კვირის სიახლეები (22-29.07)

ჩინელების iCloud მონაცემები სახელმწიფოს კონტროლირებად დატაცენტრში გადავიდა
———————————————-
მიმდინარე წელს ჩინეთმა მიიღო კანონი, რომელიც კომპანიებს ავალდებულებს ჩინეთის მოქალაქეების მონაცემები შენახულ იქნას მხოლოდ ჩინეთის საზღვრებში. ამ კანონის საფუძველზე თებერვალში Apple-მა დაშიფვრის გასაღებები და ყველა სხვა მონაცემი ჩინურ კომპანია Guizhou-Cloud Big Data-ში გადაიტანა.

ახლა კი 130 მილიონი ჩინელის მონაცემმა კიდევ ერთხელ შეიცვალა ადგილი და კომპანია Tianyi-ში გადავიდა. საქმე ისაა, რომ Tianyi-ს სახელმწიფო მობილური ოპერატორი China Telecom მართავს.

SingHealth დაჰაკეს, წაღებულია პრემიერ მინისტრის მონაცემები
————————–———————-
წინასწარი ინფორმაციით, კარგად ორგანიზებულმა ჰაკერულმა დაჯგუფებამ სინგაპურის ყველაზე დიდი ჯანდაცვის ორგანიზაციის SingHealth-ის სისტემაში შეაღწია და 1.5 მილიონი პაციენტის პერსონალური მონაცემები მოიპარა. პაციენტებს შორისაა სინგაპურის პრემიერ მინისტრი და სხვა მაღალი რანგის პირები.

წაღებულია შემდეგი პერსონალური მონაცემები: პაციენტების სახელი და გვარი, დაბადების თარიღი, მისამართი და საიდენთიფიკაციო ნომრები.

ჰაკერებმა პერსონალურ მონაცემებთან ერთად 160 000 მომხმარებლის წამლებით მკურნალობის შესახებ ინფორმაცია მოიპოვეს. სინგაპურის კიბერ უსაფრთხოების სააგენტოს განცხადებით ჰაკერები განსაკუთრებით დაინტერესებულები ჩანდნენ პრემიერ მინისტრისთვის გამოწერილი წამლებით.

შეგახსნებთ, რომ სამედიცინო ინფორმაცია ერთ-ერთი ყველაზე ღირებულია კიბერსამყაროს შავ ბაზარზე.

ავტომობილების კომპანიების 157 გბ მოცულობის საიდუმლო დოკუმენტები გასაჯაროვდა
————————–————————
კომპანია Upguard-ის უსაფრთხოების სპეციალისტებმა აღმოაჩინეს საჯაროდ ხელმისაწვდომი სერვერი, სადაც ყველასათვის ცნობილი ავტომობილების მწარმოებელი კომპანიების (Tesla, Ford, Toyota, GM, Fiat, ThyssenKrupp, და Volkswagen) საიდუმლო და კონფიდენციალური ინფორმაციის შემცველი დოკუმენტები ინახებოდა.

დამნაშავე რა თქმა უნდა, სერვერის მფლობელი Level One Robotics-ია, რომელმაც უსაფრთხოების ელემენტარული დაცვა ვერ უზრუნველყო. შედეგად, გაურკვეველი დროის განმავლობაში 157 გბ მოცულობის 47 000 დოკუმენტი საჯაროდ იდო.

დოკუმენტების ანალიზი აჩვენებს, რომ ისინი შეიცავს როგორც სავაჭრო საიდუმლოებებს, ისე დასკანირებულ პასპორტებს, მართვის მოწმობებს, საბანკო მონაცემებს, კონტრაქტებს, კონფიგურაციებს, მანქანის აწყობის სქემებს და სხვა.

მიმდინარეობს გამოძიება, თუმცა ჯერჯერობით უცნობია ვინ გადმოწერა აღნიშნული დოკუმენტები, Upguard-ის გარდა.

დაუშიფრავი კავშირის მქონე საიტებს დღეიდან Not Secure დაეწერება
————————–———————-
ინტერნეტ მომხმარებლების კავშირის უსაფრთხოების პროექტს 2 წელია ეტაპობრივად ახორციელებს Google. პირველად Chrome 56-ის გამოსვლასთან ერთად, 2017 წლის იანვარში მოხდა Not Secure აღნიშვნის გამოყენება იმ საიტებზე, რომლებიც ფინანსურ ინფორმაციას ან პაროლებს აგროვებენ.

მოგვიანებით ოქტომბერში აღნიშნული ნიშანი ყველა იმ ვებსაიტზე გავრცელდა რომელსაც რაიმე სახის შესავსები ველები გააჩნდა (Chrome 62).

მიმდინარე წლის 24 ივლისიდან კი Not Secure ყველა იმ საიტს დაეწერება, რომელიც არ იყენებს SSL სერთიფიკატით დაშიფრულ კავშირს (HTTPS). აღნიშნული ცვლილება ძალაშია Chrome 68 ვერსიის გამოსვლასთან ერთად.

აღნიშვნა Not Secure ნიშნავს, რომ საიტი არ იყენებს მომხმარებელსა და ვებ სერვერს შორის კავშირის დაშიფვრის ტექნოლოგიას. შედეგად, გადაცემული მონაცემები (მათ შორის პაროლები და სხვა) ღია ტექსტურ ფორმატში მოძრაობს და საფრთხის შემცველია.

პერსონალურ მონაცემთა დაცვის კომპანია მეილებს ამჟღავნებდა
————————–———————-
უსაფრთხოების მკვლევარმა Nathan Reese-მ პერსონალური მონაცემების მოპარვისგან დაცვის კომპანია LifeLock-ის ვებსაიტზე სისუსტე აღმოაჩინა (ცნობისთვის LifeLock უსაფრთხოების გიგანტ Symantec-ს ეკუთვნის – 2016 წელს $2.3 მილიარდ დოლარად შეიძინა). ამ სისუსტის გამოყენებით შემტევს ყველა მომხმარებლის მეილის გაგება შეუძლია.

როდესაც მომხმარებელი კომპანიისგან სიახლეების გამოწერას აუქმებს, ლინკში ჩანს ამ მომხმარებლის სპეციალური გასაღები (subscriberkey), ხოლო და თავად გვერდზე მომხმარებლის მეილი რომელსაც ეს გასაღები აქვს მინიჭებული.

აღმოჩნდა, რომ გასაღები შემთხვევით კი არ გენერირდება, არამედ რაოდენობრივად მატულობს. შედეგად მარტივი სკრიპტის მეშვეობით ყველა მომხმარებლის მეილის ნახვა და გადმოწერაა შესაძლებელი, რაც თავის მხრივ მიზნობრივი შეტევების რისკს ქმნის.