Bezpečnost

Bezpečnost

Bezpečnost # 19 - 2021

-> Zranitelnost v MSM čipech (mobilní modem) Qualcomm odhalil tým společnosti Checkpoint. Qualcomm je dominantním dodavatelem mobilních čipsetů pro výrobce přístrojů s OS Android. O zranitelnosti CVE-2020-11292, kterou je možné zneužít i při útoku z OS (a získat tak například přístup k SMS či odposlouchávat hovory), již byli výrobci informováni. [W]

-> Možná i vám hackli iPhone, aniž jste o tom tušili. Stalo se tak ovšem již v roce 2015, kdy se malware XCodeGhose objevil v tisících mobilních appek na oficiální Apple App Store. Dodnes ale nebylo jasné, kolik přístrojů bylo takto napadeno, probíhající soudní spor mezi Epic Games a Applem (ten je sám o sobě zajímavý) to nyní odhalil – šlo o 128 milionů uživatelů po celém světě. Apple tehdy vše držel pod pokličkou a své zákazníky vůbec neinformoval. [W]

-> Definitivní konec Flash ve Windows se blíží – kritickým datem bude 10. červenec, nicméně aktualizace 21H1 jej může odstranit i dříve. Pro přehrání/zpřístupnění historických aplikací a obsahu ve Flashi tak bude nutné používat speciální nástroje či kontejnery (je to koneckonců i bezpečnější). [W]

-> Proč je důležité mít zabezpečený router, ukazují data  od [CZ].NIC, vyplývá z nich, že během prvního čtvrtletí probíhalo denně přes 9 300 pokusů o získání kontroly – nad každým routerem (pokusy o zadání hesla na SMTP, Telnet, HTTP, FTP nebo skenování deseti a více otevřených portů TCP či UDP).

Bezpečnost #16-2021

-> Další důkaz o tom, že Facebookem vlastněný Whatsapp je především šmírovací bezpečnostní díra, podala dvojice výzkumníků, kteří objevili jednoduchý způsob, jak lze zablokovat libovolný Whatsapp účet – jediné co stačí znát je telefonní číslo s účtem svázané. Útok, který popisuje například Živé.sk, zvládne v podstatě každý a vede k plné blokaci účtu na všech zařízeních. [W]

-> Historicky největší DDoS útok na Slovensku mířil v minulém týdnu na ISP TomaNet. Maximální tok činil až 230 Gbit/s napříč více adresami a porty, jedná se o podobný útok, jaký proběhl o několik dnů dříve na český Wedos. [SK]

-> Dalším distributorem, který byl cíleně napaden Ransomwarem je Asbis [CZ] – úspěšný útok zahrnuje odcizení a zašifrování interních dat a hrozby jejich zveřejněním. Firma prohlásila že ohrožení partnerů či zákazníků je vyloučeno, neboť systémy byly včas odpojeny od partnerské sítě, Asbis odmítá platit výkupné a obrátil se na policii. [CZ]

Bezpečnost #3 - 2021

-> Studie Cisco Security Outcomes 2021 přináší z pohledu dodavatelů „nepřekvapivé“ závěry: pro dobré fungování bezpečnosti jsou důležité obměny technologií a jejich dostatečná integrace – nicméně s ohledem na způsob její realizace (double-blind, 4 800 respondentů z řad CISO, DPO a dalších bezpečnostních expertů) stojí tyto i další závěry za pozornost.  [W]

-> Studii zaměřenou na best practice při ochraně před ransomwarem publikovala společnost Sophos. Vyplývá z ní, že nejdůležitější je správná konfigurace koncových bodů – riziko představuje používání technologií jako RDP či sdílená pracovní plocha nebo VNC (virtuální sítě). [W]

Bezpečnost #43 - 2020

-> Pokutu v přepočtu více než půl miliardy Kč (20 milionů liber) dostaly od příslušného úřadu chránícího osobní údaje British Airways za únik osobních a finančních údajů více než 400 000 zákazníků vzhledem k tomu, že data odpovídajícím způsobem nechránily. Původně navrhovaná výše pokuty byla ovšem bezmála desetinásobná. [W]

-> Google zveřejnil podrobnosti o doposud patrně největším DDoS útoku, který se uskutečnil již v roce 2017 a dosáhl síly 2,54 Tbps. Současně při něm byly napadené tisíce IP adres Googlu přes sítě několika čínských ISP. Letošní útok na Amazon byl s 2,3 Tbps jen o trochu slabší. [W]

Bezpečnost #38-2020

-> Na nedávno uskutečněné konferenci e-government 20:10 byly kromě dalších zařazeny tři přednášky o kybernetických útocích – první od vedoucího IT v nemocnici v Pelhřimově (ta je cenným vhledem do někdy až krušné IT reality tuzemských zdravotnických zařízení) a další dvě od PČR a NÚKIB vybral na web Lupy Jan Sedlák. [CZ]

-> Eset varuje před novým malwarem cíleným na odcizování a těžbu kryptoměn KryptoCibule, který se šíří například přes škodlivé torrenty na českém portálu Ulož.to. [CZ] [SK] [W]

-> Zprávu o stavu kybernetické bezpečnosti za rok 2019 vydal NÚKIB. Její obsah je věnován oblasti kybernetické špionáže cílené na český stát a obecně přehledu útoků na tuzemské subjekty v minulém roce. [CZ]

-> Nová pravidla pro určování významných informačních systémů vydal NÚKIB, měla by pomoci zjednodušit a zpřesnit celý proces a vyjasnit dosavadní pochybnosti o tom, které systémy pod VIS spadají a které nikoliv. [CZ]

-> Podle informací zveřejněných britským Guardianem získala čínská společnost Zhenhua Data (s vazbou na tamní armádu a podezřívaná z účasti na tzv. hybridní válce) osobní údaje 2,4 milionu občanů cizích států – z velké části významných osob (politiků, celebrit), část dat nyní unikla na internet. [W]

Bezpečnost #34-2020

-> Policie oficiálně odložila případ ransomware útoku na benešovskou nemocnici z prosince minulého roku. Pachatele incidentu se škodou bezmála 60 milionů Kč se nepodařilo vypátrat. [CZ]

-> Další ransomware útok ve firemní sféře mířil podle Bleeping Computer na méně tradiční cíl – skupinu Carnival Corporation, která je největším provozovatelem výletních lodí – ve flotile jich má více než 100 a zaměstnává přes 150 tisíc lidí. [W]

-> K poněkud svérázné reakci vedl zákaz radnice Prahy 7 na umístění poutače na chystaný 7. ročník hackerského kongresu HCPP20 na průčelí Paralelní Polis. Institut kryptoanarchie místo původně plánovaného poutače tak na průčelí budovy umístil obří nápis – jadrný vzkaz zastupitelům a úředníkům „Polibte nám prdel“. [CZ]

-> Svůj nástroj pro testování bezpečnosti mobilních aplikací „Screen Logger“ dává zdarma k dispozici český fintech Wultra. Stáhnout jej lze přes Google Play. [CZ]

Bezpečnost #31 - 2020

-> Tuzemský NÚKIB a NAKIT vydaly společně doporučení pro bezpečné využívání videokonferencí, tzv. Bezpečnostní standard pro videokonference. [CZ]

-> Francouzská společnost Ledger nabízející stejnojmenné peněženky oznámila s bezmála měsíčním zpožděním únik údajů o zákaznících (včetně kontaktů a informací o objednávkách). Únik se týkal milionu záznamů, nicméně detailní osobní informace unikly jen u necelých deseti tisíc zákazníků. [W]

-> Národní protidrogová centrála oznámila zatčení devatenáctiletého Čecha, který měl spravovat tržiště Atlayo určené pro obchodování s drogami. Akce byla koordinována s dánskými kriminalisty, kam byl zadržený vydán (většina aktivit se týkala dánského trhu, kde byly zatčené další dvě osoby). [CZ] [W]

-> Společnost Garmin, kterou v nedávných dnech postihl (a její služby paralyzoval) ransomware útok, podle informací Bleeping Computeru patrně nakonec výkupné útočníkům zaplatila a dešifrování udělala nástrojem třetí strany (Emsisoft), aby se k datům a systémům dostala co nejrychleji. [W]

-> NÚKIB společně s NAKIT připravil také tzv. Minimální bezpečnostní standard – dokument pro organizace, které nespadají pod zákon o kybernetické bezpečnosti, ale jejich odpovídající zabezpečení je pro chod státu důležité (například nemocnice, školy, obecní úřady).

Bezpečnost #24 - 2020

-> Generální tajemník NATO Stoltenberg prohlásil, že by Británie měla prověřit účast Huawei v projektech 5G sítí. Británie v lednu svůj postoj vůči Huawei poněkud zmírnila, po událostech posledních měsíců jej ale opět přehodnocuje. [W]

-> Více než 40 % všech škodlivých kódů detekovaných během května v ČR cílilo podle statistik Esetu na uživatelská hesla – rostly zejména záchyty e-mailem šířeného trojského koně Spy.Agent.AES, na nějž připadala v Česku plná třetina záchytů. [CZ]¨

-> Oběti ransomware Stop Djvu by se měly mít na pozoru před novou podobou ransomware Zorab, který slibuje dešifrování, ve skutečnosti ale již napadené soubory zašifruje znovu. V obou případech jsou útoky cílené zejména na koncové uživatele. [W]

Bezpečnost #19-2020

-> USA a Británie vydaly prohlášení ne nepodobné tomu jež nedávno zaznělo z Česka – tedy že cizí hackeři „nejspíše podporovaní zahraničním vládami“ systematicky cílí na složky bojující proti pandemii. Americká CISA i britské NCSC klasifikují tyto útoky jako tzv. APT. [W]

-> Farmaceutická společnost Gilead Sciences, známá v posledních týdnech zejména díky experimentálnímu léku Remdesivir, oznámila že se stala terčem hackerských útoků s vazbami na Irán. Není jasné, zda byl některý z nich úspěšný. [W]

-> Až sto tisíc dolarů nabízí Microsoft v novém bug-bounty programu zaměřeném na jeho linxovou distribuci Azure Sphere OS, určené pro IoT. Podrobnosti popisuje The Verge.  [W]

Britské NCSC (obdoba našeho NÚKIB) se vedle řešení hackerských APT útoků na složky bojující s pandemií věnuje také skutečně závažným tématům: centrum nově blacklistovalo, pardon oprava: deny-listovalo, pojmy blacklist a whitelist, neboť zanáší do technické dokumentace nežádoucí rasismus. Schválené pojmy politicky korektního informačně-bezpečnostního newspeaku tedy zní „allow-list“ a „deny-list“. Pozn. red.: Snad je časem nikdo nesezdá příliš utlačovatelskými.