A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből.
A sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Aki a teljes anyagra kíváncsi, itt találja meg a forrást:
https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/
Ebben az évben sem csak az NKI által közzétett válogatásban szereplő cikkekből szemezgetünk: úgy tapasztaltuk, hogy olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelmi és technikai aktualitásokon.
De továbbra se feledjük: a kibertérben a biztonság csak egy hamis illúzió...
Forrás: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2022-10-het/
Az NKI 10. heti sajtószemléjében már nem az orosz-ukrán eseményekhez kapcsolódó cikkek vannak többségben, de az egyéb hírforrások még továbbra is címoldalon tartják az ott zajló eseményeket. Reménykedem, hogy hamarosan csitulnak a harcok - talán győz a józan megfontolás és véget is érnek -, mi pedig visszatérhetünk a "békés" hétköznapokhoz, ha a kibertérben értelmezhető egyáltalán ez a kifejezés...
"Káros programok aláírására használják az NVIDIA kiszivárgott kódaláíró tanúsítványait - (bleepingcomputer.com) - Az NVIDIA nemrég megerősítette, hogy kibertámadás érte a vállalatot, amely során 1 TB-nyi érzékeny adathoz - köztük alkalmazotti hitelesítő adatokhoz is - hozzá fért a Lapsus$ hacker kollektíva, akik miután az NVIDIA elutasította a közös tárgyalásokat, elkezdték kiszivárogtatni az adatokat. A mostani adatszivárgás két ellopott kódaláíró tanúsítványt tartalmaz, amelyeket NVIDIA fejlesztők használnak az illesztőprogramok és a futtatható fájlok aláírására. Ezek a tanúsítványok lehetővé teszik a Windows és a felhasználók számára, hogy ellenőrizhessék a fájlok tulajdonosait, illetve azt, hogy manipulálták-e a fájlokat. A Windows például meg is követeli a kernel szintű illesztőprogramok tanúsítványokkal történő aláírását, mielőtt azokat betöltené az operációs rendszerbe."
Akár meg is nyugodhatnánk, hiszen a tanúsítványok lejártak, de érdemes végigolvasni a cikket: "Annak ellenére, hogy mindkét szóban forgó NVIDIA tanúsítvány lejárt, a Windows továbbra is engedélyezi a tanúsítványokkal aláírt illesztőprogramok betöltését az operációs rendszerbe, ami azt jelenti, hogy a kiszivárgott tanúsítványokkal aláírt káros programok is, - mivel azok valódi NVIDIA aláírással rendelkeznek - betöltésre kerülnek a Windows rendszerekbe. David Weston, a Microsoft biztonságért felelős igazgatója Twitter bejegyzésében azt javasolja a rendszergazdáknak, hogy állítsák át a Windows Defender alkalmazásvezérlő házirendjét és szabályozzák, hogy milyen NVIDIA illesztőprogramokat lehessen csak betölteni. Amennyiben a két tanúsítvány felkerülne a Microsoft visszavonási listájára, azzal megakadályozható lenne, hogy az aláírt káros programok betöltésre kerüljenek a Windows rendszerekbe, viszont ezáltal a legitim NVIDIA illesztőprogramok betöltése is ellehetetlenülne, így nem várható, hogy mindez a közeljövőben megvalósul."
Adott tehát a feladat: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/select-types-of-rules-to-create Ha valaki talál olyan beállítást, amely a lejárt tanúsítványok betöltését akadályozza meg kérem tudassa velem!
"Aktívan kihasznált zero day sérülékenységeket javít a Firefox frissítése - (thehackernews.com) - Soron kívüli frissítést adott ki a Mozilla a Firefox böngésző két aktívan kihasznált zero day sérülékenysége miatt. A CVE-2022-26485 és CVE-2022-26486 két ún. use-after-free (UAF) sérülékenység, előbbi az XSLT (Extensible Stylesheet Language Transformations) paraméterfeldolgozást, utóbbi pedig a WebGPU folyamatok közötti kommunikációs (inter-process communication - IPC) keretrendszert érinti. A sérülékenységek kihasználása lehetővé teszi a valós, érvényes adatok megrongálását és tetszőleges kód futtatását az érintett rendszeren. Bár a Mozilla elismerte, hogy a sérülékenységeket aktívan kihasználják, ennél több technikai részletet, illetve a támadók kilétével kapcsolatos információkat nem árult el. A felhasználóknak javasolt mielőbb frissíteniük a Firefox 97.0.2, Firefox ESR 91.6.1, Firefox Android 97.3.0, Firefox Focus 97.3.0 és a Thunderbird 91.6.2. verziókat."
- 34/35 -
Aki esetleg a felhasználókra bízná az aktuális verzió ellenőrzését, annak is segít a cikkhez fűzött megjegyzés: "A Firefox asztali verziójának ellenőrzését a böngészőablak jobb felső sarkában lévő három vonal (hamburgermenü) -> Súgó -> A Firefox névjegye menüpontban tehetjük meg."
"Nem mond le orosz felhasználóiról a ProtonMail - (bleepingcomputer.com) - A ProtonMail az előfizetések meghosszabbítása miatt sürgeti az orosz felhasználókat, mivel számos online fizetési szolgáltató, köztük a Mastercard, Visa, American Express és PayPal is elhagyja az orosz piacot. Miután Oroszországgal szemben sorra erősödnek a nemzetközi szankciók és több vállalat is bejelentette, hogy megszakítja kapcsolatát és beszünteti szolgáltatását az országban, a ProtonMail továbbra is biztosítaná a biztonságos levelezést az orosz felhasználók számára. Közleményükben arra hivatkoznak, hogy küldetésük az információ szabad áramlásának biztosítása a világ bármely pontját, helyzettől függetlenül. Annak érdekében, hogy ezt valóban biztosítani tudják, a ProtonMail kiadott egy listát az alternatív fizetési lehetőségekről, amelyben szerepel például a kriptovaluta, a banki átutalás és még a készpénzes befizetés is."
Sok vita folyik arról, hogy a szankciók, amelyet Oroszország ellen hoztak kiket sújt elsősorban? A ProtonMail menedzsmentje olyan döntést hozott, amelyre sokan felkapták a fejüket, de én olyan lépésként tekintek rá, amely lehetőséget biztosít a biztonságos levelezésre azok számára, akik egy olyan régióba születtek, ahol ez nem adatott meg mindenkinek. Kíváncsi vagyok hogyan folytatódik ez a történet...
"Sok javítást hozott a márciusi Patch kedd - (thehackernews.com) - A Microsoft kiadta márciusi frissítőcsomagjait, amelyekkel összesen 71 különböző biztonsági hibát javított, ezek közül 3 kritikus (CVE-2022-22006, CVE-2022-23277, CVE-2022-24501), 68 pedig magas besorolású sebezhetőségnek minősül. Ezen felül további három zero day sérülékenység (CVE-2022-21990; CVE-2022-24459; CVE-2022-24512) is javításra került, amelyek aktív kihasználásairól egyelőre még nincsenek információk. Ezt megelőzően, a hónap elején további 21 Microsoft Edge böngészőt érintő biztonsági rés is befoltozásra került. A frissítőcsomagok számos Microsoft terméket érintenek, például a Defendert, az Office-t, távoli asztal szolgáltatást és még sok mást."
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
