今回、私たちのダイジェストからのニュースには自明な教訓が含まれています。多くの企業は、直接的な金銭的損害を引き起こすまで顧客の安全を気にしません。 幸いなことに、これはすべての企業に当てはまるわけではありませんが、今週はそのような恥ずべき話が特に豊富です。
MacOSの新しいバージョンがリリースされると(1週間も経たないうちに)、Synack Patrick Wardleの研究者がHigh Sierraについての素晴らしい投稿を公開しました。 資格情報、PIN、銀行カード番号、およびその他の重要なデータの安全なコンテナであるキーチェーンは、実際、バージョン3では何も保護されていません。 つまり、実際、キーチェーンは一度に盗むことができる場所です。それだけです。
同志は、署名されたものであれ署名されていないものであれ、アプリケーションはすべてのキーチェーンコンテンツのダンプをオープンで暗号化されていない形でダンプできると述べました。 厳密に言えば、アプリケーションは公式にはキーチェーンにアクセスできますが、そのデータにのみアクセスできます。 重要なニュアンス:このエクスプロイトはロックされていないキーチェーンでのみ機能しますが、デフォルトではシステムにログインするとロックが解除されます。
公開直後、パトリックは「どうしてそんなにろくでなしなのか、Appleに告げずにブログで公開する」という精神でコメントを求められ、他の人からはあまり注目されていません。 しかし、貧しい仲間は実際にオフィスに報告し、既製のエクスプロイトを送信しさえしましたが、オフィスだけが彼を解任しました! 特に意欲的です-彼らは、絶望的なソースからソフトウェアをインストールするものは何もないが、MacAppStoreからのみインストールし、macOSからセキュリティ警告を読むと言います。 つまり、原則として、これはローカルで悪用されるすべての脆弱性に関するメッセージへのテンプレート応答です。 左のソフトウェアを置く人は誰でも責任がある。 ところで、Apple製品の脆弱性に対する報酬プログラムはMacOSには適用されません。
それにもかかわらず、Wardleはこのエクスプロイトを公開せず、脆弱性に関する技術的な詳細も開示しませんでした。 しかし、彼の言葉を借りると、見つかった脆弱性はMalvaraの機能を大幅に拡張します。 賢明なトロイの木馬をどこかで拾う価値があり(そしてMacOSの場合はさらに多くのトロイの木馬があります)、すべての資格情報と支払いデータが間違った手に漏れています。 良くない
研究者によると、彼はHigh SierraとSierraのバージョンで脆弱性をテストしましたが、El Capitanに登録しない理由はありません。 少しの利便性を犠牲にしてこれから身を守ることができます-キーチェーンロックを設定するだけで、アクセスしようとするとパスワードが要求されます。 可能であれば、残っているソースからアプリケーションをインストールすることは避けてください。
株式取引用のモバイルアプリケーションに発見された多数の脆弱性
ニュース 。 研究 「投資家」と「トレーダー」という言葉は、なんとなく豊かに聞こえます。 これらの人はささいなことを交換しません、証券取引所で何かを達成するために、深刻なお金が必要です。 しかし、株式市場の状況は急速に変化しているため、いつでもどこでも取引を成立させる必要があります。 つまり、携帯電話を介して。
したがって、取引用の多くのモバイルアプリケーションがリリースされています。 利便性を損なうとしても、ベンダーがセキュリティシステムを慎重に構築する必要があることは明らかです。多くのお金がかかっています。 しかし実際には、すべてが間違っていることが判明しました。 IOActiveの研究者は、トップから21個のアプリケーション(iOSとAndroidの両方)を取得し、そこで多くの楽しい穴を見つけました。 たくさん。 パスワードをプレーンテキストで保存し、HTTP経由でデータを送信するまで。
そして今回、研究者は脆弱性を開示するための責任あるアプローチを示し、これらのアプリケーションを提供する13の証券会社に頼りました。 だからあなたはどう思いますか? 2人だけが答えました。 残りには時間がありません-取引する必要がありますが、ここでは脆弱性に悩まされています。 IOActiveのAlejandro Hernandezは、何が起こったかに対する彼の反応を表明しました。 私は監査役として働いており、金融セクターがどれほど厳しく規制されているかを知っています。 そして、このような問題に直面したのは非常に奇妙です。」
デロイトによると、サイバー攻撃の影響を受けるクライアントはごく少数です
ニュース 。 監査人のビッグフォーは、常に最高のビジネス慣行とポリシーの例と考えられてきました。 サイバーセキュリティでは、落ちそうな場所にwhereを敷くのは難しいことは明らかですが、クライアントをセットアップしたくない場合は、この領域で破るべきでないルールがあります。 そして、あなたはここにいます! 著名なデロイト、ビジネスコミュニティの柱の1つ。
Guardianによると、オフィスは2016年の秋にハッキングされ、3月になって初めて発見されました。 ほとんどの場合、攻撃はメールサーバーの管理者の資格情報を介して行われました。 2要素認証はありませんでした-ソーシャルエンジニアリングの何らかの方法によって、パスワードが管理者からはぎ取られるか、またはだまされました。
監査を行っている会社は顧客の最も機密性の高いビジネスデータを扱っているため、デロイトのメールをその結果に漏らすことは悲惨なことです。 ただし、デロイト自体の反応は落胆しています。同社は、攻撃が顧客のビジネスに影響を与えなかったと主張しています。 そして一般的に、「会社のサイバーセキュリティは最高レベルで提供されます」。 彼らのメールは半年間知らない人に読まれたが、彼らはそれに気づかなかったことを考えると、それは悪い冗談のように聞こえます。
古物
「ZipEater-1984」
DOS FindFirstおよびFindNext関数を呼び出すときに「ステルス」関数を使用します。 非常に危険です-ASCIIエンコーディングの名前拡張子の文字の合計(つまり、.COMファイルの場合: 'C' + 'O' + 'M')が100h、D6h、F3h、 E2hまたはDFh。 そのようなファイルには、.TXT、.STY、.BAS、.DOCが含まれます。 ZIP、.EXE、および.COMファイル。
Eugene Kaspersky著の本「MS-DOSのコンピューターウイルス」からの引用。 1992年。 36ページ
免責事項:このコラムは、著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。