Hlavní navigace

Postřehy z bezpečnosti: když phisher zapomene na IPv6

CSIRT.CZ

Dnes si ukážeme, jak může nasazení IPv6 zafungovat jako anti-phishingová bariéra. Dále se podíváme na bezpečnost vozů bez klíče, originálně pojatou studii sociálních sítí a na další zajímavosti.

Doba čtení: 3 minuty

Příspěvek na serveru SANS EDU ukazuje, že někdy může, s velkou nadsázkou, nasazení IPv6 zafungovat i jako svého druhu bezpečnostní opatření. Ale pozor, pouze pokud útočník s tímto protokolem nepočítal. Ve svém příspěvku to popisuje doktor Ulrich, který obdržel phishingový e-mail, a protože vzbudil jeho zvědavost, rozhodl se ho blíže prozkoumat.

Odkaz v e-mailu ho zavedl na doménu 1drv.ms, která patří Microsoftu a slouží pro vytváření krátkých odkazů na dokumenty uložené na OneDrive. A teď to přijde, pokud půjdete na odkaz v tomto dokumentu přes IPv4, skončíte jako já na stránce, kde bude rozcestník, nabízející možnost připojit se hned několika účty.

Pokud ale půjdete na stránku přes IPv6, jako doktor Ulrich, budete spaseni, protože pokus o aplikaci filtru, který útočník použil, aby mohl odfiltrovat různé výzkumníky nebo firmy zabývající se bezpečností, skončí chybovou hláškou.

Naše postřehy

Pokud chcete ukrást auto, doporučujeme jedno z těch, které se otevírají bez klíče. Digitální pomůcky vás vyjdou na podobnou cenu jako klasický šperhák, zato vozy budou zřejmě modernější. Tak popisuje britský The Inquirer.net report, pro který General German Automobile Club otestoval 237 aut, z nichž prakticky žádný model neodolal odemčení replikátorem kódu. Pokud by vám to vadilo, vzpomeňte si, že v hotelech se podobná technologie používá již léta. Hotelová karta ovšem alespoň nezpůsobuje tak často smrt udušením jako digitální klíč auta, jehož pohodlný majitel zapomněl vypnout spalovací motor.

Platforma LocalBitcoins, kterou využívají uživatelé na nákup a prodej Bitcoinu, zaznamenala sérii neautorizovaných transakcí. Podle oficiálního oznámení LocalBitcoins detekoval neautorizované přijetí a odeslání transakcí z šesti účtů. Okamžitě podnikl ochranná opatření, aby zajistil bezpečnost pro své uživatele. Dále společnost doporučuje všem uživatelům, aby používali dvoufaktorovou ochranu svých účtů, kterou jejich platforma umožňuje. V tuhle chvíli by již LocalBitcoins měl být zabezpečený. Útoky podobného typu začínají být v poslední době populární, důkazem toho je incident, který se stal před dvěma týdny na Novém Zélandu.

Aztarna je jméno nového nástroje, který má bezpečnostním profesionálům pomoci s vyhledáváním špatně zabezpečených robotů. V zásadě se jedná o framework v Pythonu, který skenuje síť s využitím zabudované databáze otisků průmyslových routerů, robotických technologií a komponent a jejich zranitelností a chybných konfigurací.

Společnost Facebook údajně platí osobám ve věku 13 až 35 let dvacet dolarů měsíčně, pokud si nainstalují aplikaci, která je bude šmírovat. Sám Facebook o této akci eufemisticky hovoří jako o placené studii sociálních sítí. To v praxi znamená například požadavek na instalaci vlastního kořenového certifikátu nebo na pořízení snímku historie objednávek v Amazon účtu a jejich poslání Facebooku.

Spojené státy americké žalují Huawei. Tato nová žaloba se týká krádeže obchodního tajemství. Konkrétně zařízení Tappy společnosti T-mobile USA, Inc., které slouží k testování nových telefonů. Tento robot simuluje lidské prsty, pomocí čehož se snaží odhalit chyby a nedostatky před uvedením telefonu na trh. Celé znění této žaloby je dostupné a stojí za přečtení.

Ve zkratce

Pro pobavení


https://twitter.com/xme

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…

Našli jste v článku chybu?