今週は何も起こりませんでした。 さて、ITのセキュリティニュースの流れは正常でした-ハッキングされ、脆弱性があり、パッチがあります-しかし、重大な暴露はありませんでした。 週ごとのダイジェストを始めたばかりのとき、そのような週がたくさんあるように思えましたが、これまでのところ、8月以来、現在ともう1つだけが判明しています 。 しかし、あなたは、このおそらく真空が何で構成されているかを見てください:
「数百万人の顧客のデータ、カメラ付きのスマートデバイスを所有している子供たちに関する個人情報など、玩具メーカーから盗まれました。」
-多くのメーカーの何千ものモデム、ルーター、および同様のデバイスが、SSH経由のアクセスに同じ証明書とキーを使用しています。
-米国では、FBIの問い合わせは「データを提供し、誰にも伝えない」というスタイルで精力的に議論されています。詳細は、そのような慣行が導入された2001年以降に最初に公開されました。
通常は「無」です。ただし、はい、スーパー強盗はなく、完全に落下したものはありません。それは良いことです。 しかし、私たちの専門家は、最も注目を集めている情報セキュリティのイベントに関する今年の結果を要約すると、活動の減少は見られず、むしろその逆です。 まあ、私たちはリラックスしません、冬が近づいています。 従来のルール:毎週、 Threatpostニュースサイトの編集委員会が3つの最も重要なニュースを選択し、それに拡張された容赦のないコメントを追加します。 シリーズのすべてのエピソードはタグで見つけることができます。
数千のモデム、ルーター、その他のネットワークデバイスが同じキーと証明書を使用
ニュース 。 オリジナルスタディ 。
ルーターのハッキングに関する他のニュースでは、何千ものデバイス、または数十万、数百万ものデバイスを書くこともできます。 ネットワークに常時接続されているマスデバイスの各深刻な脆弱性にも、詳細な対応手順を提供できます。 以下がその1つです。
なぜなら、最大数の人々が学習する最も深刻な脆弱性であっても、パッチを適用したデバイスの数にはまったく影響を与えないからです。 したがって、SEC Consultの研究者Stefan Wiebockが掘り下げたものはさらに深刻です。 彼は、ネットワークゲートウェイ、ルーター、IPカメラ、電話など、70の異なるメーカーの4000以上のデバイスのファームウェアを分析しました。 このような各デバイスのファームウェアでは、アクセス用のキーと証明書は、SSHまたはWebコンソールを介して配線されています。具体的には、研究者はSSHキーとX.509証明書を探しました。 4000個のデバイスで合計580個の一意のキーが見つかりました。 はい、これは、一部のデバイスではキーが完全に一意ではないことを意味します。
研究者はネットワークスキャナーを使用してネットワークを調べ、リストのキーと証明書がインターネット上のすべてのHTTPSホストの9%(150証明書、320万ホスト)とSSHホストの6%(80キー、900,000ホスト)にあることを発見しました) どうやってやるの?
例があります。 SDKに存在するBroadcom従業員の名前で発行された証明書(この会社のSoCのように見える)。これは、さまざまなメーカーのさまざまなデバイスのファームウェアにほぼ自動的に転送されます。 ネットワーク上で、ネットワーク上の48万のホストで証明書が発見されました。 明らかに同じスキームによると、テキサスインスツルメンツからの別の証明書は、静的なSSHキーを持つ社内の30万のデバイスで見つかります。 このすべてが脅かすものも理解できます:中間者、パスワード盗難、その他のデータ傍受などの攻撃。 一般に、彼らは何をすべきかがあまり明確ではない別の穴を発見し、最後までそれがどこに現れる可能性があるかさえ明確ではない。
スマートグッズメーカーVTechをハッキングすると、500万人のユーザーのデータ漏えいにつながる
ニュース 。 会社の声明。 メーカーからのFAQ。
現代のサイバー世界には、個人データが保存される場所がたくさんあります。 実際、私たちの誰もがどこで、どのように保護されているかを正確に知りません。 中国の「スマート」子供向け玩具メーカーVTechの歴史は、これを再び確認しています。同社のサーバーをハッキングすると、「顧客」(親)だけでなく、子供たちのデータ漏洩が発生しました。 少なくとも-子供の名前と生年月日は、せいぜい-いくつかのおもちゃに組み込まれたカメラで撮影された写真を漏らしました。 親は、保護が不十分なパスワード(暗号化されていましたが、ソルトは使用されなかったため、レインボーテーブルを使用して簡単にプレーンテキストに変換できます)、連絡先の詳細、一般に支払い情報を除くすべてを漏洩しました-第三者によって処理されました 合計で、最大500万のアカウントが影響を受けました。
シリーズ「私の最初の個人データ漏洩」
どうして起こったの? 同社の公式声明では、「残念ながら、データベースは私たちが望むほど安全ではありませんでした。」 さらに、ハッキングは11月14日に発生し、会社は10日後の24日にのみそのことを発見し、ジャーナリストの要求後、その時点までに統合ベースはすでにネットワークに漏洩していました。 もちろん、このハックが最も野心的な栄誉であると主張しているわけではありませんが、それは予想外のことに恐ろしいものです:世界中の500万人のユーザーは、すべてのサービスのすべてのパスワードを変更することを考える必要があります。 ほとんどのユーザーは、子供用タブレットストアのメーカーを正確に疑っていなかったと確信しています。
つまり、現在の親の世代は、幼少期にコンピューターを持っていたという事実ではありません。 ここにありましたが、インターネットのようにゲームもありませんでした。「ママとのビデオチャット」の代わりに、バブルソートとアセンブラーをプレイしなければなりませんでした。 しかし、今日の子供たちは、私たちの周りのすべてのガジェットを、生まれたときからほとんど自然なものだと考えています。 これまで、子供をオンラインで保護することに関するすべての話は、コンテンツへのアクセスを制限することに限定されていました。 おそらく、子供に関するデータ自体、その行動、および活動が、想定以上にサードパーティによって保存されているという事実を考える時が来たのでしょう。 これは一般に正常ですが、「まあ、私たちを壊そうと思う人は誰でも」という戦略から進んで、残留データではなくこのデータを保護する必要があります。 ここで、誰かが来ました。
マイクロソフトは「誤解を招くソフトウェア」をブロックし、人気のあるソフトウェアおよびアドウェアへのアドオンを示唆しています。
ニュース 。 会社のブログ投稿 。
マイクロソフトは、PUAまたは不要な可能性のあるアプリケーションまたは不要な可能性のあるアプリケーションという新しい用語を導入しました。 この非常にPNZhPの定義は非常に一般的ですが、私たちは皆、会社が示唆していることを理解しています。 広告バナーを挿入する技術を使用するアプリケーション、従来のソフトウェアに「アドオン」として配布されるソフトウェア、および「詐欺の兆候のあるサービスに対して永続的に支払いを提供する」ソフトウェアがブロックされる場合があります。 ご存知のように、この戦術を使用する合法的なプログラムと偽のアンチウイルスなどの完全に非合法なプログラムとの間の境界線は非常に細いです。
あなたから何かを見つけて削除しました
したがって、PZhPを削除またはブロックするサービスは、一度にすべてではなく、企業ユーザーにのみ提供されます。 このようなブロックは誤検知につながる可能性があるため、サービスはオフになっています。 おそらく実際に機能するシステムは、許可されていないすべてのものの禁止を意味しますが、この機能は会社を少し安全にするのに役立つでしょう。
他に何が起こった:
アメリカの裁判所での法廷闘争は、FBIが国家安全保障の手紙と呼んでいるものの開示に至り、企業は通常「ギャグ命令」と呼んでいます。 多くの企業は一貫してこの戦術に反対しており、セキュリティに関する方法を見つけ出しました。まず、情報を秘密サービスに提供しなかったと述べた声明をサイトに掲載し、その場合は声明を削除します。 プライバシーの問題については多くの議論がありますが、技術のグラムではありません。
中国では、Dropboxを介して被害者データをマージする別のAPTが見つかりました 。
古物:
ダースファミリー
常駐する非常に危険なウイルスは、.COMファイルへの書き込み時に感染します(int 21h、ah = 40h)。 古い内容を保持せずにファイルの先頭に書き込まれます。 DOSセグメントに埋め込みます。 割り込み関数テーブル21hの関数40hのアドレスを置き換えます。 「ダースベイダー」というテキストが含まれています。
Eugene Kaspersky著の本「MS-DOSのコンピューターウイルス」からの引用。 1992年。 28ページ
画像クレジット:Stefano Buttafoco / Shutterstock.com
少なくともこの世界の何かは変わらず、これはおそらく楽しいことです。 力があなたと共にありますように!
免責事項:このコラムは、著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。