Cyber Week – კვირის მნიშვნელოვანი მოვლენები 1-7 ივნისი

მკვლევარებმა Wi-Fi-ს გამოყენებით Mitsubishi Outlander დაჰაკეს

პოპულარული და ერთ-ერთი ყველაზე გაყიდვადი ჰიბრიდული მანქანა Mitsubishi Outlander მკვლევარებმა დაჰაკეს. მათ აღმოაჩინეს, რომ მის კომპიუტერულ სისტემაში შეღწევა და კონტროლი საკმაოდ მარტივია. Pen Test Partners-ის მიერ აღმოჩენილი სისუსტე შემდეგში მდგომარეობს: აპლიკაცია უკავშირდება მანქანას Wi-Fi-ის მეშვეობით. წინასწარ გაზიარებული გასაღები წერია მანქანის სახელმძღვანელოში და მისი გატეხვა უმარტივესია. მანქანის Wi-Fi წვდომის წერტილს აქვს უნიკალური SSID, მაგრამ ის პროგნოზირებადია. SSID-სა და წინასწარ გაზიარებული გასაღების პოვნის შემდეგ, მკვლევარებმა შეძლეს დაკავშირებოდნენ სტატიკურ IP მისამართს და Wi-Fi სნიფინგის მეშვეობით მანქანისთვის მესიჯები გაეგზავნათ. ამ ხერხით შესაძლებელია ფარების, კონდიცირებისა და გათბობის სისტემის ჩართვა-გამორთვა და რაც ყველაზე მნიშვნელოვანია განგაშის სიგნალის გათიშვა.

https://www.helpnetsecurity.com/2016/06/06/researchers-hack-mitsubishi-outlander/

დარქ ვებში 100 მილიონი VK-ს ექაუნთი იყიდება

კომპანია LeakedSource-ის ავტომატური სკანირების სისტემამ აღმოაჩინა, რომ დარქვებში, კერძოდ კი The Real Deal-ზე 100 მილიონი VK ექაუნთი იყიდება. მონაცემები მოიცავს სახელსა და გვარს, იმეილს, მისამართს, ტელეფონის ნომერს, პაროლს ხილულ ფორმატში და ზოგჯერ დამატებით მეილსაც. თავდაპირველად მას ყიდიდა პიროვნება, რომლის მეილია Tessa88@exploit.im. შემდეგ კი მისი გაყიდვა დაიწყო ჰაკერმა მეტსახელად Peace, რომელიც ამას წინათ Tumblr-სა და LinkedIn-ის მონაცემებს ყიდდა. VK-ის მონაცემები მოპარულია 2012-2013 წლებში და ყველაზე ხშირად გამოყენებადი პაროლია 123456. მას მოსდევს 123456789 და qwerty.

https://www.helpnetsecurity.com/2016/06/06/100-milion-vk-accounts-put-sale/

TeamViewer ადასტურებს, რომ ბოროტად გამოყენებული ექაუნთების რაოდენობა „საკმაოდ დიდია“

კომპანია TeamViewer, რომლის პროგრამაც საშუალებას იძლევა ID-სა და პაროლის გამოყენებით დისტანციურად დავუკავშირდეთ კომპიუტერს, ჰაკერების მსხვერპლი გახდა. მომხმარებელთა დიდმა რაოდენობამ კომპანიას შეატყობინა, რომ მათი მონაცემები გამოიყენებოდა Paypal-ისა და საბანკო ანგარიშებიდან თანხების მოსახსნელად. კომპანიის წარმომადგენელმა აღნიშნა, რომ ამის მიზეზია უახლეს პერიოდში LinkedIn-დან, MySpace-დან და სხვა სერვისებიდან გაჟონილი 642 მილიონი პაროლი. კერძოდ, მომხმარებლები ერთი და იგივე პაროლს იყენებენ სხვადასხვა სერვისებში, რაც მათი ექაუნთების გატეხვის მიზეზი ხდება.

http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evidence-of-2fa-bypass-in-mass-account-hack/

კომპიუტერული ვირუსებით გამოწვეული ინციდენტების რაოდენობა იზრდება

IDG Connect-ის მიერ ჩატარებული უახლესი კვლევის თანახმად, ამერიკის ორგანიზაციათა ნახევარზე მეტს ერთხელ მაინც განუცდია ვირუსული შეტევა, რომელმაც მნიშვნელოვანი გავლენა იქონია მათ ბიზნეს ოპერაციებზე. ეს მაშინ, როდესაც კომპანიათა 88% $100 000 დოლარზე მეტს ხარჯავს მონაცემთა უსაფრთხოებისთვის წელიწადში, ხოლო 39% ნახევარ მილიონზე მეტს. ეს ნიშნავს, რომ მათ მიერ გამოყენებული უსაფრთხოების სისტემები, მოწყობილობები და პროგრამები არაეფექტურია. კომპანიები კიბერ უსაფრთხოებისთვის, როგორც წესი ეყრდნობიან მხოლოდ ერთ პროგრამას, რომელიც 57%-ში არის მაიკროსოფტის პროდუქტი, 51% – McAfee, 46% – Symantec და 55% – DDoS-სგან თავდაცვის პროგრამები.

https://www.helpnetsecurity.com/2016/06/06/malware-incidents-grow/

გატყდა მარკ ცუკერბერგის Twitter და Pinterest

ჰაკერთა ჯგუფმა სახელად OurMine Team მოახერხა მარკ ცუკერბერგის Twitter და Pinterest ექაუნთებზე წვდომის მოპოვება. დაჰაკული ექაუნთების აღდგენა ორივე კომპანიამ მალევე მოახდინა. როგორც აღმოჩნდა, მარკი ამ სერვისებზე იყენებდა იგივე პაროლს, რომელსაც LinkedIn-ზე და ეს არის – “dadada”. LinkedIn-დან მონაცემების გაჟონვა 2012 წელს მოხდა, რაც თავის დროზე კომპანიისთვის სერიოზული დარტყმა იყო. ჰაკერების თქმით, მათ მარკ ცუკერბერგის Instagram-ის ექაუნთიც გატეხეს, რომელიც Facebook-ის საკუთრებაა, თუმცა კომპანიამ უარყო ეს ფაქტი.

http://arstechnica.com/security/2016/06/mark-zuckerberg-twitter-pinterest-hacked/

კიბერ ომმა სახე იცვალა

Infosec-ის სპეციალისტის მიკო ჰიპონენის თქმით, სახელმწიფოთა შორის არსებულმა კიბერ კონფლიქტებმა სახე იცვალეს და შპიონაჟიდან საბოტაჟსა და ქურდობაში გადაიზარდნენ. საუბარია გასული წლის დეკემბერში მომხდარ BlackEnergy შეტევაზე და უახლოეს ხანებში მომხდარ ბანკების ძარცვის 4 შემთხვევაზე, საიდანაც თითოეულ შემთხვევაში ათეული მილიონი დოლარი გაიტაცეს. ამ საქმეებში მთავარი ეჭვმიტანილები რუსეთი და ჩრდილოეთ კორეა არიან. ეს კიბერ ომი მოგვაგონებს ცივი ომის პერიოდს, მაგრამ გაცილებით უფრო სახიფათოს. ცივი ომის დროს ყველამ იცოდა ვის რა იარაღი ქონდა, ამ შემთხვევაში კი არავინ იცის რეალურად რა ძალის კიბერ შეტევითი უნარი გააჩნია თითოეულ მხარეს.

http://www.theregister.co.uk/2016/06/06/f_secure_cyberwar_iii/

FBI დამნაშავეთა იდენტიფიცირებისთვის პატიმართა ტატუებს იკვლევს

2014 წელს სტანდარტებისა და ტექნოლოგიების ეროვნულმა ინსტიტუტმა (NIST) FBI-ს მიერ მიწოდებული სურათების მეშვეობით დაიწყო კვლევა იმის გასარკვევად, თუ რამდენად ეფექტურია ტატუების მიხედვით ადამიანთა ამოცნობის სისტემა. კვლევის მასშტაბები თანდათანობით მკვეთრად გაიზარდა. მიწოდებული 15,000 სურათის მეშვეობით შეიქმნა მონაცემთა ბაზა, რომელიც შემდეგ FBI-მ გარე მხარეებს მიაწოდა, მათ შორის უნივერსიტეტებსა და კვლევით ინსტიტუტებს. ამ ორგანიზაციებმა თავიანთი ალგორითმების მეშვეობით გაანალიზეს მონაცემები, დაადგინეს ტატუების იდენტიფიცირების ეფექტურობის დონე და განსაზღვრეს ტატუს საერთო ვიზუალური ელემენტების მეშვეობით ინდივიდთა კავშირების დადგენის შესაძლებლობა.

https://www.wired.com/2016/06/fbis-studying-prisoner-tattoos-pissing-off-privacy-hawks/

FBI-ს სურს ბიომეტრიული ბაზების შექმნა კონფიდენციალობის აქტის მოთხოვნებისგან გაათავისუფლოს

FBI-ს მიერ პიროვნებათა კონფიდენციალური მონაცემების შეგროვების წესსა და გამოყენებას განსაზღვრავს პირად მონაცემთა კონფიდენციალობის აქტი (Privacy Act), რომლის დაცვაც სავალდებულოა და გულისხმობს პიროვნებებისთვის მათზე არსებული და შეგროვებული ინფორმაციის შეტყობინების ვალდებულებას. FBI-ს სურს, რომ ეს მოთხოვნები გაუქმდეს და უკონტროლოდ შეეძლოს მონაცემების შეგროვება. ამის საწინააღმდეგოდ 45 ორგანიზაციამ ხელი მოაწერა და გამოაქვეყნა წერილი, რომელშიც დაგმეს FBI-ს მოთხოვნა. ორგანიზაციებს შორისაა სამოქალაქო უფლებების, ადამიანის უფლებათა დამცველი, რასიზმის წინააღმდეგ მებრძოლი და პირადი ინფორმაციის ხელშეუხებლობისთვის მებრძოლი ორგანიზაციები.

https://theintercept.com/2016/06/01/the-fbi-wants-to-exempt-massive-biometric-database-from-the-privacy-act/

ირანი სოციალური მედია საიტებისგან მონაცემთა სერვერების ქვეყნის შიგნით განთავსებას მოითხოვს

ირანს ყველაზე მკაცრი წესები აქვს ინტერნეტთან კავშირის საკითხში. ამ ქვეყანაში აკრძალულია Facebook-სა და Twitter-ის გამოყენება. ამჯერად, ირანის კიბერსივრცის უმაღლესმა საბჭომ უცხოური მესიჯების აპლიკაციებისგან მოითხოვა, რომ სერვერები დაიდგას და მონაცემები ირანელი მოქალაქეების შესახებ განთავსდეს თავად ირანში. ახალი მოთხოვნა კონკრეტულად ეხება მესიჯების აპლიკაცია Telegram-ს, რომელსაც ირანში 20 მილიონი მომხმარებელი ჰყავს. ირანის საერთო მოსახლეობა კი 80 მილიონია. მომხმარებლები აღნიშნულ მოთხოვნას მკვეთრად უარყოფითად შეხვდნენ. მათი განცხადებით, სერვერების გადატანის შემთხვევაში მთავრობა წაშლის რასაც სურს და დააპატიმრებს ვისაც სურს, გაგზავნილი მესიჯების მიხედვით.

http://www.reuters.com/article/internet-iran-idusl8n18q0in

IRONGATE – ინდუსტრიული კონტროლის სისტემების ახალი ვირუსი?

კომპანია FireEye-ის ლაბორატორიის სპეციალისტებმა მოახდინეს ვირუსის ვერსიების იდენტიფიცირება, რომლებიც უტევენ ინდუსტრიული კონტროლის სისტემებს და კერძოდ Siemens-ის კონტროლის სისტემებს. ამ ვირუსების სახეობას კომპანიის სპეციალისტებმა IRONGATE შეარქვეს. მისი ფუნქციები გარკვეულწილად ჰგავს ფართოდ გავრცელებულ Stuxnet-ს, თუმცა IRONGATE არ ახდენს რომელიმე სისუსტის ექსპლუატაციას. FireEye-ის თქმით, ეს შეიძლება იყოს საცდელი ვარიანტი, ან კვლევა ინდუსტრიული კონტროლის სისტემების შეღწევადობის დასადგენად. Siemens-ის უსაფრთხოების ჯგუფის განცხადებით IRONGATE არ არის ეფექტური მათი სისტემის წინააღმდეგ.

https://www.fireeye.com/blog/threat-research/2016/06/irongate_ics_malware.html

დატოვეთ კომენტარი