Wtorek z UltraSamoukiem – Bezpieczeństwo

Uwaga! Notka dostępna w formie filmu na mojej stronie Facebook!

SpidersWeb donosi, że od kilku dni ktoś włamuje się na konta użytkowników serwisu Wykop.pl i – po przejęciu tychże – zamieszcza z ich poziomu kontrowersyjne treści. Sytuacja wygląda podobnie do kwietniowego ataku na stronę serwisu, który użytkownicy komentowali #aferabotowa. O sprawie poinformował również serwis DobreProgramy.pl. Nie znalazłem żadnego oświadczenia administratorów/właścicieli serwisu Wykop.pl. Przekrojowy artykuł na ten temat w SpidersWeb +.

KomputerŚwiat donosi o luce w zabezpieczeniach klienta pocztowego serwerów Ubera. Jak udowodnił Seif Elsallamy, (przesyłając tzw. Proof of Concept do serwisu BleepingComputer) za pomocą programu marketingowego SendGrid jest możliwe wysyłanie wiadomości z domeny Uber.com przez dowolną osobę. Firma nie odniosła się do ujawnionego zagrożenia.

PCWorld ostrzega przed instalowaniem programu Telegram for Desktop, które, oprócz popularnego komunikatora, instaluje również rootkit Purple Fox. Wg serwisu PCWorld oprogramowanie bardzo dobrze się maskuje, a jako że modyfikuje klucze rejestru i wyłącza kontrolę użytkownika (UAC) – daje to szerokie pole do działania cyberprzestępcom.

Dodatkowo:

Open source security leader Brian Behlendorf discusses the impact of Log4j – VentureBeat.com

Biuletyn Harakiri – listopad-grudzień 2021 – OpenSecurity.pl

Jak działa Pegasus? Dr Tomasz Rożek w nowym materiale poświęconym systemowi inwigilacji – KomputerŚwiat.pl

Hakerzy przejęli serwery od Hewlett Packard Enterprise – zdobyli na nich sporą fortunę – Android.com.pl

Nie ufaj – będziesz bezpieczny – ComputerWorld.pl

Komentarz:

Wygląda na to, że pierwsze dwa zagrożenia są znane od lat, co widać np. w modyfikacjach informacji od Bleepingcomputer i nie mieści mi się w głowie, czemu do teraz nie zostało to naprawione. Skupiając się tylko na przypadku Ubera (na końcu wytłumaczę czemu), jest to firma międzynarodowa, korporacja, istnieje więc szansa, że taka informacja została zlekceważona przez pracownika nieobytego w temacie cyberbezpieczeństwa, tym niemniej minęło 5 lat. Dziura jest. Tym razem sprawa została przekazana do firmy za pośrednictwem platformy Hacker One, więc miejmy nadzieję, że będzie reakcja. Potencjalny impakt, jak się mówi w MIMowym światku (od Major Incident Manager): 57 mln użytkowników i kierowców. Wykorzystanie luki jest szerokie i ograniczone chyba tylko wyobraźnią przestępców, której – co zawsze powtarzam – na pewno jej nie brakuje. Wystarczy tylko wspomnieć o regulowaniu należności, źle obliczonych kursach, problemach z płatnościami – i takie informacje z adresu w domenie uber.com można wysłać bez większego przygotowania technicznego. Korzystając z okazji, pozwolę sobie przypomnieć o spoofingu telefonicznym i zachęcam do sprawdzania  informacji dotyczących pieniędzy na własną rękę, koniecznie innym kanałem niż ten, którym właśnie zwrócili się do Was potencjalni przestępcy. Bezpieczeństwo sieciowe to skomplikowane zagadnienie, lecz bycie bezpiecznym (co również często powtarzam) to proste działania i zasady. I warto je respektować.

Co zaś do sewisu Wykop.pl – zorientuję się dokładniej w sytuacji i będę wtedy mógł komentować.

English version:

SpidersWeb reports that for several days someone has been hacking into the accounts of Wykop.pl users and – after taking them – publishing controversial content from their level. The situation is similar to the April attack on the website that users commented on #aferabotowa. The website DobreProgramy.pl also informed about the case. I have not found any statements of the administrators / owners of the Wykop.pl website. A comprehensive article on this topic in SpidersWeb +.

ComputerWorld reports a vulnerability in the email client of Uber’s servers. As Seif Elsallamy has proved, (by sending the so-called Proof of Concept to BleepingComputer) it is possible to send messages from the Uber.com domain by any person using the SendGrid marketing program. The company did not address the disclosed threat.

PCWorld warns against installing Telegram for Desktop, which, in addition to the popular messenger, also installs the Purple Fox rootkit. According to PCWorld, the software disguises itself very well, and as it modifies registry keys and disables user control (UAC), it gives cybercriminals a wide range of activities.

Additionally:

Open source security leader Brian Behlendorf discusses the impact of Log4j – VentureBeat.com

Harakiri Newsletter – November-December 2021 – OpenSecurity.pl

How does Pegasus work? Dr. Tomasz Rożek in a new material devoted to the surveillance system – KomputerŚwiat.pl

Hackers took over servers from Hewlett Packard Enterprise – made a large fortune on them – Android.com.pl

Don’t trust – you will be safe – ComputerWorld.pl

Comment:

It seems that the first two threats have been known for years, as can be seen, for example, in the information modifications from Bleepingcomputer, and I cannot believe why it has not been fixed so far. Focusing only on the case of Uber (I’ll explain why at the end), it is a multinational company, a corporation, so there is a chance that such information was disregarded by an employee unfamiliar with cybersecurity, but 5 years have passed. The hole is there. This time around, the matter was handed over to the company via the Hacker One platform, so hopefully there will be a reaction. Potential impact, as it is said in the MIM world (from Major Incident Manager): 57 million users and drivers. The exploitation of the vulnerability is broad and probably limited only by the imagination of criminals, which – as I always say – is certainly not lacking. All you need to do is mention payments, incorrectly calculated rates, payment problems – and such information from an address in the uber.com domain can be sent without much technical preparation. Taking this opportunity, let me remind you about telephone spoofing and encourage you to check the money information on your own, necessarily through a different channel than the one that potential criminals have just approached you. Network security is a complicated topic, but being safe (which I also often say) is simple actions and rules. And it is worth respecting them.

As for the Wykop.pl website – I will find out more precisely about the situation and then I will be able to comment.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.