19 March 2016

Neuvěřitelná epická selhání v IT bezpečnostní komunitě z minulého týdne

Neuvěřitelná epická selhání v IT bezpečnostní komunitě z minulého týdne

My všichni potřebujeme bezpečnost z nějakého důvodu, ale občas úplně zapomínáme na skutečný význam tohoto důvodu a záměry prosazování bezpečnostních opatření. V tomto článku se budeme zabývat nejzábavnějšími příběhy z IT bezpečnostní komunity, které se staly minulý týden.

Útěk z vězení (ruská verze)

Ruský carder Kamo Voskanyan utekl z domácího vězení den před závěrečným jednáním a dosud nikdo neví, kde se nachází. Měl na sobě kotníkový náramek a pravděpodobně nesl svou oblíbenou kočku. Upozornění o tom, že pan Voskanyan opouští svůj byt, bylo spuštěno ve dvě hodiny ráno. Bohužel pracovní den policie v Saint Petersburgu začíná až v devět ráno, tudíž tam nebyl nikdo, kdo by mohl na toto upozornění reagovat během noci (!).

Pan Voskanyan nebyl prvním objevitelem tohoto neuvěřitelného útěku. V srpnu 2015 Alexander Shapovalov udělal přesně to samé. Jeho kotníkový náramek byl nalezen na letišti a on byl tak chopen dokonce odletět.

Úniky informací

V Kazachstánu byli zákonodárci nuceni zakázat používání chytrých telefonů připojených k internetu ve vládních institucích. Hlavním problémem bylo to, že lidé používají mobilní aplikace k vyfocení tajných dokumentů a poté je zveřejní. Memorandum o omezení používání chytrého telefonu také uniklo na veřejnost pomocí chytrého telefonu.

Prezidentský hack

První obětí anonymních hacktivistů byl Donald Trump. Hackeři zveřejnili jeho osobní údaje, včetně telefonních čísel, adres a čísla sociálního pojištění. Druhou obětí se stal ukrajinský prezident Peter Poroshenko. Hackeři zveřejnili osobní údaje rodiny Poroshenko a obvinili jednoho politika pro-prezidentské strany, že pracuje pro Ruské tajné služby (FSB).

Špatné záplatování

Na konci roku 2013 Oracle vydal opravu pro kritickou zranitelnost v Java (CVE-2013-5838). Bohužel oprava nebyla efektivní. Odborníci ze Security Explorations zveřejnili PoC kód, který spouští chybu zabezpečení v posledních Java SE 7 Update97, Java SE 8 Update 74 a Java SE 9 Early Access Build 108.

Přečíst všechny články

Poslední posty

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Náš výzkum pokrývá chyby zabezpečení toho nejnebezpečnějšího druhu – ty, které nezná nikdo jiný než útočníci.
7 June 2017
WordPress zranitelnost v REST API je aktivně exploitována

WordPress zranitelnost v REST API je aktivně exploitována

Byl zaregistrován útok proti nezáplatovaným WordPress webům.
7 February 2017
Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost může být použita ke vzdálenému spuštění libovolného kódu ve zranitelném systému.

3 February 2017