Cyber Week – კვირის მნიშვნელოვანი მოვლენები 4-10 მაისი

Posted on by

272 მილიონი უნიკალური მეილის მონაცემები 1 დოლარად

კომპანია Hold Security-ს მეშვეობით ცნობილი გახდა, რომ გატეხილია 272 მილიონი უნიკალური იმეილ ექაუნთები. უცნობი ჰაკერი დაუკავშირდა მათ და თავდაპირველად 1 დოლარად შესთავაზა ეს უზარმაზარი ინფორმაცია, თუმცა მოგვიანებით ჰაკერი მისი უსაფრთხოების კომპანიის მიერ სოციალური გვერდის  დადებით შეფასებას დასჯერდა. იმეილებში არის როგორ google-ს, ისე yahoo-ს, mail.ru-სა და microsoft hotmail-ის ექაუნთები. გავრცელებულ ინფორმაციაზე კომპანიების გამოხმაურება მყისიერი იყო. გუგლის განცხადებით მისი კუთვნილი მეილებიდან 98% არ წარმოადგენს რეალურს. mail.ru-ს მხოლოდ 14 პროცენტი აღმოჩნდა რეალური. იაჰუს განცხადებით, მათი მეილების სრული უმრავლესობა არ წარმოადგენს აქტიურ ან რეალურ ექაუნთებს.

http://arstechnica.com/security/2016/05/the-massive-password-breach-that-wasnt-google-says-data-is-98-bogus/

https://hacked.com/russian-hacker-offered-272-million-unique-email-credentials-dollar/

როგორ ააშკარავებს თანამედროვე მოწყობილობები ჩვენს ცხოვრებას

უნდა მოვახდინოთ თუ არა ჩვენი კალენდრის სინქრონიზაცია მაცივართან ან ვაჩვენებინოთ ჩვენი ფოტოები? კომპანია Samsung-ის განცხადებით სწორედ ასე უნდა მოვიქცეთ. ისინი ასევე ფიქრობენ, რომ მაცივარში უნდა იყოს კამერები იმ შემთხვევისთვის, საყიდლებზე რომ ვიქნებით შეგვეძლოს ნახვა თუ რა დევს შიგნით. ეს ყველაფერი ცხოვრებას აადვილებს მაგრამ რისკი საკმაოდ მაღალია. ცნობილია რომ სპეციალისტებმა უკვე მოახერხეს კომპიუტერულად მართული სნაიპერული შაშხანის, მანქანების და სახლის საკეტის დაჰაკვა. იქმნება კონფიდენციალურობის პარადოქსი. ხალხი ვებ კამერებზე ჰაკერების შიშით აკრავს შავ ლენტს და პარალელურად ყიდულობ მოწყობილობებს რომლებიც მუდმივად აკონტროლებენ მას და მის ქცევას.

https://www.helpnetsecurity.com/2016/05/09/internet-of-fail/

Windows-ის მომხმარებლებისთვის უდიდესი საფრთხე Exploit kit-ებია

Windows MalwareExploit kit-ების მეშვეობით ხვდება ვირუსების უმრავლესობა მომხმარებელთა კომპიუტერებში. ვინდოუსის სისტემისთვის მათი რაოდენობა საგრძნობლად მატულობს. მხოლოდ 2015 წლის მეოთხე კვარტალში წინა 3 თვესთან შედარებით 1/3-ით მოიმატა. მაიკროსოფტის განცხადებით, კრიმინალები წარმატებით იყენებენ ჯერ კიდევ 2010 წელს აღმჩენილ სისუსტეს CVE-2010-2568-ს. ფაქტი, რომ 6 წლის წინანდელი სისუსტე ჯერაც აქტუალურია, ადასტურებს რომ მომხმარებელთა დიდი ნაწილი ძველ სისტემებს იყენებს.

https://www.helpnetsecurity.com/2016/05/09/exploit-kits-windows/

Stuxnet-ის მიერ გამოყენებული 6 წლის წინ აღმოჩენილი სისუსტე ჯერ კიდევ სერიოზულ  საფრთხეს წარმოადგენს

ჯერ კიდევ 6 წლის წინ აღმოჩენილი Windows Shell-ის სისუსტე ფართოდ ცნობილი Angler exploit kit-ის მთავარი იარაღია. მაიკროსოფტის განცხადებით CVE-2010-2568 ინდივიდების პერსონალურად შეტევისთვის ყველაზე ხშირად გამოყენებული სისუსტეა. შემტევი ამ სისუსტის ექსპლუატაციას ახდენს შეცვლილი shortcut-ის შექმნითა და გავრცელებით, რომელიც შემდეგ კომპიუტერში ტვირთავს ვირუსულ ფაილს. ეს ვირუსი ანტივირუსების მიერ აღირიცხება როგორც Win32/CplLnk ოჯახის წარმომადგენელი. სისუსტე მოქმედებს მხოლოდ Windows 8-ზე უფრო ძველ სისტემებზე, რომელთაც არ მიუღიათ 2010 წლის აგვისტოს განახლებები.

http://www.theregister.co.uk/2016/05/09/sixyearold_patched_stuxnet_hole_still_the_webs_biggest_killer/

ImageTragick – ImageMagick-ის სახიფათო სისუსტე

ImageMagick წარმოადგენს ფართოდ გავრცელებულ სურათების პროცესინგის ბიბლიოთეკას. მას აქვს ყველა გავრცელებული დაპროგრამების ენის მხარდაჭერა. ის გამოიყენება მრავალ სოციალური მედიისა და ბლოგინგის ვებსაიტებში, ასევე კონტენტის მართვის სისტემებში. სწორედ მისი მეშვეობით ხდება სურათების ზომაში შემცირება. ImageMagick-ში აღმოჩენილი ბაგი საშუალებას იძლევა შესრულდეს შემტევის მიერ შერჩეული კოდი. საქმე იმაშია, რომ ImageMagick არასათანადოდ ფილტრავს ატვირთული ფაილების სახელებს, სანამ მათ პროცესინგისთვის სერვერს გადასცემს.

http://arstechnica.com/security/2016/05/easily-exploited-bug-exposes-huge-number-of-sites-to-code-execution-attacks/

Qualcomm-ის კრიტიკული სისუსტე ანდროიდის სმარტფონებს აგდებს საფრთხეში

CVE-2016-2060-ის სახელით ცნობილი სისუსტე ათასობით ტელეფონს აგდებს საფრთხეში. ის განსაკუთრებით კრიტიკული ანდროიდის 4.3 ვერსიისა და უფრო დაბალი ვერსიის მქონე სმარტფონებისთვის. სისუსტე დაბალი პრივილეგიების აპლიკაციას საშუალებას აძლევს მიწვდეს სენსიტიურ ინფორმაციას, როგორიცაა მესიჯები, ზარები და სხვა. ასევე მისი მეშვეობით შესაძლებელია პარამეტრების შეცვლა. მკვლევარების აზრით, ეს სისუსტე ჯერ კიდევ 2011 წლიდან არსებობს და მხოლოდ ახლა იქნა აღმოჩენილი.

http://arstechnica.com/security/2016/05/5-year-old-android-vulnerability-exposes-texts-and-call-histories/

ინსტაგრამზე სისუსტის პოვნისთვის 10 წლის ბიჭი 10,000 დოლარით დააჯილდოვეს

Instagram10 წლის ფინელი სკოლის მოსწავლე სახელად ჯანი ყველაზე ახალგაზრდაა მათ შორის, ვისაც ბაგ ბაუნთის პროგრამის ფარგლებში ჰონორარი მიუღია. თებერვალში აღმოჩენილი ინსტაგრამის სისუსტისთვის facebook-მა ის 10,000 დოლარით დააჯილდოვა. სხვათა შორის 10 წელი ჯერ ის ასაკი არაა, რომელიც ფეისბუქის წესებით მოითხოვება მისი პროდუქტების გამოყენებისას. სისუსტე საშუალებას აძლევდა შემტევს ნებისმიერი პირის კომენტარი წაეშალა ინსტაგრამზე. აქამდე საჯაროდ ცნობილი ყველაზე ახალგაზრდა ბაუნთი ჰანთერი კალიფორნიელი ალექს მილერი იყო, რომელმაც 2010 წელს 12 წლის ასაკში Mozilla-ს ბაგი აღმოაჩინა, რისთვისაც 2,000 ფუნტი სტერლინგი მიიღო.

http://arstechnica.com/security/2016/05/facebook-schoolboy-bug-bounty-justin-bieber-instragram-hack/

https://www.theguardian.com/technology/2016/may/03/instagram-comment-bug-10-year-old-hacking-finland-reward

მაიკროსოფტი 4 თვეში SHA1 სერტიფიკატების მხარდაჭერას გააუქმებს

მაიკროსოფტი გეგმავს გააუქმოს მხარდაჭერა იმ TLS სერთიფიკატებისთვის, რომლებიც იყენებენ SHA1 ჰეშირების ალგორითმს. ეს მომდევნო 4 თვეში მოხდება, რის შემდეგაც Microsoft’s Edge და Internet Explorer ბრაუზერები შეწყვეტენ მწვანე ბოქლომის ჩვენებას იმ https საიტებზე, რომლებიც იყენებენ SHA1 ალგორითმით დაშიფრულ სერტიფიკატებს. იგივეს გეგმავს Google და Mozilla თავის ბრაუზერებზე, ოღონდ 2017 წლის იანვრიდან. ჯერ კიდევ 2012 წელს დაადგინეს რომ SHA1 დეშიფრაცია შესაძლებელი იქნებოდა 6 წელში და დღევანდელი ტექნოლოგიური განვითარება ადასტურებს ამ ვარაუდს.

http://arstechnica.com/security/2016/05/microsoft-to-retire-support-for-sha1-certificates-in-the-next-4-months/

Vkontakte-ს ბოსის იმეილი გატეხეს

ჰაქტივისტებმა გამოაქვეყნეს ჩანაწერები Vkontakte-ს ბოსის ბორის დობროდეევის იმეილიდან. გამოქვეყნებული მონაცემები მოიცავს 2014 წლის მიმოწერებს Vkontakte-სინსტაგრამი, ფეისბ ბიუჯეტის თაობაზე. როგორც ირკვევა მას ბიზნეს ურთიერთობა აკავშირებს მესიჯების აპლიკაცია Telegram-თან, რომლის შემქმნელიც Vkontakte-ს თანადამფუძნებელ, პაველ დუროვია. მიმოწერებში ასევე საუბარია ოფშორულ კომპანიებსა და აქციონერების Blesmir Developments და Palagon-ის შეთანხმებებზე. აღსანიშნავია, რომ მიმოწერების ავთენტურობა დადასტურებული არ არის.

http://www.theregister.co.uk/2016/05/06/vk_chief_pwned/

DARPA-ს სურს ისეთი პლათფორმის შექმნა რომელიც დანაშაულებს წინასწარ ივარაუდებს

ცოტა ხანში ფილმ Minority Report-ში ასახული მოვლენები შესაძლოა რეალობა გახდეს. ამერიკის თავდაცვითი პროექტების კვლევების სააგენტო DARPA-ს სურს შექმნას პლატფორმა, რომელიც მოახდენს დანაშაულთა წინასწარ გამოვლენას. პროექტის ხელმძღვანელის ანგელოს კერომიტის თქმით, დღესდღეობით კიბერსივრცეში მოქმედ დამნაშავეებს დაჭერის შიში თითქმის არ აქვთ, რადგან ონლაინში დამალვა არც ისე რთულია, ხოლო აღმოჩენა ზოგიერთ შემთხვევაში, სრულიად შეუძლებელი. DARPA ამუშავებს იდეებს იმის თაობაზე, თუ როგორ შეიძლება მოხდეს დამნაშავის იდენტიფიცირება ფიზიკური და ქცევითი ბიომეტრიით.

http://www.theregister.co.uk/2016/05/09/darpa_wants_godmode_attribution_platform_to_pin_and_predict_crime/