Крайни потребители

Продължението на Meltdown сагата идва от Техническия университет в Грац, Австрия. Екип от ентусиасти в университета се похвалиха на Ройтерс, че са намерили начин да експлоатират популярната уязвимост в Galaxy S7. Екипът съобщи, че планира да представи откритието си на Black Hat USA 2018. Конференцията ще се проведе днес (09.08.2018) в Лас Вегас.

Samsung съобщи, че ъпдейти от януари и юли адресират точно тези уязвимости. Компанията прикани всички потребители да ги инсталират на устройствата си.

Джейк Муур, специалист от ESET, препоръча всички потребители да обновят системния софтуер на устройствата си, за да ги предпазят от атаки в интервю за Independent UK.

“Постоянно виждам как хора отлагат ъпдейтите си по най-различни причини, но не мога да натъртя достатъчно – важни ъпдейти като тези предотвратяват порой от атаки към бизнеса и крайните потребители“ – продължава експертът

В момента, екипът от ТУ Грац търси начини да експлоатира уязвимостта при други марки и модели Android устройства, като очаква да намери множество уязвими такива.

Засега не са забелязани реални атаки, които експлоатират Meltdown за Android устройства.

Близо 15% от онлайн рецензиите на продукти и услуги са платени. Това показват данните на ReviewTrackers, които поставят под въпрос достоверността на може би най-добрия показател за качество – потребителското удовлетворение.

Фалшивите рецензии могат да са много убедителни

Поначало, клиентското мнение относно даден продукт е ценен ресурс, който може лесно да ви ориентира в един доста пренаситен пазар. Без значение дали си купувате кола или слушалки, можете да намерите човек с такива и детайлно обяснение за предимствата и недостатъците им.

Дори понякога толкова детайлно, че ви кара да се замислите защо някой би седнал да напише три страници текст за хладилна чанта.

Проблемът продължава да се задълбочава

Трудно е да се измери каква част от оценките в онлайн магазините са фалшиви, тъй като няма конкретен белег, по който да съдим за достоверност. Самите магазини са твърде много, че да бъдат категоризирани, но нека погледнем някои факти:

• В последните няколко години, гигантът Amazon води хиляди дела срещу търговци в платформата заради купуване на рецензии (това ощетява имиджа на платформата)
• Средностатистическата цена за рецензия е едва $5
• Писането на “product reviews” е една от най-търсените услуги във freelance света
• Най-често такива се пишат за скоро стартирали магазини (за да изглеждат по-достоверно) или за подобряване на рейтинга на продавача в платформи като ebay и amazon

Как може да познаем фалшива рецензия

Една добре написана такава може да е сложна за различаване от истинска, но нека заложим на нормалната, евтина фалшива оценка. Нея можете да забележите по:

• Ключовите думи – ако използва прекалено особен речник, което принципно се изисква от възложителя
• Общи приказки – фалшивите рецензии рядко подчертават силни точки на продукта, които не са описани в магазина
• Печат за достоверност – някои магазини предлагат допълнително обозначение, че някой действително притежава (или поне е закупил) продукта. Това, уви, вече не е гаранция, но все пак е по-добре от нищо.
• Анализ на езика – според проучване на Cornell Computers, флашивите рецензии съдържат прекалено много глаголи и използване на първо лице, ед. число – „Аз“.

Защо фалшивите рецензии са заплаха за сигурността?

Ето само част от причините:

• Наличието на множество рецензии се води за белег за достоверен магазин. А пишещи по поръчка не се интересуват дали наистина работят за магазин, който просто иска да стане по-популярен или за фалшиво копие на магазин за кибер-престъпници, които ще крадат вашите лични данни
• Продуктовите ревюта по поръчка могат да прикриват пропуски на продукти – включително и в защитата им, което да изложи вас – потребителите им – на риск

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

До този момент 2018 г. върви сравнително (и привидно) по-спокойно от предходната, ако говорим за разкрити пробиви в информационната сигурност. „По-спокойно“ обаче не означава, че няма пробиви – дори обратното. Ето част от най-мащабните такива през 2018 г.

NotPetya – най-скъпата кибератака до момента

Криптовирусът разкъса компании от цял свят, причинявайки загубата на терабайти чувствителна информация. На два пъти, атаката постигна и нещо друго невиждано до сега – масовото на електрозахранване, причинено от компютърен вирус.

Вижте повече за това как атаката се отрази на българското киберпространство.

Според САЩ, атаката идва от руските военни части, а те трябва да бъдат подведени под отговорност. Това е донякъде иронично, тъй като основният използван инструмент е техника, изтекла от NSA (националната агенция за сигурност на САЩ).

Ирански хакери срещу университети в САЩ

След като осъществяват атака срещу над 300 университета в САЩ, група ирански хакери биват разпознати и осъдени. В процеса се стига до заключението, че са успели да проникнат в 144 университета в САЩ, 176 в 21 други страни и 47 частни компании. Според министерството на правосъдието на САЩ, хакерите са откраднали над 31 терабайта данни.

Изтичащи и изтекли данни

Няма как да не споменем всичкото източване и изтичане на данни, на което сме свидетели ежедневно. Сред случаите с най-много медийно внимание попада и този на фирмата Exactis – компания, която събира лични данни, които могат да бъдат използвани за инзудване. Доскоро, компанията ги съхраняваше на публично достъпни сървъри.

Фитнес тракер стана източник на 150 милиона потребителски записа

Атаката над MyFitness Pal e отличен пример за неспособността на корпоративния свят да навакса с изискванията на сигурността. Източването на данни при нея се случва само и единствено защото част от тях са били криптирани с доказано уязвим алгоритъм – SHA1.

Другата част от данните са били надеждно подсигурени и не са пострадали при атаката.

Както винаги, напомняме, че можете да видите дали сте жертва на една от споменатите атаки, като използвате HaveIBeenPwned – безплатна услуга, която проверява за потребителското ви име или мейл в изтеклите бази данни.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

Може ли няколко лава лампи да бъдат използвани като средство за защита от хакери? Може и да звучи странно, но отговорът е да. Как и защо – ще разберете от следващите редове.

Един пример

Всеки път, когато влезете в уебсайт, например, той генерира случайно число. Това случайно число играе ролята на идентификатор за посетителя (вас). Проблемът е, че компютрите не са особено силни в генерирането на наистина произволен стринг, защото зависят от алгоритъма на генериране, който им е зададен.

Да, генерираните комбинации могат да бъдат много сложни за отгатване, но не и абсолютно случайни. А това ги превръща в разбиваеми от хакери.

Интернет гигантът CloudFlare се справя с този недостатък като елиминира компютъра и използва няколко интересни генератора на случайност – 100 лава лампи, махало и гайгеров брояч.

Как няколко случайни предмета ни пазят

Как действа инсталацията? CloudFlare наблюдава 100 лава лампи в изолирано помещение. Те са известни с фигурите от разтопен парафин, които бавно се издигат и падат в тялото на лампата. Както можете да се досетите, няма особено голяма вероятност да се образуват две еднакви парафинови фигури.

По думи на Джон Греъм-Къминг (CTO на компанията), стената от лампи генерира 16,384 бита ентропия (мярка за безпорядък) всеки път, когато се използва.

Това далеч не е всичко

С право можете да си зададете въпроса „Ами ако някой започне да наблюдава лампите без разрешение?“. В такъв случай, може да ви успокои факта, че компанията е добавила допълнителни слоеве към защитата си.

Компанията наблюдава и движението на двойно махало в офиса си в Лондон. Освен него, за защитата ви се грижи и гайгеров брояч, измерващ радиацията от парченце уран в Сингапур, където е другият офис на CloudFlare.

Системата за генериране на случайност се нарича LavaRand и можете да прочетете публикацията на CloudFlare ТУК.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

Над 360 американски затворници са успели да откраднат средства благодарение на приложение, което използват докато излежават присъдите си.

Компроментираното приложение се предоставя от фирмата JPlay и включва онлайн услуги и таблети, които затворниците под свободен режим ползват за развлечения и комуникация.

Компанията производител отказва да съобщи точно как защитата е била преодоляна. От наличната информация, обаче става ясно, че затворниците са манипулирали стойността на преводите, които устройството получава. Така те са добавяли финанси към акаунтите си, които са били използвани за закупуването на музика, книги, изпращането на имейли и др.

Всяка от тези услуги, макар и безплатна за хората на свобода, се заплаща в системата на JPlay.

От компанията – производител съобщиха, че уязвимостта вече е патчната и продължава да се работи по подобряването на сигурността. В инцидента не са пострадали пари на данъкоплатци или други трети страни. Похарчените суми не са реални, а просто измамни стойности, които фигурират само в системата на JPlay.

Затворниците са получили наказание под формата на лишаването от развлекателни и комуникационни привилегии и преместването в по-високо охранявана част на затвора.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

България може да бъде „горда“ с пореден компютърен гений, благодарение на когото съществува цяла една индустрия: пиратският (или кракнат) софтуер.

Скоро обаче 21-годишният Voksi може да се окаже арестуван заради факта, че от 2016 г. насам е сред основните причини да съществуват кракнати приложения игри. Той е сред двигателите на разбиването на технологията на компанията Denuvo, която осигурява защита срещу пиратстване на редица разработчици.

След като сайтът на хакерската група REVOLT беше свален, Voksi съобщи, че е бил принуден да прекрати дейност, защото е бил разпознат. В последствие е повдигнато обвинение срещу него, довело до обиск на дома му и разпит в полицията.

Denuvo се споменаваше като „края на пиратството“

Защитата на DRM компанията се смяташе за непреодолима дълго време. Нейната най-силна точка беше бързата реакция и промяната в структурата ѝ веднага щом бъде намерена пролука. Denuvo предизвика спирането на дейността на редица хакерски групи, включително китайската 3DM. През 2015 г., компанията предричаше и, че до две години няма да има повече „безплатни игри“.

С оглед на пиратската сцена днес, можем да заключим, че нещата се развиха различно. Въпреки това, арестуването на Voksi е огромен удар за общността, както е видимо от потребителските коментари.

21-годишният хакер сам обяснява причината за отсъствието си:

It finally happened, I can’t say it wasn’t expected, Denuvo filed a case against me to the Bulgarian authorities. Police came yesterday and took the server pc and my personal PC. I had to go to the police afterwards and explain myself. Later that day I contacted Denuvo themselves and offered them a peacful resolution to this problem. They can’t say anything for sure yet, but they said the final word is by the prosecutor of my case.

Как и дали това ще се отрази на крайните потребители, можем само да гадаем.

Няма как да отречем, че това е постижение, но нека не се гордеем с него

През 2016 година, 19-годишния по това време Voksi се превръща в нещо като герой на пиратската сцена. Разбиването на защитата по никакъв начин не е проста работа, а едно момче надвива цяла компания софтуерни разработчици нeколкократно.

Въпреки това, искаме да споменем, че по никакъв начин не одобряваме пиратството по две основни причини: използването на кракнат софтуер вреди на вас и разработчиците поравно.

• Ощетяването на малки и прохождащи студиа води до задълбочаване на монопола над софтуерната разработка. За да имаме справедлива конкуренция и иновативни продукти, трябва да подкрепяме хората, които целят да ни ги предоставят.
• Кракнатият софтуер носи със себе си и една от много изненади – принудени сте да инсталирате и изпълнявате незаконен софтуер, предоставен от хора, които знаят как да го манипулират. По данни на DCA от 2015, торентите водят до инфектирането на над 12 милиона потребителя месечно.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

Забавянето се дължи на API (Application Programming Interface), чиято поддръжка е изоставена от всички браузъри, освен Chrome. Въпреки това, компанията използва неподдържания софтуерен елемент за последния дизайн на YouTube.

YouTube page load is 5x slower in Firefox and Edge than in Chrome because YouTube’s Polymer redesign relies on the deprecated Shadow DOM v0 API only implemented in Chrome. You can restore YouTube’s faster pre-Polymer design with this Firefox extension: https://t.co/F5uEn3iMLR

— Chris Peterson (@cpeterso) July 24, 2018

Новият дизайн на уебсайта използва библиотеката Polymer, версия 1, която поддържа единствено Shadow DOM v0. Новите версии на библиотеката – 2 и 3 – биха разрешили проблема, тъй като поддържат Shadow DOM v1 – API, с което могат да работят и двата конкурента на Chrome.

През месец Май, YouTube сподели, че през сайта преминават близо 2 милиарда потребители всеки месец. С над 400 часа нови видеа всяка минута, би било неетично от страна на Google да дава функционално предимство на Chrome чрез внедряването на неподдържани технологии.

Това, което Питърсън предлага като решение на проблема е преминаването към предишния дизайн YouTube. Докато самия сайт не предлага такава функционалност, тя може да бъде постигната чрез външни добавки за Firefox и Edge.

Към момента липсва коментар от страна на интернет гиганта, както и от създателите на всички засегнати браузъри.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

Bluetooth уязвимост позволява неоторизирано подслушване на милиони устройства. Пробойната в сигурността е открита от Израелския технологичен институт.

Тя засяга сигурното сдвояване (pairing) при използването на Bluetooth Low Energy (LE) и прави възможно засичането и манипулирането на трафик между две устройства. Пробойната в сигурността може да бъде експлоатирана на ниво операционна система, както и фирмуеъра на устройството.

Как атаката се осъществява

При сдвояването (pairing) на две устройства се обменят публични ключове, които се използват за Diffie-Hellman обмен (и автентикация посредством него). Към тях се изпращат и допълнителни параметри, които не се валидират правилно от страна на устройството. При изпращането на подправени параметри, трета страна може да осъществи man-in-the-middle атака и да открадне действителните криптографски ключове, които защитават комуникацията. В последствие, атакуващият може да подслушва всичко, случващо се между двете устройства.

Как това ще се отрази на потребителите

Въпреки че атаката засяга милиони устройства, условията, нужни за успешното ѝ осъществяване са крайно специфични. За да може да получи снимките ви или да чува разговорите ви, атакуващият трябва да е в обхват докато две уязвими устройства се сдвояват и да подправи напълно комуникацията – нещо, което не е по силите на много.

Дори и така, силно ви препоръчваме да следите новините от производителите на всичките ви Bluetooth устройства. Предстои издаването на патчове за поправяне на уязвимостта.

Apple патчна уязвимостта със следните версии:

• macOS High Sierra 10.13.5
• iOS 11.4
• watchOS 4.3.1
• tvOS 11.4

Intel пусна ъпдейти за устройствата си в понеделник, като насочи фокуса си към хората, използващи продукти от Dual Band Wireless-AC, Tri-Band Wireless-AC и Wireless-AC сериите.

Broadcom съобщи, че патчове за уязвимостта са дистрибутирани към OEM клиентите на компанията, които сега са отговорни за дистрибуцията им към крайните потребители.

Qualcomm все още няма изявление относно уязвимостта.

Към момента все още няма признаци за експлоатиране на уязвимостта с криминални цели. Според Bluetooth Special Interest Group, всички механизми за атакуване на дупката в сигурността са разработени единствено с научни цели.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

След големия интерес в подобренията, свързани със сигурността, на новата версия на мобилната операционна система на Apple iOS, идва ред и на конкурента – Android P. 

Сред множеството нововъведения в Android P редица визуални подобрения, нови функции и дори технология за адаптиране на батерията към вашето индивидуално потребление. ДОбрата новина за потребителите на платформата е, че сигурността също не е оставена на заден план. Ето най-важните нововъведения в тази сфера:

Hardware Security Module

HSM е технология, която видяхме в Project Vault – проект, целящ да превърне SD карта в модул, който е изцяло използван за сигурността на устройството. След като проектът беше спрян, Google го възкреси за излизането на Android P.

В новия си вид, HSM ще представлява вграден в устройството модул, който ще присъства само при устройствата чиито производители желаят да го внедрят. Той ще разполага с истински random генератор, собствен процесор и редица механизми, които предотвратяват чуждата намеса в работата на устройството.

Декриптиране на устройството само, докато е отключено

Въпреки че не е сериозна промяна, тази настройка ще ви позволи да направите декриптирането на защитено устройство възможно само когато екранът е отключен. Това ще ви даде допълнителен слой на защита в случай, че устройството ви непредвидено смени собственика си (загубите го, откраднат го и т.н.).

Сигурен трансфер на криптографски ключове

Google ще даде на разработчиците възможността да съхраняват ключове в специфичен дял от паметта, който устройството не може да достъпва просто така. Това ще подобри сигурността за приложения, които прехвърлят информация през HTTPS връзка и такива, които използват локални криптографски ключове по една или друга причина.

HTTPS по подразбиране за всички приложения

Като част от глобалното придвижване към HTTPS, Android P ще въведе сигурна връзка за всички приложения. Въпреки че системата ограничава некриптирания трафик още във версия 8, очакваната версия ще принуждава разработчиците да използват HTTPS. Приложенията ще могат да комуникират само с определени домейни през HTTP връзка.

Камерата и микрофонът не могат да бъдат използвани във фонов режим

Към момента, приложенията са способни да използват камерата и микрофонът ви във фонов режим – без вашето знание. В идната версия на операционната система, те ще са недостъпни, освен когато вие ги използвате за свои цели.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

iOS 12 е готов за пазарен дебют през септември тази година. Освен подобрен интерфейс и нови функционалности, новата версия на операционната система за iPad и iPhone (и вграденият в нея браузър Safari) вдига високо и летвата на информационната сигурност. Ето защо:

По-малко Ad Tracking

Браузърът Safari е известен с факта, че не разрешава third-party cookies, които ви проследяват докато посещавате няколко уебсайта наведнъж. Иначе казано – не позволява създаването на крос референции за навиците ви на сърфиране, с което да се създават модели на поведението ви и таргетиране на реклами към вас.

В iOS 12 тази функционалност ще бъде допълнена с блокиране на секциите за коментари и бутони за споделяне на социални мрежи и медии – те няма да работят изобщо. Причината – че чрез тях, различни трети страни може да ви идентифицират дори и да не кликате на тези бутони или  да коментирате.

Освен това, Apple ще внедри и допълнителни мерки за предотвратяването на т.нар fingerprinting – разпознаването на устройството ви чрез уникалната му конфигурация, добавки, приложения и т.н.

Моментално споделяне на локация със спешни услуги

Apple си партнира с RapidSOS, за да помогне за развитието на всичките 6,500 центъра за спешни повиквания в САЩ. Това партньорство дава възможност на iPhone да изпрати точното местоположение до центъра за спешни повиквания моментално, когато някой е в беда и се обади на 911.

Това ще помогне на всички неспособни да дадат местоположението си на телефонния оператор. Също така може да помогне и на хора, които се обаждат от ново непознато за тях място. Apple ще използва технология, наречена HELO, за да изпраща данните до оператора в кол центъра.

По-добра защита от хакване

Когато някой иска да получи достъп до вашия iPhone без ваше разрешение, най-често използва brute-force атаки. Опитите за brute-force представляват малко по-сложен и много по-бърз процес на „налучкване“.

За да се справи с това, iOS 12 ще наложи лимит. Например, ако телефонът не бъде отключван за повече от 1 час, той ще смени своето състояние и ще блокира изтичането на информация през USB свързаност с компютър.

 

Двуфакторна автентикация

Двуфакторната автентикация (2FA) е чудесен начин да добавите още един слой сигурност към чувствителни приложения и уебсайтове от трети страни. Въпреки това, в предишни версии на системата, влизането в специално защитено приложение се случва чрез копиране на SMS кода от съобщение и въвеждането му. Последната версия на iOS опростява този процес допълнително като ви дава възможност за автентикация директно през системата.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.