İlan

Siber güvenlik, çevrimiçi gizlilik ve veri koruma dünyasında her ay çok şey oluyor. Devam etmek zor!

Aylık güvenlik özetimiz, her ay en önemli güvenlik ve gizlilik haberlerini takip etmenize yardımcı olacaktır. Eylül ayında olanlar.

1. 50 Milyon Facebook Hesabı Saldırıya Uğradı

Eylül ayının son haftası en büyük haberlerden birini attı: 50 milyon bireysel Facebook kullanıcı hesabı saldırıya uğradı Facebook Hack 50 Milyon Hesabı EtkiliyorYaklaşık 50 milyon Facebook kullanıcısı, büyük bir güvenlik ihlali kapsamında hesaplarına erişmiş olabilir. Bu iyi bir haber değil. Daha fazla oku . Facebook, emin olmak için 90 milyon hesabın şifresini sıfırladı ve güvenliği ihlal edilen hesapların son sayısının artabileceğini gösterdi.

Saldırganlar, kullanıcıların kendi hesaplarının diğerlerine neye benzediğini görmelerini sağlayan Facebook'un "Farklı Görüntüle" özelliğinde bir güvenlik açığından yararlandı. Facebook’un güvenlik açığı üç hatadan kaynaklanıyor. Birincisi, Facebook video yükleme aracının Farklı Görüntüle sayfasında görünmesine izin verir. İkincisi, yükleme aracının bir erişim kodu oluşturmasını sağlar. Son bir hata, Farklı Görüntüle sayfasının, bilgisayar korsanının istediği kullanıcı için bir erişim kodu oluşturmasını sağlar.

instagram viewer

Bugün Facebook'a tekrar giriş yapmanız istendiyse, muhtemelen bu saldırıdan etkilenen 90 milyon Facebook kullanıcısı arasındasınız.

50 milyon kullanıcı + 40 milyon Facebook'u etkiledi.

- Donie O'Sullivan (@donie) Instagram Profilini Görüntüle 28 Eylül 2018

Sorun Facebook sitesi ile de sınırlı değil. Instagram gibi diğer Facebook hizmetleri de artık her yerde bulunan Facebook Girişini kullanan siteler ve hizmetlerle savunmasız. (Bu sosyal giriş bilgilerini kullanırken hesaplarınızı nasıl güvende tutuyorsunuz Sosyal Giriş'i mi kullanıyorsunuz? Hesaplarınızı Güvenceye Almak için Bu Adımları İzleyinBir sosyal giriş hizmeti (Google veya Facebook gibi) kullanıyorsanız, her şeyin güvenli olduğunu düşünebilirsiniz. Öyle değil - sosyal girişlerin zayıf yönlerine bakmanın zamanı geldi. Daha fazla oku .)

Başlangıçta, mağdur olup olmadığınızı anlamanın tek yolu, Facebook'un sizi uyarmadan hesabınızdan çıkış yapıp yapmadığıdır. Ancak, Facebook artık hesabınız söz konusu olduğunda Haber Kaynağınızın üstünde bir mesaj yayınlayacağını söylüyor.

Facebook hack'i MakeUseOf’un Avrupalı ​​okuyucuları için özel bir öneme sahip; AB, Mayıs 2018'de Genel Veri Koruma (GDPR) yasasını yürürlüğe koyduğundan bu, büyük bir teknoloji şirketinden ilk önemli veri ihlalidir.

Gibi Facebook İrlanda'da kayıtlı, İrlanda Veri Koruma Komisyonu Facebook hükümleri uyarınca büyük bir para cezası verebilir. GDPR, ancak henüz Komiser, “ihlalin niteliği ve kullanıcılar."

Eğer bir Facebook hack kurbanı iseniz, işte burada hemen yapmanız gereken dört şey Facebook Hesabınız Saldırıldığında Hemen Yapılacak 4 ŞeyFacebook hesabınızın saldırıya uğradığından şüpheleniyorsanız, kontrolü bulmak ve kontrolü yeniden kazanmak için yapmanız gerekenler aşağıda açıklanmıştır. Daha fazla oku .

2. Beş Göz Hükümeti Şifrelemeye Saldırıyor

“Amerika Birleşik Devletleri, İngiltere, Kanada, Avustralya ve Yeni Zelanda hükümetleri kişisel haklara ve gizliliğe adanmış olmak ve bunları korumak için şifreleme rolünü desteklemek Haklar."

Beş Göz hükümetinden (ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda) bakanlar yıllık FCM için Avustralya'da bir araya geldi. Yukarıdaki Beyanname bu Beş Ülke Bakanlığında hazırlanmıştır.

Bununla birlikte, ortak bildirimin daha fazla incelenmesi, Beş Gözlü müttefiklerin Apple, Facebook ve Google gibi teknoloji devlerini “yasal erişim çözümleri” sağlamaya zorlayan Ürün:% s. Başka bir deyişle: Five Eyes ülkelerinin hükümetleri arka planda şifreleme istiyorlar ve şimdi istiyorlar.

Son Beş Göz Şifreleme hakkındaki duygularım Arka kapı bataklığı basitçe şu: Power Corrupts. Mutlak güç mutlaka yozlaştırır.

Vatandaşın şifreli verilerine izinsiz erişime izin veren herhangi bir teknoloji hükümetler tarafından kötüye kullanılabilir ve kullanılamaz.

- Keith Hoodlet (@andMYhacks) Instagram Profilini Görüntüle 5 Eylül 2018

Ne yazık ki, bu mümkün değil. Bir kişi için arka kapı oluşturmak, başkaları için varlığını durdurmaz. Şifreleme arka kapısı açıldığında, yasalara uyan yüz milyonlarca kullanıcının güvenliği buharlaşır.

Yakında her an kaybolacak bir konu değil. Ayrıca, şifrelemeyi kırmaya karşı sayısız argüman Neden Hükümetin Şifrelemeyi Kırmasına İzin Vermemeliyiz?Teröristle yaşamak demek, gerçekten gülünç bir fikir için düzenli çağrılarla karşı karşıya olduğumuz anlamına gelir: arkada hükümet tarafından erişilebilir şifreleme oluşturun. Ama pratik değil. Şifrelemenin günlük yaşam için hayati önem taşıyor. Daha fazla oku , ama çok az. Bazen, GrayKey gibi şifreleme kırma araçları GrayKey Nedir? İPhone Şifrelemesini ve Parolalarını Bozan Bir AraçŞifreleme gizlilik ve güvenlik için çok önemlidir, ancak iPhone'lar artık GrayKey sayesinde risk altındadır. GrayKey ve neden Apple'ın bu kadar endişeli olduğu hakkında daha fazla bilgi edinin. Daha fazla oku kanun uygulayıcılarına bir mola vermek için açılır, ancak bunlar çok azdır. Diğer ülkeler alternatif bir yaklaşım düşünüyor. Örneğin, Alman İçişleri Bakanlığı belgeleri Uzaktan İletişim Durdurma Yazılımının Apple, Google, Facebook ve benzeri servis sağlayıcılara güvenmek zorunda kalmadan iOS, Android ve Blackberry cihazlarını hedefleyin yakında.

Polis şüphelilerinin cihazlarına arka kapı mı kuruyor? Bu başka bir hikaye.

3. British Airways İhlali: 300.000 Müşteri Etkilendi

İngiltere bayrak taşıyıcısı British Airways (BA), 22: 58'den itibaren 21st Ağustos 2018'den 21: 45'e 5inci Eylül 2018'de 300.000 müşterinin ödeme bilgileri ihlal edildi. (Evet, bu garip özel zamanlar BA'dan geliyor.)

Çalınan bilgiler, o dönemde BA ile rezervasyon yapan müşterilerin kişisel ve finansal bilgilerini içeriyordu. Ancak, bu müşteriler için pasaport veya kimlik belgesi verilerini içermiyordu. BBC Radio 4’ün Today at Friday programında konuşan BA başkanı ve CEO'su Alex Cruz, saldırının “karmaşık, kötü niyetli bir suç saldırısı” olduğunu söyledi ve BA'nın “olanlar için çok üzgünüm”. Cruz ayrıca BA'nın etkilenenleri telafi etmek için “yüzde 100 taahhütte bulunduğuna” söz verdi müşteriler.

BA, hacklemenin nasıl gerçekleştiğini resmen açıklamadı. Ancak, güvenlik araştırmacıları RiskIQ bilgisayar korsanlarının Modernizr JavaScript kitaplığının değiştirilmiş bir sürümü aracılığıyla BA ödeme sayfasına kötü amaçlı kod eklediğine inanıyoruz. Kötü amaçlı kod çalıntı verileri Romanya'da barındırılan bir sunucuya yükledi. Bu, Litvanya merkezli Time4VPS adlı bir VPS sağlayıcısının bir parçasıdır.

“Bu saldırıda kullanılan altyapı yalnızca British Airways göz önünde bulundurularak ve saptamayı önlemek için normal ödeme işlemleriyle harmanlanacak bilerek hedeflenmiş komut dosyaları oluşturuldu.”

Araştırmacılar, kesmek için Ticketmaster ve Newegg'e yönelik son saldırılardan da sorumlu olan Magecart adlı bir gruba gittiler.

Bu #İngiliz Havayolları kesmek gibi sesler #Ticketmaster kesmek vs. Muhtemelen bir yerden bir (.js) komut dosyası yüklediler ve ödeme sayfalarına yüklediler. CSP'ler de bu tür saldırıları hafifletmeyecekti. Ödeme sayfalarına komut dosyası yüklemeyin!

- Daniel James (@ danieltj27) Instagram Profilini Görüntüle 7 Eylül 2018

4. ESET İlk UEFI Tabanlı Rootkit'i Keşfedin

ESET'teki güvenlik araştırmacıları, vahşi yaşamdaki ilk UEFI tabanlı rootkit'i keşfetti. rootkit, bir bilgisayar korsanının savunmasız bir sisteme kalıcı kötü amaçlı yazılım yüklemesine izin verir Rootkit'ler Hakkında Bilmedikleriniz Sizi KorkutacakKök takımları hakkında hiçbir şey bilmiyorsanız, bunu değiştirme zamanı. Bilmediğiniz şey sizi korkutacak ve sizi veri güvenliğinizi yeniden gözden geçirmeye zorlayacaktır. Daha fazla oku tam sistem biçiminde hayatta kalma potansiyeli ile.

Bir UEFI kök setinin keşfi özellikle UEFI sistemleri geleneksel olarak güvende kaldı UEFI Nedir ve Sizi Nasıl Daha Güvenli Hale Getirir?Bilgisayarınızı son zamanlarda başlattıysanız, BIOS yerine "UEFI" kısaltmasını fark etmiş olabilirsiniz. Peki UEFI nedir? Daha fazla oku bu tür tehditlere karşı. Ancak, rootkit'in kaldırılması için tam bir anakart ürün yazılımı flaşı gerektirmesi nedeniyle önemli bir sorun sunar; normal antivirüs ve kötü amaçlı yazılımdan koruma programlarınız rootkit'e yaklaşmaz Komple Kötü Amaçlı Yazılımları Temizleme KılavuzuKötü amaçlı yazılımlar bugünlerde her yerde ve kötü amaçlı yazılımları sisteminizden kaldırmak uzun bir süreçtir ve rehberlik gerektirir. Bilgisayarınıza virüs bulaştığını düşünüyorsanız, ihtiyacınız olan kılavuz budur. Daha fazla oku .

“Bir sistemin UEFI görüntüsünü değiştirmek zor olsa da, sistemin UEFI modüllerini taramak ve kötü amaçlı olanları tespit etmek için çok az çözüm vardır” ESET blogu. “Ayrıca, bir sistemin UEFI ürün yazılımının temizlenmesi, tekrar yanıp sönmesi, yaygın olarak yapılmayan ve ortalama bir kullanıcı tarafından kesinlikle yapılmayan bir işlem anlamına gelir. Bu avantajlar, kararlı ve becerikli saldırganların neden sistemlerin UEFI'sini hedeflemeye devam edeceklerini açıklıyor. ”

LoJack olarak bilinen rootkit'in, meşhur Rus hükümeti bağlantılı hack grubu Fancy Bear'ın çalışması olduğu düşünülüyor. Bilgisayar korsanları, Absolute Software’in yasal LoJack dizüstü bilgisayar hırsızlık önleme aracını değiştirdi. Araç, sistem silme işleminden kurtulmak için sistem BIOS'una yüklenir. Değişiklik, güvenlik açığından etkilenen UEFI yongalarını yeniden yazmak için orijinal LoJack kodunun bölümlerinin yerini alır.

UEFI rootkit'e karşı nasıl korunursunuz? En kolay yöntem UEFI Güvenli Önyüklemeyi açık tutma Herhangi Bir Sistemi İkili Önyükleme için UEFI Güvenli Önyükleme Nasıl Devre Dışı BırakılırUEFI ikinci bir işletim sistemi kurmayı engelleyebilir. İstediğiniz işletim sistemlerini UEFI Güvenli Önyükleme'yi ve çift önyüklemeyi nasıl devre dışı bırakacağınız aşağıda açıklanmıştır. Daha fazla oku . Daha sonra sistem belleniminiz doğru doğrulama sertifikası olmadan herhangi bir dosyayı reddederek sisteminizin zarar görmesini önler.

5. WannaCry ve Sony Hacks'te Kuzey Koreli Hacker Şarj Edildi

ABD hükümeti bir Kuzey Koreli hacker'ı 2017 WannaCry küresel fidye kurdu saldırısı Küresel Fidye Yazılımı Saldırısı ve Verilerinizi KorumaDevasa bir siber saldırı, dünya çapında bilgisayarlara çarptı. Kendinden çoğalan kendi kendine çoğalan fidye yazılımlarından etkilendiniz mi? Değilse, fidye ödemeden verilerinizi nasıl koruyabilirsiniz? Daha fazla oku yanı sıra 2014 Sony Pictures bunu kesmek şirketi o zamanki filmi The Interview'ı geri çekmeye zorladı 2014'ün Son Tartışması: Sony Hack, Röportaj ve Kuzey KoreKuzey Kore gerçekten Sony Pictures'ı hackledi mi? Kanıt nerede? Saldırıdan başka kimse kazanmaya hazır mıydı ve olay bir filmin tanıtımına nasıl dönüştü? Daha fazla oku . (Röportaj, Kuzey Kore lideri Kim Jong-un'a suikast düzenleyecek bir komedi.)

İddianamede, Kuzey Koreli programcı Park Jin Hyok'un Çin ve DPRK'da ofisleri bulunan bir devlet cephesi şirketinde çalıştığı iddia ediliyor. Park ve meslektaşlarının Kuzey Kore ordusu adına kötü niyetli faaliyetlerde bulundukları iddia ediliyor.

fbi aranıyor kuzey kore hacker

“Şikayetle iddia edilen siber suçların ölçeği ve kapsamı, hukukun üstünlüğüne ve sorumlu uluslar tarafından kabul edilen siber normlara saygı duyan herkese şaşırtıcı ve saldırgan” dedi. başsavcı John Demers. “Şikayet, Kuzey Kore hükümetinin devlet destekli bir grup aracılığıyla bir merkez bankasını ve diğer ulusların vatandaşlarını soymak için serbest konuşmaya misilleme yaptığını iddia ediyor. yarım dünya uzakta ve 150'den fazla ülkede mağdurları ayrımcı bir şekilde etkileyen yıkıcı kötü amaçlı yazılımlar yarattı ve milyarlarca olmasa da yüz milyonlarca dolar değerinde hasar."

Bilgisayar korsanlığı grubunun Lockheed Martin aleyhindeki hack girişiminden de sorumlu olduğu düşünülüyor. Grup ayrıca Bangladeş Bankası'na, Ekvador'daki Banco del Austro'ya, Vietnam’ın Tien Phong Bankası’na, ve bir dizi kripto para birimi değişimi.

Kuzey Kore hükümeti karşılık vermek ABD iddianamesinde bunu "karalama kampanyası" olarak nitelendirdi. Ayrıca Park'ın bir “varlık-dışı” olduğunu iddia ediyor. Koşullar göz önüne alındığında anlaşılabilir.

Güvenlik Haberleri Toplaması: Eylül 2018

Bunlar, Eylül 2018'deki en iyi güvenlik hikayelerinden beşi. Ama çok daha fazlası oldu; hepsini ayrıntılı olarak listeleyecek alanımız yok. İşte geçen ay ortaya çıkan beş ilginç güvenlik hikayesi daha:

  • ABD Dışişleri Bakanlığı onaylanmış bir güvenlik ihlali “çalışanların gelen kutularının% 1'inden az” e-postasını etkiledi.
  • Veri yönetimi firması Veeam, maruz Yaklaşık on gün boyunca 445 milyon kayıt.
  • ABD Avukatlık Ofisi meydana çıkarmak Mirai botnet içerik oluşturucularının FBI'ın “karmaşık” siber suç vakalarını araştırmasına nasıl yardımcı olduğu. Onların yardımları onları hapishaneden uzak tutar.
  • Uber, 2017 veri ihlali nedeniyle 148 milyon dolar para cezası aldı.
  • Ortalama DDoS saldırısı boyutu, 26Gbps'ye göre beş katına çıktı Nexusguard.

Siber güvenlik, gizlilik, veri koruma, kötü amaçlı yazılım ve şifreleme konusunda her ay büyük miktarda olur. Ekim 2018 güvenlik toplaması için önümüzdeki ayın başında bir sonraki kontrol edin. Bu arada, kontrol et verilerinizi riske atabilecek bu beş güvenlik ihlali Verilerinizi Risk Altına Alan 5 Son Veri İhlaliEn son çevrimiçi güvenlik saldırılarına ayak uydurmak zor olabilir, bu yüzden 2018'in en önemli ihlallerini tamamladık. Daha fazla oku !

İmaj Kredisi: Düşünce Kataloğu Kitapları /Flickr

Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan BA (Hons) Dijital Sanat Uygulamaları ile Çağdaş Yazma çalışmaları var. Bol miktarda çay içiyor.