21/12/2017
Memdump to cotygodniowe zestawienie informacji “zrzuconych z pamięci” redaktorów. Poniższe tematy były godne uwagi i nas zainteresowały, ale z różnych przyczyn nie zdążyliśmy ich opisać na łamach Niebezpiecznika tak szczegółowo, jakbyśmy sobie tego życzyli. Dlatego “zrzucamy” je wam do samodzielnego “zdebuggowania”, okraszając jedynie kilkoma zdaniami komentarza.
DLA WSZYSTKICH
- Malware, który zniszczy fizycznie telefon. Loapi ściąga oprogramowanie do kopania krypro-walut Monero, które przegrzeje smartfon.
- YouBit – giełda krypto-walut po drugim w tym roku ataku zamyka swoją działalność.
- Błędy w produktach Apple mogą być zbyt cenne by… zgłaszać je do Apple.
- W artykule opublikowanym w Wall Street Journal, doradca prezydenta Trumpa, Thomas Bossert, oficjalnie obwinił Koreę Północną o incydent z ransomware WannaCry.
- GratefulPOS, Zeus Panda oraz Emotet to ciekawe kampanie malware uruchomione z myślą o świątecznych zakupach.
- Ze względu na coraz popularniejsze stosowanie HTTPS, Firefox chce oznaczyć wszystkie witryny korzystające z HTTP jako niebezpieczne.
- Chiński backdoor Adups wciąż aktywny na wielu smartfonach z Androidem. Jego działania rozpoczęły się w 2016 roku.
- Kampania wycelowana w strony oparte na WordPressie, której celem jest wydobycie krypto-walut.
- Skoro już jesteśmy w temacie WP, to Wordfence odkryło backdoora w pluginie Captcha, z którego korzysta 300 tysięcy stron.
- Brytyjska komórka służb specjalnych GCHQ znalazła błąd w Windows Defenderze.
- Zealot to kampania korzystająca z exploiotów NSA, która infekuje serwery Linuxa oraz Windowsa, aby wykorzystać je do kopania krypto-walut.
- VenusLocker zmienia swój tryb działania z szyfrowania danych na… kopanie krypto-walut.
- Jak dane 123 milionów Amerykanów zostały upublicznione ze względu na… niezabezpieczone serwery Amazon S3.
- Pięciu obywateli Rumunii zostało aresztowanych za rozprzestrzenianie ransomware CTB-Locker oraz Cerber.
- Rozpoznawanie twarzy w Windows 10 może zostać złamane za pomocą… zdjęcia (angielska wersja w połowie artykułu).
- Microsoft oraz Facebook dołączają do grupy, która zwalczyć chcę koreańską Lazarus Group odpowiedzialną za WannaCry.
- Jak przestępcy bardzo tanio (lub za darmo) podróżują po świecie.
- 65% policyjnych kamer w Washington DC jest przejętych przez przestępców.
- Malware powiązany z grupą Cron atakuje konta użytkowników 2220 instytucji finansowych. Skradzione zostało najprawdopodobniej 900 tysięcy dolarów.
- TelegramRAT wykorzystuje Dropboxa jako hosta do swoich plików oraz Telegrama jako wektor komunikacji C&C.
- Ilość zgłoszeń do Facebooka od rządów w sprawie dostępu do danych użytkowników w pierwszej połowie roku osiągnęła 79 tysięcy.
- Jeszcze w temacie Facebooka – będzie on umożliwiał “zarządzanie tożsamością” przez rozpoznawanie twarzy. Co to znaczy? Tyle, że będziemy rozpoznawani na zdjęciach, na których nie zostaliśmy otagowani. Szczegóły w notce prasowej Facebooka.
- “Policyjna literówka” może zrujnować Twoje życie. Prawdziwe przykłady opisuje BuzzFeed.
- GIODO wydał poradnik “Jak rozumieć i stosować podejście oparte na ryzyku?“. Istotne dla tych, których interesuje RODO.
DLA PROGRAMISTÓW / SYSADMINÓW
- Wszystko co musisz wiedzieć o Server Side Request Forgery (SSRF).
- Spamhaus XBL to baza zainfekowanych adresów IP. Wzrost botnetu Satori i upadek botnetu Andromeda (Gamarue) spowodował zwiększenie się ilości adresów w bazie o 50%.
- Hex-Men Trio atakuje serwery MSSQL oraz MySQL. Każdy z trzech wariantów malware pełni inną funkcję.
Co do “policyjnej literówki”: problemem jest nie to, że taki błąd się zdarzył. Błędy zawsze się zdarzają i będą się zdarzały.
Przerażające jest to, że bycie podejrzanym o coś sprawia, że “niszczą człowiekowi życie”. Przesłuchania, przeszukania, kontrola operacyjna – wszytko to winno być tak robione, by w razie uniewinnienia człowiek mógł nadal żyć normalnie. A tak nie jest, niestety, chociażby przez kretyńskie publikowanie przez policję zdjęć z przeszukiwanych mieszkań, wizerunków twarzy, itd.
Amazon’y i inn’e apostrof’y. Niebezpieczniku, zatrudnijcie sobie korektora, bo ostatnio coraz częściej takie błędy robicie!
Moze i nie ma tu zbyt wiele komentarzy, ale memdump jest super!