Reklāma

Tik daudz notiek katru mēnesi kiberdrošības, tiešsaistes privātuma un datu aizsardzības pasaulē. Ir grūti sekot līdzi!

Mūsu ikmēneša drošības kopsavilkums palīdzēs jums katru mēnesi sekot līdzi svarīgākajiem drošības un privātuma jaunumiem. Lūk, kas notika septembrī.

1. Uzlauzti 50 miljoni Facebook kontu

Septembra pēdējā nedēļā parādījās viens no lielākajiem jaunumiem: Tika uzlauzti 50 miljoni atsevišķu Facebook lietotāju kontu Facebook Hack ietekmē 50 miljonus kontuApmēram 50 miljoniem Facebook lietotāju, iespējams, bija piekļuvis viņu kontiem nopietna drošības pārkāpuma ietvaros. Kas nav labas ziņas. Lasīt vairāk . Facebook atiestata 90 miljonu kontu paroles, tikai lai būtu drošs, norādot, ka var pieaugt galīgais apdraudēto kontu skaits.

Uzbrucēji izmantoja Facebook iezīmes “Skatīt kā” ievainojamību, kas lietotājiem ļauj redzēt, kā viņu pašu konts izskatās citiem. Facebook neaizsargātība izriet no trim kļūdām. Pirmais ļauj Facebook video augšupielādes rīkam parādīties lapā Skatīt kā. Otrais ļauj augšupielādes rīkam ģenerēt piekļuves kodu. Pēdējā kļūda ļauj View View lapai ģenerēt piekļuves kodu katram lietotājam, kuru hakeris vēlas.

instagram viewer

Ja jums šodien tika lūgts atkārtoti pieteikties Facebook, iespējams, jūs esat starp 90 miljoniem Facebook lietotāju, kurus potenciāli ietekmē šī uzlaušanas.

50 miljoni lietotāju ietekmē + 40 miljoni Facebook saka kā papildu piesardzība.

- Donijs O'Sulivans (@donie) 2018. gada 28. septembris

Arī šī problēma nav tikai Facebook vietnē. Arī citi Facebook pakalpojumi, piemēram, Instagram, ir neaizsargāti, tāpat kā vietnes un pakalpojumi, kas tagad izmanto visuresošo Facebook pieteikšanos. (Tas ir kā jūs aizsargājat savus kontus, izmantojot sociālo pieteikumvārdu Vai izmantojat sociālo pieteikšanos? Veiciet šīs darbības, lai aizsargātu savus kontusJa izmantojat sociālās pieteikšanās pakalpojumu (piemēram, Google vai Facebook), iespējams, domājat, ka viss ir droši. Ne tā - ir pienācis laiks palūkoties uz sociālo loginu trūkumiem. Lasīt vairāk .)

Sākumā vienīgais veids, kā pateikt, vai esat upuris, ir tas, ja Facebook jūs bez brīdinājuma izrakstīja no sava konta. Tomēr tagad Facebook saka, ka tas ievietos ziņojumu jūsu ziņu plūsmas augšdaļā, ja jūsu konts bija iesaistīts.

Facebook kapāt ir īpaša nozīme MakeUseOf Eiropas lasītājiem; šis ir pirmais nozīmīgais lielu tehnoloģiju uzņēmumu datu pārkāpums kopš ES 2018. gada maijā pieņēma Vispārīgo datu aizsardzības (GDPR) likumu.

Facebook ir reģistrēts Īrijā, Īrijas Datu aizsardzības komisija varētu izrakstīt Facebook ar milzīgu naudas sodu saskaņā ar GDPR, taču komisārs vēl nav izskaidrojis “pārkāpuma raksturu un risku lietotāji. ”

Ja esat Facebook kapāt upuris, šeit ir četras lietas, kas jums nekavējoties jādara 4 lietas, kas jādara tūlīt, kad tika uzlauzts jūsu Facebook kontsJa jums ir aizdomas, ka jūsu Facebook konts ir uzlauzts, lūk, ko darīt, lai uzzinātu un atgūtu kontroli. Lasīt vairāk .

2. Piecu acu valdības uzbrūk šifrēšanai

“Amerikas Savienoto Valstu, Apvienotās Karalistes, Kanādas, Austrālijas un Jaunzēlandes valdības ir apņēmušās ievērot personīgās tiesības un privātumu un atbalstīt šifrēšanas lomu šo personu aizsardzībā tiesības. ”

Ministri no piecu acu valdībām - ASV, Apvienotās Karalistes, Kanādas, Austrālijas un Jaunzēlandes - tikās Austrālijā ikgadējā FKT. Tieši šajā piecu valstu ministru sanāksmē tika sagatavots iepriekš minētais paziņojums.

Tomēr turpmāka kopīgā paziņojuma pārbaude atklāj, ka piecu acu sabiedrotie draud ieviest likumdošana, kas liek tādiem tehnoloģiju milžiem kā Apple, Facebook un Google piedāvāt viņiem “likumīgus piekļuves risinājumus” produkti. Citiem vārdiem sakot, piecu acu valstu valdības vēlas šifrēšanu aizmugurē, un viņi to vēlas tagad.

Manas sajūtas par neseno piecu acu šifrēšanas aizmugurējā durvīm ir vienkārši šādas: barošana sabojājas. Absolūtais spēks absolūti sabojājas.

Valdības var ļaunprātīgi izmantot jebkuru tehnoloģiju, kas ļauj neierobežoti piekļūt šifrētiem pilsoņu datiem.

- Keita Hudleta (@andMYhacks) 2018. gada 5. septembris

Diemžēl tas vienkārši nav iespējams. Izveidojot sētas durvis vienai personai, tas neaptur to citu. Tiklīdz ir atvērta šifrēšanas aizmugure, simtiem miljonu citu likumu ievērojošu lietotāju drošība iztvaiko.

Tā nav problēma, kas drīzumā izzudīs. Turklāt ir neskaitāmi argumenti pret šifrēšanas pārkāpšanu Kāpēc mums nekad nevajadzētu ļaut valdībai pārtraukt šifrēšanuDzīvojot kopā ar teroristu, mēs regulāri uzklausām patiesi smieklīgu priekšstatu: izveidojiet valdībai pieejamu šifrēšanu aizmugurē. Bet tas nav praktiski. Lūk, kāpēc šifrēšana ir būtiska ikdienas dzīvē. Lasīt vairāk , bet ļoti maz. Reizēm, šifrēšanas pārtraukšanas rīki, piemēram, GrayKey Kas ir GreyKey? Rīks, kas pārtrauc iPhone šifrēšanu un parolesŠifrēšana ir vitāli svarīga privātumam un drošībai, taču, pateicoties GreyKey, iPhone ir apdraudēti. Lasiet vairāk par GrayKey un kāpēc tas Apple ir tik satraucis. Lasīt vairāk pop-up, lai tiesībaizsardzības iestādēm nodrošinātu pārtraukumu, taču to ir maz un tālu. Citas valstis apsver alternatīvu pieeju. Piemēram, Vācijas Iekšlietu ministrijas dokumenti atsaucas uz Attālās komunikācijas pārtveršanas programmatūras izmantošanu uz mērķējiet uz iOS, Android un Blackberry ierīcēm, nepaļaujoties uz tādiem pakalpojumu sniedzējiem kā Apple, Google, Facebook un utt.

Policija uzstāda aizmugures aizdomās turamo ierīcēs? Tas ir cits stāsts.

3. British Airways pārkāpums: ietekmēti 300 000 klientu

Lielbritānijas karoga pārvadātājs British Airways (BA) atklāja, ka laika posmā no plkst. 22:58 plkst. 21st 2018. gada augusts līdz pulksten 21:45 5. plkstth 2018. gada septembrī tika pārkāpta 300 000 klientu maksājuma informācija. (Jā, šie savādi specifiskie laiki nāk no BA.)

Zagtā informācija saturēja visu klientu personisko un finanšu informāciju, kuri šajā laikposmā bija rezervējuši BA. Tomēr tajā nebija iekļauti pases vai identifikācijas dokumenta dati par šiem klientiem. Runājot BBC Radio 4 raidījumā Šodien piektdien, BA priekšsēdētājs un izpilddirektors Alekss Krūzs sacīja, ka uzlauzšana ir “izsmalcināts, ļaunprātīgs noziedzīgs uzbrukums”. un ka BA ir “ārkārtīgi žēl par notikušo”. Krūzs arī solīja, ka BA ir “pilnībā apņēmusies” kompensēt zaudējumus visiem skartajiem klientiem.

BA nav oficiāli atklājusi, kā notika hakeri. Tomēr drošības pētnieki plkst RiskIQ ticiet, ka hakeri ievietoja ļaunprātīgu kodu BA maksājumu lapā, izmantojot modernizētās JavaScript bibliotēkas versiju. Ļaundabīgais kods zagtus datus augšupielādēja serverī, kas mitināts Rumānijā. Tas, savukārt, ir daļa no VPS nodrošinātāja ar nosaukumu Time4VPS, kas atrodas Lietuvā.

"Šajā uzbrukumā izmantotā infrastruktūra tika izveidota, paturot prātā tikai British Airways, un mērķtiecīgi atlasītus skriptus, kas sajauktos ar parasto maksājumu apstrādi, lai izvairītos no atklāšanas."

Pētnieki izsekoja hakeru grupai ar nosaukumu Magecart, kas ir atbildīga arī par nesenajiem uzbrukumiem Ticketmaster un Newegg.

Šis #BritishAirways kapāt izklausās tieši tāpat #Ticketmaster kapāt utt. Viņi, iespējams, no kaut kur ielādēja (.js) skriptu, kas tika apdraudēts, un ielādēja to maksājumu lapās. Arī SPS nemazinātu šāda veida uzbrukumus. Neielādējiet skriptus maksājumu lapās.

- Daniels Džeimss (@ danieltj27) 2018. gada 7. septembris

4. ESET atklāj pirmo uz UEFI balstītu sakņu komplektu

ESET drošības pētnieki savvaļā atklāja pirmo uz UEFI balstīto sakņu komplektu. rootkit ļauj hakerim ievainojamā sistēmā instalēt pastāvīgu ļaunprātīgu programmatūru Tas, ko jūs nezināt par sakņu komplektiem, jūs nobiedēsJa jūs neko nezināt par rootkit, ir laiks to mainīt. Tas, ko jūs nezināt, nobiedēs jūs no sevis un liks jums pārskatīt savu datu drošību. Lasīt vairāk ar potenciālu izdzīvot pilnas sistēmas formātā.

Īpaši pārliecinoši atklāj UEFI sakņu komplektu UEFI sistēmas parasti ir drošas Kas ir UEFI un kā tas jūs drošāk aizsargā?Ja nesen esat sāknējis datoru, iespējams, BIOS vietā pamanījāt saīsinājumu "UEFI". Bet kas ir UEFI? Lasīt vairāk pret šādiem draudiem. Tomēr sakņu komplekts rada būtisku problēmu, jo tā noņemšanai nepieciešama pilna mātesplates programmaparatūras zibspuldze; parastās pretvīrusu un pretprogrammatūras programmas neiekļūs saknes komplekta tuvumā Pilnīga ļaunprātīgas programmatūras noņemšanas rokasgrāmataĻaunprātīga programmatūra mūsdienās ir visur, un ļaunprātīgas programmatūras izdzēšana no jūsu sistēmas ir ilgs process, kam nepieciešami norādījumi. Ja domājat, ka jūsu dators ir inficēts, tas ir jums nepieciešamais ceļvedis. Lasīt vairāk .

“Lai arī sistēmas UEFI attēlu ir grūti modificēt, ir daži risinājumi, kā skenēt sistēmas UEFI moduļus un atklāt ļaunprātīgus,” lasīts ESET emuārs. “Turklāt sistēmas UEFI programmaparatūras tīrīšana nozīmē tās atkārtotu mirgošanu - darbību, ko parasti neveic un ko neveic vidusmēra lietotājs. Šīs priekšrocības izskaidro, kāpēc apņēmīgi un atjautīgi uzbrucēji turpinās mērķēt uz sistēmu UEFI. ”

Tiek uzskatīts, ka sakņu komplekts, kas pazīstams kā LoJack, ir draņķīgi ar Krievijas valdību saistītās hakeru grupas Fancy Bear darbs. Hakeri modificēja Absolute Software likumīgo klēpjdatoru LoJack pretaizdzīšanas rīku. Rīks instalē sistēmas BIOS, lai saglabātu sistēmas tīrīšanu. Modifikācija aizstāj sākotnējā LoJack koda daļas, lai pārrakstītu neaizsargātas UEFI mikroshēmas.

Kā jūs aizsargājat pret UEFI sakņu komplektu? Vienkāršākā metode ir saglabājot ieslēgtu UEFI drošo sāknēšanu Kā atspējot UEFI drošo sāknēšanu, lai divkāršā sāknēšana nodrošinātu jebkuru sistēmuUEFI var traucēt otrās OS instalēšanu. Tālāk ir aprakstīts, kā atspējot UEFI drošo sāknēšanu un divkāršo sāknēšanu jebkuras operētājsistēmas, kas jums patīk. Lasīt vairāk . Pēc tam jūsu sistēmas programmaparatūra noraidīs visus failus bez atbilstoša verifikācijas sertifikāta, pasargājot sistēmu no kaitējuma.

5. Ziemeļkorejas hakeris uzlādēts WannaCry un Sony Hacks

ASV valdība apsūdzēja Ziemeļkorejas hakeru un sankcionēja to 2017. gada WannaCry globālais uzpirkt tārps Globālais Ransomware uzbrukums un kā aizsargāt jūsu datusMasveida kiberuzbrukums ir skāris datorus visā pasaulē. Vai jūs esat ietekmējis ļoti virulents sevi reproducējošs izpirkuma programmatūra? Ja nē, kā jūs varat aizsargāt savus datus, nemaksājot izpirkuma maksu? Lasīt vairāk , kā arī 2014. gada Sony Pictures piespieda kompāniju atsaukt toreiz gaidāmo filmu “The Interview” 2014. gada noslēguma polemika: Sony Hack, The Interview un ZiemeļkorejaVai tiešām Ziemeļkoreja uzlauza Sony Pictures? Kur ir pierādījumi? Vai kādam citam izdevās gūt labumu no uzbrukuma, un kā incidents tika virzīts uz filmas reklamēšanu? Lasīt vairāk . (Intervija ir komēdija par Ziemeļkorejas līdera Kima Jong-un slepkavības plānu.)

Apsūdzībā apgalvots, ka Ziemeļkorejas programmētājs Park Jin Hyok strādāja valdības aizsegsabiedrībā, kuras biroji atrodas Ķīnā un KTDR. Tiek apgalvots, ka Parks un viņa kolēģi ir veikuši ļaunprātīgu darbību Ziemeļkorejas militārpersonu vārdā.

FBI gribēja izlikt ziemeļkorejiešu hakeru

"Sūdzībā apgalvoto kibernoziegumu apjoms un apjoms ir satriecošs un aizskarošs visiem, kas ievēro likuma varu un kibernormas, kuras ir pieņēmušas atbildīgās valstis," sacīja ģenerālprokurora palīgs Džons Demers. “Sūdzībā tiek apgalvots, ka Ziemeļkorejas valdība ar valsts sponsorētas grupas starpniecību aplaupīja centrālo banku un citu tautu pilsoņus, atriebjoties no vārda brīvības, lai to atvēsinātu. puspasaules attālumā, un radīja graujošu ļaunprogrammatūru, kas bez izšķirības skāra upurus vairāk nekā 150 citās valstīs, radot simtiem miljonu, ja ne pat miljardus dolāru vērtus bojājumus. ”

Domājams, ka hakeru grupa ir atbildīga arī par neveiksmīgo hakeru mēģinājumu pret Lockheed Martin. Grupa ir atbildīga arī par uzbrukumiem Bangladešas bankai, Banco del Austro Ekvadorā, Vjetnamas Tien Phong Bank, un vairākas kriptovalūtas apmaiņas.

Ziemeļkorejas valdība trāpīt atpakaļ pēc ASV apsūdzības, atzīmējot to kā “izsmērēšanas kampaņu”. Tas arī apgalvo, ka Parks ir “ne-vienība”. Saprotams, ņemot vērā apstākļus.

Drošības ziņu apraide: 2018. gada septembris

Šie ir pieci no galvenajiem drošības stāstiem no 2018. gada septembra. Bet notika daudz vairāk; mums vienkārši nav vietas, kur to visu sīki uzskaitīt. Šeit ir pieci interesanti drošības stāsti, kas parādījās pagājušajā mēnesī:

  • ASV Valsts departaments apstiprināja drošības pārkāpums skāra e-pastu “mazāk nekā 1% no darbinieku iesūtnēm”.
  • Datu pārvaldības firma Veeam, pakļauti 445 miljoni ierakstu apmēram desmit dienu laikā.
  • ASV advokātu birojs atklāts kā Mirai robottīklu veidotāji palīdz FBI izmeklēt “sarežģītās” kibernoziegumu lietas. Viņu palīdzība neļauj viņiem atrasties cietumā.
  • Uber iekasēja soda naudu 148 miljonu dolāru apmērā par viņu 2017. gada datu pārkāpumu.
  • Saskaņā ar DDoS uzbrukuma vidējais lielums ir pieckāršojies līdz 26Gbps Nexusguard.

Katru mēnesi notiek milzīga summa kiberdrošības, privātuma, datu aizsardzības, ļaunprātīgas programmatūras un šifrēšanas jomā. Nākamā mēneša sākumā pārbaudiet vēlreiz savu 2018. gada oktobra drošības sarunu. Pa to laiku pārbaudiet šie pieci drošības pārkāpumi, kas varētu būt apdraudējuši jūsu datus 5 jaunākie datu pārkāpumi, kas varētu būt jūsu datus apdraudējušiVar būt grūti sekot līdzi visiem jaunākajiem tiešsaistes drošības hakatiem, tāpēc esam noapaļojuši dažus no 2018. gada ievērojamākajiem pārkāpumiem. Lasīt vairāk !

Attēlu kredīts: Domu katalogu grāmatas /Flikrs

Gavins ir MUO vecākais rakstnieks. Viņš ir arī MakeUseOf šifrētās māsas vietnes Blocks Decoded redaktors un SEO vadītājs. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas izveidota no Devonas pakalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda lielu daudzumu tējas.