4/12/2017
Memdump to cotygodniowe zestawienie informacji “zrzuconych z pamięci” redaktorów. Poniższe tematy były godne uwagi i nas zainteresowały, ale z różnych przyczyn nie zdążyliśmy ich opisać na łamach Niebezpiecznika tak szczegółowo, jakbyśmy sobie tego życzyli. Dlatego “zrzucamy” je wam do samodzielnego “zdebuggowania”, okraszając jedynie kilkoma zdaniami komentarza.
DLA WSZYSTKICH
- Czy podejrzewaliście istnienie uberowego podziemia? Chodzi o to, że rosyjscy scamerzy znaleźli sposób na to, by stać się pośrednikami miedzy kierowcami a klientami Ubera i na tej bazie oferować własne usługi. Interesujący przykład kreatywności.
- Unia Europejska będzie sponsorować bug bounty oraz audyty bezpieczeństwa programów, z których korzysta. Dzięki projektowi EU-FOSSA dotację dostały projekty Apache oraz KeePass. W planach jest teraz sfinansowanie VLC.
- Facebook testuje nowy system CAPTCHA. Weryfikacja będzie odbywała się za pomocą… zdjęcia twarzy.
- Google będzie blokował aplikacje, które umieszczają swój kod w Chrome. Zmiany są zaplanowane na 14 miesięcy podzielone na trzy etapy.
- Rosja chce uruchomić swój własny system DNS. W przypadku awarii, kraje należące do BRICS (Brazylia, Rosja, Indie, Chiny oraz Afryka Południowa) będą mogły przełączyć się na system zapasowy. Co to oznacza w praktyce? Że jeśli uruchomiony jest system zapasowy, władze będą mogły dowolnie modyfikować rekordy. Możliwości jest wiele i na cenzurze się nie kończą.
- Google przetestował bezpieczeństwo najpopularniejszych przeglądarek. Najmniej bezpieczną jest… Safari. Inżynierzy z Project Zero znaleźli 17 błędów.
- Odblokowywanie telefonu za pomocą wzoru jest mniej bezpieczne niż wpisywanie PINu. Chodzi o podpatrywanie użytkownika odblokwywującEgo telefon. Wyniki badania są dostępne publicznie.
- Cryptojacking coraz groźniejszy. Badacze z MalwareBytes odkryli skrypt Coinhive, który działa nawet po zamknięciu karty. Wykorzystywana jest technika pop-under. Otwierane jest nowe okno, które ukrywa się za paskiem zadań.
- Wyciekło 111 GB danych 40,000 użytkowników z National Credit Federation. Historia kart, numery kont, dane osobowe, adresy itd. Źródło wycieku? Nie zgadniecie… niezabezpieczony AWS S3.
- Yale Privacy Lab oraz Exodus Privacy połączyli siły czego efektem jest lista 44 trackerów w ponad 300 aplikacjach mobilnych.
- Tizi to androidowy spyware, którego celem jest ludność krajów Afrykańskich. Główny cel: aplikacje sieci społecznościowych.
- Trzech cyber-szpiegów z Boyusec (APT3) usłyszało zarzuty.
- Sytuacja androidowych portfeli krypto-walut jest nieciekawa. Średnio ponad 90% aplikacji jest podatne na typowe błędy bezpieczeństwa.
- Oficjalna aplikacja Bitcoin Gold możliwa była do pobrania jedynie przez GitHuba. Ktoś włamał się na konto, gdzie trzymane były pliki instalacyjne i podmienił je na złośliwe. Szczegóły tutaj.
- Ściśle tajne dane NSA oraz United States Army nieco straciły na tajności. Wyciekły pliki pochodzące z INSCOM. Problem znowu w niewłaściwie zabezpieczonym Amazon S3.
- W automatycznym backupie Androida znajdował się… klucz prywatny aplikacji Keybase (bezpieczny komunikator). Dane wysyłane były na serwery Google.
DLA PROGRAMISTÓW/SYSADMINÓW
- Nowy wariant ransomware Cryptomix. Analiza, IOC, szczegóły.
- Poradnik, jak za pomocą Burp Suite Collaborator odkryć adres serwera ukrytego w sieci TOR.
- Błąd w Exim (serwer poczty elektronicznej) – zdalne wykonanie kodu. Podatnych serwerów jest około 400,000. Problem dotyczy dwóch najnowszych wersji: 4.88 oraz 4.89.
- Ze względu na błąd, tysiące urządzeń Serial-to-Ethernet dostępnych w Internecie udostępnia hasła (telnet). Dzięki temu, możemy uzyskać dostęp do urządzeń znajdujących się za adapterami. Problem dotyka sprzętu producenta Lantronix.
- Poznajcie 20 pytań, które mogą paść na rozmowie o pracę na stanowisko związane z bezpieczeństwem.
- Sprawdźcie również tę grafikę.
Naprawdę dobra dawka informacji dla (nie)bezbieczników!
Uwielbiam Wasze memdumpy!
Lubie to uczucie kiedy otwieram Niebezpiecznika a tutaj Memdump :) Od razu micha się cieszy ze materiału nie zabraknie na wolne chwile w pracy ;>
fajne memy w tym memdumpie
A czy jest szansa aby subskrybować Memdump’y na maila… nawet odpłatnie w formie usługi świadczonej przez Niebezpiecznk? Zastanowcie się na tym :D
Bylaby :)