bezpieczeństwo (strona 249 z 273)

Przebieg ataku NotPetya i jego konsekwencje obfitują w zwroty akcji, których nie powstydziłby się Manoj Shyamalan. Gdy okazało się już, że Petya to nie Petya, a ransomware to nie do końca ransomware, pojawiły się informacje, że serwery M.E.Doc – programu, którego kanał aktualizacji stał się wektorem ataku – zostały przejęte najpóźniej w kwietniu. Mało? Mamy więcej.

Służba Bezpieczeństwa Ukrainy nie miała wątpliwości.Udawanie ransomware przez nową Petyę było tylko przykrywką dlarosyjskiego cyberataku. Profil tych, którzy najbardziej ucierpielipozwala głosić takie sądy. 70% zainfekowanych maszyn znajdowałosię na terytorium Ukrainy, większość z nich należała doadministracji publicznej i firm związanych ukraińskim sektoremenergetycznym, transportowym i finansowym. Atak zaś nastąpił wprzeddzień Dnia Konstytucji Ukrainy, z wykorzystaniem mechanizmuaktualizacji popularnego w tym kraju oprogramowania księgowego.Jeśli oficjalny organ państwa ukraińskiego rzuca takie oskarżenia,to możemy tylko zastanawiać się, co stałoby się, gdyby Ukrainaprzystąpiła do NATO i Unii Europejskiej – a tego przecież pragnąwładze w Kijowie.

Dziś mija tydzień, odkąd pojawiły się pierwsze doniesienia o globalnym ataku ransomware Petya. Dziś wiemy już, że nie mieliśmy do czynienia ze znaną od marca zeszłego roku Petyą, a nawet nie do końca z ransomware. Wciąż jednak w sprawie pojawiają się nowe informacje – jak informuje ESET, atak NotPetya mógł zostać zainicjowany jeszcze w kwietniu.

Nie instaluj oprogramowania spoza Google Play – to podstawowarada dla użytkowników smartfonów z Androidem, którzy chcąuniknąć nieprzyjemnych niespodzianek. Setki osób jednakzainstalowały ze sklepu Play aplikację o nazwie eVestigator, wedługopisu służącą do wykrywania zagrożeń na telefonie, wrzeczywistości wysyłającą swojemu twórcy dane o środowiskuużytkownika… i otwierającą łatwą drogę do zdalnego ataku.

Microsoft uznał nową Petyę, ransomware które w zeszłymtygodniu skutecznie zaatakowało dziesiątki tysięcy komputerów, zaatak znacznie mniejgroźny w skutkach, niż wcześniejsze WannaCry. Zupełnie innegozdania jest Służba Bezpieczeństwa Ukrainy (SBU) – państwa, naktóre przypadło 70% wszystkich infekcji. Oficerowie SBU uznali nowąPetyę za przykrywkę do bezprecedensowego ataku na Ukrainę, atakuza którym stoją oczywiście służby specjalne FederacjiRosyjskiej.

Anton Czerepanow, analityk zagrożeń z firmy ESET, twierdzi, że celem ataku NotPetya nie był okup, a motywowany miał być wyłącznie politycznie. Jego zdaniem odpowiedzialna za ataki jest nieznana grupa, która swoimi działaniami od 2 lat sukcesywnie osłabia rząd oraz przedsiębiorstwa na Ukrainie.

Microsoft przedstawił analizę ostatniego ataku ransomware,które z jakiegoś powodu nazywa się wciąż Petyą, mimo bardzo dużych różnic względem oryginalnej Petyi. Pomijając jednak kwestie nazewnictwa, raport stanowi dość dobry argument na rzecz tego, żenajwyższy czas skończyć z Windowsem 7. Firma z Redmond chwali siębowiem, że żaden z wykorzystanych w ataku exploitów czy sposobówominięcia zabezpieczeń nie działa na Windowsie 10.

Kolejna ciekawa luka w Windowsie odkryta została przez badaczy zGoogle Project Zero. We wszystkich 32-bitowych systemach możlwiejest uzyskanie bezpośrednie dostępu do pamięci kernela NT i ominąćzabezpieczenia przed exploitami. Najciekawsze jest jednak to, żeluka została załatana przez Microsoft w tym miesiącu, jednak łatkaokazała się nic nie warta.

Wokół Petyi, nowego zagrożenia, które zaatakowało przedwczoraj komputery na całym świecie, najczęściej zaś na Ukrainie, w Rosji i Polsce, narosło już sporo teorii i hipotez. Wiemy już na przykład, że Petya z odkrytym w marcu zeszłego roku ransomware Petya niewiele ma wspólnego. Ale niewielu spodziewało się chyba, że Petya 2017 to... wcale nie jest ransomware.

Brytyjczycy z dumą patrzą na swój pierwszy od lat nowylotniskowiec HMS Queen Elizabeth, który właśnie rozpoczął swójpierwszy rejs. Royal Navy, które w 2014 roku pozbyło się swojegoostatniego lotniskowca HMS Illustrious, przerywa okres słabości –gdy do służby wejdzie jeszcze bliźniaczy okręt HMS Prince ofWales, Wielka Brytania będzie dysponowała drugą po Amerykanachflotą nawodną, zdolną zbrojnie realizować jej interesy w dowolnymzakątku Trzeciego Świata. O ile oczywiście nie przeszkodzi w tymnp. jakieś ransomware, które zainfekuje działającą pod kontroląWindowsa XP sieć informatyczną okrętów.

Wczorajszego popołudnia zainicjowano kolejny po WannaCry globalny atak z wykorzystaniem ransomware. Wciąż nie ma pewności co do wektoru, a zainfekowani użytkownicy napotykają kolejne komplikacje – nawet jeśli zdecydują się zapłacić okup, dane mogą pozostać zaszyfrowane. I to nie z winy atakujących.

Im bliżej kolejnej dużej aktualizacji Windowsa 10, tym głośniejo zapowiadanych dla niego nowych mechanizmach bezpieczeństwa. Tak bybyło pewnie nawet i bez tej całej afery o monopolistyczne praktykiMicrosoftu, rozpętanej ostatnio przez Kaspersky Lab. Żyjemy bowiemw trudnych czasach, w których idea ransomware wyniosła twórcówzłośliwego oprogramowania na nowy poziom i finansowy itechnologiczny. Jak w tych czasach chce użytkowników swoichproduktów chronić firma z Redmond? Obiecuje, że uczyni życietrudniejszym dla „tych złych”.

**Aktualizacja, 00:15 Rzecznik prasowy rządu, Rafał Bochenek, poinformował na Twitterze, że w rezultacie ataku premier Beata Szydło zwołała naradę Rządowego Zespołu Zarządzania Kryzysowego. Spotkanie odbędzie się jutro o godzinie 11:00.

Rosyjski haker to dziś niezwykle ważna dla zachodnich mediówpostać, odgrywająca wręcz rolę boboka do straszenia małychdzieci – tutaj jednak straszy się całe społeczeństwa. Nie matygodnia, by nie pojawiły się doniesienia o cyberprzestępczychdziałaniach, za którymi stać mieli właśnie rosyjscy hakerzy.Skąd jednak oni wszyscy mieliby się brać? Czy robią ich wpodziemnych laboratoriach pod Kremlem? Wszechobecność rosyjskiego hakerahakera objaśnił ostatnio znany ekspert od cyberbezpieczeństwa,Brian Krebs. Nie wdając się w oceny, wskazuje na kwestię edukacjimatematycznej i informatycznej.

Chociaż na bezpieczeństwo w systemie Windows 10 jak dotąd zazwyczaj głównie narzekano, Microsoft najwidoczniej stara się zmienić tę sytuację, pracując nad polepszeniem ochrony użytkownika. I nie chodzi tym razem o Windowsa 10 z literą S w nazwie, w przypadku którego jak dotąd zabezpieczenia wydają się spełniać swoją rolę, pomimo, iż świadomie można je pokonać. W zapewnieniu ochrony w „pełnej” wersji systemu mają pomóc narzędzia EMET.

Kernel Patch Protection, znana także jako PatchGuard, totechnologia wprowadzona w 64-bitowych wersjach Windowsa, którauniemożliwia wprowadzenie łatek do jądra systemu przez np.sterowniki napisane przez strony trzecie. Było to relatywnie łatwew 32-bitowych Windowsach i wykorzystywane zarówno przez malware, jaki programy zabezpieczające. 64-bitowy system, w razie wykryciamodyfikacji, zwraca błąd CRITICAL_STRUCTURE_CORRUPTION,wyświetlając Niebieski Ekran Śmierci i wyłączając system.Pomysł dobry, nie ma dobrego uzasadnienia tego, by sterownikiurządzeń, które w Windowsie działają z takimi samymi prawami jakkernel, mogły modyfikować centralny element systemu. Niestetyokazało się, że możliwe jest ominięcie tego zabezpieczenia –podatne są na ten atak wszystkie komputery z procesorami IntelBroadwell i Skylake.

Szeroko rozumiane bezpieczeństwo to cecha, którą zdaniem Microsoftu odznacza się Windows 10 S. System pozbawiono możliwości instalacji programów spoza oficjalnego Sklepu, a coraz częściej dowiadujemy się o kolejnych ograniczeniach. To głównie dzięki nim producent sięgnął niedawno po stwierdzenie, według którego Windows 10 S jest odporny na wszystkie znane ransomware. Dziś wiemy jednak, że nie jest to do końca słuszna teza, ponieważ zabezpieczenia wprowadzone w systemie da się obejść.

Minął miesiąc od globalnego ataku WannaCry, który został wymierzony zarówno w zwykłych użytkowników, jak i firmy i organizacje i instytucje w wielu państwach. Błędnie wydawało się, że poważniejsze ataki z wykorzystaniem tego ransomware mamy już za sobą. WannaCry żyje i tym razem ofiarą padły fabryki Hondy i system sygnalizacji świetlnej i fotoradarów w Australii.

Audyty oprogramowania Open Source – czy może być lepszagwarancja jego bezpieczeństwa i niezawodności, gdy oczy ekspertówwypatrują w kodzie wszystkiego, co mogłoby pozwolić na stworzenieexploitu? W tym roku dwa takie audyty przeszło popularneoprogramowanie do wirtualnych sieci prywatnych, OpenVPN. W jednym znich udział brał słynny kryptograf Matthew Green z Johns HopkinsUniversity. A mimo to OpenVPN pozostało dziurawe.

Coraz częściej zgłaszane są przypadki wycieku danych w systemie internetowej obsługi konta w sieci komórkowej Play. Widoczne dla niewłaściwych osób stają się historie połączeń, dane samych abonentów, a w przypadku klientów biznesowych korzystających z wirtualnej centralki nawet nagrania rozmów z bankami. Co ciekawe, Play zdaje się nie traktować usterki wystarczająco poważnie.

Uniksopodobne systemy operacyjne okazały się podatne na bardzociekawy typ ataku, który pozwala uzyskać dostęp administratora(root) każdemu, kto tylko jest w stanie zalogować się do systemu.Badacze z firmy Qualys nadali mu nazwę Stack Clash, zderzenie stosuaplikacji – i przypominają, że właściwie to nie jest nicnowego. Zderzenia stosu z innym regionem pamięci były jużwykorzystywane w kilku różnych linuksowych exploitach, wskutekczego kernel doczekał się specjalnego zabezpieczenia przed takimizderzeniami. Mimo to udało się się zabezpieczenie to sprytnieobejść.

Zasadność korzystania z antywirusów na Androidzie bywa częstokwestionowana. Mówi się, że malware zagraża głównie tym, którzyinstalują sobie jakiś alternatywny sklep z oprogramowaniem z Chinczy Rosji. Czy tak jest faktycznie? Ostatnio Trend Micro odkryłow sklepie Play ponad 800 aplikacji zarażonych szkodnikiem Xavier,wykradającym ze smartfonów wrażliwe dane. W tej sytuacji dobryantywirus może faktycznie być ostatnią linią obrony. Ale który zlicznie dostępnych antywirusów na Androida jest dobry? Pomocą wwyborze mogą być badania niemieckiego instytutu AV-TEST, któryprzedstawił właśnie wyniki testów najpopularniejszych programówzabezpieczających na Androida.

Rootowanie Androida ma swoich zwolenników i przeciwników, jednak to głównie tych pierwszych zainteresować może ostatnie posunięcie Google. Firma zaktualizowała ostatnio metody wykrywania ingerencji w status SafetyNet, by w efekcie lepiej rozpoznawać zrootowane urządzenia. Nie musi to jednak od razu oznaczać kłopotów. Rozwiązaniem może być odczekanie kilku dni na premierę najnowszej bety Magiska.

Dopiero co Microsoft zapewniał,jak skutecznie z zaawansowanym złośliwym oprogramowaniem radzisobie jego Windows Defender… o ile oczywiście sam nie padnieofiarą jakiegoś exploitu, takiego jak choćby ten odkrytyprzez ekspertów z Google Project Zero. Z tamtym odkryciem firma zRedmond poradziła sobie wzorowo, wydając łatkę w rekordowymczasie. Łatka okazała się jednak niewystarczająca. Znówznaleziono sposób, aby przez silnik antywirusowy Windows Defenderazdalnie uruchomić kod.

Czerwcowe biuletyny bezpieczeństwa pokazują, że zagrożenie ETERNALBLUE wciąż może być poważne. Luka CVE-2017-8543 znów wykorzystuje podatność protokołu SMB i umożliwia zdalne uruchomienie kodu z uprawnieniami administratora. Zapewne między innymi dlatego Microsoft usunie SMBv1 z Windowsa.