Hirdetés

Annyira megy minden hónapban a kiberbiztonság, az online adatvédelem és az adatvédelem világában. Nehéz lépést tartani!

Havi biztonsági kivonatunk segítségével minden hónapban megfigyelheti a legfontosabb biztonsági és adatvédelmi híreket. Így történt szeptemberben.

1. 50 millió Facebook-fiók feltört

Szeptember utolsó hetében az egyik legnagyobb hír jelent meg: 50 millió egyedi Facebook felhasználói fiókot feltörtek A Facebook Hack 50 millió fiókot érintKörülbelül 50 millió Facebook-felhasználó férhet hozzá fiókjaihoz a súlyos biztonsági rés miatt. Ami nem jó hír. Olvass tovább . A Facebook alaphelyzetbe állította a 90 millió fiók jelszavát, hogy biztos lehessen benne, jelezve, hogy a kompromittált fiókok végső száma emelkedhet.

A támadók kihasználták a Facebook „Nézet másként” funkciójának sebezhetőségét, amely lehetővé teszi a felhasználók számára, hogy megnézhessék, mi a saját fiókjuk mások számára. A Facebook sebezhetősége három hibából származik. Az első lehetővé teszi, hogy a Facebook videofeltöltő eszköz megjelenjen a Nézet nézet oldalon. A második lehetővé teszi a feltöltő eszköz számára hozzáférési kód generálását. A végső hiba lehetővé teszi a Nézet nézet oldalon hozzáférési kód generálását a hackert igénylő felhasználó számára.

Ha ma kérték, hogy jelentkezzen be újra a Facebook-ba, akkor valószínűleg Ön a 90 millió Facebook-felhasználó között van, akiket ez a hackelés potenciálisan érint.

50 millió felhasználó befolyásolta + 40 millió a Facebook szerint további óvintézkedés.

- Donie O'Sullivan (@donie) 2018. szeptember 28

A kérdés nem korlátozódik a Facebook oldalra sem. Más Facebook szolgáltatások, mint például az Instagram, szintén sebezhetők, valamint a webhelyek és szolgáltatások, amelyek a jelenleg mindenütt jelenlévő Facebook bejelentkezést használják. (Ez hogyan védi a fiókjait, amikor társadalmi bejelentkezést használ Közösségi bejelentkezést használ? Tegye meg ezeket a lépéseket fiókja biztonságáhozHa közösségi bejelentkezési szolgáltatást (például Google vagy Facebook) használ, akkor azt gondolja, hogy minden biztonságos. Nem így van - itt az ideje, hogy vessen egy pillantást a társadalmi bejelentkezések gyengeségeire. Olvass tovább .)

Kezdetben az egyetlen módszer annak megállapítására, hogy Ön áldozat-e, ha a Facebook figyelmeztetés nélkül kijelentkezett a fiókjáról. A Facebook azonban most azt mondja, hogy üzenetet küld a Hírcsatorna tetejére, ha a fiókod érintett volt.

A Facebook hack különös jelentőséggel bír a MakeUseOf európai olvasói számára; ez az első jelentős adatmegsértés egy nagy technológiai társaságtól, mivel az EU 2018 májusában elfogadta az általános adatvédelmi (GDPR) törvényt

Mint A Facebook-ot Írországban regisztrálták, az Ír Adatvédelmi Bizottság hatalmas bírságot szabhat ki a Facebookra a GDPR, de a biztos még nem tisztázta „a jogsértés természetét és annak kockázatát felhasználók számára.”

Ha Ön Facebook hack áldozata, itt van négy dolog, amit azonnal meg kell tennie Azonnal 4 tennivaló, ha feltörték a Facebook-fiókodHa arra gyanakszik, hogy Facebook-fiókját feltörték, akkor itt kell megtenni, hogy megtudja és visszanyerje az irányítást. Olvass tovább .

2. Öt szem kormányok támadás titkosítás

„Az Egyesült Államok, az Egyesült Királyság, Kanada, Ausztrália és Új-Zéland kormányai vannak elkötelezett a személyes jogok és a magánélet mellett, és támogatja a titkosítás szerepét ezen személyek védelmében jogokat.”

Az öt szem kormányának - az Egyesült Államok, az Egyesült Királyság, Kanada, Ausztrália és Új-Zéland miniszterei - Ausztráliában találkoztak az éves FCM-re. A fenti nyilatkozatot az öt ország miniszteri ülésén készítették el.

A közös nyilatkozat további vizsgálata során azonban kiderül, hogy az Öt Szem szövetségesei fenyegetik a bevezetést jogszabályok, amelyek olyan technológiai óriásokat, mint például az Apple, a Facebook és a Google, arra kötelezik, hogy „törvényes hozzáférési megoldásokat” biztosítsanak saját számára Termékek. Más szavakkal: Öt Szem ország kormányai titkosítást akarnak a hátsó ajtóban, és most akarják őket.

Az utóbbi öt szem titkosításos hátsóajtó-problémamotortól csak az az érzéseim vannak, hogy az áramellátás megszakad. Az abszolút teljesítmény teljesen megrongálódik.

A kormányok visszaélhetnek és felhasználhatnak minden olyan technológiát, amely korlátlanul lehetővé teszi az állampolgárok titkosított adatainak elérését.

- Keith Hoodlet (@andMYhacks) 2018. szeptember 5

Sajnos ez csak nem lehetséges. Ha egy személy számára hátsó ajtót hoz létre, akkor az nem akadályozza meg mások számára. Miután a titkosítási hátsó ajtó megnyílt, több millió millió más törvényhozó felhasználó biztonsága megszűnik.

Ez nem olyan kérdés, amely hamarosan elmúlik. Ezen kívül vannak számos érv a titkosítás megszakítása ellen Miért ne hagyjuk, hogy a kormány megszakítsa a titkosítástA terrorista együttélés azt jelenti, hogy rendszeresen felszólítunk egy valóban nevetséges gondolatra: hozzunk létre a kormány számára hozzáférhető titkosítást a hátsó ajtóban. De ez nem praktikus. Így a titkosítás elengedhetetlen a mindennapi élethez. Olvass tovább , de nagyon kevés számára. Időnként, titkosítási törő eszközök, például a GrayKey Mi a GrayKey? Az iPhone titkosítást és jelszavakat megszakító eszközA titkosítás elengedhetetlen a magánélet és a biztonság szempontjából, ám az iPhone-okat most veszélyezteti a GrayKey. További információ a GrayKey-ról és arról, hogy miért aggasztotta az Apple. Olvass tovább felbukkanó pop-up, hogy a bűnüldözés szünetet tartson, ám ezek között kevés és messze van. Más országok alternatív megközelítést fontolgatnak. Például a német belügyminisztérium dokumentumai a Távoli Kommunikációs Lehallgató Szoftver használatára utalnak megcélozza az iOS, az Android és a Blackberry eszközöket anélkül, hogy támaszkodnia kellene olyan szolgáltatókra, mint az Apple, a Google, a Facebook és a hamar.

A rendõrség hátsó ajtókat telepít gyanúsítottak eszközeire? Ez egy másik történet.

3. A British Airways jogsértése: 300 000 ügyfél érintett

Az Egyesült Királyság lobogója alatt a British Airways (BA) felfedte, hogy 21 és 22 között 22:58utca 2018. augusztus 21: 45-ig, 5-énth 2018. szeptemberben megsértették a 300 000 ügyfél fizetési adatait. (Igen, ezek a különös időpontok a BA-tól származnak.)

A lopott információk minden olyan ügyfél személyes és pénzügyi adatait tartalmazták, akik abban az időszakban a BA-nál foglaltak könyvet. Nem tartalmazta azonban az ügyfelek útlevél- vagy személyazonosító okmányait. A BBC Radio 4 Mai péntek programjában beszélt, a Alex elnöke és vezérigazgatója, Alex Cruz szerint a hack „kifinomult, rosszindulatú bűncselekmény”. és hogy a BA „nagyon sajnálom, hogy mi történt”. Cruz azt is megígérte, hogy a BA „100 százalékban elkötelezett” az érintettek kártalanításában ügyfelek.

A BA nem hivatalosan nyilvánosságra hozta, hogy a hackelés hogyan történt. Ugyanakkor a RiskIQ úgy vélik, hogy a hackerek rosszindulatú kódot telepítettek a BA fizetési oldalra a Modernizr JavaScript könyvtár módosított verzióján keresztül. A rosszindulatú kód ellopott adatokat töltött fel egy Romániában üzemeltetett szerverre. Ez viszont a Time4VPS nevű VPS szolgáltató része, Litvániában található.

"Az ebben a támadásban használt infrastruktúrát csak a British Airways szem előtt tartásával, és szándékosan célzott szkriptekkel állítottuk össze, amelyek a felismerés elkerülése érdekében belekeverednének a normál fizetési eljárásokba."

A kutatók a hacket a Magecart nevű csoporthoz vezetik, akik szintén a Ticketmaster és Newegg elleni nemrégiben elkövetett támadások felelősei.

Ez #Brit légitársaság a hack pontosan úgy hangzik, mint a #Ticketmaster csapkod stb Valószínűleg valahol feltöltöttek egy (.js) szkriptet, amely veszélybe került, és betöltötték a fizetési oldalakra. A CSP-k még az ilyen támadást sem enyhítik. Ne töltsön szkripteket a fizetési oldalakra!

- Daniel James (@ danieltj27) 2018. szeptember 7

4. ESET Fedezze fel az első UEFI-alapú gyökérkészletet

Az ESET biztonsági kutatói felfedezték a vadonban az első UEFI-alapú gyökérkészletet. Az A rootkit lehetővé teszi a hackerek számára, hogy állandó veszélyes programokat telepítsenek egy sebezhető rendszerre Amit meg nem tudsz a gyökérkészletekről, az megijeszteni fogHa nem tud semmit a rootkit-ekről, ideje ezt megváltoztatni. Amit nem tudsz, az elriasztja a pokolot, és arra kényszeríti, hogy fontolja meg újra az adatbiztonságát. Olvass tovább azzal a lehetőséggel, hogy túlélje a teljes rendszer formátumát.

Az UEFI rootkit felfedezése különösen érdekes Az UEFI rendszerek hagyományosan biztonságosak maradtak Mi az UEFI és hogyan tartja biztonságosabbá?Ha a közelmúltban indította el a számítógépet, akkor a BIOS helyett észlelheti az "UEFI" rövidítést. De mi az UEFI? Olvass tovább az ilyen fenyegetések ellen. A gyökérkészlet azonban jelentős problémát jelent, mivel eltávolításához teljes alaplapi firmware flashre van szükség; a rendszeres víruskereső és kártevőirtó programok nem kerülnek a gyökérkönyvtárhoz A teljes malware-eltávolító útmutatóA rosszindulatú programok manapság mindenütt megtalálhatók, és a rosszindulatú programoknak a rendszeréből történő eltávolítása hosszú folyamat, útmutatást igénylő folyamat. Ha úgy gondolja, hogy számítógépe fertőzött, ez az útmutató, amire szüksége van. Olvass tovább .

"Noha nehéz megváltoztatni a rendszer UEFI képét, kevés megoldás létezik a rendszer UEFI moduljainak szkennelésére és a rosszindulatú modulok felismerésére" - olvasható a ESET blog. „Ráadásul a rendszer UEFI firmware-jének megtisztítása azt jelenti, hogy újra villogni kell - ez egy olyan művelet, amelyet általában nem végeznek el, és természetesen nem az átlagos felhasználó. Ezek az előnyök magyarázatot adnak arra, hogy miért határozott és találékony támadók továbbra is a UEFI-t célozzák meg.

A rootkit, LoJack néven ismert, hogy a hírhedt orosz kormányhoz kapcsolódó hackerek csoportja, a Fancy Bear munkája. A hackerek módosították az Absolute Software legitim LoJack laptop lopásgátló eszközét. Az eszköz telepítésre kerül a rendszer BIOS-ba a rendszer törlésének fennmaradása érdekében. A módosítás az eredeti LoJack kód részeit váltja fel, hogy átírja a sebezhető UEFI chipeket.

Hogyan védheti meg az UEFI rootkit-et? A legegyszerűbb módszer az UEFI Secure Boot bekapcsolt állapotában tartása Hogyan lehet letiltani az UEFI biztonságos indítását a rendszer kettős indításáhozAz UEFI megzavarhatja a második operációs rendszer telepítését. Így kapcsolhatja ki az UEFI biztonságos indítást és a kettős indítást a tetszőleges operációs rendszerekkel. Olvass tovább . A rendszer firmware ezután elutasít minden fájlt megfelelő ellenőrző tanúsítvány nélkül, ezzel védve a rendszert a sérülésektől.

5. Észak-koreai hackert töltöttek fel a WannaCry-ben és a Sony Hacksben

Az amerikai kormány egy észak-koreai hackert vádolt és szankcionált a 2017-es WannaCry globális válsági féreg támadás A globális Ransomware támadás és az adatok védelmeEgy hatalmas számítógépes támadás a számítógépeket szerte a világon. Befolyásolt-e téged a nagyon virulens önreplikáló ransomware? Ha nem, hogyan védheti meg adatait váltságdíj fizetése nélkül? Olvass tovább , valamint a 2014-es Sony Pictures ezt megtámadja arra kényszerítette a társaságot, hogy vonja vissza az akkor megjelenő filmjét, az Interjút A 2014. évi záró vita: Sony Hack, az interjú és Észak-KoreaVajon Észak-Korea valóban csapkodott a Sony Pictures-re? Hol vannak a bizonyítékok? Valaki más nyerhetett-e a támadásból, és hogyan váltották be az eseményt egy film reklámozásához? Olvass tovább . (Az Interjú egy vígjáték az észak-koreai vezető, Kim Jong-un meggyilkolásának tervéről.)

A vád azt állítja, hogy az észak-koreai programozó, Park Jin Hyok Kínában és a KNDK-ban irodával foglalkozó kormányfőnél dolgozott. Állítólag Park és kollégái rosszindulatú tevékenységet folytattak az észak-koreai katonaság nevében.

Az FBI észak-koreai hackert akart küldeni

"A panaszban hivatkozott kiberbűnözés mértéke és terjedelme megdöbbentő és sértő mindazok számára, akik tiszteletben tartják a jogállamiságot és a felelős nemzetek által elfogadott kiberi normákat" - mondta. John Demers ügyvéd asszisztens. „A panasz azt állítja, hogy az észak-koreai kormány egy állam által támogatott csoporton keresztül kirabolt egy központi bankot és más nemzetek állampolgárait, megtorlva a szólásszabadság ellen, hogy lehűtse azt. fél világ távol volt, és olyan bomlasztó rosszindulatú programokat hozott létre, amelyek megkülönböztetés nélkül érintettek több mint 150 más ország áldozatait, és százmillió, ha nem milliárd dollár értékű dollárt okoztak kár."

Úgy gondolják, hogy a hackelési csoport felelős a Lockheed Martin elleni sikertelen csapkodási kísérletért is. A csoport felel a bangladesi bank, az ecuadori Banco del Austro elleni támadásokért is, a vietnami Tien Phong Bank, és számos kriptovaluta cseréje.

Az észak-koreai kormány visszaüt az Egyesült Államok vádiratánál „kenetkampánynak”. Azt is állítja, hogy a Park „nem entitás”. Érthető, figyelembe véve a körülményeket.

Biztonsági hír Roundup: 2018. szeptember

Ez az öt legfontosabb biztonsági történet 2018 szeptemberétől. De még sok más történt; csak nincs helyünk mindent részletesebben felsorolni. Íme öt további érdekes biztonsági történet, amelyek a múlt hónapban felbukkantak:

  • Az Egyesült Államok Külügyminisztériuma megerősített egy biztonsági szabálysértés „a munkavállalók beérkező leveleinek kevesebb mint 1% -a” e-mailt érintette.
  • Adatkezelő cég, Veeam, kitett 445 millió rekord körülbelül tíz napig.
  • Az amerikai ügyvédi iroda kiderült hogyan segítik a Mirai botnet készítői az FBI-t a „bonyolult” számítógépes bűnözés eseteinek kivizsgálásában. Segítségük megakadályozza őket a börtönben.
  • Az Uber 148 millió dolláros bírságot szerzett a 2017. évi adatsértés miatt.
  • Az átlagos DDoS támadás mérete ötszörösére növekedett, 26 Gbps-ra, a Nexusguard.

Havonta hatalmas mennyiség történik a kiberbiztonság, a magánélet, az adatvédelem, a rosszindulatú programok és a titkosítás területén. A következő hónap elején térjen vissza a 2018. októberi biztonsági körzetre. Időközben nézd meg ez az öt biztonsági sértés, amely veszélyeztetheti az adatait 5 A legfrissebb adatok megsértése, amelyek veszélyeztethetik az adataitNehéz lehet lépést tartani a legfrissebb online biztonsági hackokkal, ezért kerekítettük a 2018 legjelentősebb megsértéseit. Olvass tovább !

Kép jóváírás: Gondolat katalógus könyvek /Flickr

Gavin a MUO vezető írója. Ezenkívül a MakeUseOf kripto-központú testvére webhelyének, a Blocks Decoded szerkesztője és SEO igazgatója. Van egy BA (Hons) kortárs írása digitális művészeti gyakorlatokkal, amelyeket Devon dombjaiból ölelnek fel, valamint több mint egy évtizedes szakmai tapasztalattal rendelkezik. Nagyon sok teát fogyaszt.