14:42
2/2/2018

Memdump to zestawienie informacji “zrzuconych z pamięci” redaktorów. Poniższe tematy były godne uwagi i nas zainteresowały, ale z różnych przyczyn nie zdążyliśmy ich opisać na łamach Niebezpiecznika tak szczegółowo, jakbyśmy sobie tego życzyli. Dlatego “zrzucamy” je wam do samodzielnego “zdebuggowania”, okraszając jedynie kilkoma zdaniami komentarza.

Co nowego w biometrii?

  • PKO BP posiada dane biometryczne 8 tys. klientów. Projekt związany z rozwiazaniami biometrycznymi bank wprowadza wspólni z Politechniką Gdańską i spółką Microsystem.
  • Skaner linii papilarnych firmy Lenovo można ominąć za pomocą wbudowanego hasła. Problem dotyczy aplikacji Fingerprint Manager Pro, która zainstalowana jest na komputerach ThinkPad, ThinkCentre i ThinkStation.

Pieniądze

  • Dwóch największych producentów bankomatów na świecie wydało ostrzeżenia o zagrożeniach związanych z atakami jackpot ATM, które zostały wykryte w USA po raz pierwszy.
  • Facebook będzie blokował wszystkie reklamy krypto-walut i ICO (Initial Coin Offerings).
  • Coinhive umieszczony na YouTube z wykorzystaniem Google Ads. Ciekawe… [1, 2, 3]
  • Co najmniej trzy holenderskie banki i holenderski urząd skarbowy zgłosiły skoordynowane ataki DDoS przeciwko ich infrastrukturze.

Przestępcy nie śpią

  • Operatorzy co najmniej jednej usługi proxy Tora zostali niedawno złapani na zastępowaniu adresów Bitcoin. Usługa ta pozwala na dostęp do domen .onion bez konieczności używania Tor Browser. Robili to na stronach, gdzie można było zapłacić okup za odszyfrowanie plików ransomware.
  • Przestępca tworząc stronę phishingową, która nie została wykryta przez pól roku ukradł krypto-walutę IOTA w wysokości prawie 4 milionów dolarów.
  • Australijska policja aresztowała 37-letniego mężczyznę w związku z włamaniem do GoGet – usługi wypożyczania samochodów. Policja twierdzi, że w maju zeszłego roku włamał się do firmy i wykorzystał dostęp, aby bezpłatnie korzystać z floty samochodów. Co więcej, pobrał także dane o klientach z bazy danych.
  • Przestępca oszukał uczestników programu Experty ICO. Wykradł 150 tys. dolarów.
  • Według oświadczenia opublikowanego przez zespół programistów phpBB nieznany napastnik podmienił łącza do pobierania oprogramowania forum phpBB.
  • Brytyjski sąd skazał 19-letniego nastolatka na osiem lat więzienia za kupienie bomby samochodowej w Dark Webie. Chciał nią zabić… własnych rodziców.

Dziury / malware / zagrożenia

  • Coraz więcej malware, które wykorzystują błędy Meltdown & Spectre.
  • Botnet Smominru zainfekował 500 tys. komputerów z Windowsem.
  • Nowy 0-day na Adobe Flasha.
  • Cisco wydało poprawki oprogramowania, które naprawiają poważną lukę w zabezpieczeniach swoich urządzeń ASA. CVE-2018-0101 otrzymało wynik 10 na 10 w skali CVSS.
  • Mozilla wydała Firefoksa 58.0.1, aby naprawić problem, który umożliwiał atakującemu uruchomienie kodu na komputerze użytkownika.
  • Google usunął 700 tys. złośliwych aplikacji ze swojego sklepu Play w 2017 r.
  • Błąd bezpieczeństwa, który dotyka ponad 300 000 systemów Oracle POS.
  • Twórcy złośliwych wtyczek do Chrome wykorzystali ciekawy atak “session replay”. Zobaczcie tego GIF-a.

Pozostałe

  • UK ma zamiar ostro karać firmy z sektorów “krytycznych” za niedociągnięcia w bezpieczeństwie.
  • Amerykańskie Federalne Biuro Śledcze (FBI) ogłosiło, że przyzna nagrodę Community Leadership Award dla dyrektora FBI Michaela Gillespie za jego wysiłki w walce z ransomware i pomoc użytkownikom, którzy padli ofiarami tego zagrożenia.
  • Image Previewer to rozszerzenie do Firefoxa, które zawiera w sobie skrypt do kopania krypto-walut Monero. Jest to pierwsza taka wtyczka do przeglądarki od Mozilli.

Przeczytaj także:

8 komentarzy

Dodaj komentarz
  1. Memdump jest świetny! Nie rezygnujcie z tego formatu – piszę to żebyście wiedzieli, że go doceniamy pomimo braku komentarzy :-)

  2. A można poprosić o coś więcej o jackpot ATM?

  3. Mam nadzieję, że memdumpy nie powstają w wyniku wyjątku krytycznego u redaktora :>

  4. Ja mam nadzieję, że kiedyś będzie literówka w tytule (braknie M)

  5. A ja sie zgadzam z B. Też czytam, przeglądam, nie komentuję – podoba się, proszę tak trzymać i postować dalej =)

  6. MemDump jest super! Poproszę następnym razem o więcej!:)

  7. Zgadzam się, że forma przekazania informacji, taka piguła jest strzałem w 10.

    Swoją drogą gdzie można znaleźć listę wszystkich aplikacji (nie tylko z 2017), które zostały usunięte Google Play z powodu bezpieczeństwa? Szukałem ale nie znalazłem, a mam jedną której nie ma w GP i nie wiem jak ją zweryfikować.

  8. Myslałem ze tem memdump trzeba OCr , a potem zobaczyc w debugerze o co chodzi.
    A to tylko obrazek , ale siara.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.