Corpus Solutions

Již na konci roku 2016 se objevila vlna podvodných emailů maskovaná jako zpráva od exekutorského úřadu a stejná situace se opakuje i nyní. Nutno uznat, že vše vypadá velmi autenticky. V obsahu zprávy vyzývají útočníci k úhradě dluhu s připojenou výhružkou exekučního řízení. V emailu byl uveden link, který přesměroval uživatele na imitaci webu exekutorského úřadu, případně příloha s fakturací. Mohlo by se zdát, že jde výhradně o finančně motivovaný útok. Přesto se zde skrývá jeden utajovaný motiv. Jak falešná webová stránka, tak i příloha obsahovala malware, který se ihned spustil. V měřítku domácnosti jde o nemilou nehodu, avšak v měřítku firmy by mohla rychle se šířící infekce z běžně vypadajícího emailu ohrozit samotné fungování firmy.

CVE-2017-14182

Chyba ve Fortinet FortiOS JSON Web API umožňuje vzdáleně přihlášeným uživatelům provést DoS útok.

Popis

Nemyslíme tím ale vášnivé diskuse ohledně výsledků na sociálních sítích, přestože ty jsou značné. Řeč je o sobotním DDoS útoku na webové stránky, které prezentovaly průběžné výsledky hlasování tedy volby.cz a volbyhned.cz. Útok na ně začal takřka okamžitě po uzavření volebních místností a výpadek trval přibližně dvě a půl hodiny. Dle mluvčích ČSÚ nebyly ohroženy samotné sčítací mechanismy, pouze zobrazovací server. Přesto šlo o poměrně zneklidňující událost, vzhledem k podezření na manipulaci s hlasy.

CVE-2017-15361

Verze: 1.1

Shrnutí

Knihovna pro RSA od společnosti Infineon verze 1.02.013 generuje klíče pro algoritmus RSA takovým způsobem, který umožňuje velice efektivně dopočítat privátní klíč ze znalosti pouze veřejného klíče.

Platforma Applu je všeobecně považována za nejbezpečnější, přesto se ale vývojáři nakousnutého jablka dopustili trestuhodné chyby. Podcenili testování vlastního kódu a nezajistili aktualizaci EFI při updatu MacOS. EFI neboli Extension Firmware Interface je spojovací článek mezi hardwarem a operačním systémem. Mimo jiné má na starosti i samotný start počítače. Zranitelnosti EFI jsou velmi dobře známé, neboť průnik jeho bezpečností skýtá útočníkům možnost kompletního ovládnutí počítačového systému. Může pak beztrestně odposlouchávat, odesílat data nebo zničit co se mu zlíbí a ani čistá reinstalace operačního systému nepomůže.

V úterý 19.9. se v Corpus Solutions a.s. zastavil jeden z předních světových odborníků na kyberbezpečnost - Jason Mical.

Jason se na poli kyberbezpečnosti pohybuje již řadu let, působí mimo jiné i jako člen FBI Infraguard a podílel se na vyšetřování mnoha bezpečnostních incidentů po celém světě, včetně nedávného útoku na servery Demokratické strany USA. Naši odborníci tak získali možnost potkat velkou osobnost a odnesli si mnoho zajímavých podnětů.

Zdá se, jakoby se s velkými úniky dat roztrhl pytel. Není týden, kdy by nebyl ohlášen únik čítající milióny osobních dat. Do této smutné statistiky zapadá i poslední uveřejněný útok na americkou společnost Equifax fungující jako registr dlužníků. Dle vyjádření společnosti unikla osobní data 143 milionů registrovaných lidí a součástí těchto informací byla i čísla sociálního pojištění. Chyba prý byla způsobena open-source softwarem od Apache Foundation, konkrétně šlo o software STRUTS.

Ve čtvrtek 24.8. u nás v Corpus Solutions proběhla další ze série „Cyber snídaně s Corpusem“. Tentokrát zaměřená na téma moderních kybernetických hrozeb. Oproti jiným byla tato akce ozvláštněna hostem, zástupcem firmy TrendMicro.

Ať už jste na dovolené, či na služební cestě ubytováni v hotelu, nemusí se vyplatit připojovat se přes hotelovou síť. Ruští hackeři ze skupiny ATP28 napadli hotelové wi-fi v sedmi evropských zemích a Izraeli. Cílem bylo dle odborníků špehovat komunikaci a ovládnutí notebooků obchodních zástupců a politiků. Skupina ATP28 byla podezřelá už loni z ovlivňování voleb amerického prezidenta. Útok samotný měl velmi jednoduchý scénář. Vytipovanému zaměstnanci poslali útočníci dokument, který se tvářil jako rezervace.

Zvučná jména IT světa vydávají obří patche pro své produkty. Firmy jako je Microsoft, Adobe či Mozzila se snaží, co nejrychleji opravovat známe zranitelnosti, především ty, které jsou klasifikovány jako kritické. Minulý týden společnost Adobe oznámila opravu více než 80 zranitelností ve velmi populárních produktech Flash Player, Acrobat Reader a Experience Manager. Adobe si uvědomuje, že na vlastní bezpečnost sama nestačí, proto spolupracuje s řadou externistů, kteří mají za úkol vyhledávat bezpečnostní slabiny.

Přestože jsou finanční instituty všeobecně považovány za kvalitně zabezpečené proti kybernetickým útokům, jsou navzdory tomu také velmi lákavým cílem hackerů. Jak ukázal útok z posledního červencového týdne, ani tak známá banka jakou je UniCredit bank, není chráněná dokonale. Po sérii útoků se hackerům podařilo získat osobní informace přes 400 000 klientů italské pobočky výše zmiňované banky.

Dne 18. 7. 2017 proběhla v Corpus Solutions akce nazvaná „Cyber snídaně s Corpusem“. Jde o pravidelnou akci a hlavním tématem tentokrát byla nutnost vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti.