reklama

Ve světě kybernetické bezpečnosti, online soukromí a ochrany dat se toho každý měsíc děje tolik. Je těžké držet krok!

Náš měsíční přehled zabezpečení vám každý měsíc pomůže udržovat přehled o nejdůležitějších zprávách o zabezpečení a ochraně osobních údajů. Co se stalo v září.

1. 50 milionů účtů Facebooku bylo napadeno

Poslední týden v září přinesl jednu z největších zpráv: 50 milionů individuálních uživatelských účtů Facebook bylo napadeno Facebook Hack ovlivňuje 50 milionů účtůPřibližně 50 milionů uživatelů Facebooku mohlo mít přístup k jejich účtům v rámci závažného narušení bezpečnosti. Což není dobrá zpráva. Přečtěte si více . Facebook resetuje hesla 90 milionů účtů, jen pro jistotu, což naznačuje, že konečný počet ohrožených účtů by mohl vzrůst.

Útočníci zneužili chybu zabezpečení ve funkci „Zobrazit jako“ na Facebooku, která uživatelům umožňuje vidět, jak jejich vlastní účet vypadá ostatním. Zranitelnost Facebooku vychází ze tří chyb. První umožňuje, aby se nástroj pro nahrávání videa na Facebook zobrazil na stránce Zobrazit jako. Druhý umožňuje nástroji pro nahrávání vygenerovat přístupový kód. Poslední chyba umožňuje, aby stránka Zobrazit jako vygenerovala přístupový kód pro každého uživatele, kterého hacker chce.

instagram viewer

Pokud jste byli dnes požádáni o opětovné přihlášení k Facebooku, je pravděpodobné, že jste mezi 90 miliony uživatelů Facebooku, kterých se tento hack může dotknout.

50 miliónů uživatelů zasáhlo + 40 miliónů Facebook říká jako dodatečné preventivní opatření.

- Donie O'Sullivan (@donie) 28. září 2018

Problém se neomezuje pouze na web Facebook. Zranitelné jsou také další služby Facebooku, například Instagram, spolu s weby a službami využívajícími nyní všudypřítomné přihlašovací údaje pro Facebook. (Tohle je jak zabezpečíte své účty při používání sociálního přihlášení Používáte sociální přihlášení? Proveďte tyto kroky k zabezpečení svých účtůPokud používáte sociální přihlašovací službu (například Google nebo Facebook), možná si myslíte, že je vše v bezpečí. Není tomu tak - je čas se podívat na slabiny sociálních přihlášení. Přečtěte si více .)

Zpočátku je jediným způsobem, jak zjistit, zda jste se stali obětí, to, zda vás Facebook bez varování varoval. Facebook však nyní říká, že v případě, že se váš účet týká, zveřejní zprávu v horní části zpravodajského kanálu.

Hack na Facebooku má pro evropské čtenáře MakeUseOf zvláštní význam; jedná se o první významné porušení údajů od významné technologické společnosti, protože EU v květnu 2018 přijala zákon o obecné ochraně údajů (GDPR)

Tak jako Facebook je registrován v Irsku, mohla irská komise pro ochranu údajů vydat Facebooku s obrovskou pokutou podle podmínek GDPR, ale komisař zatím nevysvětlil „povahu porušení a riziko pro něj uživatelé. “

Pokud jste obětí hackerství na Facebooku, tady je čtyři věci, které musíte udělat okamžitě 4 Okamžité kroky, když byl váš účet na Facebooku napadenPokud máte podezření, že váš účet na Facebooku byl napaden hackery, zde je postup, jak zjistit a znovu získat kontrolu. Přečtěte si více .

2. Šifrování útoků na vlády pěti očí

"Vlády Spojených států, Spojeného království, Kanady, Austrálie a Nového Zélandu jsou." se zavázali k osobním právům a soukromí a podporují roli šifrování při jejich ochraně práva. “

Ministři vlád pěti očí - USA, Velké Británie, Kanady, Austrálie a Nového Zélandu - se setkali v Austrálii za každoroční FCM. Na tomto ministerském zasedání pěti zemí bylo výše uvedené prohlášení vypracováno.

Další prohlídka společného prohlášení však odhaluje, že spojenci Pět očí si hrozí představit legislativa nutí technické giganty, jako jsou Apple, Facebook a Google, aby jim poskytli „zákonná řešení přístupu“ produkty. Jinými slovy: vlády zemí pěti očí chtějí šifrování zadních dveří a nyní je chtějí.

Moje city k nedávné Quagmire Encryption Five Eyes Encryption jsou prostě toto: Power Corrupts. Absolutně Power Corrupts Absolutely.

Vlády mohou a budou zneužívat jakoukoli technologii, která umožňuje neomezený přístup k šifrovaným datům občana.

- Keith Hoodlet (@andMYhacks) 5. září 2018

Bohužel to prostě není možné. Vytvoření backdoor pro jednu osobu nezastaví existenci pro ostatní. Jakmile je šifrovací backdoor otevřen, bezpečnost stovek milionů dalších uživatelů dodržujících zákony se vypaří.

Není to problém, který brzy zmizí. Kromě toho existují četné argumenty proti porušení šifrování Proč bychom nikdy neměli nechat vládu přerušit šifrováníŽít s teroristy znamená, že čelíme pravidelným výzvám k opravdu směšné představě: vytvořte pro vládu přístupné šifrování zadních dveří. Ale to není praktické. Zde je důvod, proč je šifrování životně důležité. Přečtěte si více , ale jen velmi málo. Občas, nástroje pro šifrování, jako je GrayKey Co je GrayKey? Nástroj, který porušuje iPhone šifrování a heslaŠifrování je zásadní pro ochranu soukromí a zabezpečení, ale iPhone je nyní díky GrayKey ohrožen. Přečtěte si více o GrayKey a proč má Apple tak strach. Přečtěte si více vyskakovací okno, které dá donucovacím orgánům pauzu, ale je mezi nimi málo. Jiné země zvažují alternativní přístup. Například dokumenty německého ministerstva vnitra odkazují na používání softwaru pro zachycení komunikace na dálku zacílit na zařízení iOS, Android a Blackberry, aniž byste se museli spoléhat na poskytovatele služeb, jako jsou Apple, Google, Facebook a již brzy.

Policie instaluje zadní dveře na zařízení podezřelých? To je další příběh.

3. British Airways Breach: 300 000 postižených zákazníků

Britský letecký dopravce British Airways (BA) odhalil, že v období od 22:58 dne 21Svatý 5. srpna 2018 až 21:45 dne 5. květnatis Září 2018 byly porušeny platební údaje 300 000 zákazníků. (Ano, tyto zvláštní časy pocházejí od BA.)

Ukradené informace obsahovaly osobní a finanční informace všech zákazníků, kteří si během tohoto období rezervovali u BA. Nezahrnula však údaje o pasech nebo identifikačních dokladech pro tyto zákazníky. Předseda BA a generální ředitel společnosti Alex Cruz v rozhovoru pro BBC Radio 4 dnes v pátek uvedl, že hack byl „sofistikovaný a škodlivý zločinecký útok“. a že BA jsou „velmi líto toho, co se stalo“. Cruz také slíbil, že BA byla „stoprocentně odhodlána“ kompenzovat všechny postižené zákazníky.

BA oficiálně neprozradila, jak k hacknutí došlo. Výzkumníci v oblasti bezpečnosti na RiskIQ věřte, že hackeři vložili škodlivý kód na platební stránku BA prostřednictvím upravené verze knihovny JavaScript Modernizr. Škodlivý kód nahrál ukradená data na server hostovaný v Rumunsku. Toto je zase součástí poskytovatele VPS s názvem Time4VPS se sídlem v Litvě.

"Infrastruktura použitá při tomto útoku byla vytvořena pouze s ohledem na British Airways a záměrně cílené skripty, které by se prolínaly s běžným zpracováním plateb, aby se zabránilo detekci."

Vědci sledovali hack do skupiny s názvem Magecart, kteří jsou také zodpovědní za nedávné útoky na Ticketmaster a Newegg.

Tento #BritishAirways hack zní přesně jako #Ticketmaster hack atd. Pravděpodobně nahráli skript (.js) odněkud, který byl ohrožen, a načtili jej na platební stránky. CSP by ani tento druh útoku ani nezmírnili. Nevkládejte skripty na platební stránky!

- Daniel James (@ danieltj27) 7. září 2018

4. ESET Objevte první rootkit založený na UEFI

Bezpečnostní vědci na ESET objevili vůbec první rootkit založený na UEFI ve volné přírodě. rootkit umožňuje hackerovi instalovat perzistentní malware na zranitelný systém To, co nevíte o rootkitech, vás vyděsíPokud nevíte nic o rootkitech, je čas to změnit. To, co nevíte, vás vyděsí z pekla a donutí vás znovu zvážit bezpečnost vašich dat. Přečtěte si více s potenciálem přežít formát celého systému.

Objev rootkitu UEFI je obzvláště zoufalý jako Systémy UEFI tradičně zůstávají bezpečné Co je UEFI a jak vás udržuje bezpečnější?Pokud jste v poslední době zavedli svůj počítač, možná jste si místo BIOS všimli zkratky „UEFI“. Co je to UEFI? Přečtěte si více proti takovým hrozbám. Kořenový rootkit však představuje závažný problém, protože k jeho odstranění je zapotřebí flash firmware na základní desce; vaše pravidelné antivirové a antimalwarové programy se k rootkitu nedostanou Kompletní průvodce odstraňováním malwaruMalware je dnes všude a odstranění škodlivého softwaru z vašeho systému je zdlouhavý proces, který vyžaduje vedení. Pokud si myslíte, že je váš počítač napaden, je to průvodce, který potřebujete. Přečtěte si více .

"I když je obtížné modifikovat obraz systému UEFI systému, existuje jen několik řešení pro skenování modulů UEFI systému a detekci škodlivých modulů," ESET blog. „Čištění firmwaru systému UEFI navíc znamená jeho opětovné blikání, což operace obvykle neprobíhá a rozhodně ne průměrný uživatel. Tyto výhody vysvětlují, proč se odhodlaní a vynalézaví útočníci budou i nadále zaměřovat na systémy UEFI systémů. “

Rootkit, známý jako LoJack, je považován za práci neslavné hackerské skupiny spojené s ruskou vládou Fancy Bear. Hackeři upravili legitimní nástroj proti krádeži LoJack od společnosti Absolute Software. Nástroj se nainstaluje do systému BIOS, aby přežil vymazání systému. Tato úprava nahrazuje části původního kódu LoJack a přepisuje zranitelné čipy UEFI.

Jak chráníte před rootkitem UEFI? Nejjednodušší metoda je udržování zapnutého UEFI Secure Boot Jak zakázat UEFI Secure Boot na Dual Boot libovolný systémUEFI může rušit instalaci druhého OS. Zde je návod, jak zakázat UEFI Secure Boot a duální spuštění všech operačních systémů, které se vám líbí. Přečtěte si více . Firmware firmwaru poté odmítne jakýkoli soubor bez řádného ověřovacího certifikátu, a tak chrání váš systém před poškozením.

5. Severokorejský hacker účtován ve WannaCry a Sony Hacks

Americká vláda obvinila a sankcionovala severokorejského hackera 2017 WannaCry globální útok ransomworm Globální útok Ransomware a jak chránit vaše dataMasivní kybernetický útok zasáhl počítače po celém světě. Byl jste ovlivněn vysoce virulentním samoreplikujícím se ransomwarem? Pokud ne, jak můžete chránit svá data bez zaplacení výkupného? Přečtěte si více , stejně jako v roce 2014 Sony Pictures přinutil společnost stáhnout svůj tehdejší film The Interview Závěrečná diskuse 2014: Sony Hack, The Interview & North KoreaOpravdu Severní Korea opravdu hackla Sony Pictures? Kde jsou důkazy? Stál někdo z útoku a jak se incident dostal do propagace filmu? Přečtěte si více . (Rozhovor je komedie o spiknutí zavraždit severokorejského vůdce Kim Jong-un.)

Obvinění tvrdí, že severokorejský programátor Park Jin Hyok pracoval pro vládní přední společnost s kancelářemi v Číně a KLDR. Park a jeho kolegové jsou údajně zapojeni do škodlivé činnosti jménem severokorejské armády.

FBI chtěl vyslat severokorejského hackera

"Rozsah a rozsah kybernetických zločinů uváděných v stížnosti je ohromující a urážlivý pro všechny, kteří respektují právní stát a počítačové normy přijaté odpovědnými zeměmi," uvedl zástupce generálního prokurátora John Demers. "Stížnost tvrdí, že severokorejská vláda prostřednictvím skupiny sponzorované státem okradla centrální banku a občany jiných národů, odvetila proti svobodě projevu, aby ji ochladila půl světa daleko a vytvořil rušivý malware, který bez rozdílu postihl oběti ve více než 150 dalších zemích a způsobil stovky milionů, ne-li miliardy, v hodnotě poškození."

Hackerská skupina je také zodpovědná za neúspěšný pokus o hackování proti Lockheedovi Martinovi. Skupina je také zodpovědná za útoky proti bangladéské bance, Banco del Austro v Ekvádoru, vietnamské Tien Phong Bank, a několik výměn kryptoměny.

Severokorejská vláda zasáhnout zpět na obžalobu USA, označit ji za „smear campaign“. Tvrdí také, že Park je „ne-entita“. Pochopitelné, vzhledem k okolnostem.

Roundup bezpečnostních zpráv: září 2018

To je pět z nejlepších bezpečnostních příběhů ze září 2018. Ale stalo se mnohem více; prostě nemáme prostor pro podrobný výčet. Zde je pět dalších zajímavých bezpečnostních příběhů, které se objevily minulý měsíc:

  • Ministerstvo zahraničí USA potvrzeno narušení bezpečnosti ovlivnilo e-mail „méně než 1% doručených zaměstnanců“.
  • Firma pro správu dat, Veeam, vystaven 445 milionů záznamů po dobu deseti dnů.
  • Americká advokátní kancelář odhaleno jak tvůrci botnetů Mirai pomáhají FBI vyšetřovat „složité“ případy počítačové kriminality. Jejich pomoc jim brání ve vězení.
  • Uber si za porušení dat v roce 2017 vybral pokutu ve výši 148 milionů dolarů.
  • Průměrná velikost útoku DDoS se podle velikosti ztrojnásobila na 26 Gb / s Nexusguard.

Každý měsíc se děje obrovské množství v kybernetické bezpečnosti, soukromí, ochraně dat, malwaru a šifrování. Na začátku příštího měsíce zkontrolujte, zda se vaše bezpečnostní záběry za říjen 2018 nekončí. Mezitím se podívejte těchto pět narušení zabezpečení, která mohla vaše data vystavit riziku 5 nedávných porušení dat, která mohou ohrozit vaše dataMůže být obtížné držet krok se všemi nejnovějšími bezpečnostními hacky online, takže jsme zaokrouhlili některá z nejvýznamnějších porušení 2018. Přečtěte si více !

Image Credit: Myšlenky Katalogové knihy /Flickr

Gavin je Senior Writer pro MUO. On je také editor a SEO manažer pro MakeUseOf krypto-zaměřený sesterský web, Blocks Decoded. Má BA (Hons) Contemporary Writing s Digital Art Practices drancované z kopců Devonu, stejně jako přes deset let profesionálních psaní zkušeností. Užívá si hojného množství čaje.