Cyber Week – კვირის მნიშვნელოვანი მოვლენები 16-21 ივნისი

თინეიჯერმა პენტაგონის ვებსაიტები დაჰაკა

პენტაგონმა 18 აპრილს ბაგ ბაუნთის საპილოტო პროგრამა გახსნა, რომელიც 12 მაისამდე გაგრძელდა. ეს არის მსგავსი ტიპის პირველი ფედერალური პროგრამა. მასში 1,400 ე.წ. white hat ჰაკერი დარეგისტრირდა, რომელთაგანაც 250 კაცმა მინიმუმ ერთი სისუსტის რეპორტი მაინც მოახდინა. საერთო ჯამში 138 სისუსტე იქნა მიჩნეული ლეგიტიმურად, რომელთა ავტორებსაც ფულადი ჯილდოები გადაეცათ. ფულადი ჯილდოების საერთო ოდენობამ $150,000 დოლარი შეადგინა. ჰაკერებს შორის იყო 18 წლის დევიდ დუორკენიც, რომელიც შეტყობინებული სისუსტეებისთვის პირადად თავდაცვის მინისტრმა ეშ კარტერმა შეაქო.

https://hacked.com/white-hat-teen-hacks-pentagon-websites/

ეროვნული-დემოკრატიული კონვენციის ჰაკინგი და მონაცემების გამოქვეყნება კიბერ ომად შეფასდა

დეივ აიტელი კომპანია  Immunity Inc-ის უფროსი აღმასრულებელი ოფიცერია. ეს ფირმა სამთავრობო სააგენტოების უსაფრთხოებაზე მუშაობს და კონცენტრირებულია სისუსტეების ძებნაზე, შეღწევადობის ტესტირებასა და ქსელის ტესტირებაზე. აიტელის შეფასებით ჰაკი რომელიც ერთი შეხედვით ჩვეულებრივი ჰაკერის ნამოქმედარს ჰგავს, სინამდვილეში არის რუსეთის სადაზვერვო სააგენტოების ნამუშევარი და შეიძლება შეფასდეს როგორ კიბერ ომი. საქმე იმაშია, რომ ჰაკერმა საჯაროდ გამოქვეყნა კლინტონის საპრეზიდენტო კამპანიის სტრატეგია. აიტელის თქმით, საჭიროა ამერიკის შეერთებულმა შტატებმა სათანადო ზომები მიიღოს, წინააღმდეგ შემთხვევაში ეს შემთხვევა კარს გაუხსნის მომდევნო შეტევებს და საერთო ჯამში საფრთხეს შეუქმნის დემოკრატიის უმთავრეს პრინციპს – თავისუფალ არჩევნებს.

http://arstechnica.com/security/2016/06/guest-editorial-the-dnc-hack-and-dump-is-what-cyberwar-looks-like/

ისრაელი და აშშ კიბერ მონაცემების ურთიერთგაზიარების ხელშეკრულებას აფორმებენ

ისრაელი და აშშ კიბერ მონაცემების ურთიერთგაზიარების ხელშეკრულებას აფორმებენ. შეთანხმება, რომელსაც 21 ივნისს მოეწერა ხელი, გულისხმობს ორი ქვეყნის ურთიერთთანამშრომლობას კიბერ უსაფრთხოების საკითხებში. ხელშეკრულების ფარგლებში მონაცემთა გაცვლა და შეტყობინება მოხდება ავტომატურ რეჟიმში. გაზიარებული ინფორმაცია მოიცავს სისუსტეებს, შეტევებს და რისკების შემცირების სტრატეგიებს. ცნობილია, რომ კერძო კომპანიები ამერიკის მთავრობას არ ენდობიან. იგივე აზრი აქვს ბევრ პროფესიონალს სილიკონის ველზე. შედეგად ეს ხელშეკრულება მიიჩნევა კომპანიებზე ზედამხედველობის კიდევ ერთ საშუალებად.

http://www.theregister.co.uk/2016/06/20/israel_uk_infoshare_pact/

სამთავრობო და კორპორატიულ სერვერებზე წვდომა $6 დოლარად იყიდება

corporate serversმკვლევარებმა აღმოაჩინეს იატაკქვეშა კიბერ ბაზრობა, სადაც თავმოყრილია და იყიდება 70,000-ზე მეტი სერვერის მონაცემები, ზოგიერთ შემთხვევაში – თითო $6 დოლარად. სავაჭრო პლათფორმა xDedic-ის ლისტში ამ მომენტისთვის 70,624 სერვერის მონაცემები იყიდება, მარტში ეს რიცხვი 55,000 იყო. ლისტში ფართოდაა წარმოდგენილი სამთავრობო და კორპორატიული სერვერები მსოფლიოს 173 ქვეყნიდან. სერვერზე წვდომის ყიდვა ჰაკერს საშუალებას აძლევს მოიპოვოს სერვერზე არსებული ყველა ინფორმაცია და აწარმოოს ახალი შეტევები. ამ ბაზრით დაინტერესება განსაკუთრებით დიდია მოგებაზე ორიენტირებულ ჰაკერებს შორის. ისინი ყიდულობენ იმ სერვერების ინფორმაციებს, რომელიც ახდენს საკრედიტო ბარათების პროცესინგს, შემდეგ აგროვებენ საკრედიტო ბარათების მონაცემებს და იყენებენ თაღლითურ სქემებში.

http://arstechnica.com/security/2016/06/meet-xdedic-the-site-selling-access-to-thousands-of-hacked-gov-and-com-servers/

CIA-ს დირექტორის ჯონ ბრენანის განცხადებით უცხოელების კრიპტოგრაფიული უნარები მხოლოდ თეორიულია

გასულ კვირას, CIA-ს დირექტორმა, ჯონ ბრენანმა სენატის კომიტეტზე გამოსვლისას განაცხადა, რომ ამერიკის გარეთ ძლიერი კრიპტოგრაფია არ არსებობს. მან სენატორებს განუცხადა, რომ არ იღელვონ სავალდებულო შიფრაციაზე, რადგან კომპანიები, მიუხედავად იმისა, რომ ამერიკა სუსტ შიფრს იყენებს, იძულებული იქნებიან გამოიყენონ ამერიკული შიფრირების პროგრამები, ვინაიდან უცხოური შიფრირება უბრალოდ „თეორიულია“. საკითხავია, ის შეგნებულად ცრუობს თუ მართლა ასე ფიქრობს. ექსპერტი ბრიუს შნაიერი ვარაუდობს, რომ ბრენანი ცრუობს.

https://www.schneier.com/blog/archives/2016/06/cia_director_jo.html

FBI-ს შიფრირების პრობლემის მოსაგვარებლად უკეთესი ჰაკერების დაქირავება სჭირდება

როგორც გახსოვთ, გახმაურებულ სან ბერნარდინოს საქმეზე Apple-მა უარი განაცხადა, სპეციალური წვდომა მიეცა ამერიკის მთავრობისთვის ტერორიზმში ბრალდებულის ტელეფონზე. საქმე სასამართლოში ირჩეოდა, როდესაც მთავრობამ სარჩელი უკან გაიტანა იმ მიზეზით, რომ დაქირავებული ჰაკერების მეშვეობით უკვე მოახერხეს შიფრაციის გატეხვა. ახლახანს გამოქვეყნებულ სტატიაში, ვორჩესტერის პოლიტექნიკური ინსტიტუტის კიბერუსაფრთხოების პროფესორი მთავრობას ურჩევს, თანამშრომელ ჰაკერთა რაოდენობა გაზარდოს და ხარისხსაც მოუმატოს. ეს საშუალებას მისცემს მთავრობას, გამოიყენოს არსებული სისუსტეები კანონით განსაზღვრულ შემთხვევებში და არ მოითხოვოს ე.წ. სამთავრობო ბექდორის არსებობა პროგრამებში, რაზეც კომპანიები უარს ამბობენ.

http://www.csmonitor.com/World/Passcode/2016/0616/The-FBI-needs-better-hackers-to-solve-encryption-standoff-research-says

GoToMyPC მომხმარებლებისგან პაროლების შეცვლას მოითხოვს

GoToMyPC არის სერვისი, რომელიც საშუალებას აძლევს მომხმარებლებს, დაუკავშირდნენ თავიანთ კომპიუტერებს დაშორებული ადგილებიდან. GoToMyPC-მ თავის მომხმარებლებს მოსთხოვა შეცვალონ პაროლები. საქმე ეხება პაროლების მრავალჯერადი გამოყენების შედეგად სისტემების გატეხვის მაღალ მაჩვენებელს ბოლო პერიოდში. კომპანია შიშობს, რომ მომხმარებლებს გამოყენებული აქვთ პაროლები, რომლებიც სხვაგან უკვე გამოიყენეს. ვინაიდან კომპანიაზე ხორციელდება პაროლების პოვნის შეტევა (password guessing attack), GoToMyPC გადაწყვიტა მოახდინოს ყველა პაროლის რესეტი. ამიერიდან, ნებისმიერი მომხმარებელი, შესვლის წინ ვალდებული იქნება მოახდინოს თავისი პაროლის შეცვლა.

http://krebsonsecurity.com/2016/06/citing-attack-gotomypc-resets-all-passwords/

Acer ჰაკერების მსხვერპლი გახდა – მოპარულია მომხმარებელთა საკრედიტო მონაცემები

კომპანია Acer ჰაკერების მსხვერპლი გახდა. ეს ამბავი არ გახმაურდებოდა, რომ არა ZDNet, რომელმაც კომპანიის გატეხვა სააშკარაოზე გამოიტანა. აღმოჩნდა, რომ ტექნოლოგიური გიგანტი Acer-დან მოპარულია დაახლოებით  ერთი წლის მონაცემები, კერძოდ 2015 წლის მაისიდან 2016 აპრილამდე. მოპარული მონაცემები შეიცავს მომხმარებელთა სახელებს, მისამართებსა და საკრედიტო მონაცემებს, მათ შორის ვადის გასვლის თარიღს და CVC უსაფრთხოების კოდს. კომპანიამ აღიარა, რომ უყურადღებობა გამოიჩინა და მონაცემების განთავსებისას გამორჩა უსაფრთხოების ნორმები.

https://hacked.com/acer-security-breach-compromises-customers-credit-cards/

გამომძალველი პროგრამების კვირა – CryptXXX, RAA, CryptoShocker. . .

ransomwareგასული კვირის დასაწყისში გამოჩნდა CryptXXX-ს ახალი ვერსია, რომელიც ფაილებს კრიპტავდა და  .cryptz გაფართოებას ადებდა. შემდეგ სააშკარაოზე გამოვიდა გამომძალველი პროგრამა RAA-ს ახალი ვერსია, რომელიც მთლიანად ჯავასკრიპტშია დაწერილი და გახსნისას აინფიცირებს კომპიუტერს. არ დააყოვნა მობილურების გამომძალველმა პროგრამამაც და საქმეში ჩაერთო Flocker. ეს ვირუსი არ არჩევს, რა მოწყობილობას აინფიცირებს, ამიტომაც მისი მეშვეობით შესაძლებელი გახდა ანდროიდის სისტემის მქონე, ე.წ. ჭკვიანი ტელევიზორების დაინფიცირებაც. მაიკ გილესპიმ აღმოაჩინა  Ded Cryptor, ხოლო S!Ri-მ CryptoShocker, რომლის დეშიფრაცია უკვე შესაძლებელია. და ბოლო გამომძალველი პროგრამა Jigsaw, რომელსაც სურათზე ხედავთ. ის შიფრავს ფაილებს კომპიუტერში და ადებს გაფართოებას .epic

http://www.bleepingcomputer.com/news/security/the-week-in-ransomware-june-17-2016-cryptxxx-raa-cryptoshocker-and-more/

პროექტი Tor ანონიმურობას აუმჯობესებს

torTor ბრაუზერზე ანონიმურობის მოხსნასა და მომხმარებელთა აღმოჩენას ბევრი ცდილობს. ამის საპირისპიროდ, პროექტის ავტორებმა გადაწყვიტეს ახალი ტექნიკის გამოყენება, რომელსაც selfrando შეარქვეს. ეს ტექნიკა გაცილებით ეფექტურია ვიდრე ASLR, რომელსაც თანამედროვე ბრაუზერები იყენებენ, მათ შორის Firefox. selfrando მომხმარებელს იცავს კოდის მრავალჯერადი გამოყენების შეტევისგან. ამ შეტევის განხორციელება შესაძლებელია მარტო იმ შემთხვევაში, თუ შემტევი აღმოაჩენს საჭირო ფუნქციებს, selfrando კი ამ ფუნქციების ადგილსამყოფელის რენდომიზაციას ახდენს. ASLR კი მხოლოდ ამ კოდის შემცველი ბიბლიოთეკების რენდომიზაციას აკეთებდა.

https://www.helpnetsecurity.com/2016/06/20/tor-de-anonymization-attacks/

Adobe Flash Player-ის კიდევ ერთი 0-Day სისუსტე

Adobe Flash Player ცნობილია სისუსტეების სიმრავლით იმდენად, რომ ზოგჯერ ყოველ კვირას ახალ 0-Day სისუსტეს პოულობენ. ახალი სისუსტე ჰაკერებმა უკვე ჩართეს საქმეში და ახდენენ სისტემების ექსპულატაციას, ამიტომ თუ თქვენ იყენებთ Adobe Flash Player-ს, აჯობებს განაახლოთ ის უახლეს ვერსიაზე, რომელიც ამ წუთისთვის არის ვერსია ნომერი 22.0.0.192. აქვე გვინდა დავამატოთ, რომ უკეთესი იქნება თუ საერთოდ წაშლით ამ პროგრამას და მის მაგივრად გამოიყენებთ ისეთ ბრაუზერებს, რომლებსაც ის არ სჭირდებათ, მაგალითად Google Chrome-ს. ეს თავიდან აგაცილებთ ჰაკერების შეტევების ერთ-ერთ გავრცელებულ ვექტორს.

http://krebsonsecurity.com/2016/06/adobe-update-plugs-flash-player-zero-day/

დატოვეთ კომენტარი