Information Security дайджест #3: під знаком DDoS, переполох SurkovLeaks, ексклюзив від хактивістів RUH8

У випуску: DDoS крокує по планеті, провідні світові ЗМІ рясніють статтями про успіхи українських хакерів, користувачі TorMail під ковпаком ФБР, інтерв'ю хактивістів українського киберальянса, доповіді з Black Hat USA 2016, оновлення стандарту 3D Secure, новий розділ дайджесту — навчання та багато іншого.

Інциденти та загрози ІБ

День, який увійде в історію. 21 жовтня, з допомогою вже легендарного ботнету Mirai, здійснена потужна DDoS атака на інфраструктуру DNS-провайдера Dyn. В результаті проведеної атаки, значна частина мережі Інтернет працювала з перебоями або взагалі була недоступна протягом кількох годин. Користувачі не могли достукатися до Twitter, Amazon, Tumblr, Reddit, Spotify, PayPal, Airbnb, Pinterest, GitHub, CNN, Starbucks, Yammer і іншим сервісам, новинних сайтів і соціальних мереж. Першим тривогу забив відомий експерт ІБ, дядько Креббс (сайт якого, трохи раніше, сам постраждав від DDoS потужністю 620 Гб/с). Пізніше подробиці опублікували і в офіційному блозі Dyn. Атака здійснювалася за допомогою пакетів TCP і UDP через 53 порт. У статті на Инкапсуле опублікована вражаюча уяву карта розташування скомпрометованих IoT-пристроїв, які, зокрема, були використані для атаки.

Не минуло й двох тижнів після згаданого вище події, як ботнет на базі трояна Mirai ледь не позбавив інтернету всю Ліберії . Підтверджується одним з транзитних провайдерів потік трафіку цієї DDoS атаки уперся в позначку 500 Гбіт/с. Є побоювання, що Ліберія була обрана хакерами як тестовий полігон для перевірки можливостей ботнету.

Оцінка обсягу вересневої DDoS-атаки на ресурс KrebsOnSecurity.com отримала цифру в 620 Gbps. Відповідний звіт опублікований в блозі компанії Akamai, що здійснює захист цього сайту. Таким чином, атака вдвічі перевершила за обсягом найбільшу атаку, зареєстровану компанією до цього.

У цьому місяці ньюсмейкерами для світових ЗМІ стали хактівістом українського киберальянса груп RUH8, FalconsFlame, КиберХунта і Trinity. Инфоповодом став злам email адміністратора помічника президента РФ владислава Суркова, і публікація у відкритий доступ дампів з різною годнотой, включаючи різну персональну інформацію (наприклад, скан-копії паспортів сім'ї Байбакових) та великий об'єм службового листування з конфіденційними даними. Крім українських ЗМІ, не оминули цю подію і світові таблоїди: Forbes , Daily Mail , BBC , Time , Independent і багато інших. Такий знаковий злом отримав хештег #SurkovLeaks і статтю в Вікіпедії .

Обороти набирає публікація документів з оцінкою стану вугільної промисловості окупованих територій Донбасу, який був отриманий в результаті злому електронної пошти т. н. «Міністерства вугілля та енергетики» терористичного угруповання ДНР.

Експлуатація критичних вразливостей Joomla породила цілу хвилю зломів . Випущене оновлення платформи 3.6.4 усуває два серйозних бага (CVE-2016-8870 і CVE-2016-8869 ), що дозволяють обійти заборону на створення нових акаунтів і створити новий обліковий запис з правами адміністратора.

В маршрутизаторах D-Link виявлена критична уразливість. Проблема дозволяє віддалено виконати довільний код з правами суперкористувача. Список піддаються атаці моделей пристроїв та рекомендації в статті .

У минулому випуску дайджесту інформаційної безпеки ми згадували про можливості TDoS атак. І ось у США заарештований юний ентузіаст , випадково влаштував таку атаку на службу 911.

Нова атака з потайною викраденням даних з ізольованих віртуальних машин: подробиці і посилання на дослідження .

У системах управління БД MySQL, MariaDB і PerconaDB знайдені критичні проломи в безпеці , чреваті виконання довільного коду, підвищенням привілеїв до рівня root, а також компрометацією сервера. Уразливості актуальні для версій MySQL до 5.5.51, 5.6.32, 5.7.14 включно.

На тлі новин про потужних DDoS атаки, що прокотилися по світу, як-то загубилось повідомлення про атаку на мережеве обладнання Національного агентства з питань протидії корупції (НАЗК), де в тому числі розміщується багатостраждальне «е-декларування». Скріншот, розміщений головою організації — Наталією Корчак, демонструє «DDoS» в 13.8 Мбіт/с, що звичайно дуже далеко від знакових 620 Gbps, але для НАЗК вистачило...

Microsoft випустила листопадовий набір оновлень , який виправляє численні уразливості в продуктах Windows і Office.

Околосекьюрные новини

Користувачі сервісу TorMail були масово зламані ФБР за допомогою малварі урядової розробки ще три роки тому.

Вперше за 15 років буде оновлений стандарт 3D Secure: компанія VISA готує масштабне оновлення технології безпеку онлайн-платежів. Що зміниться в 3D Secure 2.0? Подробиці в матеріалі PSM.

Хактівістом RUH8 дали ексклюзивне інтерв'ю для Euromaidan Press . На відео двоє представників хакерської групи розповідають про кібервійни, #SurkovLeaks і цілі, які вони ставлять перед собою.

Цікавою історією злому блогерською платформи cont.ws поділився хактивист з FalconsFlame.

Про безпеку з BYOD: як безпечно використовувати переваги цієї сучасної тенденції розповідається в статті .

Чим і кого порадував 2016 рік — опубліковані попередні підсумки за статистикою масованих витоків даних, з інфографікою та розбивкою по галузям, видам зломів і причини витоку. Цифри вражають.

Фрод ТОП-5. Тренди в області шахрайства з платіжними інструментами у щомісячної добірці від української міжбанківської асоціації членів платіжних систем.

Корисності безопаснику

Абсолютно чудова підбірка кращих доповідей Black Hat USA 2016 — конференції, що збирає найкращі в світі уми в галузі інформаційної безпеки.

Будь-який сайт може отримати ваш «медійний відбиток» — інформацію про поточну авторизації в популярних сервісах. Розробник Робін Лінус на своїй сторінці на GitHub Pages продемонстрував, як сайти можуть вести облік, в яких популярних сервісах залогінитись відвідувачі, навіть без будь-якої авторизації на відвідуваною сторінці. Увага — перехід за посиланням далі небезпечний, так як крім видимої частини сервісів відбувається перевірка, залогінитись ви на сайтах для дорослих, — а це залишиться в логах як спроба переходу. Посилання .

Навчальні матеріали по ІБ

Новий розділ дайджесту, в якому розміщуються різні матеріали для початківців практиків інформаційної безпеки та інших причетних.

Автор програми Intercepter-NG показав студентам Університету Иннополис як потрібно перехоплювати трафік в мережі. Відео лекції (рос.) доступний за посиланням .

XSS уразливості для новачків, помилки розробників на веб-сервісах. Стаття включає в себе і корисні лінки по темі.

Невеликий матеріал про типи DDoS атак та методи захисту від них. Знову ж таки, з підбіркою корисних тематичних посилань для розширення кругозору.

Переклад серії статей, присвячених безпеки в IoT. Перша частина перекладеного матеріалу присвячена Microsoft Azure IoT Suite.

Минуле, сьогодення і майбутнє атак на банкомати. Дуже доступно тут .

Лікнеп від нашої Кіберполіції про те, як захистити домашню Wi-Fi мережу.

Анонси заходів

Гряде подія року в плані профільних конференцій з ІБ в Україні. UISGCON12 не за горами, а точніше 25-26 листопада (Київ). Подробиці в календарі .

30 листопада в Києві відбудеться 9-й Міжнародний Security Innovation Forum 2016. Подробиці за посиланням .

Гумор

Один з користувачів DOU поділився з співтовариством своїм побоюванням з приводу повідомлення про виграш автомобіля. «Як гадаєте чи це може бути обман?» — запитав він. Численні коментарі в обговоренні заслуговують окремої уваги. Проблема в нестачі security awareness trainings не просто «спливає на поверхню», а прямо вилітає балістичної ракетою, запущеною з підводного човна.


? Попередній випуск: Information Security дайджест #2 .

Опубліковано: 11/11/16 @ 10:50
Розділ Безпека Блоги

Рекомендуємо:

Блог-шоу – випуск 54
Поради для стартаперів від татка
Реактивні програми на Java з Akka
DOU Проектор: IT2School — безкоштовне IT-освіта для школярів
Коли на оффере AliExpress може конвертуватися будь-трафік в гроші?