U\u017cywacie Skype na Androidzie? Zobaczcie jak przej\u0105\u0107 kontrol\u0119 nad Waszym telefonem po prostu na niego dzwoni\u0105c! Piszemy te\u017c m.in. o nowym wariancie s\u0142ynnego wirusa Mirai, pierwszej przegl\u0105darce Dark Webu i prasowym cyberataku w USA.<\/p>\n
<\/p>\n
<\/a>1. Od luki w ThinkPHP do botnetu z IoT – nowy wariant wirusa Mirai<\/b><\/p>\n Miori to nowy wariant zagro\u017cenia Mirai, znanego od 2016 zagro\u017cenia pozwalaj\u0105cego tworzy\u0107 botnety licz\u0105ce dziesi\u0105tki tysi\u0119cy maszyn, w tym urz\u0105dze\u0144 IoT. Takie sieci zara\u017conych maszyn, mog\u0105cych bez wiedzy u\u017cytkownik\u00f3w wykonywa\u0107 polecenia cyberprzest\u0119pcy s\u0142u\u017c\u0105 przede wszystkim do atak\u00f3w DDoS, czyli wy\u0142\u0105czania stron www poprzez prze\u0142adowanie ich serwer\u00f3w zmasowan\u0105 liczb\u0105 zapyta\u0144 o dost\u0119py. Tym razem cyberprzest\u0119pcy atakuj\u0105 systemy Linuxowe, wykorzystuj\u0105c dziur\u0119 w \u015brodowisku programistycznym ThinkPHP. Pozwala ona zdalnie wykonywa\u0107 kod, aktywuj\u0105c zagro\u017cenie na zara\u017conym komputerze bez anga\u017cowania ofiary. Po skutecznej infekcji napastnicy si\u0119gaj\u0105 do protoko\u0142u Telnet pr\u00f3buj\u0105c \u0142ama\u0107 s\u0142abe i cz\u0119sto powtarzane has\u0142a (\u201cadmin123\u201d), zyskuj\u0105c w ten spos\u00f3b dost\u0119p do innych adres\u00f3w IP w firmowej sieci. Takie naruszenie bezpiecze\u0144stwa stwarza spore ryzyko, bo wiele atak\u00f3w DDoS jest po fakcie badanych przez organy \u015bcigania, sprawdzaj\u0105cych geolokalizacj\u0119 i w\u0142a\u015bcicieli urz\u0105dze\u0144 botnetu. Je\u015bli oka\u017ce si\u0119, \u017ce laptopy handlowc\u00f3w czy smartfony zarz\u0105du bra\u0142y udzia\u0142 w ataku – naturalnie bez wiedzy u\u017cytkownik\u00f3w – firm\u0119 czeka\u0107 mog\u0105 du\u017ce nieprzyjemno\u015bci, w\u0142\u0105cznie z procesem i grzywnami. Czy musimy na koniec pisa\u0107, \u017ce has\u0142a w stylu \u201cadmin123\u201d przed Miori nie uratuj\u0105. One ju\u017c od dawna nie chroni\u0105 nikogo przed niczym! <\/span><\/p>\n \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span><\/p>\n <\/a>2. Skype na Androidzie omija blokad\u0119 ekranu<\/b><\/p>\n Je\u017celi u\u017cywacie Skype na Androidzie to pora na jego aktualizacj\u0119, wypuszczon\u0105 przez producenta pod 23 grudnia. Do tej pory ka\u017cdy b\u0119d\u0105cy w pobli\u017cu Waszego urz\u0105dzenia m\u00f3g\u0142 na nie zadzwoni\u0107 przez Skype, a nast\u0119pnie odebra\u0107 na nim przychodz\u0105ce po\u0142\u0105czenie bez konieczno\u015bci autoryzacji ekranowym kodem w\u0142a\u015bciciela. System logicznie (cho\u0107 niezbyt bezpiecznie) zak\u0142ada, \u017ce rozmow\u0119 odbiera i prowadzi w\u0142a\u015bciciel urz\u0105dzenia, nie wymaga zatem jego weryfikacji. Wystarczy zminimalizowa\u0107 okno Skype i ju\u017c mamy dost\u0119p m.in. do kontakt\u00f3w, galerii i przegl\u0105darki faktycznego u\u017cytkownika telefonu! B\u0142\u0105d wykryto dzi\u0119ki obserwacji nietypowych operacji na lokalnych plikach w trakcie wykonywania po\u0142\u0105cze\u0144 VoIP, a autor odkrycia zg\u0142osi\u0142 go Microsoftowi. B\u0142\u0105d wyst\u0119puje na wszystkich wersjach Androida i dotyczy aplikacji Skype w wersjach poni\u017cej 8.15.0.416. Sprawd\u017acie swoj\u0105, nim zrobi to kto\u015b, komu woleliby\u015bcie nie powierza\u0107 kontroli nad swoim urz\u0105dzeniem!<\/span><\/p>\n \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span><\/p>\n <\/a>3. System unCaptcha omija\u0142 autoryzacj\u0119 Google i PayPala<\/b><\/p>\n Automatyczny system omijania zabezpiecze\u0144 Captcha w przegl\u0105darce Google znowu dzia\u0142a. Udost\u0119pniony w kwietniu 2017 program \u201crozbraja\u0142\u201d antyspamowy filtr przegl\u0105darki, na kilka sposob\u00f3w sprawdzaj\u0105cy, czy \u017c\u0105daj\u0105cy dost\u0119pu u\u017cytkownik to cz\u0142owiek, czy automatyczny bot. <\/span><\/p>\n Weryfikacja mo\u017ce odbywa\u0107 si\u0119 m.in. zaznaczeniem jednego lub kilku p\u00f3l lub wpisaniem wyrazu odtworzonego w postaci pliku d\u017awi\u0119kowego. To w\u0142a\u015bnie w t\u0119 ostatni\u0105 form\u0119 sprawdzania wymierzona by\u0142a pierwsza wersja unCaptcha. Badaj\u0105cy j\u0105 eksperci ustalili te\u017c, \u017ce r\u00f3wnie skutecznie potrafi\u0142a omija\u0107 graficzne zabezpieczenia m.in. BotDetect, Yahoo i Paypal. W odpowiedzi na pierwsz\u0105 unCaptch\u0119 Google wkr\u00f3tce uszczelni\u0142o sw\u00f3j system, jednak druga wersja programu zn\u00f3w potrafi unieszkodliwia\u0107 weryfikacj\u0119. Co ciekawe, program korzysta m.in. z og\u00f3lnodost\u0119pnych narz\u0119dzi zamiany mowy na tekst, nadal przechodz\u0105c weryfikacj\u0119 za pomoc\u0105 tzw. audio challenge z 90% skuteczno\u015bci\u0105. Autorzy unCaptcha powiadomili zesp\u00f3\u0142 Google o mo\u017cliwo\u015bciach swojego systemu i wiadomo, \u017ce po kolejnej aktualizacji zabezpieczenia przegl\u0105darki (zapowiedzianej w pa\u017adzierniku 2018 jako reCAPTCHA v3) nie b\u0119d\u0105 ju\u017c rozwija\u0107 narz\u0119dzia.<\/span><\/p>\n \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span><\/p>\n <\/a>4. Aktualizacja Windows 10 usuwa wbudowane konto administratora<\/b><\/p>\n Post na japo\u0144skim blogu Technet (forum ekspert\u00f3w Microsoft) informuje, \u017ce aktualizacja Windowsa 10 z wersji 1803 do 1809 automatycznie usuwa wbudowane konto administratora. Mo\u017ce to stwarza\u0107 problemy u\u017cytkownikom korzystaj\u0105cym z uprawnie\u0144 administratora wy\u0142\u0105cznie na tym koncie. Przewidziana na koniec stycznia poprawka zabezpieczy domy\u015blne konto przed usuni\u0119ciem, a producent ostrzega, by podnosz\u0105c system wcze\u015bniej zadba\u0107 o przynajmniej jedno dodatkowe konto z uprawnieniami admina. Specjali\u015bci przypominaj\u0105, \u017ce problematyczne bazowe konto admina i tak nie powinno by\u0107 u\u017cywane, dlatego pocz\u0105wszy od Windowsa w wersji 7 domy\u015blnie jest ustawione w systemie jako wy\u0142\u0105czone. Wszystko ze wzgl\u0119d\u00f3w bezpiecze\u0144stwa – wiele cyberatak\u00f3w pr\u00f3bowa\u0142o i wci\u0105\u017c pr\u00f3buje wykorzysta\u0107 cenne dla przest\u0119pc\u00f3w uprawnienia administracyjne wbudowanego konta do przej\u0119cia kontroli nad zainfekowanym urz\u0105dzeniem. Z tego powodu teoretycznie nawet jego omy\u0142kowe usuni\u0119cie przez wspomniany update nie by\u0142oby nawet takie z\u0142e – oczywi\u015bcie pod warunkiem, \u017ce u\u017cytkownik posiada inne konto z pe\u0142nymi uprawnieniami.<\/span><\/p>\n \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span><\/p>\n <\/a>5. Chrome na Androidzie informuje ca\u0142\u0105 sie\u0107, na czym jest uruchamiany<\/b><\/p>\n Google cz\u0119\u015bciowo za\u0142ata\u0142 podatno\u015b\u0107 androidowej wersji Chrome, mog\u0105c\u0105 prowadzi\u0107 m.in. do wycieku danych u\u017cytkownika. Jako domy\u015blna przegl\u0105darka urz\u0105dze\u0144 z Androidem Chrome wykorzystuje opcje WebView i Custom Tabs API, zezwalaj\u0105c aplikacjom odtwarza\u0107 \u017c\u0105dan\u0105 tre\u015b\u0107 sieci bez otwierania nowego okna przegl\u0105darki. Okazuje, si\u0119 \u017ce aplikacje wsp\u00f3\u0142dziel\u0105ce to API niewystarczaj\u0105co chroni\u0105 przetwarzane dane. Gdy u\u017cytkownik Chrome za\u017c\u0105da dost\u0119pu do wybranej strony, Chrome wysy\u0142a zapytanie do jej serwera webowego. Zapytanie zawiera m.in. nag\u0142\u00f3wki HTTP identyfikuj\u0105ce konfiguracj\u0119 sprz\u0119tow\u0105, dzia\u0142aj\u0105c\u0105 wersj\u0119 firmware i poziom ochrony wysy\u0142aj\u0105cego urz\u0105dzenia. Bogaty pakiet przesy\u0142anych danych pozwala zachowa\u0107 p\u0142ynno\u015b\u0107 przegl\u0105dania i poprawno\u015b\u0107 wy\u015bwietlania zasob\u00f3w sieci na wielu urz\u0105dzeniach… ale rodzi te\u017c ryzyko pozyskania tych informacji przez osoby niepowo\u0142ane. W efekcie u\u017cytkownik mo\u017ce zosta\u0107 nara\u017cony na dopracowany cyberatak targetowany przeciw jego konkretnemu modelowi sprz\u0119tu i systemu operacyjnego. Cz\u0119\u015bciowym rozwi\u0105zaniem problemu jest aktualizacja Chrome do wersji 70 lub wy\u017cszej. Wysy\u0142aj\u0105c zapytania ukrywaj\u0105 one firmware urz\u0105dzenia, pozostawiaj\u0105c jednak widocznym identyfikator jego modelu. Co ciekawe, podatno\u015b\u0107 datowana jest na 2015 roku, \u00a0ale support Google odrzuca\u0142 j\u0105 wcze\u015bniej jako b\u0142\u0119dne zg\u0142oszenie \u201cprawid\u0142owego dzia\u0142ania systemu\u201d.<\/span><\/p>\n \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span><\/p>\n <\/a>6. danych 2,4 mln u\u017cytkownik\u00f3w menad\u017cera hase\u0142 Blur<\/b> \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span><\/p>\n <\/a>7. Powstaj\u0105ca przegl\u0105darka Dark Webu \u201cnie dla przest\u0119pc\u00f3w\u201d<\/b><\/p>\n Dark Web to w uproszczeniu sieciowa alternatywna wobec internetu: globalny czarny rynek produkt\u00f3w i us\u0142ug trudno dost\u0119pnych lub ca\u0142kowicie zakazanych w tym pierwszym. Protoko\u0142y TOR oraz I2P daj\u0105 go\u015bciom Dark Webu niemal pe\u0142n\u0105 anonimowo\u015b\u0107, w ramach kt\u00f3rej mo\u017cna otwarcie handlowa\u0107 broni\u0105, lud\u017ami, narkotykami lub organizowa\u0107 terrorystyczne akcje, chroni\u0105c swoj\u0105 komunikacj\u0119 dodatkowym szyfrowaniem. Od internetu odr\u00f3\u017cnia Dark Web r\u00f3wnie\u017c nawigacja, zupe\u0142nie nieszlifowana pod k\u0105tem UX i UI. Inaczej ni\u017c w pasku wszechwiedz\u0105cego Google, w Dark Webie omijanym przez boty wyszukiwarek trzeba wiedzie\u0107 jak i gdzie szuka\u0107, wpisuj\u0105c znany nam, konkretny adres witryny. Powstaj\u0105ca \u201cprzegl\u0105darka Dark Webu\u201d mo\u017ce to wkr\u00f3tce zmieni\u0107. Przez 5 lat pracy jej tw\u00f3rcy skatalogowali 1,4 mld link\u00f3w i 450 mln dokument\u00f3w na 140 000 witryn ukrytej sieci. Maj\u0105 oni jednak \u015bwiadomo\u015b\u0107, \u017ce pr\u00f3cz sponsor\u00f3w (w tym przypadku agencji wojskowej) na udost\u0119pnieniu narz\u0119dzia skorzystaj\u0105 w pierwszej kolejno\u015bci przest\u0119pcy. Nie chc\u0105c wywo\u0142a\u0107 przest\u0119pczego boomu tw\u00f3rcy us\u0142ugi (wci\u0105\u017c dopiero powstaj\u0105cej!) ju\u017c teraz odrzucaj\u0105 blisko 40% zapyta\u0144 o licencj\u0119 na \u201cGoogle Dark Webu\u201d, ale realistycznie oceniaj\u0105c gigantyczn\u0105 warto\u015b\u0107 us\u0142ugi trzeba po prostu przyj\u0105\u0107, \u017ce pr\u0119dzej czy p\u00f3\u017aniej trafi ona w niepowo\u0142ane r\u0119ce. <\/span><\/p>\n \u0179r\u00f3d\u0142o newsa [<\/span>EN<\/span><\/a>]<\/span><\/span><\/p>\n <\/a>8. Cyberatak wstrzyma\u0142 druk czo\u0142owych ameryka\u0144skich gazet<\/b><\/p>\n
\n<\/b>
\n<\/b>Dlaczego lubimy automatyczne magazyny hase\u0142? Bo odci\u0105\u017caj\u0105 nasz\u0105 pami\u0119\u0107, przyspieszaj\u0105 nawigacj\u0119 w dziesi\u0105tkach witryn i oczywi\u015bcie – bo w ko\u0144cu chroni\u0105 nasze has\u0142a! – s\u0105 przy tym \u00a0szczeg\u00f3lnie zabezpieczone przed w\u0142amaniami i wyciekami. Prawda? Nie w przypadku Blur – aplikacji firmy Abine, w ramach \u201cochrony prywatno\u015bci\u201d oferuj\u0105cej te\u017c maskowanie numer\u00f3w telefon\u00f3w i kart kredytowych. Wiadomo, \u017ce w wyniku wycieku danych wykrytego 13 grudnia do sieci trafi\u0142y informacje na temat 2,4 miliona u\u017cytkownik\u00f3w Blur korzystaj\u0105cych z aplikacji po 6 stycznia 2018. W\u015br\u00f3d nich znale\u017a\u0107 mo\u017cna adresy mailowe, cz\u0119\u015bciowo imiona i nazwiska, ostatnie i przedostatnie IP logowania do aplikacji oraz has\u0142a u\u017cytkownik\u00f3w, szcz\u0119\u015bliwie zaszyfrowane algorytmem bcrypt. Co radzi producent Blura? Naturalnie standardow\u0105 \u201czmian\u0119 has\u0142a\u201d, chocia\u017c \u00a0mi\u0119dzy tymi wyrazami a\u017c chce si\u0119 dopisa\u0107 \u201czmian\u0119 <\/span>miejsca przechowywania <\/span><\/i>has\u0142a\u201d. <\/span><\/p>\n