Cyber Week – კვირის მნიშვნელოვანი მოვლენები 16-22 მარტი

„ანონიმუსმა“ დონალდ ტრამპს „ტოტალური ომი“ გამოუცხადა

ჰაქტივისტთა ჯგუფმა „ანონიმუსმა“ ახლახანს გამოქვეყნებულ ვიდეოში, რესპუბლიკელთა საპრეზიდენტო კანდიდატ დონალდ ტრამპს „ტოტალური ომი“ გამოუცხადა და ყველას მოუწოდა შეერთებოდნენ წამოწყებულ კამპანიას კოდური სახელწოდებით #OpTrump. ვიდეოში ნაჩვენებია ტრამპის განცხადებები: „მექსიკელები სექსუალური მოძალადეები არიან“, „ამერიკის სამხრეთით მოსაზღვრე ერები არ არიან ჩვენი მეგობრები“ და სხვა. ჰაქტივისტი ვიდეოში მოუწოდებს მიმდევრებს დაგმონ ტრამპის „სიძულვილის კამპანია“, გაანადგურონ მისი მხარდამჭერი ვებსაიტები და დისკრედიტაცია გაუკეთონ „ტრამპი“-ს ბრენდს.

https://hacked.com/optrump-anonymous-declares-total-war-against-donald-trump/

სელებრითების გასულელებით მოპოვებული შიშველი ფოტოები

დააკავეს „Fappening”-ის სახელით ცნობილი ფოტო სკანდალის გამომწვევი ჰაკერი რაიან კოლინსი. ცნობილი გახდა პირადი ფოტოებისა და ვიდეოების მოპოვების ხერხი, რომელიც ელემენტარული ფიშინგი აღმოჩნდა. 2012-2014 წარმოებული ფიშინგ კამპანიის დროს, კოლინსი ქმნიდა აიქლაუდისა და გუგლის ფიშინგ ვებსაიტებს და პოზირებდა როგორც ამ კომპანიების წარმომადგენელი. იგი უკავშირდებოდა ცნობილ ადამიანებს და ექაუნთის უსაფრთხოების მოტივით, მათგან მოითხოვდა აიდისა და პაროლის გამჟღავნებას. შედეგად მას ხელი მიუწვდებოდა აიქლაუდის ბექაფზე. რაც არ უნდა უცნაური იყოს, უამრავი ადამიანი წამოეგო ამ ხრიკს, მათ შორის: ჯენიფერ ლოურენსი, კეიტ აპტონი, კირსტენ დანსტი, ავრილ ლავინი და ა.შ.

https://hacked.com/the-stupidly-simple-way-in-which-nude-photos-from-celebrities-were-stolen/

გამოძიების ფედერალური ბიურო: მანქანების ჰაკინგი რეალურია!

ამერიკის სატრანსპორტო დეპარტამენტთან ერთად გამართული პრესკონფერენციისას, გამოძიებათა ფედერალურმა ბიურომ (FBI) განაცხადა, რომ „მანქანების ჰაკინგი ჩვენს დროში უკვე რეალურ საფრთხეს წარმოადგენს“. ჯერ კიდევ 2015 წლის ზაფხულში ორმა სპეციალისტმა ჩარლი მილერმა და კრის ვალასეკმა მოახერხეს ჯიპზე კონტროლის მოპოვება მისი დაჰაკვის მეშვეობით. იგივე განმეორდა Black Hat 2015-ზეც. როგორც FBI-მ განაცხადა: „მწარმოებელი კომპანიები ვალდებული არიან იცოდნენ არსებული უსაფრთხოების სისუსტეები და გამოასწორონ ისინი“. ამიტომაც, მიღებულ იქნა და 2016 წლის ოქტომბერში ძალაში შევა გადაწყვეტილება, რომლითაც ყველა უსაფრთხოების ექსპერტს უფლება მიეცემა ტესტირებები ატარონ მანქანების ჰაკინგის დარგში სისუსტეების აღმოსაჩენად და უსაფრთხოების გასაუმჯობესებლად.

https://www.helpnetsecurity.com/2016/03/18/fbi-car-hacking-a-real-risk/

ცნობილ ვებსაიტებს კრიპტოგრაფიული ვირუსების ტალღამ გადაუარა

screansისეთი ცნობილი ვებსაიტები, როგორიცაა The New York Times, BBC, MSN, და AOL მსხვერპლი გახდნენ ახალი ვირუსული რეკლამებისა, რომელიც საიტზე ჩვეულებრივი რეკლამის სახით ჩნდება. მასზე დაწკაპუნების შემთხვევაში ვიზიტორის კომპიუტერში ყენდება კრიპტოგრაფიული ვირუსი, რომელიც კომპიუტერში ყველაფერს შიფრავს და გაშიფვრისთვის ფულის გადახდას მოითხოვს. ვირუსის გაშიფვრის შედეგად ცნობილი გახდა, რომ ვირუსი დაფუძნებულია JSON-ზე და შეიცავს 12, 000 ხაზ დაშიფრულ კოდს, რათა გვერდი აუაროს დაცვის სისტემებს. ვირუსი „ანგლერის“ ნამუშევარია, რომელიც ფლეშ ფლეიერის, მაიკროსოფტ სილვერლაითის და სხვა ცნობილი პროდუქტების ექსპლოიტებს ყიდის. შეტევები ხორციელდება ორი საეჭვო ვებსაიტიდან: trackmytraffic[c],biz და talk915[.]pw

http://arstechnica.com/security/2016/03/big-name-sites-hit-by-rash-of-malicious-ads-spreading-crypto-ransomware/

ანდროიდის სისტემის 275 მილიონ ტელეფონს კრიტიკული უსაფრთხოების შეცდომა RCE აღმოაჩნდა

ანდროიდის სისტემის ტელეფონებს ახალი სისუსტე აღმოაჩნდათ, რომლის მეშვეობითაც შემტევს შეუძლია დააყენოს ვირუსები ანდროიდზე და მოიპოვოს კონტროლი ძირითად ოპერაციებზე. ამ სისუსტეს „მეტაფორა“ უწოდეს და მისი წინამორბედი სთეიგფრაითისგან იმით განსხვავდება, რომ ASLR (address space layout randomization) გვერდის ასავლელად არ სჭირდება ბრუტ ფორს შეტევის განხორციელება. ეს სისუსტე აქვს ყველა ანდროიდის სისტემის ტელეფონს რომელიც მუშაობს ანდროიდის ვერსიებზე 5.1 და მის ქვემოთ. „მეტაფორის“ სისუსტის ექსპლოიტირება ყველაზე კარგად ხორციელდება Nexus 5-ის მოდელებზე, ასევე HTC One, LG G3, და Samsung S5-ზე. სისუსტის ექსპლოიტირების დრო დამოკიდებულია მწარმოებელზე და მერყეობს 20 წამიდან 2 წუთამდე. ეს სისუსტე აქტიურდება ბმულზე დაჭერისას, ასე რომ მეილზე მოსულ ბმულებზე დაჭერისას ყურადღებით ყოფნაა საჭირო.

http://arstechnica.com/security/2016/03/275-million-android-phones-imperiled-by-new-code-execution-exploit/

$460 000 ამერიკული დოლარი სისუსტეების აღმოჩენისთვის

ვაით ჰეთ ჰაკერებმა Pwn2Own-ს 2 დღიან შეჯიბრზე ჯამში 21 სისუსტე აღმოაჩინეს ყველასათვის ცნობილ პროგრამებსა და ბრაუზერებში და ჯილდოდ 460 000 ამერიკული დოლარი დაიმსახურეს. Safari, Chrome და Flash Player პირველივე დღეს გატყდა: ზოგიერთი მათგანი რამდენჯერმეც. მეორე დღეს გატყდა Microsoft’s Edge-ის ბრაუზერიც… ორჯერ! თეთრქუდიან ჰაკერთა ორ დღიანი „ოლიმპიადის“ შედეგები ასე გამოიყურება: ვინდოუსის სისტემის ექსპლოიტირება მოხერხდა 6-ჯერ, Apple’s OS X სისტემისა – 5-ჯერ, Adobe Flash – 4-ჯერ, Apple Safari – 3-ჯერ, Microsoft Edge – 2-ჯერ, ხოლო Google Chrome-ის – ერთხელ. გუნდი სახელად Tencent Security Team Sniper ექსპლოიტირების ოსტატად აღიარეს Microsoft Edge-ის და Adobe Flash-ის ორჯერ გატეხვისთვის.

http://www.theregister.co.uk/2016/03/18/pwn2own/

FBI-ს ყველაზე „ძვირადღირებული“ კიბერკრიმინალები

კანონის გრძელი ხელი კრიმინალთა უმეტესობას მისწვდება ხოლმე, მაგრამ ეს ნაკლებად ეხება ყველაზე ჭკვიან კიბერკრიმინალებს, რომლებიც მოუხელთებლები არიან და დანაშაულს ჩადიან დედამიწის მეორე ნახევარსფეროდან. ეს კიბერდამნაშავეები გაბნეული არიან მთელ მსოფლიოში. ასეთი ჰაკერების მიმართ გამოძიების ფედერალური ბიურო მიმართავს ჯილდოს გაცემის მეთოდს და ეს ჯილდო ზოგჯერ რამდენიმე მილიონია. ასე მაგალითად, GameOver Zeus-ის შემქმნელი ევგენი მიხაილოვიჩ ბოგაჩოვზე ინფორმაციისთვის, რომელიც მის დაჭერას გამოიწვევს დაწესებულია 3 მილიონი დოლარი. ყალბი ონლაინ აუქციონების ჩამტარებელი ნიკოლაი პოპესკუ 1 მილიონ დოლარად „ფასობს“. ძებნილი ჰაკერების 20-ეული იხილეთ ლინკზე.

http://www.darkreading.com/cloud/fbis-most-wanted-cybercriminals/d/d-id/1323473

ამერიკის მთავრობა ტექნოლოგიების კომპანიებისგან სოურს კოდის გადაცემას მოითხოვს

ანონიმურ წყაროზე დაყრდნობით, zdnet იტყობინება, რომ ამერიკის მთავრობა ცდილობს მოიპოვოს სხვადასხვა ტექნოლოგიური კომპანიების სოურს კოდი, რათა შემდეგ მოახდინოს სისუსტეების პოვნა და გამოყენება ან სულაც ვირუსი ჩააშენოს მასში და აწარმოოს მასობრივი მოსმენები. ასეთი მოთხოვნები ხდება დახურულ სასამართლო სხდომებზე, ხალხის თვალისგან მალულად და უმეტესწილად მთავრობა საწადელს აღწევს. უახლოეს პერიოდში ასეთი მოთხოვნა გიგანტ კომპანია Apple-ს წარედგინა, რომელმაც კოდის გაცემაზე კატეგორიული უარი განაცხადა. zdnet-მა ტოპ 500 ტექნოლოგიურ კომპანიას მისწერა და არცერთმა არ აღიარა კოდის გაცემის ფაქტი, ზოგმა კი პასუხის გაცემაც არ ისურვა. მაგალითად, Cisco-ს პასუხი ასეთი იყო: „ჩვენ არც გადაგვიცია და არც არასდროს გადავცემთ ჩვენს სოურს კოდს ვინმეს და მითუმეტეს მთავრობას“. პასუხის გაცემა არ ისურვეს ისეთმა გიგანტებმა როგორიცაა: Microsoft, Juniper Networks, Seagate, Lenovo, Micron, Oracle, Texas Instruments, Western Digital და ა.შ. ზოგჯერ ასეთი მოთხოვნები იმდენად კლასიფიცირებულია, რომ მათი არსებობის ცოდნაც კი დანაშაულია და ხშირად ის არ იციან თავად კომპანიის CEO-მ და ბორდის წევრებმა.

http://www.zdnet.com/article/us-government-pushed-tech-firms-to-hand-over-source-code/

Johns Hopkins-ის მკვლევარებმა Apple-ს შიფრირებაში სისუსტე აღმოაჩინეს

appleApple უფრო და უფრო აუმჯობესებს შიფრაციის ტექნიკას საკუთარ მოწყობილობებზე და მათი გატეხვა თითქმის წარმოუდგენელი ხდება. ამიტომ ამერიკის მთავრობამ სან ბერნარდინოს საქმეზე შიფრაციის გასაღებისა და სოურს კოდის გადაცემა მოითხოვა, რაზეც კატეგორიული უარი მიიღო. აბსოლუტური დაცულობა არ არსებობს და ეს კიდევ ერთხელ დადასტურდა. Johns Hopkins უნივერსიტეტის მკვლევარებმა პროფესორ მეთიუ გრინის ხელმძღვანელობით, მოახერხეს და იპოვეს სისუსტე  ეიფლის შიფრაციის მექანიზმში. ეს სისუსტე სათანადო ცოდნის მქონე შემტევს საშუალებას აძლევს გაგზავნილი სურათებისა და ვიდეოების დეშიფრაცია მოახდინოს. გრინის სიტყვებით: „ძალიან საშიშია FBI-ის მოთხოვნა და ბექდორების დამატება, მაშინ როდესაც ეიფლის საუკეთესო კრიპტოგრაფებიც კი ვერ ახერხებენ უშეცდომო შიფრაციის მექანიზმების შექმნას“.

https://www.washingtonpost.com/world/national-security/johns-hopkins-researchers-discovered-encryption-flaw-in-apples-imessage/2016/03/20/a323f9a0-eca7-11e5-a6f3-21ccdbc5f74e_story.html