Reklaam

Nii küberjulgeoleku, veebipõhise privaatsuse kui ka andmekaitse maailmas toimub iga kuu nii palju. Raske on sammu pidada!

Meie igakuine turvaülevaade aitab teil hoida iga kuu kõige olulisemate turvalisuse ja privaatsuse uudiste vahelehti. Nii juhtus septembris.

1. 50 miljonit Facebooki kontot häkitud

Septembri viimane nädal tõi välja ühe suurema uudise: Häkkiti 50 miljonit üksikut Facebooki kasutajakontot Facebooki häkk mõjutab 50 miljonit kontotUmbes 50 miljonil Facebooki kasutajal võis suurematele turvarikkumistele pääseda nende kontodele. Mis pole hea uudis. Loe rohkem . Facebook lähtestab 90 miljoni konto paroolid, et olla kindel, mis näitab, et ohustatud kontode lõplik arv võib tõusta.

Ründajad kasutasid ära Facebooki funktsiooni „Vaata kui” haavatavust, mis võimaldab kasutajatel näha, milline nende enda konto teistele välja näeb. Facebooki haavatavus tuleneb kolmest veast. Esimene võimaldab Facebooki video üleslaadimise tööriista ilmuda lehel Kuva kui. Teine laseb üleslaadimistööriistal genereerida pääsukoodi. Viimane viga võimaldab vaataja lehel genereerida pääsukoodi sellele kasutajale, keda häkker soovib.

instagram viewer

Kui teil paluti täna uuesti Facebooki sisse logida, on tõenäoline, et kuulute 90 miljoni Facebooki kasutaja hulka, keda see häkkimine võib mõjutada.

50 miljonit kasutajat mõjutas + 40 miljonit Facebooki sõnul on lisatud ettevaatusabinõuna.

- Donie O'Sullivan (@donie) 28. september 2018

Teema ei piirdu ainult Facebooki saidiga. Samuti on haavatavad muud Facebooki teenused, näiteks Instagram, saite ja teenuseid kasutades nüüd laialt levinud Facebooki sisselogimist. (See on kuidas oma kontosid turvaliseks kasutada, kui kasutate sotsiaalset sisselogimist Kas kasutate sotsiaalset sisselogimist? Oma konto turvalisuse tagamiseks toimige järgmiseltKui kasutate sotsiaalset sisselogimisteenust (nt Google või Facebook), võite arvata, et kõik on turvaline. Mitte nii - on aeg heita pilk sotsiaalsete sisselogimiste nõrkustele. Loe rohkem .)

Algselt on ainus viis ohvriteks tunnistamiseks, kui Facebook logis teid teie kontolt välja ilma hoiatamata. Kuid Facebook väidab nüüd, et kui teie konto oli seotud, postitab ta teie uudistevoo ülaossa teate.

Facebooki häkk omab MakeUseOfi Euroopa lugejate jaoks erilist tähtsust; see on ühe suurema tehnoloogiaettevõtte esimene oluline andmerikkumine pärast seda, kui EL kehtestas 2018. aasta mais üldise andmekaitse seaduse (GDPR)

Nagu Facebook on registreeritud Iirimaal, võiks Iiri andmekaitsekomisjon Facebookile välja anda tohutu trahvi vastavalt GDPR, kuid seni pole volinik selgitanud „rikkumise olemust ja ohtu kasutajad. ”

Kui olete Facebooki häk ohver, siis siin on neli asja, mida peate kohe tegema 4 asja, mida teha kohe, kui teie Facebooki konto häkkitiKui kahtlustate, et teie Facebooki kontot on häkkinud, toimige selle välja selgitamiseks ja kontrolli taastamiseks järgmiselt. Loe rohkem .

2. Viie silma valitsus ründab krüptimist

„Ameerika Ühendriikide, Suurbritannia, Kanada, Austraalia ja Uus-Meremaa valitsused on pühendunud isiklikele õigustele ja privaatsusele ning toetavad nende kaitsmisel krüptimise rolli õigused. ”

Viie silma valitsuse - USA, Ühendkuningriigi, Kanada, Austraalia ja Uus-Meremaa - ministrid kohtusid Austraalias iga-aastase FCM-iga. Eespool nimetatud avaldus koostati just sellel viiel riigi ministrite kohtumisel.

Ühisavalduse edasisel kontrollimisel selgub siiski, et Viie Silma liitlased ähvardavad sisse viia seadusandlus, mis sunnib selliseid tehnoloogiahiiglasi nagu Apple, Facebook ja Google pakkuma neile seaduslikke juurdepääsulahendusi tooted. Teisisõnu: viie silmaga riikide valitsused tahavad tagaukselt krüptimist ja nad tahavad neid nüüd.

Minu tunded hiljutise viie silma krüptimise tagaukse kohta on lihtsalt järgmised: toide rikub. Absoluutne jõud rikub absoluutselt.

Valitsused võivad ja saavad kuritarvitada kõiki tehnoloogiaid, mis võimaldavad piiramatut juurdepääsu kodanike krüpteeritud andmetele.

- Keith Hoodlet (@andMYhacks) 5. september 2018

Kahjuks pole see lihtsalt võimalik. Ühele inimesele tagaukse loomine ei peata seda teiste jaoks. Kui krüptimise tagauks on avatud, aurustub sadade miljonite teiste seaduskuulekate kasutajate turvalisus.

See pole probleem, mis varsti kustub. Lisaks on veel arvukalt argumente krüptimise purustamise vastu Miks ei tohiks me kunagi lasta valitsusel krüptimist rikkudaTerrorismiga koos elamine tähendab, et me peame regulaarselt nõudma tõeliselt naeruväärset mõtet: looge valitsuse jaoks juurdepääsetav krüptimine tagauksele. Kuid see pole praktiline. Siit leiate põhjused, miks krüptimine on igapäevases elus ülioluline. Loe rohkem , kuid väga väheste jaoks. Mõnikord, krüptimist purustavad tööriistad, näiteks GrayKey Mis on GrayKey? Tööriist, mis rikub iPhone'i krüptimist ja parooleKrüptimine on privaatsuse ja turvalisuse jaoks ülitähtis, kuid iPhones on tänu GrayKeyle nüüd oht. Lugege lähemalt GrayKey kohta ja miks see Apple nii murelikuks tegi. Loe rohkem hüpikaknad, et anda korrakaitsele paus, kuid neid on vähe ja kaugel. Muud riigid kaaluvad alternatiivset lähenemisviisi. Näiteks Saksamaa siseministeeriumi dokumentides viidatakse kaugside pealtkuulamise tarkvara kasutamisele sihtige iOS-, Android- ja Blackberry-seadmeid, ilma et peaksite lootma teenusepakkujatele, nagu Apple, Google, Facebook ja nii edasi.

Politsei paigaldab kahtlustatavate seadmetele tagauksi? See on teine ​​lugu.

3. British Airwaysi rikkumine: mõjutatud oli 300 000 klienti

Suurbritannia lipukandja British Airways (BA) paljastas, et ajavahemikul kella 22.58 21st August 2018 kella 21.45-ni 5th 2018. aasta septembris rikuti 300 000 kliendi makse üksikasju. (Jah, need veidralt konkreetsed ajad pärinevad BA-st.)

Varastatud teave sisaldas kõigi selle aja jooksul BA-le broneerinud klientide isiklikke ja rahalisi andmeid. See ei sisaldanud aga nende klientide passi ega isikut tõendavate dokumentide andmeid. Rääkides BBC Radio 4 saates Täna reedel, ütles BA esimees ja tegevjuht Alex Cruz, et häkkimine oli “keeruline, pahatahtlik kriminaalrünnak”. ja et BA-l on "juhtunust väga kahju". Cruz lubas ka, et BA on "täielikult pühendunud" kõigi kannatanute hüvitamisele kliendid.

BA ei ole ametlikult avaldanud, kuidas häkkimine aset leidis. Turvalisuse uurijad aga RiskIQ uskuge, et häkkerid istutasid BA-maksete lehele pahatahtliku koodi Modernizri JavaScripti teegi muudetud versiooni kaudu. Pahatahtlik kood laadis varastatud andmed üles Rumeenia hostitud serverisse. See on omakorda osa VPS-i pakkujast nimega Time4VPS, mis asub Leedus.

"Selles rünnakus kasutatav infrastruktuur loodi ainult British Airwaysi silmas pidades ja sihipäraselt suunatud skripte, mis sulanduksid tavalise maksete töötlemisse, et vältida avastamist."

Teadlased jälitasid häkkimist rühmitusele nimega Magecart, kes vastutavad ka hiljutiste rünnakute eest Ticketmasteri ja Neweggi vastu.

See #British Airways häkk kõlab täpselt nagu #Ticketmaster häkkida jne Tõenäoliselt laadisid nad (.js) skripti kuskilt, kus oli ohtu seatud, ja laadisid selle makselehtedele. CSP-d ei leevendaks ka sedalaadi rünnakuid. Ärge laadige skripte maksete lehtedele!

- Daniel James (@ danieltj27) 7. september 2018

4. ESET avastab esimese UEFI-põhise juurkomplekti

ESETi turvateadlased avastasid looduses esmakordselt UEFI-põhise juurkomplekti. rootkit võimaldab häkkeril installida haavatavasse süsteemi püsivat pahavara See, mida te juurkomplektidest ei tea, hirmutab teidKui te ei tea juurkomplektidest midagi, on aeg seda muuta. See, mida te ei tea, peletab teid põrgu välja ja sunnib teid oma andmete turvalisust uuesti kaaluma. Loe rohkem millel on potentsiaal täissüsteemi vormingus ellu jääda.

UEFI juurkomplekti avastamine on eriti haarav UEFI süsteemid on traditsiooniliselt jäänud turvaliseks Mis on UEFI ja kuidas see hoiab teid turvalisemana?Kui olete hiljuti arvuti käivitanud, võisite BIOS-i asemel märgata akronüümi "UEFI". Aga mis on UEFI? Loe rohkem selliste ohtude vastu. Juurkomplekt kujutab endast siiski olulist probleemi, kuna selle eemaldamiseks on vaja kogu emaplaadi püsivaravälku; tavalised viirusetõrje- ja nuhkvaratõrjeprogrammid ei pääse juurkomitee lähedale Täielik pahavara eemaldamise juhendPahavara on tänapäeval kõikjal ja pahavara oma süsteemist kustutamine on pikk protsess, mis nõuab juhendamist. Kui arvate, et teie arvuti on nakatunud, on see juhend, mida vajate. Loe rohkem .

"Ehkki süsteemi UEFI-pilti on raske muuta, on süsteemi UEFI-moodulite skannimiseks ja pahatahtlike moodulite avastamiseks vähe lahendusi," loetakse ESETi ajaveeb. „Pealegi tähendab süsteemi UEFI püsivara puhastamine selle uuesti vilkumist, toimingut, mida tavaliselt ei tee ja mida kindlasti ei tee tavakasutaja. Need eelised selgitavad, miks sihikindlad ja leidlikud ründajad jätkavad süsteemide UEFI sihtimist.

Arvatakse, et juurkomplekt, tuntud kui LoJack, on kurikuulsa Venemaa valitsusega seotud häkkimisrühma Fancy Bear töö. Häkkerid muutsid Absolute Software õigustatud LoJacki sülearvuti vargusvastast tööriista. Tööriist installib süsteemi BIOS-i, et süsteemi pühkimisest üle elada. Modifikatsioon asendab originaalse LoJacki koodi osad haavatavate UEFI-kiipide ümberkirjutamiseks.

Kuidas kaitsta UEFI juurkomplekti eest? Lihtsaim meetod on hoides UEFI turvalise alglaadimise sisse lülitatud Kuidas keelata UEFI turvaline alglaadimine mis tahes süsteemi topeltkäivitamiseksUEFI võib häirida teise operatsioonisüsteemi installimist. Siit saate teada, kuidas keelata UEFI turvaline alglaadimine ja topeltkäivitus mis tahes teile meelepärastest opsüsteemidest. Loe rohkem . Seejärel lükkab teie süsteemi püsivara kõik failid ilma nõuetekohase kinnitustunnistuseta, hoides teie süsteemi kahjustuste eest kaitstuna.

5. Põhja-Korea häkker laaditakse WannaCry ja Sony Hacksides

USA valitsus esitas Põhja-Korea häkkerile süüdistuse ja sanktsioneeris selle 2017. aasta WannaCry ülemaailmne lunaussi rünnak Globaalne Ransomware rünnak ja kuidas teie andmeid kaitstaMassiivne küberrünnak on tabanud arvuteid kogu maailmas. Kas teid on mõjutanud väga virulentsed isepaljunevad lunavara? Kui ei, siis kuidas saate kaitsta oma andmeid lunaraha maksmata? Loe rohkem , nagu ka 2014. aasta Sony Pictures, häkkida sundis ettevõtet oma tolleaegse filmi, The Intervjuu, tagasi võtma 2014. aasta lõplik poleemika: Sony Hack, The Intervjuu ja Põhja-KoreaKas Põhja-Korea häkkis tõesti Sony Pilte? Kus on tõendid? Kas keegi teine ​​võis rünnakust kasu saada ja kuidas sai juhtum filmi reklaamiks? Loe rohkem . (Intervjuu on komöödia Põhja-Korea juhi Kim Jong-uni mõrva süžee kohta.)

Süüdistuses väidetakse, et Põhja-Korea programmeerija Park Jin Hyok töötas Hiinas ja KRDVs kontoritega valitsuse variettevõttes. Väidetavalt on Park ja tema kolleegid tegelenud Põhja-Korea sõjaväe nimel pahatahtliku tegevusega.

Fbi tahtis postitada Põhja-Korea häkkerisse

"Kaebuses väidetavate küberkuritegude ulatus ja ulatus on vapustav ja solvav kõigile, kes austavad õigusriigi põhimõtteid ja vastutustundlike riikide aktsepteeritud kübernorme," ütles peaprokuröri asetäitja John Demers. „Kaebuses väidetakse, et Põhja-Korea valitsus röövis riigi toetatava grupi kaudu keskpanga ja teiste rahvaste kodanikke, et selle jahutamiseks kätte maksta, sõnavabaduse vastu. poole maailma kaugusel ja lõi häiriva pahavara, mis mõjutas valimatult ohvreid enam kui 150 muus riigis, põhjustades sadu miljoneid, kui mitte miljardeid dollareid, väärtuses kahju. ”

Arvatakse, et häkkimisrühm vastutab ka ebaõnnestunud häkkimiskatse eest Lockheed Martini vastu. Samuti vastutab rühmitus rünnakute eest Bangladeshi Panga, Banco del Austro vastu Ecuadoris, Vietnami Tien Phong Bank, ja mitmed krüptovaluutavahetused.

Põhja-Korea valitsus vastu lööma USA süüdistuses, nimetades seda „määrimiskampaaniaks”. Samuti väidetakse, et Park on mitte-üksus. Arusaadav, arvestades asjaolusid.

Turvalisuse uudiste ringhääling: september 2018

Need on viis kõige populaarsemat turvaajalugu alates 2018. aasta septembrist. Kuid juhtus palju muud; meil pole lihtsalt ruumi, et seda kõike üksikasjalikult loetleda. Siin on veel viis huvitavat turvalugu, mis hüppasid üles eelmisel kuul:

  • USA välisministeerium kinnitas turvarikkumine mõjutas vähem kui 1% töötajate postkastide e-posti aadressi.
  • Andmehaldusettevõte, Veeam, paljastatud 445 miljonit plaati umbes kümne päeva jooksul.
  • USA advokaadibüroo paljastas kuidas Mirai robotivõrgu loojad aitavad FBI-l uurida “keerulisi” küberkuritegude juhtumeid. Nende abi hoiab nad vanglast vabana.
  • Uber korjas nende 2017. aasta andmete rikkumise eest 148 miljoni dollari suuruse trahvi.
  • Keskmine DDoS-i rünnaku suurus on viis korda suurenenud, vastavalt 26 Gbps-le Nexusguard.

Iga kuu juhtub tohutul hulgal küberturvalisust, privaatsust, andmekaitset, pahavara ja krüptimist. Kontrollige järgmise kuu alguses uuesti oma 2018. aasta oktoobri turvaseiret. Vahepeal vaadake need viis turvarikkumist, mis võisid teie andmed ohtu seada 5 hiljutist andmerikkumist, mis võisid teie andmed ohtu seadaKõigi uusimate veebiturvalisuse häkkidega võib olla raske sammu pidada, seetõttu oleme ümardanud mõned 2018. aasta kõige tähelepanuväärsemad rikkumised. Loe rohkem !

Pildikrediit: Mõtte kataloogikirjad /Flickr

Gavin on MUO vanemkirjanik. Ta on ka MakeUseOfi krüpteerimisele keskendunud õdede saidi Blocks Decoded toimetaja ja SEO Manager. Tal on kaasaegne kirjutamine BA (Hons) koos digitaalse kunsti praktikatega, mis on lahatud Devoni künkadest, samuti üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed.