Disky se starými daty
Tři pětiny disků z druhé ruky obsahují data předchozího majitele. To ukazuje nová studie, kterou vypracovali výzkumníci z University of Hertfordshire ve spolupráci se společností Comparitech. Studie proběhla s 200 pevnými disky z druhé ruky, které byly zakoupeny na internetových aukcích.
Polovina z nich byla zakoupena ve Spojených státech a druhá polovina ve Velké Británii. Následně byly disky podrobeny forenzní analýze, při které bylo odhaleno široké spektrum citlivých a soukromých informací. Celková statistika pak vypadá následovně:
- 26 % bylo pečlivě odstraněno a žádná data se nepodařilo získat
- 26 % bylo zformátováno, ale data byla přesto obnovitelná bez většího úsilí
- 17 % obsahovalo data „přesunutá do koše“, která byla snadno obnovitelná
- 16 % bez jakékoliv snahy o odstranění dat
- 16 % bylo nečitelných
Obsah disků byl pak rozčleněný takto:
Majoritní fotografie a dokumenty obsahovaly mimo jiné citlivé údaje jako naskenované pasy, intimní fotografie či plány a dokumentaci kasáren. Problém se zbytkovými daty je podle studie způsoben spíše neznalostí uživatelů, jak správně data odstraňovat, než tím, že by se o to vůbec nepokusili. Smazání jednotlivých souborů či „rychlé naformátování“ rozhodně nestačí.
Airbus v hledáčku hackerů
Airbus se dostal do hledáčku hackerů, kteří sháněli informace o jednotlivých součástkách, především pak motorech a dokumentech o armádním letadle A400M. Místo toho aby zaútočili na obra přímo, ovládli počítače u dodavatelů a od těch se následně dostali přes VPN do sítě Airbusu.
Některé zdroje uvádějí, že mezi napadenými dodavateli jsou Rolls-Royce, Expleo a další dvě doposud neidentifikované firmy. Vyjádření Airbusu ani zúčastněných firem není v tuto chvíli k dispozici. Některé nejmenované zdroje věří, že za útokem stojí čínská skupina APT10. APT10 je považována Spojenými státy americkými za skupinu spojovanou s čínskou armádou.
Data Ekvádorců on-line
Pokud se chcete seznámit s nějakým Ekvádorcem, je vhodná doba. Další dva týdny, data dalších dvaceti miliónů občanů vystavena. Zatímco na začátku tohoto měsíce našli výzkumníci nezabezpečený server v Miami, nyní byl v Německu nalezen server ekvádorské společnosti Databook, na kterém bylo shromážděno množství zajímavých metadat o občanech, jako jsou čísla, bydliště, rodinní příslušníci, pracoviště, vůz, atd. Databáze se musí vzájemně velmi překrývat a obsahovat i údaje zesnulých, neboť Ekvádor 20 miliónů obyvatel ani nemá.
Phishing přesměrováním
Objevil se poměrně originální způsob phishingu, který zvládl oklamat základní kontrolu e-mailových poskytovatelů. Využívá službu Google, která zajišťuje přesměrování. Pokud napíšete URL za adresu https://google.cz/url?q=, dostanete se na speciální stránku „Upozornění na přesměrování: Stránka, na které se nacházíte, vás odkazuje na adresu …. Jestliže nechcete na tuto adresu přejít, můžete se nyní vrátit na původní stránku“. Právě tento mechanismus, který má uživatele normálně chránit, aby se náhodou nedostal, kam nechtěl, ochranu znemožňoval.
Poskytovatelé e-mailových schránek, kteří běžně kontrolují odkazy, aby se ujistili, že jsou bezpečné, viděli pouze stránku s tímto upozorněním, která sama o sobě bezpečná je. V podobných případech pak záleží už jen na uživateli, jestli zbystří, že je něco v nepořádku, či zda bude naivně pokračovat.
Phishingová doména pak byla v e-mailu ukryta URL kódováním (kdy se písmena a znaky nahradí číselnými kódy s procenty), takže e-mailovým poskytovatelům mohla být nápadná. Phishing se tvářil jako přihlašovací formulář do služeb Office 365, dále jako výhrůžka Instagramu, že vám smaže účet, pokud se nepřihlásíte nebo jako formulář pro vracení části daní americkým poplatníkům. Někdy phishing také obsahoval poměrně originálně captchu. Tou sice prošla lidská oběť, e-mailová služba, jež uživatele měla chránit, však text v obrázku nezdolala a nemohla tak vyhodnotit stránku jako nebezpečnou.
Únik dat z amerického dopravního úřadu
Americký dopravní úřad trvale ukončil provoz online obchodu na prodej jízdenek poté, co zjistil, že se hackerům podařilo získat jména, adresy a čísla kreditních karet 761 nakupujících. Obchod mimo jiné také prodával hrnky a oděvy se značkou SEPTA. Podnik byl na útok upozorněn uživatelem 16. července, který při procházení internetového obchodu obdržel varování o malwaru.
Dopravní úřad však informoval zákazníky až 5. září. Reagoval na to hlášením, že je chtěl upozornit až ve chvíli, kdy si bude jistý, že má o útoku správné informace. Hlavním důvodem trvalého přerušení webu bylo vyloučení možností jakékoliv další kompromitace zákazníků. Kromě toho byl web většinou používán pro nákup jízdenek, které jsou již v tuhle chvíli vyřazovány z modernizovaného systému tarifů.
Ve zkratce
- Mapa APT z Ruska odhalila 20 000 spojení mezi 2 000 vzorky malwaru
- Útočníci nahrazují Windows Narrator pro získání přístupu
- BIS viní z kyberútoků Čínu
- Ransomware využívá i starší či méně závažné zranitelnosti
- Outlook on the Web zakázal dalších 38 přípon souborů
Pro pobavení
Zdroj:https://twitter.com/malanalysis/
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu ALEF-CSIRT a bezpečnostního experta Jana Kopřivy. Více o seriálu…
ČLÁNKY DO MAILU