Mainos
Niin paljon tapahtuu kuukausittain verkkoturvallisuuden, verkkotietosuojan ja tietosuojan maailmassa. On vaikea pysyä mukana!
Kuukausittainen tietoturvatiedot auttavat sinua pitämään välilehdet tärkeimmistä tietoturva- ja tietosuojauutisista joka kuukausi. Näin tapahtui syyskuussa.
1. 50 miljoonaa Facebook-tiliä hakkeroitu
Syyskuun viimeinen viikko toi esiin yhden suurimmista uutisista: 50 miljoonaa yksittäistä Facebook-käyttäjätiliä hakkeroitiin Facebook-hakkeri vaikuttaa 50 miljoonaan tiliinNoin 50 miljoonalla Facebook-käyttäjän tilillä on saattanut olla pääsy tiliin osana suurta tietoturvaloukkausta. Mikä ei ole hyvä uutinen. Lue lisää . Facebook nollasi 90 miljoonan tilin salasanat vain ollakseni varma, mikä osoittaa, että vaarannettujen tilien lopullinen määrä voi nousta.
Hyökkääjät hyödyntivät Facebookin View View -ominaisuuden haavoittuvuutta, jonka avulla käyttäjät voivat nähdä miltä heidän oma tilinsä näyttää muille. Facebookin haavoittuvuus johtuu kolmesta virheestä. Ensimmäinen antaa Facebook-videoiden lataustyökalun näkyä Näytä nimellä -sivulla. Toinen antaa lähetystyökalun generoida pääsykoodin. Viimeisen virheen ansiosta Näytä nimellä -sivu tuottaa pääsykoodin hakkeri haluamalle käyttäjälle.
Jos sinua pyydetään kirjautumaan uudelleen Facebookiin tänään, olet todennäköisesti 90 miljoonan Facebook-käyttäjän joukossa, johon tämä hakkerointi vaikuttaa.
50 miljoonaa käyttäjää vaikutti + 40 miljoonaa Facebook sanoo lisävarotoimenpiteenä.
- Donie O'Sullivan (@donie) 28. syyskuuta 2018
Aihe ei myöskään rajoitu Facebook-sivustoon. Muut Facebook-palvelut, kuten Instagram, ovat myös haavoittuvia, samoin kuin sivustot ja palvelut, jotka käyttävät nyt kaikkialla olevaa Facebook-kirjautumistunnusta. (Tämä on kuinka suojaat tilisi käyttäessäsi sosiaalista sisäänkirjautumista Käytätkö sosiaalista kirjautumista? Suorita nämä vaiheet tilien suojaamiseksiJos käytät sosiaalista kirjautumispalvelua (kuten Google tai Facebook), saatat ajatella, että kaikki on turvassa. Ei niin - on aika katsoa sosiaalisten kirjautumisten heikkouksia. Lue lisää .)
Aluksi ainoa tapa kertoa uhreista on, jos Facebook kirjautui sinut ulos tililtäsi ilman varoitusta. Facebook kuitenkin ilmoittaa nyt lähettävänsä viestin uutissyötteesi yläosaan, jos tilisi oli mukana.
Facebook-hakkeroilla on erityinen merkitys MakeUseOfin eurooppalaisille lukijoille; tämä on ensimmäinen merkittävän tietotekniikkayrityksen huomattava tietorikkomus sen jälkeen, kun EU antoi toukokuussa 2018 yleisen tietosuojalain (GDPR).
Kuten Facebook on rekisteröity Irlannissa, Irlannin tietosuojakomissio voisi määrätä Facebookille valtavan sakon GDPR, mutta komission jäsen ei ole vielä selvittänyt rikkomisen luonnetta ja riskiä käyttäjille.”
Jos olet Facebookin hakkeroitunut uhri, tässä ovat neljä asiaa, jotka sinun on tehtävä heti 4 tekemistä heti, kun Facebook-tilisi oli hakkeroituJos epäilet, että Facebook-tiliisi on hakkeroitu, tässä on mitä tehdä selvittääksesi ja saadaksesi hallinta uudelleen. Lue lisää .
2. Viiden silmän hallitukset hyökkäävät salausta
”Yhdysvaltojen, Yhdistyneen kuningaskunnan, Kanadan, Australian ja Uuden-Seelannin hallitukset ovat sitoutuneet henkilökohtaisiin oikeuksiin ja yksityisyyteen ja tukevat salauksen merkitystä näiden suojelemisessa oikeuksia.”
Viiden silmän hallitusten - Yhdysvaltojen, Yhdistyneen kuningaskunnan, Kanadan, Australian ja Uuden-Seelannin - ministerit tapasivat Australiassa vuosittaisen FCM: n. Edellä mainittu lausunto laadittiin tässä viiden maan ministerikokouksessa.
Yhteisen lausunnon tarkempi tarkastelu paljastaa kuitenkin, että Five Eyes -yhdistyksen liittolaiset uhkaavat ottaa käyttöön lainsäädäntö, joka pakottaa tekniikan jättiläiset, kuten Apple, Facebook ja Google, tarjoamaan "laillisia käyttöratkaisuja" heidän tuotteilleen Tuotteet. Toisin sanoen: Viiden silmän maiden hallitukset haluavat salauksen takaovissa, ja he haluavat ne nyt.
Tunteeni viimeaikaisessa viiden silmän salauksen takaoven takana ovat yksinkertaisesti seuraavat: Virta vioittuu. Absoluuttinen virta vioittuu ehdottomasti.
Hallitukset voivat väärinkäyttää mitä tahansa tekniikkaa, joka sallii rajoittamattoman pääsyn kansalaisten salattuihin tietoihin.
- Keith Hoodlet (@andMYhacks) 5. syyskuuta 2018
Valitettavasti se ei vain ole mahdollista. Takaoven luominen yhdelle ei estä sen olemassaoloa muille. Kun salaustaka on avattu, satojen miljoonien muiden lainkuuliaisten käyttäjien turvallisuus haihtuu.
Se ei ole ongelma, joka poistuu pian. Lisäksi on olemassa lukuisia argumentteja salauksen rikkomista vastaan Miksi meidän ei pitäisi koskaan antaa hallituksen katkaista salaustaTerrorismin kanssa eläminen tarkoittaa, että meillä on säännöllisiä vaatimuksia todella naurettavalle ajatukselle: luoda hallitukselle saatavissa oleva salaus takaoviin. Mutta se ei ole käytännöllistä. Tässä on, miksi salaus on välttämätöntä päivittäisessä elämässä. Lue lisää , mutta hyvin harvat. Ajoittain, salausmurtotyökalut, kuten GrayKey Mikä on GrayKey? Työkalu, joka rikkoo iPhone-salauksen ja salasanatSalaus on elintärkeää yksityisyyden ja turvallisuuden kannalta, mutta iPhonet ovat nyt vaarassa GrayKeyn ansiosta. Lue lisää GreyKeystä ja miksi se on Apple niin huolissaan. Lue lisää pop-up antaa lainvalvonnalle tauon, mutta niitä on vähän ja kaukana. Muut maat harkitsevat vaihtoehtoista lähestymistapaa. Esimerkiksi Saksan sisäministeriön asiakirjat viittaavat etäviestinnän sieppausohjelmiston käyttämiseen kohdista iOS-, Android- ja Blackberry-laitteisiin tarvitsematta luottaa palveluntarjoajiin, kuten Apple, Google, Facebook ja pian.
Poliisi asentaa takaovia epäiltyjen laitteisiin? Se on toinen tarina.
3. British Airwaysin rikkomus: Vaikutus 300 000 asiakkaaseen
Yhdistyneen kuningaskunnan lipunharjoittaja British Airways (BA) paljasti, että ajanjaksona klo 22.58 21. päiväst Elokuu 2018 klo 21.45 5. päiväth Syyskuussa 2018 300 000 asiakkaan maksutiedot rikottiin. (Kyllä, nämä omituisen erityiset ajat ovat peräisin BA: lta.)
Varastetut tiedot sisälsivät kaikkien niiden asiakkaiden henkilökohtaisia ja taloudellisia tietoja, jotka varasivat BA: n kyseisenä ajanjaksona. Se ei kuitenkaan sisältänyt näiden asiakkaiden passeja tai henkilötodistuksia. BBC Radio 4: n Tänään perjantaina -ohjelmassa puhuttaessa BA: n puheenjohtaja ja toimitusjohtaja Alex Cruz totesi, että hakkerointi oli ”hienostunutta, haitallista rikollista hyökkäystä”. ja että BA on ”erittäin pahoillani tapahtumasta”. Cruz lupasi myös, että BA on ”100-prosenttisesti sitoutunut” korvaamaan vahingon kärsineet Asiakkaat.
BA ei ole virallisesti paljastanut miten hakkerointi tapahtui. Kuitenkin RiskIQ uskovat hakkerit istuttaneet haitallisen koodin BA-maksusivulle Modernizr JavaScript -kirjaston muokatun version kautta. Haittaohjelma latasi varastetut tiedot Romaniassa isännöityyn palvelimeen. Tämä on puolestaan osa VPS-palveluntarjoajaa nimeltä Time4VPS, joka sijaitsee Liettuassa.
"Tässä hyökkäyksessä käytetty infrastruktuuri on luotu vain British Airwaysin mielessä ja tarkoituksella kohdennetut skriptit, jotka sulautuvat normaaliin maksujen käsittelyyn havaitsemisen välttämiseksi."
Tutkijat jäljittivät hakkeroinnin Magecart-nimiseen ryhmään, joka vastaa myös viimeaikaisista hyökkäyksistä Ticketmasteriin ja Neweggiin.
Tämä #BritishAirways hakkero kuulostaa täsmälleen #Ticketmaster hakata He todennäköisesti latasivat (.js) -komentosarjan jostain kompromissiosasta ja latasivat sen maksusivuille. Myöskään CSP: t eivät edes lieventäisi tällaista hyökkäystä. Älä lataa skriptejä maksusivuille!
- Daniel James (@ danieltj27) 7. syyskuuta 2018
4. ESET Tutustu ensimmäiseen UEFI-pohjaiseen juurikomitetaan
ESET: n turvallisuustutkijat löysivät ensimmäisen UEFI-pohjaisen juurikoodin luonnosta. rootkit-sovelluksen avulla hakkeri voi asentaa pysyviä haittaohjelmia haavoittuvaan järjestelmään Se, mitä et tiedä juuripaketeista, pelottaa sinuaJos et tiedä mitään rootkitistä, on aika muuttaa se. Se mitä et tiedä, pelottaa helvetti sinusta ja pakottaa sinut harkitsemaan tietoturvasi uudelleen. Lue lisää jolla on mahdollisuus selviytyä koko järjestelmän muodossa.
UEFI-juurikoodin löytäminen on erityisen herättävää UEFI-järjestelmät ovat perinteisesti pysyneet turvassa Mikä on UEFI ja kuinka se pitää sinut turvallisempana?Jos olet käynnistänyt tietokoneesi äskettäin, olet ehkä huomannut lyhenteen "UEFI" BIOS: n sijaan. Mutta mikä on UEFI? Lue lisää sellaisia uhkia vastaan. Juuripaketti aiheuttaa kuitenkin merkittävän ongelman, koska sen poistaminen vaatii täydellisen emolevyn firmware-salaman; tavalliset viruksentorjunta- ja haittaohjelmien torjuntaohjelmasi eivät pääse juurikoodin lähelle Täydellinen haittaohjelmien poisto-opasHaittaohjelmia on nykyään kaikkialla, ja haittaohjelmien poistaminen järjestelmästä on pitkä prosessi, joka vaatii ohjeita. Jos epäilet, että tietokoneesi on tartunnan saanut, tämä on tarvitsemasi opas. Lue lisää .
"Vaikka järjestelmän UEFI-kuvaa on vaikea muokata, on olemassa muutamia ratkaisuja järjestelmän UEFI-moduulien skannaamiseen ja haitallisten havaitsemiseen", luetaan ESET-blogi. ”Lisäksi järjestelmän UEFI-laiteohjelmiston puhdistaminen tarkoittaa sen vilkuttamista uudelleen. Toiminto ei ole tavallisesti suoritettu, eikä varmasti keskimääräinen käyttäjä. Nämä edut selittävät, miksi määrätietoiset ja kekseliäitä hyökkääjät jatkavat kohdistamista järjestelmien UEFI: lle.
Juurikoodin, joka tunnetaan nimellä LoJack, ajatellaan olevan pahamaineisen Venäjän hallituksen linkittämän hakkerointiryhmän Fancy Bearin työ. Hakkerit muuttivat Absolute Software -ohjelman laillista LoJack-kannettavan tietokoneen varkaudenestoa. Työkalu asentuu järjestelmän BIOS: iin järjestelmän pyyhkäisyn jälkeen. Muutos korvaa osat alkuperäisestä LoJack-koodista haavoittuvien UEFI-sirujen korvaamiseksi.
Kuinka suojaat UEFI-juurikoodilta? Helpoin menetelmä on pitämällä UEFI Secure Boot päällä Kuinka poistaa UEFI Secure Boot käytöstä järjestelmän kaksoiskäynnistyksenUEFI voi häiritä toisen käyttöjärjestelmän asentamista. Näin voit poistaa UEFI Secure Boot -sovelluksen käytöstä ja kaksoislatauksen kaikista haluamista käyttöjärjestelmistä. Lue lisää . Järjestelmän laiteohjelmisto hylkää sitten kaikki tiedostot ilman asianmukaista varmennustodistusta, joka pitää järjestelmän turvassa vahingoilta.
5. Pohjois-Korean hakkeri veloitetaan WannaCryssä ja Sony Hacksissa
Yhdysvaltain hallitus syytti Pohjois-Korean hakkerointia ja seuraamuksia siitä Vuoden 2017 WannaCry-maailmanlaajuinen lunssimato-hyökkäys Globaali Ransomware-hyökkäys ja kuinka suojata tietojasiMassiivinen verkkohyökkäys on osunut tietokoneisiin ympäri maailmaa. Onko sinulla vaikuttanut erittäin virulentti itsetoistuva ransomware? Jos ei, miten voit suojata tietosi maksamatta lunnaata? Lue lisää , samoin kuin vuoden 2014 Sony Pictures pakotti yrityksen vetämään tuolloin tulevan elokuvansa The Interview Vuoden 2014 lopullinen kiista: Sony Hack, haastattelu ja Pohjois-KoreaOnko hakkeroinut Pohjois-Korea todella Sony-kuvia? Missä todisteet ovat? Voisiko joku muu hyötyä hyökkäyksestä, ja kuinka tapaus sai kehon elokuvan mainostamiseen? Lue lisää . (Haastattelu on komedia Pohjois-Korean johtajan Kim Jong-unin murhatapauksesta.)
Syyte väittää, että Pohjois-Korean ohjelmoija Park Jin Hyok työskenteli hallituksen varjoliikkeessä, jolla on toimistot Kiinassa ja Pohjois-Korean tasavallassa. Parkin ja hänen kollegoidensa väitetään harjoittaneen vahingollista toimintaa Pohjois-Korean armeijan puolesta.
"Kantelussa väitettyjen verkkorikosten laajuus ja laajuus ovat uskomaton ja loukkaava kaikille, jotka kunnioittavat oikeusvaltiota ja vastuullisten maiden hyväksymiä kybernormeja", sanoi apulaisasianajaja John Demers. ”Valituksessa väitetään, että Pohjois-Korean hallitus ryösti valtion tukeman ryhmän kautta keskuspankin ja muiden kansakuntien kansalaisia vastatoimenpiteitä sananvapauden torjumiseksi puoli maailmaa poispäin, ja loi häiritsevän haittaohjelman, joka vaikutti uhreihin mielivaltaisesti yli 150 muussa maassa aiheuttaen satoja miljoonia, ellei jopa miljardeja dollareita, vahingoittaa."
Hakkerointiryhmän uskotaan myös olevan vastuussa epäonnistuneesta hakkerointiyrityksestä Lockheed Martinia vastaan. Ryhmä vastaa myös hyökkäyksistä Bangladeshin pankkia, Banco del Austroa vastaan Ecuadorissa, Vietnamin Tien Phong -pankissa, ja joukko salausvaluuttavaihtoja.
Pohjois-Korean hallitus lyödä takaisin Yhdysvaltojen syytteessä, leimaamalla se "leviämiskampanjaksi". Se väittää myös, että Park on "ei-yhteisö". Ymmärrettävää, ottaen huomioon olosuhteet.
Turvallisuusuutisia Roundup: syyskuu 2018
Nämä ovat viisi tärkeintä tietoturvajuttua syyskuusta 2018. Mutta tapahtui paljon enemmän; meillä ei vain ole tilaa luetella sitä kaikkia yksityiskohtaisesti. Tässä on viisi mielenkiintoista tietoturvatarinaa, jotka nousivat esiin viime kuussa:
- Yhdysvaltain ulkoministeriö vahvistettu tietoturvaloukkaus koski sähköpostia, jonka ”alle 1% työntekijöiden postilaatikoista”.
- Tiedonhallintayritys, Veeam, avoin 445 miljoonaa levyä noin kymmenen päivän ajan.
- Yhdysvaltain lakimiestoimisto paljastui kuinka Mirai-bottiverkon luojat auttavat FBI: tä tutkimaan ”monimutkaisia” verkkorikostapauksia. Heidän avunsa ansiosta heidät ei pääse vankilaan.
- Uber haki 148 miljoonan dollarin sakkoa vuoden 2017 tietojen rikkomuksesta.
- Keskimääräinen DDoS-hyökkäyksen koko on viisinkertaistunut, 26 Gbps: iin, mukaan Nexusguard.
Joka kuukausi tapahtuu valtava määrä verkkoturvallisuutta, yksityisyyttä, tietosuojaa, haittaohjelmia ja salausta. Tarkista seuraavan kerran seuraavan kuukauden alussa lokakuun 2018 turvakyselyäsi varten. Sillä välin tarkista nämä viisi tietoturvaloukkausta, jotka ovat saattaneet asettaa tietosi vaaraan 5 viimeaikaista tietorikkomusta, jotka ovat saattaneet vaarantaa tietosiVoi olla vaikea pysyä ajan tasalla uusimmista verkkoturvahakemistoista, joten olemme pyöristäneet joitain vuoden 2018 merkittävimmistä rikkomuksista. Lue lisää !
Kuvahyvitys: Thought Catalog Books /Flickr
Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.