hacker 😊 – tak percento úspešnosti napadnutia obete je oveľa väčšie.

A ak stránky bežia na WordPresse a používajú doplnok s názvom Formidable Form, tak je „úspech“ zaručený.

Príjemné počúvanie!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ