Ruska TLS certifikačná autorita, je Kasperský obeťou obchodnej vojny? Browser-in-the-Browser.

123

PODCAST č. 123

Rusko má vlastnú certifikačnú autoritu a čo to prinesie, Je Kasperský obeťou obchodnej vojny? Európska únia pripravuje nový zákon o kybernetickej odolnosti, phishingové kampane majú novú techniku Browser-in-the-Browser a výborný rozhovor na tému multifaktorová autentifikácia a passwordless prístup.

SPRÁVY:

[00:01:13] 1. Ruská TLS cetifikačná autorita ešte viac uzatvára ruský internet.

https://threatpost.com

V dôsledku sankcií voči Rusku dochádza aj k blokovaniu platieb, takže ruské spoločnosti nevedia obnoviť doterajšie certifikáty vydané pre ich weby a stávajú sa tak pre browsery nedôveryhodné a tie odmietajú s nimi komunikovať.

Preto krok, že Rusko si vytvorí svoju vlastnú top certifikačnú autoritu nie je žiadnym prekvapením. Ak nedokáže kúpiť zahraničný certifikát, tak vytvorí vlastný. Lenže, to ešte neznamená, že prehliadače ktoré používame, firefox, edge, chrom a ďalšie, že teraz len tak jednoducho potvrdia, že ruská certifikačná autorita je pre nich OK.

Bežne používané prehliadače dnes ruskú certifikačnú autoritu nepodporujú, takže Rusi si musia vystačiť zatiaľ s prehliadačmi Yandex – niečo ako ruský google.

Vy si síce môžete naimportovať ruskú TLS certifikačnú autoritu do vášho prehliadača, ale môže sa stať, že ho ruská strana začne zneužívať na možné útoky typu Man-in-the-Middle.

[00:04:52] 2. Ako je to s používaním ruských bezpečnostných produktov? Je to skôr morálna dilema, alebo aj reálne bezpečnostné riziko? Ako sa pozerať napríklad na Kaspersky?

https://www.csoonline.com/

Pokiaľ ste používali ruský softvér alebo cloudové služby, tak to, že Rusko začalo bezprecedentnú vojnu ešte z týchto produktov neurobilo z dňa na deň nebezpečný produkt.

Z čisto morálneho pohľadu je rozhodnutie jasné: Vaša spoločnosť by zaplatila ruskej spoločnosti poskytujúcej bezpečnostný a technologický produkt, ktorá na oplátku platí dane v Rusku, čo priamo podporuje vládu a armádu, ktorá napáda Ukrajinu a má za následok straty na životoch.

Z pohľadu praktického je to komplikovanejšie. Nie všetky technológie a riešenia sa dajú okamžite vyhodiť a nahradiť. Je to otázka financií aj času. Ale vzhľadom na to, že tento konflikt nevyzerá byť krátky, je potrebné sa na to pozerať práve z pohľadu servisu, dostupnosti bezpečnostných patchov a podpory pre takéto produkty, čo bude určite komplikované.

Firmu Kaspersky založil v roku 1997 rus Jevgenij Kasperský, ale je ozaj veľmi ťažké jednoznačne prehlásiť, že sa jedná o ruskú firmu.

Pôsobí v 200 krajinách sveta a áno, má sídlo aj v Moskve a áno, je momentálne nasadzovaná ako top technológia na ochranu ruských vládnych webov.

Na portály pcmag.com je rozsiahlý článok, ktorý poukazuje na to, že zatiaľ nikto nenašiel čo i len náznak toho,

Doplatí Kaspersky na chybu nemenovaného pracovníka NSA z roku 2017?

Spoločnosť, ktorá stála pri rozboroch NotPetya, spolupracovala s HeckerOne, podporovala bezpečnostné konferencie vo svete a posledných 5 rokov dosahovala trvale najlepšie skóre v antivírových testoch dnes napriek tomu, že stále neexistujú žiadne dôkazy, že by Kaspersky produkty mali zadné vrátka, dostáva vo svete postupné stop.

[00:10:40] 3. Digitálna stratégia Európy

https://digital-strategy.ec.europa.eu/

Európska únia pripravuje v oblasti kybernetickej bezpečnosti nová zákon – Europian Cyber Resilience Act, alebo aj Zákon o kybernetickej odolnosti. V tejto chvíli je až do 25.mája 2022 otvorená verejná výzva na predkladanie podkladov na účely posúdenia vplyvu alebo ináč povedané – na verejnú konzultáciu súvisiacich problémov a návrhy ich možného riešenia. Tento nový akt – zákon má riešiť životný cyklus digitálnych produktov a služieb a sľubuje sa od toho eliminácia  útokov typu dodávateľský reťazec, skrátenie času na odhalenie sofistikovaného útoku, zvyšovanie kolektívnej odolnosti EÚ voči kybernetickým útokom a EÚ by teoreticky mohla určovať metodiku vývoja bezpečných digitálnych produktov a služieb.

Všetky podklady – výsledky verejnej konzultácie – sa majú po ukončení zadávania podkladov prehodnotiť a legislatívny rámec sa očakáva v druhej polovici tohto roka.

[00:12:32] 4. Pokiaľ ste si mysleli, že sa nedáte phishingom len tak oklamať, prichádza nová technika, Browser in the Borwser

https://arstechnica.com/

Protokol OAuth zjednodušuje prihlasovanie na partály, kde si nemusíte vytvárať nové účty ale využijete svoj už existujúci účet na Facebook, Google či Apple. Nová technika BITB – Browser in the Browser pomocou HTML a kaskádových štýlov sfalšuje okno prihlasovacej služby a vaše prihlasovacie dáta neodchádzajú cez OAuth na autorizáciu, ale sú pekne odoslané útočníkovi. Ľahký a jednoduchý trik.

Falošné okno môže vyzerať na nerozoznanie od toho google login okna.
Odporúčame vám pozrieť si krátke video od security výskumníka, ktorý používa prezývku mr.d0xa a túto techniku opísal na svojom web.

Ochrana? Určite použite multifaktorovú autentifikáciu, nespoliehajte na meno a heslo.

[00:15:54] POZVÁNKY

A) Od 1.marca beží na Slovensku začala doteraz najväčšia – verejne dostupná- hackerská súťaž – CyberGame. Odborným garantom súťaže je Národné centrum kybernetickej bezpečnosti SK-CERT, ktorého tím profesionálov vytvoril všetky súťažné úlohy.

K piatku 1.apríla bolo registrovaných 1028 hráčov, a nie je to prvoaprílový žart a čo je potešiteľné, je tam viac ako 200 hráčov zo základných a stredných škôl. Nepochybujem, že pripraviť hru nebolo jednoduché, ale tento registračný úspech je tá najsladšia odmena

B) Cluster kybernetickej bezpečnosti otvára na strednej odbornej škole elektrotechnickej „Centrum excelentnosti kybernetickej bezpečnosti“. Má to vznešený názov, ale jedná sa hlavne o umožnenie študentom zoznámiť sa s technológiami, ktoré sa využívajú v SOC centrách aj na monitoring bezpečnosti kritickej infraštruktúry štátu. Snahou je zvýšiť záujem študentov o informačnú a kybernetickú bezpečnosť.

C) Aj incident rozbehol vlastný projekt s názvom ONE IP, kde študentov postupne oboznamujeme s hackerskými nástrojmi, postupmi a vysvetľujeme aké škody dokážu napáchať a čo robiť preto, aby tie škody nevznikli.

D) 17. mája sa bude konať už tradičná SecTec Security Day konferencia, ale tentokrát trocha ináč. Nebudú to tradičné predstavenia vendorov a technológií… tomu bude venovaná len jedna štvrtina. Podstatná časť bude venovaná okrúhlym stolom na veľmi zaujímavé témy.

E) 25. a 26. mája sa bude konať v Prahe obľúbená bezpečnostná konferencia Qubit 2022.
Registrovať sa môžete on-line na: https://prague.qubitconference.com/register/
A pokiaľ uvažujete o účasti a počúvate tento podcast, bingooo – práve ste ušetrili 😊
Na získanie zľavy použite tento voucher: Qp22Incident10

[00:19:07] ROZHOVOR:

Martin Andrej Menčík – Channel Account Manager pre Identity riešenia pre oblasť strednej a východnej Európy spoločnosti Entrust. Na tému Mutifaktorová autentifikácia, princípy, možnosti a význam.

POĎKOVANIE:

Ďakujeme spoločnosti Entrust za podporu a spoluprácu a výborný tématický rozhovor. A tiež spoločnosti SecTec za celý manažment súvisiaci s touto spoluprácou.

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ