Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Touch ID Belgium Operation Socialist MbedTLS HTTP 3 MI adatmegosztás DuckDuckGo CVSS e-szavazás 5G figyelmeztetés RPKI Google Play fejlesztés Coinhive Bloomberg bűnüldözés Android Akamai SEC Consult Saipem GhostMiner In Our Sites tiltás Zitis Zeus Panda Bankers Life UPnProxy routing hiba
 szeptember 05. 13:47

Egy biztonsági kutató szerint több olyan Tor oldal is fellelhető, amelyek hibás konfiguráció miatt SSL tanúsítványaikon keresztül felfedhetik a publikus IP címeiket.

Bővebben

Egy biztonsági kutató szerint több olyan Tor oldal is fellelhető, amelyek hibás konfiguráció miatt SSL tanúsítványaikon keresztül felfedhetik a publikus IP címeiket. A darknetes oldalakat kiszolgáló szervereket ugyanis az oldalak anonimitásának megőrzése érdekében úgy szokás beállítani, hogy kizárólag a lokálhoszton (127.0.0.1) „hallgatózzanak”, azonban előfordul, hogy az oldal adminisztrátora ezt elmulasztja megtenni, és azok bármilyen külső IP címről fogadnak kéréseket. Amennyiben egy ilyen site SSL tanúsítvánnyal rendelkezik, annak CN mezője tartalmazza a Tor hálózatbeli (onionos) címét, innentől kezdve a szerver publikus IP címe és a „darknetes” címe között kapcsolat állítható fel. A rossz gyakorlatra a RiskIQ egy munkatársa derített fényt, mivel a biztonsági cég egyik tevékenységeként a weben elérhető SSL tanúsítványok katalogizálását végzi. 

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 december 11. 11:31

Az ESET blogján egy hosszabb posztban foglalkozik az illegális kereskedelem online jelenlétének helyzetével.

Bővebben

Az ESET blogján egy hosszabb posztban foglalkozik az illegális kereskedelem online jelenlétének helyzetével. Ennek során arra a következtetésre jut, hogy aggasztó módon a feketekereskedelem túlnőtt a „sötét weben” és egyre nagyobb arányban jelenik meg a hagyományos böngészés során fellelhető online tereken. Komoly változás állt be például a lopott bankkártya adatok értékesítésének mikéntjében, az ugyanis már nem csupán eldugott fórumokon történik, hanem indexelt oldalakon, nem ritkán agresszív reklámhadjárat kíséretében (lásd Carding Mafia). A másik fő ok, amiért a poszt szerzője, Stephen Cobb „újgenerációsként” tekint a kiberbűnözői tevékenységre, az a legális kereskedelemre jellemző komplex szolgáltatási csomag megjelenése, amelynek része többek között a termékek, szolgáltatások, eladók értékelése, a vásárlói elégedettség-felmérés, vagy a „terméktámogatás”. Mindemellett a háttér infrastruktúra is jóval szervezettebbé és összetettebbé vált az elmúlt évek során (lásd a RAND 2014-es tanulmányát). Mindez egyértelműen jelzi, hogy a jelenleginél jóval nagyobb kormányzati erőfeszítésekre van szükség a szervezett online bűnözés visszaszorításához, azzal együtt, hogy kisebb-nagyobb sikerek azért történtek e téren, kiemelve a darknetes Silk Road (selyemút) 2013-as lekapcsolását.

(welivesecurity.com)
Kevesebb
 november 07. 11:37

Kártékony böngésző kiegészítők útján férhettek hozzá mintegy 81 000 Facebook fiókhoz.

Bővebben

Kártékony böngésző kiegészítők útján férhettek hozzá mintegy 81 000 Facebook fiókhoz, amelyek adatait ─ köztük privát üzenetekkel ─ nemrég a Darkneten árulták, további 176 000 profiléval egyetemben, amelyek valószínűleg nem kompromittált, csupán a nem megfelelő biztonsági beállítások miatt nyilvánosan hozzáférhető információkat tartalmaznak. A támadók a BBC Russian Service-nek ugyanakkor azt nyilatkozták, hogy ennél is több ─ 120 millió ─ fiókhoz fértek hozzá, azonban ez a Digital Shadows digitális kockázatelemző cég szerint valószínűtlen. Szakértők úgy vélik a fiókok nem a Cambridge Analytica ügy, vagy a legutóbbi, 30 millió felhasználót érintő incidens során kompromittálódtak, azonban a Facebook még nem közölte a végleges álláspontját, csupán azt tudni, hogy felvették a kapcsolatot böngésző gyártókkal egyes károsnak minősített bővítmények eltávolításához.

(www.infosecurity-magazine.com)
Kevesebb
 október 29. 12:35

A RiskIQ végezte az idén szeptemberében nyilvánosságra került, British Airways-t ért adatszivárgás incidens kivizsgálását, amely szerint a támadással gyanúsított MageCart bűnszervezet a kezdeti feltevésekhez képest lényegesen több ─ mintegy 185 000 ─ ügyfél személyes adataihoz és kártyainformációihoz fért hozzá.

Bővebben

A RiskIQ végezte az idén szeptemberében nyilvánosságra került, British Airways-t ért adatszivárgás incidens kivizsgálását, amely szerint a támadással gyanúsított MageCart bűnszervezet a kezdeti feltevésekhez képest lényegesen több ─ mintegy 185 000 ─ ügyfél személyes adataihoz és kártyainformációihoz fért hozzá. Az érintett ügyfelek közül 77 000 kártyabirtokos esetében részletes fizetési információk, például a bankkártyák biztonsági kódjai (CVV szám) is kiszivárogtak, ugyanakkor az is kiderült, hogy az eredetileg közölt 380 000 bankkártyás fizetés helyett összességében kevesebb ─ 244 000 ─ kompromittálódott. A légitársaság szóvivője szerint mindeddig nem tapasztaltak visszaéléseket.

(securityaffairs.co)
Kevesebb
 szeptember 14. 10:35

Múlt héten adatszivárgási incidensről közölt információkat a British Airways, amelynek során körülbelül 380 000, 2018. augusztus 21. és szeptember 5. között történt foglaláshoz kapcsolódó érzékeny felhasználói információ kompromittálódott.

Bővebben

Múlt héten adatszivárgási incidensről közölt információkat a British Airways, amelynek során körülbelül 380 000, 2018. augusztus 21. és szeptember 5. között történt foglaláshoz kapcsolódó érzékeny felhasználói információ kompromittálódott. A vállalat szerint az érintett adatok között megtalálhatók a felhasználók nevei, földrajzi címei, elérhetőségei, valamint szenzitív bankkártya információik, beleértve a lejárati dátumot és a biztonsági ellenőrző kódot (CVV) is. A RiskIQ biztonsági cég szakemberei szerint egy olyan kiberbűnözői csoport (Magecart) felelős a támadásért, amely már 2015 óta aktív, és elsősorban hitelkártyák elleni web-alapú támadásokról ismert. Az elemzés rávilágított, hogy a támadók „cross-site scripting” módszert alkalmaztak, azaz a cég weboldalának sérülékenységét kihasználva abba káros kódokat ágyaztak, amelyekkel eltéríthették az oldallátogatók által megadott kártya adatokat. A British Airways és a hatóságok mindeddig nem kommentálták a vizsgálatot.

(www.wired.com)
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb
 július 31. 16:20

A Princeton Egyetem kutatói tanulmányukban azt vizsgálták, hogy a felhasználók mennyire értik az online anonimitást biztosító Tor (The Onion Router) hálózat működését, hogyan használják azt, és eközben milyen nehézségekbe ütköznek.

Bővebben

A Princeton Egyetem kutatói tanulmányukban azt vizsgálták, hogy a felhasználók mennyire értik az online anonimitást biztosító Tor (The Onion Router) hálózat működését, hogyan használják azt, és eközben milyen nehézségekbe ütköznek. A felmérés eredményei szerint a megkérdezettek több, mint fele nem volt tisztában a Tor néhány alapvető működési elvével, valamint kiderült, hogy a felhasználóknak gondot okoz az onion-os domain formátum értelmezése, és az ilyen címek felderítése, mivel ezeket nem indexelik a webes keresők. Ennek oka, hogy valójában nem is hagyományos DNS nevekről van szó, hanem a szerverek publikus kulcsából több lépcsőben generált hash-ekről, amelyek azonban fontos részét képezik a rendszernek. A kutatás emellett rávilágított arra is, hogy a Tor felhasználók teljesítménybeli javulást és jobb felhasználói felületet is szeretnének. A tanulmány foglalkozik a felvetett problémákra adható lehetséges megoldásokkal is, köztük az ún. „vanity” címekkel, amelyek könnyebben megjegyezhetőek (például facebookcorewwwi.onion), azonban csak költségesen állíthatóak elő. 

(hci.princeton.edu)
Kevesebb
 július 11. 14:19

A Recorded Future beszámolója szerint 150 és 200 dollár közötti értékben próbálták a sötét weben eladni az amerikai kormányzati ügynökségek használatában álló Reaper drón ellopott dokumentumait.

Bővebben

A Recorded Future beszámolója szerint 150 és 200 dollár közötti értékben próbálták a sötét weben eladni az amerikai kormányzati ügynökségek használatában álló Reaper drón ellopott dokumentumait. Az elkövető a biztonsági cégnek elárulta, hogy egy ismert Netgear router sérülékenység kihasználásával szerzett hozzáférést a nevadai légierő-bázis Reaper állomásának egy kapitányához tartozó számítógéphez, ahonnan képes volt ellopni a Reaper karbantartási kézikönyveit, valamint egy listát azon pilótákról, akik vezérelhetik a drónt. Mindezt később további dokumentumok követték, amelyek például a rögtönzött robbanóeszközök hatástalanításával, vagy épp az M1 Abrams tank működtetésével kapcsolatban tartalmaznak leírásokat. A Recorded Future kutatója, Andrei Bareseyvich szerint ezek bár nem voltak minősített anyagok, mégis rengeteg szenzitív katonai információt tartalmaztak, amelyek illetéktelenek – például terrorista csoportok – kezébe kerülve komoly károkat okozhatnak az amerikai haderőnek.

(www.forbes.com)
Kevesebb
 június 20. 11:45

A francia hatóságok június 12-én felszámolták a több mint két éve működő „Black Hand” kábítószer- és fegyverkereskedelemre, valamint adatbázisok és hamis dokumentumok érékesítésére használt hírhedt darknetes fórumot.

Bővebben

A francia hatóságok június 12-én felszámolták a több mint két éve működő „Black Hand” kábítószer- és fegyverkereskedelemre, valamint adatbázisok és hamis dokumentumok értékesítésére használt hírhedt darknetes fórumot. A weboldalhoz – melyet csak egy speciális szoftver segítségével lehetett elérni – több mint 3 000 felhasználó rendelkezett hozzáféréssel. A francia Vámügyi Nyomozóigazgatóság (DNRED) több mint 40 ügynök bevetésével végzett intenzív házkutatásokat több francia városban, ennek során sikerült letartóztatni az oldal állítólagos üzemeltetőjét, egy 28 éves nőt, valamint három további személyt. A razzia során a nyomozók hozzáfértek a szerverhez, és az azon tárolt adatokhoz is.

(www.ehackingnews.com)
Kevesebb