Zbirka značajnih sigurnosnih vijesti za tjedan koji završava 22. svibnja 2015. Pokriva poduzeća, kontroverze, sigurnost aplikacija i mobilnih uređaja, zlonamjerni softver, izvješća i još mnogo toga.
Dobrodošli u Tjedan nultog dana u sigurnosti, naš pregled značajnih sigurnosnih vijesti za tjedan koji završava 22. svibnja 2015. Pokriva poduzeća, kontroverze, izvješća i još mnogo toga.
- Wassenaarove promjene koje se smatraju štetnima: Bez sumnje, najveća vijest ovog tjedna za sigurnosne istraživače bila je otkrivanje predloženih izmjena Ureda za industriju i sigurnost Wassenaarski sporazum o kontroli izvoza [softvera i koda]., što bi u osnovi zahtijevati izvoznu dozvolu za određene vrste koda. Randy Wheeler, direktor BIS-a, potvrdio je tijekom telekonferencije jučer poslijepodne da su razvoj, testiranje, procjena i proizvodnja exploita, zero days i intrusion softver bi se kontrolirali, ali isto se ne odnosi na ranjivost istraživanje. Istraživači sigurnosti posvuda su uznemireni.
Predloženi BIS
#Wassenaar izvozni propisi čine se preširokim; čak može naštetiti kibernetičkoj sigurnosti, http://t.co/VtVrsrR8qMpic.twitter.com/DFZ7xodpCA-- Thomas Rid (@RidT) 20. svibnja 2015
Kontrole izvoza koda ne rješavaju ništa. Državno špijuniranje nastavit će se bez prestanka, crna tržišta ne mare, a novac će pronaći način da dobije licencu.
-- DJ Capelis (@djcapelis) 20. svibnja 2015
"Pozivam sve da podrže sigurno utočište za sigurnosna istraživanja u postojećim i budućim zakonima o računalnom kriminalu" (@k8em0) https://t.co/Y3TEjqWSNP
-- Dino A. Dai Zovi (@dinodaizovi) 21. svibnja 2015
- Informatičar i stanfordski odvjetnik Jonathan Mayer puzao je hakersko tržište, i pojavio se... neobično razočaran. Također je otkrio da je "vlasnik Hacker's List rekao je za New York Times prošlog tjedna da je završeno više od 250 poslova. Ta tvrdnja nije u skladu s vlastitim podacima stranice, koji uključuju samo 21 dovršeni zadatak."
- Naširoko prezreni trgovac špijunskim softverom mSpy je zanijekao da je hakiran... Dakle, bila je to loša vijest kada mSpyjeva baza podataka pojavila se putem darkweba ranije ovog tjedna, nakon razbijanja i otimanja njegovih sustava prije otprilike dva tjedna. E-mailovi, tekstualne poruke, podaci o plaćanju, Apple ID-ovi, lozinke, fotografije i podaci o lokaciji za mSpy korisnike, kao i mete njihovog njuškanja, svi su bili razotkriveni. mSpyjev "softver za mobilno praćenje" reklamira se kao sredstvo za roditelje i poslodavce da potajno njuškaju članove obitelji ili zaposlenike.
- Lopovi koriste ometači signala provaliti u gotovo svaki moderan automobil - a ponekad i na desetke odjednom. Gotovo svaki automobil na parkiralištu u Manchesteru nije se mogao zaključati prošle nedjelje, Registar izvještaji, u očiti napad ometanja signala. Svaki automobil koji koristi elektroničko zaključavanje u opasnosti je od ometača.
Odabrano je 35 novih brifinga #Crni šešir SAD 2015. Čestitke svim govornicima! Provjerite dobrotu ovdje--> http://t.co/brLUSlZYYx
-- Crni šešir (@BlackHatEvents) 21. svibnja 2015
- Stranica za upoznavanje i spajanje AdultFriendFinder je hakiran, napadači otkrili su detalje gotovo četiri milijuna korisnika, prvi put izvijestio TekSecurity. Ugrožene informacije uključuju seksualne sklonosti i osobne podatke, jesu li homoseksualci ili heteroseksualci i traže li izvanbračne veze, zajedno s adresama e-pošte, korisničkim imenima, datumima rođenja, poštanskim brojevima i jedinstvenim internetskim adresama računala korisnika.
- Podaci o oko 1,1 milijun sadašnjih i bivših pretplatnika zdravstveno osiguravajuće društvo CareFirst ukrali su hakeri, potvrdila je tvrtka. U izjavi, neprofitna organizacija je rekla da je bila meta "sofisticiranog" kibernetičkog napada, u kojem je ukradena jedinstvena baza imena članova, datuma rođenja, e-mail adresa i drugih podataka o pretplatnicima.
NSA-ov zlonamjerni softver za Google Play morat će biti stvarno nevjerojatan ako se nada dobiti tržišni udio od postojećeg zlonamjernog softvera za Google Play.
-- Tim Sweeney (@TimSweeneyEpic) 22. svibnja 2015
- Agencija za nacionalnu sigurnost planirala se infiltrirati trgovinama aplikacija Google i Samsung postavljanje softvera za špijuniranje na pametne telefone, prema novim dokumentima objavljeno iz datoteka koje je procurio Edward Snowden. Intercept i CBC News zajedno su u četvrtak objavili dokumente koji opisuju pokušaje njuškanja osmislile su SAD i njihov savez "Pet očiju": Kanada, Ujedinjeno Kraljevstvo, Novi Zeland i Australija.
- Usluge u oblaku koje koriste tvrtke izlažu poslovne tvrtke riziku od Zastoj, navodi Skyhigh Networks. U utorak su se pojavila izvješća da bi deseci tisuća HTTPS web stranica, poslužitelja pošte i drugih servisa koji se oslanjaju na Diffie-Hellman algoritam za razmjenu ključeva potencijalno mogli biti ranjivi na sigurnosni propust pod nazivom Logjam.
'Kako provjeriti zastoj pomoću Nmapa' https://t.co/MMaqief9gP < vrlo korisno
-- Jeremiah Grossman (@jeremiahg) 21. svibnja 2015
- Hakeri uzrokuju veliku povredu podataka za Telstrin Pacnet: Tinta se jedva osušila na Telstrinom višemilijunskom ugovoru o preuzimanju dobavljača podatkovnih centara za Aziju i Pacifik Pacnet, ali već australska telekomunikacijska kompanija morala je otkriti značajan sigurnosni proboj na Pacnetovim mrežama. U pozivu za medije u srijedu, Telstra je otkrila da je bila obaviještena, nedugo nakon sklapanja ugovora o kupnji 16. travnja, da je treća strana dobila pristup Pacnetovoj korporativnoj IT mreži.
- I naslovnici i profesionalci za informatičku sigurnost bili su zabrinuti zbog istraživača sigurnosti Chrisa Robertsa navodno hakiranje komercijalnog zrakoplova usred leta, te njegovo naknadno pritvaranje od strane FBI-a u travnju. Ali kao rezultat toga, svijet je otvoren pitajući se ima li istine u uvjeravanjima proizvođača i dužnosnika da su zrakoplovni sustavi sigurni kao što se tvrdi - i ako se ignoriraju upozorenja stručnjaka za informacijsku sigurnost.
Novi govor Dana Geera, održan na LangSec radionici, 21. svibnja: "Vođen podacima" http://t.co/HCIk7pm1yu
-- haroon meer (@haroonmeer) 22. svibnja 2015
Ovaj post je ažuriran 22. svibnja u 18:55 PST kako bi odražavao točnu atribuciju prvom otkriću kršenja AdultFriendFindera, o čemu se često pogrešno izvještavalo; prvo mjesto koje je izvijestilo o otkriću bilo jeTekSecurity.