Cyber Week – კვირის მნიშვნელოვანი მოვლენები 11-16 მაისი

Microsoft და Adobe – 2 0-Day ერთ დღეს

ასეთი რამ იშვიათად ხდება. 11 მაისს ცნობილი გახდა 2 0-Day სისუსტის არსებობის შესახებ – ერთი Microsoft-ის ოპერაციულ სისტემაში, ხოლო მეორე Adobe-ის Flash Player-ში. ვინდოუსის CVE-2016-0189 ბაგი, რომელიც JScript და VBScript  ძრავში არსებობს, ჰაკერის მიერ სპეციალურად შექმნილ საიტზე გადასვლის შემდეგ საშუალებას იძლევა შესრულდეს ნებისმიერი კოდი. კომპანია Symantec-ის თქმით აღნიშნულ სისუსტეს აქტიურად იყენებდნენ სამხრეთ კორეულ ვებსაიტებზე შეტევისას. კოდის დისტანციურად შესრულების (remote code execution) საშუალებას იძლევა Adobe Flash Player-ის ბაგიც. მისი არსებობა სააშკარაოზე პირველად კომპანია FireEye-ს სპეციალისტებმა გამოიტანეს. ცნობილია, რომ იატაქვეშა ფორუმებზე ორივე სისუსტის ექსპლოიტები არსებობდა.  ამ დროისთვის აღმოფხვრილია აღნიშნული ბაგები და რეკომენდებულია სასწრაფოდ დააყენოთ განახლებები.

http://arstechnica.com/security/2016/05/beware-of-in-the-wild-0day-attacks-exploiting-windows-and-flash/

Mr. Robot-ის ფანები ახალ გაშვებულ საიტზე კრიტიკულ ბაგებს პოულობენ

Mr. Robotინტერნეტ ტექნოლოგიებით დაინტერესებულ პირებს შორის პოპულარული სერიალის, Mr. Robot-ის ახალი სეზონის მოახლოებასთან დაკავშირებით ახალი ვებსაიტი (http://www.whoismrrobot.com/) შეიქმნა, რომელიც ჯავასკრიპტზეა დაფუძნებული და ლინუქსის შელს მოგვაგონებს. სერიალი ყველზე რეალურად ასახავს ჰაკინგისა და კომპიუტერული უსაფრთხოების საკითხებს. დაინტერესება იმდენად მაღალია, რომ საიტის გამოქვეყნებისთანავე ე.წ. WhiteHat ჰაკერებმა მასზე XSS აღმოაჩინეს, რომელიც მაშინვე გამოასწორა საიტის ადმინისტრაციამ. არ გასულა რამდენიმე დღე და ჰაკერმა სახელად corenumb იმეილ რეგისტრაციის სისტემის შემოწმებისას SQL ბაგი იპოვნა და ადმინისტრაციას შეატყობინა.

http://arstechnica.com/security/2016/05/hacker-fans-give-mr-robot-website-free-security-checkup/

პორნოგრაფიული საიტი PornHub სისუსტის პოვნაში ჰაკერებს 25,000 დოლარს სთავაზობს

But Bounty Pornhubცნობილი პორნოგრაფიულმა ვებ საიტმა PornHub ბაგ ბაუნთის პროგრამა აამოქმედა, რომლის ფარგლებში საიტზე აღმოჩენილი სისუსტეებისთვის მზად არის ჰაკერებს 50-დან 25,000 დოლარამდე გადაუხადოს. მათი განცხადებით, საიტის უსაფრთხოება პრიორიტეტული საკითხია და ამას გამოყოფილი ანაზღაურების ოდენობაც ადასტურებს. სისუსტეების პოვნა და წარდგენა ნებისმიერ მსურველს შეუძლია. საიტის შინაარსიდან გამომდინარე ინტერნეტში არაერთი ხუმრობა გავრცელდა, ერთ-ერთ მათგანს ზემოთ სურათის სახით ხედავთ.

https://hacked.com/pornhub-offers-25000-bug-bounty-hackers/

დიდი ბრიტანეთის ბიზნეს ორგანიზაციების 2/3-ზე კიბერ შეტევები ხორციელდება

მთავრობის დავალებით დიდ ბრიტანეთში ჩატარებული კიბერ შეტევების კვლევის შედეგების მიხედვით გასული წლის განმავლობაში არსებული ბიზნეს კორპორაციების 2/3 კიბერ შეტევის მსხვერპლი გახდა. კვლევამ აჩვენა, რომ შეტევების 70%-ში კომპანიებს შეეძლოთ თავი დაეცვათ, მაგრამ ეს ვერ მოახერხეს. ზოგიერთ შემთხვევაში ზარალმა მილიონობით ფუნტი სტერლინგი შეადგინა. დიდი ბრიტანეთის მთავრობა კომპანიებს მოუწოდებს კიბერ უსაფრთხოებაზე აქტიურად იზრუნოს და დახმარებასაც სთავაზობს. მომდევნო 5 წლის განმავლობაში კიბერდანაშაულთან ბრძოლისთვის 2 მილიარდი ფუნტი სტერლინგი დაიხარჯება.

https://hacked.com/cyber-attacks-hit-two-thirds-of-big-u-k-businesses-government-urges-action/

SWIFT კიდევ ერთხელ გატყდა

ბანგლადეშის ბანკიდან გატანილი 81 მილიონი დოლარის შემდეგ, SWIFT კიდევ ერთი ბანკის გაძარცვის მიზეზი გახდა. აღსანიშნავია, რომ სისუსტე თავად SWIFT-ის პროგრამაში არ მდგომარეობს. ჰაკერები შემდეგი სცენარით მოქმედებენ: უტევენ იმ ბანკს, რომელიც იყენებს PDF რეპორტებს ტრანზაქციების დასადასტურებლად. ჰაკერები სისტემაში ავრცელებენ ვირუსს, რომელიც ბაძავს სწორედ PDF წამკითხავს და წევს მის მაგივრობას. ამის შემდეგ ჰაკერები ეუფლებიან ბანკის ოპერატორების მონაცემებს. ამ მონაცემების მეშვეობით აგზავნიან თაღლითურ მესიჯებს და შემოწმების დასრულების შემდეგ ოპერატორის მონაცემებით გააქვთ თანხები. ბოლოს კი ყველანაირ კვალს შლიან.

https://hacked.com/swift-breached-again-second-bank-sees-cyber-heist/http://www.theregister.co.uk/2016/05/16/swift_security_control_need_revamp/

ბუნდესტაგზე კიბერ შეტევაში გერმანია რუსეთს ადანაშაულებს

გერმანიის სადაზვერვო სამმართველომ ბუნდესტაგზე განხორციელებულ კიბერ შეტევებში რუსეთის დაზვერვა დაადანაშაულა. მათი განცხადებით, გერმანიის მცირე პარლამენტზე 2015 წელს განხორციელებულ კიბერ შეტევაში რუსეთის მიერ დაქირავებული ჰაკერები იღებდნენ მონაწილეობას. შეტევის არსებობა პირველად 2015 წლის მაისში აღმოაჩინეს. მაშინვე ცნობილი გახდა, რომ ბუნდესტაგის 15 კომპიუტერი დავირუსებული იყო, რის გამოც რამდენიმე დღით მთელი შიდა სისტემა გათიშეს. დაჰაკული კომპიუტერების მცირე რაოდენობის მიუხედავად ზიანი მნიშვნელოვანი იყო, რადგან ჰაკერებმა მოახერხეს ადმინისტრატორის პრივილეგიების მოპოვება.

https://hacked.com/germany-blames-russia-parliament-hack/

რუსეთი ანდროიდის სისტემის კონკურენტის შექმნას აპირებს

ერთი თვის წინ დაარსებული რუსული კომპანია „ღია მობილური პლატფორმა“ ანდროიდის კონკურენტ მობილურ ოპერაციულ სისტემას ქმნის. ამის შესახებ განცხადება რუსეთის კომუნიკაციების მინისტრმა ნიკოლაი ნიკიფოროვმა საკუთარ ტვიტერზე გაავრცელა. როგორც ამბობენ ახალი სისტემა ლინუქსზე იქნება დაფუძნებული. კომპანია ეძებს პროგრამისტებს, არქიტექტურის სპეციალისტებს, ტესტერებსა და უსაფრთხოების სპეციალისტებს, რომელთაც მინიმუმ 3 წლიანი გამოცდილება აქვთ.

http://www.theregister.co.uk/2016/05/16/work_begins_on_russian_android_rival_os/

Apple-მა მავნე პროგრამების აღმომჩენ პროგრამას ბანი დაადო

სტეფან ესერის აპლიკაცია ერთადერთი იყო, რომელიც iOS სისტემის მოწყობილობებში დეტალურ ინფორმაციას აჩვენებდა გაშვებული პროცესების შესახებ, აანალიზებდა ბიბლიოთეკებს და იტყობინებოდა შესაძლო ვირუსებისა და შეცვლილი კოდის თაობაზე. Apple-ის მიერ ესერის მიმართ მიწერილ წერილში ნათქვამია, რომ აპლიკაცია მოიხსნა App Store-დან რადგან „არ არსებობს ოფიციალური ინფრასტრუქტურა iOS-ის დიაგნოსტიკური ანალიზისთვის, შესაბამისად აღნიშნული პროგრამა არასწორ ინფორმაციას აწვდის მომხმარებლებს მიმდინარე პროცესების შესახებ.“ ესერის თქმით, მას შთაბეჭდილება დარჩა თითქოს Apple-ს არ სურს ვინმემ იფიქროს რომ iOS-ში სისუსტეები არსებობს.

http://www.theregister.co.uk/2016/05/16/apple_spikes_benign_ios_spyware_detection_security_info_app/