Cyber Week – კვირის მნიშვნელოვანი მოვლენები 30.03 – 05.04

Trump Hotels სავარაუდოდ ისევ დაჰაკეს

ბრაიან კრებსის ცნობით, ფეშენებელური სასტუმროების ქსელ Trump Hotels-ს კიდევ ერთხელ შეუტიეს წარმატებით და კლიენტების საკრედიტო ბარათების ინფორმაცია წაიღეს. სასტუმროების ქსელი ამერიკის პრეზიდენტობის კანდიდატს დონალდ ტრამპს ეკუთვნის.

წინა წარმატებული თავდასხმა Trump Hotels-ზე 2015 წლის ივლისში განხორციელდა.

http://krebsonsecurity.com/2016/04/sources-trump-hotels-breached-again/ 

ამერიკის თავდაცვის დეპარტამენტმა ბაგ ბაუნთის პროგრამა „დაჰაკე პენტაგონი“ წამოიწყო

კადრი ფილმიდან War Games
კადრი ფილმიდან War Games

ამერიკის თავდაცვის დეპარტამენტმა ბაგ ბაუნთის საპილოტო პროგრამა სახელად „დაჰაკე პენტაგონი“ წამოიწყო. ვინაიდან პროგრამა საპილოტოა, ბიუჯეტი მხოლოდ 150,000 ამერიკული დოლარით შემოიფარგლება. „დაჰაკე პენტაგონი“ 18 აპრილს დაიწყება და 12 მაისამდე გასტანს. პროგრამის დაწყებასთან ერთად ცნობილი გახდება იმ ვებსაიტების მისამართები, რომლებზე ნაპოვნი ბაგებიც ანაზღაურდება. ჯერჯერობით ასევე უცნობია, ცალკეული სისუსტეების ღირებულება, როგორც ამბობენ, ის მრავალ ფაქტორზე იქნება დამოკიდებული. ამ პროგრამაში მონაწილეობის მიღება მხოლოდ ამერიკის მოქალაქეებს და იმ პირებს შეეძლებათ, ვისაც ამერიკაში მუშაობის ოფიციალური უფლება გააჩნია.

http://arstechnica.com/security/2016/04/dod-invites-you-well-some-of-you-to-hack-the-pentagon-this-month/

WhatsApp-მა end-to-end შიფრაცია გააქტიურა

whatsapp-phoneWhatApp-მა თავისი პროდუქტის ყველა ვერსიაში end-to-end შიფრაცია გააქტიურა, რაც ნიშნავს, რომ როგორც ტექსტური, ისე ხმოვანი შეტყობინებები ერთი მომხმარებლის მოწყობილობაზე დაიშიფრება და ადრესატთან განიშიფრება.

WhatApp-ს მსოფლიოში 1 მილიარდზე მეტი ადამიანი იყენებს.

WhatApp შიფრაციისთვის მოქსი მორლინსპაიკის მიერ შემუშავებულ Signal პროტოკოლს გამოიყენებს.

http://arstechnica.com/tech-policy/2016/04/whatsapp-is-now-most-widely-used-end-to-end-crypto-tool-on-the-planet/ 

თურქეთის მოქალაქეების მონაცემთა ბაზა გაიჟონა?

რამდენიმე დღის წინ ინტერნეტში გამოჩნდა ჩანაწერები თურქეთის 49 მილიონი მოქალაქის შესახებ. გაჟონილი მონაცემთა ბაზა შეიცავს სახელსა და გვარს, მისამართსა და პირად ნომერს. მისი გამავრცელებლების თქმით, ეს ინფორმაცია მათ თურქეთის სამთავრობო სტრუქტურებიდან მოიპარეს. ინფორმაცია ჯერ არ დადასტურებულა. ერთი ვერსიით, ინფორმაცია წარმოადგენს თურქეთის სამართალდამცავი ორგანოებისთვის შექმნილ ბაზას, რომელმაც ადრე გაჟონა და აქამდეც ხელმისაწვდომი იყო ინტერნეტში.

http://www.theregister.co.uk/2016/04/04/turkey_megaleak/ 

iOS-ის სისუსტე გარე აპლიკაციების დაყენების საშუალებას იძლევა

კომპანია CheckPoint Software-ს უსაფრთხოების სპეციალისტებმა Apple-ის MDM ინტერფეისში იპოვეს სისუსტე, რომელიც შემტევს საშუალებას აძლევს სრული კონტროლი მოიპოვოს iOS სისტემის მქონე მოწყობილობებზე – მას SideStepper უწოდეს. სპეციალისტებმა  Black Hat Asia 2016-ზე წარმოადგინეს შეტევის სცენარი. მსხვერპლს ეგზავნება ლინკი. მსხვერპლის მიერ ლინკის გახსნის შემდეგ შემტევი მოიპოვებს MDM ინტერფეისზე წვდომას და ამ მომენტში მას უკვე შეუძლია ვირუსული პროგრამები დააყენოს მოწყობილობაზე დისტანციურად ან განახორციელოს სხვა ქმედებები ადმინისტრატორის უფლებით. აღმოჩნდა, რომ Apple-ის მიერ აპლიკაციების მკაცრი შემოწმების მიუხედავად, მათ ამ პროცესში დაშვებული აქვთ მნიშვნელოვანი შეცდომა, რაც SideStepper-ის შესრულების საშუალებას იძლევა.

http://arstechnica.com/security/2016/03/weakness-in-ios-enterprise-hooks-could-let-bad-apps-sneak-in/

ბრაზილიელმა და რუსმა კიბერ თაღლითებმა თანამშრომლობა დაიწყეს

როგორც „კასპერსკის ლაბორატორიის“ სპეციალისტები იუწყებიან, ბრაზილიელმა და რუსმა კიბერ თაღლითებმა საერთო ენა გამონახეს და თანამშრომლობა დაიწყეს ვირუსული პროგრამების შექმნასა და სხვა კიბერკრიმინალურ საქმიანობაში. ბრაზილიელი და რუსი ჰაკერები ანდერგრაუნდ ფორუმებზე ინტერესდებიან მეორე მხარის მიერ შექმნილი ვირუსული პროგრამებით, კოდებით, მომსახურებებით და ა.შ. ისინი ერთმანეთში ცვლიან ცოდნასა და გამოცდილებას და ითვისებენ მეორე მხარის მიერ შემუშავებულ ტექნიკას. ასე მაგალითად, რუსებმა თავიანთ ვირუსულ პროგრამებში გამოიყენებს ბრაზილიური „Boleto“-სთვის დამახასიათებელი დომენის გენერირების ალგორითმი. ანალოგიურად, საბანკო ვირუსის ბრაზილიელმა ავტორებმა აითვისეს არაერთი ტექნიკა და გააუმჯობესეს მათი ვირუსი – მოახდინეს კოდის ობფუსკაცია, გახადეს ის შეუმჩნეველი,  დაუმატეს რუთ და ბუთკიტ ფუნქციები. ასეთი კავშირები ვირუსების ევოლუციას მნიშვნელოვნად აჩქარებს.

http://www.theregister.co.uk/2016/04/01/cybercrime_collaboration/

Trend Micro-მ ბრძანების შესრულების სისუსტის აღმოფხვრა მხოლოდ ნაწილობრივ შეძლო

გუგლის Project Zero-ს უსაფრთხოების სპეციალისტის, ტევის ორმანდის მიერ აღმოჩენილი სისუსტე იმაში მდგომარეობდა, რომ Trend Micro მისი პროგრამების მომხმარებელთა კომპიუტერებში ჩართულს ტოვებდა დებაგინგ სერვერს. ეს საშუალებას აძლევდა შემტევს დისტანციურად შეესრულებინა ბრძანებები იმ მომხმარებელთა კომპიუტერზე რომლებიც იყენებდნენ Trend Micro Maximum Security, Trend Micro Premium Security და Trend Micro Password Manager-ს. კომპანია Trend Micro აღნიშნული ბაგი შეტყობინებიდან ერთ კვირაში გამოასწორა, თუმცა როგორც ამ სისუსტის აღმომჩენი ირწმუნება, აღნიშნული პატჩი არასრულია და უხარისხო, შემტევს გარკვეული მანევრების შესრულების შემთხვევაში მისი გვერდის ავლა თავისუფლად შეუძლია.

http://www.theregister.co.uk/2016/03/31/trend_micro_patches_command_execution_flaw/

ამერიკამ და კანადამ Ransomware-ზე ერთობლივი შეტყობინება გაავრცელეს

ასეთი რამ იშვიათად ხდება. ამერიკამ და კანადამ Ransomware-ის დიდი საფრთხიდან გამომდინარე, ერთობლივი შეტყობინება გაავრცელეს. შეტყობინება შეიცავს ინფორმაციას, თუ რა არის Ransomware, როგორ ვრცელდება ის და როგორ უნდა დავიცვათ მისგან თავი. ჩვენი წინა სტატიებიდან უკვე იცით, Ransomware ისეთი ვირუსული პროგრამაა, რომელიც კომპიუტერში უმეტესწილად მეილზე მიღებული ფაილის გახსნის შედეგად ხვდება, ყველა მნიშვნელოვან ფაილს შიფრავს და გამოუყენებელს ხდის მათ. შემდეგ მოითხოვს ფულის გადახდას რათა დეშიფრირების გასაღების მიღება მოხდეს. მისგან თავდასაცავად არსებობს შემდეგი რეკომენდაციები: ყველაზე მნიშვნელოვანია მონაცემების ბექაფის გაკეთება – თქვენი მონაცემები გადაიტანეთ ისეთ მყარ დისკებზე, რომელიც არ არის მიერთებული კომპიუტერზე. ასევე, ვორდის დოკუმენტებში და მეილებზე გათიშეთ მაკროს ფუნქცია. რეკომენდირებულია სისტემისა და პროგრამების მუდმივი განახლებების გაკეთებაც.

https://hacked.com/us-canada-issue-rare-joint-alert-on-ransomware/

რუსეთში სტუდენტური კიბერ ოლიმპიადა გაიმართება

კომპანია Positive Technologies ინიციატივით რუსეთში 23-24 აპრილს უსაფრთხოების ეროვნული კიბეროლიმპიადა გაიმართება სტუდენტებს შორის. მასში მონაწილება შეუძლია ყველა სტუდენტს, ნებისმიერი უმაღლესი რუსული სასწავლებლიდან. მონაწილეთა ასაკი შეზღუდულია- მინიმალური ზღვარი 18 წელია, ხოლო მაქსიმალური 25. გუნდში მონაწილეთა რაოდენობა არ უნდა აღემატებოდეს 4 კაცს. ოლიმპიადა ორი ტურისგან შედგება. პირველი ტური თეორიული იქნება, ხოლო მეორე უკვე პრაქტიკული.

fcb3d6ac53ee4d449b1159fd93229e47

https://habrahabr.ru/company/pt/blog/280686/

Steam-ის ჰაკერის თქმით, ამ სისტემაში ჯერ კიდევ ბევრი ხვრელია

გასულ კვირას, 16 წლის ჰაკერმა, რუბი ნილონმა კომპანია Valve-ის თამაშების მაღაზია Steam-ში იპოვა სისუსტე  და შეძლო კომპანიისგან მალულად თავისი თამაშის განთავსება. არ გასულა 2 დღე და მან კიდევ ერთი სისუსტე აღმოაჩინა, რომელიც შემტევს ფაქტიურად ადმინისტრატორის უფლებებს აძლევდა. კომპანიამ ამ დროისთვის ორივე სისუსტე გაასწორა. რუბი ნილონის თქმით ამ სისტემაში კიდევ უამრავი ბაგია, მაგრამ ის თავს ანებებს  Steam-ის შემოწმებას, ვინაიდან მათ არ გაჩნიათ დაფასების უნარი, არ აქვთ ბაგ ბაუნთის სისტემა და არ უნაზღაურებენ დახარჯულ დროსა და ენერგიას ჰაკერებს. კომპანია Valve-ს ადრეც არაერთხელ ურჩიეს რაიმე სახის ბაგ ბაუნთის პროგრამა ჩამოეყალიბებინა, რადგან Steam არაერთხელ გამხდარა ჰაკერთა შეტევის მსხვერპლი, თუმცა კომპანია ამ დრომდე უარს ამბობს ყოველგვარი ანაზღაურებადი სისტემის ჩამოყალიბებაზე.

http://arstechnica.com/gaming/2016/04/steam-hacker-says-more-vulnerabilities-will-be-found-but-not-by-him/