CERT RSS

Pretplati se na CERT RSS feed
Osvježeno: prije 1 sat 13 minuta

Aplikacija uTorrent ranjiva na udaljeno izvršavanja programskog koda

pet, 2018-02-23 10:20

Istražvači tvrtke Google Project Zero upozoravaju na dvije otkrivene ranjivosti udaljenog izvršavanja proizvoljnog programskog koda u popularnoj verziji BitTorrent-ovog klijenta uTorrent. Prema istraživačima, propusti napadačima omogućuju otkrivanje korisničkih informacija ili umetanje zlonamjernog računalog programa (eng. malware) na korisničko računalo.

Ranjivosti su vezane uz probleme uzrokovane web aplikacijama dok obrađuju podatke u Json formatu. Napadačev kod skriva se iza web stranica koje komuniciraju s uTorrent-ovim RPC serverima.

Razvojni tehničar uTorrent aplikacija u tvrtki BitTorrent odgovara da su ranjivosti zakrpane u novim beta verzijama uTorrent Windows aplikacije. Zakrpa će biti puštena u javnost u nadolazećim danima no korisnici ovdje mogu proaktivno sami preuzeti istu.

Nedugo nakon, Bittorent objavljuje i službenu obavijest u kojoj napominju da su problem dijagnosticirali, riješili i da će ovaj tjedan korisnicima aplikacije biti ažurirane.

21.02.2018threatpost.com array(0) { }

HGK predstavlja Vodič ICC-a za informacijsku sigurnost u poslovanju

sri, 2018-02-21 14:48

Hrvatska gospodarska komora i Međunarodna trgovačka komora Hrvatska (ICC Hrvatska) u suradnji s nacionalnim partnerima predstavit će Vodič ICC-a za informacijsku sigurnost u poslovanju. Događanje će se održati 5. ožujka 2018. godine u prostorijama Hrvatske gospodarske komore (Rooseveltov trg 2).

Na panel raspravi koja se održava u sklopu događanja sudjelovat će, između ostalih, i pomoćnik ravnatelja za Nacionalni CERT Tomislav Štivojević. Tema panel rasprave bit će „Izazovi informacijske sigurnosti iz prakse poslovanja hrvatskih poduzeća“, a cijeli preliminarni program možete pronaći ovdje.

Vodič koji će biti predstavljen na pristupačan način pojašnjava osnove informacijske sigurnosti u poslovanju, upozorava na sigurnosne ugroze i rizike poslovanja na Internetu te nudi praktična rješenja za učinkovitije upravljanje rizikom. Navodi načela i postupke koji će pomoći u postizanju bolje informacijske sigurnosti, a upitnik za samoprocjenu pružit će uvid u stanje informacijske sigurnosti vašeg poduzeća.

Vodič je namijenjen poduzećima svih veličina i iz svih sektora gospodarstva, vlasnicima poduzeća, menadžmentu i zaposlenicima te nije ograničen samo na IT službe. Istaknuti stručnjaci iz javnog i privatnog sektora predstavit će Vodič kao neprocjenjiv alat i pomoć tvrtkama te govoriti o izazovima s kojima se hrvatsko gospodarstvo suočava u području informacijske sigurnosti i usklađenosti s propisima.

Više informacija o događanju, kao i obrazac za prijavu možete pronaći ovdje.

21.02.2018hgk.hr array(0) { }

Nacionalni CERT sudjelovao na okruglom stolu na temu kibernetičke sigurnosti

pet, 2018-02-16 15:11

Sigurnost informacijsko-komunikacijskih sustava u današnje vrijeme osjetljiva je tema, a time potaknut Poslovni dnevnik organizirao je okrugli stol na temu kibernetičke sigurnosti na kojem je sudjelovao pomoćnik ravnatelja za Nacionalni CERT Tomislav Štivojević uz predstavnike ministarstava i poslovnog sektora.

U svibnju ove godine na snagu stupa Opća uredba o zaštiti osobnih podataka građana Europske unije (GDPR) za čije je nepoštivanje EU raspisala iznimno visoke kazne s kojima se nikome ne isplati suočiti. Kako su se složili sudionici okruglog stola, stručnjaci iz područja informacijske i kibernetičke sigurnosti, u sigurnost računalnih i informacijskih sustava ulaže se nedovoljno jer vlada mišljenje da se radi o trošku bez dodatne vrijednosti koji ne povećava direktno dobit te da je samim time neisplativ.

Renato Grgurić, predstavnik Ministarstva unutarnjih poslova uz problem nedostatka radne snage koja bi se bavila ovom problematikom, ističe i da većina napada ostaje neprijavljena što također otežava njihovo predviđanje. Valja spomenuti i da su svi napadi zapravo način na koji hakeri žele monetizirati svoje vještine. Protiv toga se možemo boriti na nekoliko načina, od čega je backup podataka svakako onaj najdostupniji, a edukacija i podizanje svijesti javnosti i zaposlenika su dio koji se također ne bi smio zanemarivati. Činjenica je da je Hrvatska jedna od najliberalnijih zemalja po pitanju otvaranja bankovnih računa, i većina hrvatskih tvrtki svoju sigurnost stavlja u ruke inozemnih tvrtki na drugom kraju svijeta s kojima nemaju niti kvalitetnu komunikaciju.

Pomoćnik ravnatelja Odjela za Nacionalni CERT Tomislav Štivojević slaže se da su upravo u industrijama katastrofalne posljedice više no moguće te da zapravo nema sektora ni posla koji se u nekom obliku ne oslanja na informacijske sustave. "Napadi izvana se smanjuju, a iznutra ostaju na istoj razini ili se čak i povećavaju. Socijalni inženjering je nešto što bismo trebali staviti u fokus jer se većina napada ostvaruje uz posredstvo čovjeka. Stoga ćemo uz novac koji nam je dostupan iz europskih fondova provoditi edukacije posvećene navedenoj problematici. Govoreći o plaćama, državni sektor je u ovom kontekstu najnepovoljniji položaj jer su plaće u privatnom sektoru za stručnjake tih profila nekoliko puta veće. Oni su, pak, opet u svojevrsnom nepovoljnom položaju jer su plaće u inozemstvu još veće, pa najbolji odlaze", ističe.

Sigurnost ne treba gledati kao konačno stanje nego kontinuirani proces, složili su se sudionici okruglog stola, a uz novac europskih fondova nedovoljni financijski kapaciteti više ne bi trebali biti izlikom. Osvrnuvši se na aktualni GDPR, ističe kako je naglasak na podacima, a ne na sustavima samima. "Gledat će se je li tvrtka poduzela minimalne razumne radnje i tada neće biti kažnjavanja. Rekao bih da 90 posto zaštite čini edukacija, a ostatak konkretan proizvod. Sigurnost ne treba uzimati zdravo za gotovo. Na raspolaganju nam je novac iz EU fondova kojim možemo pokrenuti mnoštvo projekata za podizanje svijesti o važnosti informacijsko - komunikacijske sigurnost", zaključio je Štivojević.

15.02.2018poslovni.hr array(0) { }

Web stranice britanske i američke vlade zaražene kriptovalutnim minerima

uto, 2018-02-13 15:59

Više od 4200 web stranica, među kojima su i one britanske i američke vlade, pogođene su 11. veljače od strane Monero kripto-valutnog miner programa.

Ranjivost je bila aktivna 4 sata, no bili smo spremni na takav napad i pripremili smo se, odgovara Martin McKay, voditelj odjela za sigurnost tvrtke Texthelp.

Korisnički podaci nisu niti kompromitirani niti ukradeni, i istraga je u tijeku, napominje McKay. Procjena je da su pogođene 4275 web stranice. Prvi napad primijetio je stručnjak za sigurnost, Scott Helme, uočivši da mu antivirusni program javlja problem pri spajanju na web stranicu britanske informativne službe. Bilo je prilično šokantno spoznati da se na toj stranici vrti kripto-valutni miner, program koji hvata transakcije i objavljuje ih na javnom ledgeru (glavnoj knjizi) transakcija. Miner je pod djelovanjem skripte, nametnuto dodane biblioteke predstavljane kao treća strana.

Ovaj napad nas ne iznenađuje, stranice poput ove su meta napada jer napadačima omogućuju mogućnost prenošenja zaraze na druga računala u mreži, napominje Helme. Napad je mogao biti spriječen da je stranicama omogućena usluga "subresource integrity" (integritet izvora) kojom se web preglednici osiguravaju da s weba povlače siguran sadržaj.

U zadnje su vrijeme kripto miner sustavi veoma popularni među cyber kriminalcima. Smominru botnet (mreža zaraženih računala) zarazila je više od pola milijuna računala, a od svibnja ove godine autori ovog botneta zaradili su više od 3,6 milijuna američkih dolara.

12.02.2018threatpost.com array(0) { }

Kompromitirani podaci 800 000 korisnika Swisscoma

pet, 2018-02-09 16:46

Swisscom, najveća telekom kompanija u Švicarskoj, doživjela je veliko curenje podataka svojih korisnika. U ovom slučaju riječ je o oko 800 000 korisnika što je jednako 10% cjelokupne švicarske populacije.

Podaci kojima je pristupljeno sastojali su se od imena i prezimena, kućne adrese, datuma rođenja te telefonskih brojeva korisnika Swisscoma. Tvrtka u svojoj izjavi navodi kako su sporni podaci dostupni na javnim domenama i javno dostupnim listama.

Podaci su karakterizirani kao "ne-osjetljivi" unutar švicarskog zakona o zaštiti podataka. Ništa od osjetljivih podataka poput lozinki, transakcijskih potvrda, korisničkih podataka nisu izloženi riziku.

Swisscom je zabilježio pojavu incidenta u jesen 2017. godine tijekom rutinske provjere operacijskih aktivnosti. Navodno, napadači su zaobilazeći sigurnosna ograničenja ostvarili pristup osjetljivim podacima i zloupotrijebili ovlasti nad korisničkim podacima.

Swisscom radi na pružanju sigurnosti kako bi suzbio pojavu istih napada u budućnosti. Navedeno uključuje jači proces autentifikacije i zabranu upita za korisnike. U pitanju je curenje podataka koje na globalnoj razini ne predstavlja značajan incident.

No, u slučaju Švicarske, ovakav propust odražava se na sigurnost svake obitelji, napominje Ilia Kolochenko, izvršni direktor tvrtke High-Tech Bridge. Ukradeni podaci omogućuju napadačima niz mogućnosti, među ostalima lažno predstavljanje, preuzimanje lozinki, kampanje prijevare što za posljedicu vuče znatnu dugoročnu štetu.

Swisscom naglašava kako nije zabilježio porast u reklamnom oglašavanju i drugim aktivnostima na štetu korisnika, no upozorava na podizanje razine svijesti i osvještavanja važnosti računalne sigurnosti.

Sigurnost vanjskih partnera i nemogućnost njihovog adresiranja danas predstavlja veliki problem. Mnoge međunarodne korporacije se usmjeruju upravo na taj problem, napominje Kolochenko. Računalni napadači usmjeruju fokus pronalasku ranjivosti s lako dostupnim pristupom, a na sreću, mnoge tvrtke rade na uklanjanju istih ranjivosti.

Bez obzira na to što osjetljivi podaci nisu pogođeni curenjem, povjerenje između korisnika i tvrtke je dovedeno u pitanje. Situacija dovodi do ozbiljne korisničke sumnje spram ustanova koje vode brigu o zaštiti digitalnih podataka.
 

08.02.2018helpnetsecurity.com array(0) { }

Dan sigurnijeg Interneta 2018.

uto, 2018-02-06 15:57

Danas se diljem svijeta obilježava Dan sigurnijeg Interneta. Pokrenut kao inicijativa projekta EU SafeBorders 2004. godine, Dan sigurnijeg Interneta plod je rada mnogih institucija koje ovakvim djelovanjem žele osvijestiti cjelokupnu populaciju o važnosti sigurnog služenja Internetom. Danas se Dan sigurnijeg Interneta obilježava u 130 zemalja svijeta, a Nacionalni CERT je, nakon prošlogodišnjeg webinara "Socijalni inženjering - čovjek kao najveća ranjivost sustava", nastavlja ovu tradiciju današnjim webinarom.

Webinar je bio naslovljen "WannaCry - Dani nesigurnog Interneta", a tijekom webinara se, na primjeru najveće zlonamjerne ransomware kampanje u povijesti, prikazalo kako se ovakvi napadi izvode, koje mogu biti posljedice zlonamjernih kampanja te na koji način se zaštititi.

Sudionici webinara uglavnom su bile osnovne i srednje škole koje su Dan sigurnijeg Interneta obilježile na ovaj način. Ovim putem zahvaljujemo svim sudionicima, a za ne koji su webinar propustili snimka će biti naknadno dostupna na portalu meduza.carnet.hr.

06.02.2018Nacionalni CERT array(0) { }

Mogući računalni napadi iskorištavanjem ranjivosti Meltdown i Spectre

pet, 2018-02-02 16:08

Sigurnosni stručnjaci u posljednje vrijeme nailaze na sve veći broj slučajeva povezanih s ranjivostima Meltdown i Spectre.

Prema analizi stručnjaka iz tvrtki AV-TEST, Fortinet i Minerva Labs, zabilježeno je više slučajeva u kojima pojedinci eksperimentiraju s proof-of-concept (PoC) napadima koji koriste ranjivosti Meltdown (CVE-2017-5754) i Spectre (CVE-2017-5715, CVE-2017-5753).

Sigurnosna tvrtka AV-TEST navodi kako je otkrila 139 sumnjivih datoteka koje su vezane uz prethodno spomenute ranjivosti. Posebno je zabrinjavajuća činjenica kako su se na stranici VirusTotal počele pojavljivati inačice zlonamjernog sadržaja koje koriste ove dvije ranjivosti.

Iako većina dokaza ukazuje kako je većina ovih slučajeva povezana sa sigurnosnim stručnjacima koji proučavaju ove ranjivosti, ne može se sa sigurnošću reći kako neki od slučajeva nisu povezani sa zlonamjernim napadačima koji ranjivosti žele iskoristiti za daljnje napade.

Također, podaci pokazuju kako je ovakvih slučajeva svakim danom sve više. Slučajevi koji se nalaze na stranici VirusTotal ne nude potpunu sliku jer većina napadača ne koristi servise ovog tipa te je teško pretpostaviti u kojoj se mjeri radi na razvoju zlonamjernog sadržaja koji koristi ove ranjivosti.

Ranjivosti Meltdown i Spectre, u slučaju uspješnog iskorištavanja, napadaču pružaju mnogo informacija, a Mozilla je nedavno potvrdila kako se ranjivost Spectre može iskoristiti ugrađivanjem proizvoljnog koda u JavaScript datoteke.

01.02.2018bleepingcomputer.com array(0) { }