Propalirano 50 milijuna Facebook računa što biste trebali učiniti?

  • Owen Little
  • 0
  • 4352
  • 88
Oglas

Toliko se svakog mjeseca događa u svijetu cyber-sigurnosti, internetske privatnosti i zaštite podataka. Teško je držati korak!

Naš mjesečni sigurnosni pregled pomoći će vam da pratite najvažnije vijesti o sigurnosti i privatnosti svakog mjeseca. Evo što se dogodilo u rujnu.

1. Hakirano je 50 milijuna Facebook računa

Posljednji tjedan rujna bacio je jednu od najvećih vijesti: 50 milijuna pojedinačnih Facebook korisničkih računa bilo je hakirano Facebook Hack Affects 50 milijuna Accounts Facebook Hack utječe na 50 miliona Accounts Oko 50 milijuna Facebook korisnika možda je pristupilo njihovim računima veliko kršenje sigurnosti. Što nije dobra vijest. , Facebook je resetirao lozinke za 90 milijuna računa, samo kako bi bio siguran, što ukazuje da bi konačni broj kompromitiranih računa mogao porasti.

Napadači su iskoristili ranjivost u Facebooku “Vidi kao” značajka koja omogućuje korisnicima da vide kako vlastiti račun izgleda drugima. Facebookova ranjivost proizlazi iz tri pogreške. Prva omogućava da se Facebook stranica za prijenos videa pojavi na stranici View As. Drugi omogućuje alat za prijenos generirati pristupni kod. Posljednja pogreška omogućuje stranici View As generiranje pristupnog koda za onoga koga korisnik haker želi.

Ako bi vas danas zatražili da se ponovo prijavite na Facebook, vjerojatno ste među 90 milijuna korisnika Facebooka na koje ovaj hak može utjecati.

50 milijuna korisnika utjecalo je + 40 milijuna Facebook kaže da je dodana mjera opreza.

- Donie O'Sullivan (@donie) 28. rujna 2018

Ni problem nije ograničen na Facebook stranicu. Ostale su Facebook usluge poput Instagrama također ranjive, zajedno s web lokacijama i uslugama koje koriste sada sveprisutnu Facebook prijavu. (Ovako osiguravate svoje račune pri korištenju društvene prijave Korištenjem društvene prijave? Poduzmite ove korake za osiguranje računa pomoću društvene prijave? Poduzmite ove korake za osiguranje računa ako koristite uslugu društvene prijave (poput Googlea ili Facebooka) možda biste pomislili da je sve sigurno. Nije tako - vrijeme je da pogledate slabosti društvenih podataka.)

U početku je jedini način da utvrdite jeste li žrtva ako vas Facebook bez upozorenja odjavi s vašeg računa. Međutim, Facebook sada kaže da će objaviti poruku na vrhu vašeg News Feeda ako je vaš račun uključen.

Facebook hack ima poseban značaj za europske čitatelje MakeUseOfa; ovo je prvo značajno kršenje podataka velike tehnološke kompanije otkako je EU donijela zakon o općoj zaštiti podataka (GDPR) u svibnju 2018. godine.

Budući da je Facebook registriran u Irskoj, Irska komisija za zaštitu podataka mogla bi Facebooku izdati veliku novčanu kaznu pod uvjetima GDPR-a, ali još uvijek Povjerenik nije pojasnio “priroda kršenja i rizik za korisnike.”

Ako ste žrtva hackanja na Facebooku, evo četiri stvari koje trebate odmah učiniti 4 stvari koje treba učiniti odmah kada se vaš račun na Facebooku hakuje 4 stvari koje treba učiniti odmah kada je hakiran vaš Facebook račun Pitate se što učiniti ako je hakiran vaš Facebook račun? Pomoći ćemo vam da riješite ovu noćnu moru kako biste vratili svoj Facebook račun. .

2. Vlade pet očiju napadaju šifriranje

“Vlade Sjedinjenih Država, Ujedinjenog Kraljevstva, Kanade, Australije i Novog Zelanda posvećene su osobnim pravima i privatnosti i podržavaju ulogu šifriranja u zaštiti tih prava.”

U Australiji su se sastali ministri iz vlade Pet očiju - Sjedinjenih Država, Ujedinjenog Kraljevstva, Kanade, Australije i Novog Zelanda koji su se sastajali u Australiji. Upravo je na ovom ministru pet zemalja izrađena gore navedena izjava.

Međutim, daljnja inspekcija zajedničke izjave otkriva da saveznici Five Eyes prijete uvođenjem zakona koji obvezuju tehničke divove kao što su Apple, Facebook i Google “zakonita rješenja za pristup” na njihove proizvode. Drugim riječima: vlade zemalja Pet očiju žele šifriranje na otvorenom, a žele ih i sada.

Moji osjećaji za nedavnu tremu šifriranja pet očiju jednostavno su: Snaga korumpira. Apsolutna snaga apsolutno oštećuje.

Vlada može zloupotrijebiti bilo koju tehnologiju koja dopušta nesmetani pristup šifriranim podacima građana.

- Keith Hoodlet (@andMYhacks) 5. rujna 2018

Nažalost, to jednostavno nije moguće. Stvaranje stražnjih vrata za jednu osobu ne prestaje postojati i za druge. Jednom kada se otvori sigurnosna vrata za šifriranje, stotine milijuna ostalih korisnika koji poštuju zakone isparava.

To nije problem koji će uskoro nestati. Nadalje, postoje brojni argumenti protiv kršenja šifriranja Zašto nikada ne smijemo dopustiti da Vlada prekine šifriranje Zašto nikada ne dopustimo da Vlada prekine šifriranje Živjeti s terorizmom znači da se suočavamo s redovitim pozivima za uistinu smiješan pojam: stvoriti šifriranje dostupno vladi na otvorenom. Ali nije praktično. Evo zašto je šifriranje bitno za svakodnevni život. , ali vrlo malo za. Ponekad alati za probijanje enkripcije poput GrayKey Što je GrayKey? Alat koji razbija šifriranje iPhonea i lozinke Što je GrayKey? Alat koji prekida šifriranje iPhonea i šifriranje lozinki ključan je za privatnost i sigurnost, ali iPhonei su sada u opasnosti zahvaljujući GrayKey-u. o GrayKeyu i zašto je Apple toliko zabrinut. skočni prozori da prekinu s policijom, ali njih je nekoliko i daleko su. Druge zemlje razmatraju alternativni pristup. Primjerice, dokumenti njemačkog ministarstva unutarnjih poslova odnose se na korištenje softvera za udaljeno komuniciranje radi ciljanja uređaja iOS, Android i Blackberry bez potrebe za oslanjanjem na davatelje usluga poput Applea, Googlea, Facebooka itd..

Policija instalira pozadinu na uređaje svojih osumnjičenih? To je druga priča.

3. Kršenje British Airwaysa: 300.000 kupaca koji su pogođeni

Prijevoznik britanske zastave British Airways (BA) otkrio je da je to u razdoblju od 22:58st Kolovoza 2018. do 21:45 sati 5th Rujna 2018. prekršeni su detalji plaćanja 300 000 kupaca. (Da, ta neobično specifična vremena dolaze od BA.)

Ukradeni podaci sadržavali su osobne i financijske podatke kupaca koji su u tom razdoblju rezervirali BA. Međutim nije uključio podatke o putovnici ili identifikacijskom dokumentu za te kupce. Govoreći danas u petak na programu BBC Radio 4, predsjednik BA i izvršni direktor Alex Cruz rekao je da je hack “sofisticirani zlonamjerni napad” a to su BA “izrazito žao zbog onoga što se dogodilo.” Cruz je također obećao da je BA “100 posto predano” za nadoknadu svih pogođenih kupaca.

BA službeno nije otkrio kako se hak odvijao. Međutim, sigurnosni istraživači u RiskIQ vjeruju da su hakeri postavili zlonamjerni kod na BA stranici plaćanja putem modificirane verzije Modernizr JavaScript biblioteke. Zlonamjerni kôd učitao je ukradene podatke na poslužitelj u Rumunjskoj. Ovo je zauzvrat dio dobavljača VPS-a pod nazivom Time4VPS, sa sjedištem u Litvi.

“Infrastruktura koja se koristi u ovom napadu postavljena je samo na umu British Airwaysa i namjerno skriptiranih skripti koje bi se uklopile u uobičajenu obradu plaćanja kako bi se izbjeglo otkrivanje.”

Istraživači su pronašli hak do grupe koja se zove Magecart koja je odgovorna i za nedavne napade na Ticketmaster i Newegg.

Ovaj haker #BritishAirways zvuči točno poput hake #Ticketmaster itd. Vjerojatno su učitali (.js) skriptu odnekud ugroženu i učitali na stranice plaćanja. CSP-ovi ne bi ni ublažili ovu vrstu napada. Ne učitajte skripte na stranice plaćanja!

- Daniel James (@ danieltj27) 7. rujna 2018

4. ESET Otkrijte prvi Rootkit temeljen na UEFI-u

ESET-ovi sigurnosni istraživači otkrili su prvi svjetski UEFI-jev rootkit u divljini. Rootkit dopušta hakeru da instalira trajni zlonamjerni softver na ranjiv sustav. Ono što ne znate o Rootkits će vas uplašiti ono što ne znate o Rootkits će vas uplašiti Ako ne znate ništa o rootkitima, vrijeme je da to promijenite. , Ono što ne znate, uplašit će vas iz pakla i prisiliti vas da preispitate sigurnost podataka. s potencijalom za preživljavanje formata u cijelom sustavu.

Otkrivanje UEFI-jevih rootkita osobito je gromoglasno jer su UEFI sustavi tradicionalno ostali sigurni Što je UEFI i kako vas to više štiti? Što je UEFI i kako vas to više štiti? protiv takvih prijetnji. No, rootkit predstavlja značajan problem jer zahtjeva potpuni bljesak firmvera matične ploče da biste ga uklonili; vaši redoviti antivirusni i antimalware programi neće se približiti rootkitu Potpuni vodič za uklanjanje zlonamjernog softvera Potpuni vodič za uklanjanje zlonamjernog softvera Malware je ovih dana posvuda, a iskorjenjivanje zlonamjernog softvera iz vašeg sustava dugotrajan je postupak i zahtijevaju smjernice. Ako mislite da je vaše računalo zaraženo, ovo je vodič koji vam je potreban. .

“Iako je teško izmijeniti UEFI sliku sustava, postoji malo rješenja za skeniranje UEFI modula sustava i otkrivanje zlonamjernih,” čita blog ESET. “Štoviše, čišćenje UEFI softvera sustava znači njegovo ponovno bljeskanje, operacija koja se obično ne izvodi, a prosječnu korisniku svakako nije. Te prednosti objašnjavaju zašto će odlučni i snalažljivi napadači nastaviti ciljati UEFI sustava.”

Smatra se da je rootkit, poznat kao LoJack, djelo zloglasne hakerske grupe povezane s ruskom vladom, Fancy Bear. Hakeri su modificirali zakoniti alat protiv protuprovalnog osiguranja LoJack za Absolute Software. Alat se instalira u BIOS sustava kako bi preživio brisanje sustava. Modifikacija zamjenjuje dijelove izvornog LoJack koda za prepisivanje ranjivih UEFI čipova.

Kako se zaštititi od UEFI rootkita? Najjednostavnija metoda je uključivanje UEFI-ovog sigurnog pokretanja Kako onemogućiti sigurni sustav UEFI-a za dvostruko pokretanje bilo kojeg sustava Kako onemogućiti UEFI-jevo sigurno pokretanje s dvostrukim pokretanjem Bilo koji sustav UEFI može ometati instalaciju drugog OS-a. Evo kako onemogućiti UEFI Secure Boot i dual boot bilo kojeg operativnog sustava koji želite. , Softver vašeg sustava tada će odbiti bilo koju datoteku bez odgovarajućeg certifikata, štiteći sustav od štete.

5. Sjevernokorejski haker optužen u WannaCry i Sony Hacks

Američka vlada optužila je i sankcionirala sjevernokorejskog hakera za napad WannaCry iz 2017. godine globalnim napadom otkupnine Globalni napadaj otkupnine i kako zaštititi svoje podatke Global Ransomware Attack i kako zaštititi svoje podatke Veliki masovni cyber-napad napao je računala širom svijeta. Jeste li bili pogođeni izrazito virulentnim samoobnavajućim ransomware-om? Ako ne, kako možete zaštititi svoje podatke bez plaćanja otkupnine? , kao i hakiranje Sony Pictures iz 2014. godine koje je prisililo tvrtku da povuče svoj nadolazeći film, Konačna kontroverza Interview 2014: Sony Hack, Intervju i konačna kontroverza Sjeverne Koreje 2014: Sony Hack, Intervju i Sjeverna Koreja Jesu li Sjeverna Koreja stvarno hack Sony Pictures? Gdje su dokazi? Je li netko drugi mogao dobiti od napada i kako se incident potaknuo u promociju filma? , (Intervju je komedija o zavjeri za atentat na sjevernokorejskog vođu Kim Jong-una.)

U optužnici se navodi da je sjevernokorejski programer, Park Jin Hyok, radio za vladinu kompaniju ispred tvrtke s uredima u Kini i DPRK. Park i njegovi kolege navodno su se u ime sjevernokorejske vojske bavili zloćudnim aktivnostima.

“Opseg i opseg cyber-zločina navodnih u tužbi je zapanjujući i uvredljiv za sve koji poštuju vladavinu zakona i cyber norme koje su prihvatile odgovorne države,” rekao je pomoćnik glavnog tužitelja John Demers. “U pritužbi se navodi da je sjevernokorejska vlada, putem skupine koju sponzorira država, opljačkala središnju banku i građane drugih naroda, osvetila se slobodnom govoru kako bi ga ohladila na pola svijeta i stvorila razorni zlonamjerni softver koji neselektivno pogađa žrtve u više od 150 drugih zemalja, što nanosi stotine milijuna, ako ne i milijarde, štete od dolara.”

Smatra se da je i skupina hakira odgovorna za neuspjeli pokušaj hakiranja protiv Lockheed Martina. Grupa je odgovorna i za napade na Bangladešku banku, Banco del Austro u Ekvadoru, vijetnamsku Tien Phong banku i brojne razmjene kriptovaluta..

Sjevernokorejska vlada uzvratila je optužnicom protiv SAD-a označivši je kao “kampanja razmazivanja”. Tvrdi i da je Park a “non-subjekt”. Razumljivo, s obzirom na okolnosti.

Pregled vijesti o sigurnosti: rujan 2018

To je pet najboljih sigurnosnih priča iz rujna 2018. No dogodilo se puno više; jednostavno nemamo prostora da sve to nabrojimo u detalje. Evo još pet zanimljivih sigurnosnih priča koje su se pojavile prošlog mjeseca:

  • Američki State Department potvrdio je da je narušavanje sigurnosti utjecalo na e-poštu od “manje od 1% ulaznih pošta.”
  • Tvrtka za upravljanje podacima, Veeam, izložila je 445 milijuna zapisa u oko deset dana.
  • Američko odvjetništvo otkrilo je kako tvorci botnetskih mreža Mirai pomažu FBI-u u istrazi “kompleks” slučajevi cyber kriminala. Njihova pomoć čuva ih od zatvora.
  • Uber je pokupio kaznu od 148 milijuna dolara za kršenje podataka u 2017. godini.
  • Prema Nexusguard-u, prosječna veličina DDoS napada uvećana je učetvorostruko, na 26 Gbps..

Svakodnevno se događa ogromna količina u cyber-sigurnosti, privatnosti, zaštiti podataka, zlonamjernom softveru i enkripciji. Sljedeće provjerite početkom sljedećeg mjeseca za svoj sigurnosni pregled u oktobru 2018. godine. U međuvremenu, pogledajte ovih pet sigurnosnih kršenja koja su možda dovela u opasnost vaše podatke. 5 Nedavne kršenja podataka koja mogu izložiti vaše podatke sve najnovije internetske sigurnosne hake, pa smo zaokružili neke od najznačajnijih kršenja u 2018. godini. !

Kreditna slika: Knjige o katalogu misli / Flickr




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.