Information Security дайджест #3: под знаком DDoS, переполох SurkovLeaks, эксклюзив от хактивистов RUH8
В выпуске: DDoS шагает по планете, ведущие мировые СМИ пестрят статьями об успехах украинских хакеров, пользователи TorMail под колпаком ФБР, интервью хактивистов украинского киберальянса, доклады с Black Hat USA 2016, обновление стандарта 3D Secure, новый раздел дайджеста — обучение и многое другое.
Инциденты и угрозы ИБ
День, который войдет в историю. 21 октября, с помощью уже легендарного ботнета Mirai, осуществлена мощнейшая DDoS атака на инфраструктуру DNS-провайдера Dyn. В результате проведенной атаки, значительная часть сети Интернет работала с перебоями либо вообще была недоступна в течение нескольких часов. Пользователи не могли достучаться к Twitter, Amazon, Tumblr, Reddit, Spotify, PayPal, Airbnb, Pinterest, GitHub, CNN, Starbucks, Yammer и другим сервисам, новостным сайтам и соцсетям. Первым тревогу забил известный эксперт ИБ, дядя Креббс (сайт которого, немногим ранее, сам пострадал от DDoS мощностью 620 Гб/с). Позже подробности опубликовали и в официальном блоге Dyn. Атака осущеcтвлялась посредством пакетов TCP и UDP через 53 порт. В статье на Инкапсуле опубликована поражающая воображение карта расположения скомпрометированных IoT-устройств, которые в том числе были использованы для атаки.
Не прошло и двух недель после упомянутого выше события, как ботнет на базе трояна Mirai едва не лишил интернета всю Либерию. Подтвержденный одним из транзитных провайдеров поток трафика этой DDoS атаки уперся в отметку 500 Гбит/с. Есть опасения, что Либерия была выбрана хакерами как тестовый полигон для проверки возможностей ботнета.
Оценка объема сентябрьской DDoS-атаки на ресурс KrebsOnSecurity.com получила цифру в 620 Gbps. Соответствующий отчет опубликован в блоге компании Akamai, осуществляющей защиту этого сайта. Таким образом, атака вдвое превзошла по объему самую крупную атаку, зарегистрированную компанией до этого.
В этом месяце ньюсмейкерами для мировых СМИ стали хактивисты украинского киберальянса групп RUH8, FalconsFlame, КиберХунта и Trinity. Инфоповодом стал взлом email приемной помощника президента РФ, Суркова, и публикация в открытый доступ дампов с различной годнотой, включая разную персональную информацию (например, скан-копии паспортов семьи Сурковых) и большой объем служебной переписки с конфиденциальными данными. Кроме украинских СМИ, не обошли стороной это событие и мировые таблоиды: Forbes, Daily Mail, BBC, Time, Independent и многие другие. Столь знаковый взлом получил хэштег #SurkovLeaks и статью в Википедии.
Обороты набирает публикация документов с оценкой состояния угольной промышленности оккупированных территорий Донбасса, который был получен в результате взлома электронной почты т.н. «Министерства угля и энергетики» террористической группировки ДНР.
Эксплуатация критических уязвимостей Joomla породила целую волну взломов. Выпущенное обновление платформы 3.6.4 устраняет два серьезных бага (CVE-2016-8870 и CVE-2016-8869), позволяющие обойти запрет на создание новых аккаунтов и создать новую учетную запись с правами администратора.
В маршрутизаторах
В прошлом выпуске дайджеста информационной безопасности мы упоминали о возможностях TDoS атак. И вот в США арестован юный энтузиаст, случайно устроивший такую атаку на службу 911.
Новая атака со скрытным похищением данных из изолированных виртуальных машин: подробности и ссылки на исследования.
В системах управления БД MySQL, MariaDB и PerconaDB найдены критические бреши в безопасности, чреватые исполнением произвольного кода, повышением привилегий до уровня root, а также компрометацией сервера. Уязвимости актуальны для версий MySQL до 5.5.51, 5.6.32, 5.7.14 включительно.
На фоне новостей о мощных DDoS атаках, прокатившихся по миру, как-то затерялось сообщение об атаке на сетевое оборудование Национального агентства по вопросам противодействия коррупции (НАЗК), где в том числе размещается многострадальное «е-декларирование». Скриншот, размещенный главой организации — Натальей Корчак, демонстрирует «DDoS» в 13.8 Мбит/с, что конечно очень далеко от знаковых 620 Gbps, но для НАЗК хватило...
Microsoft выпустила ноябрьский набор обновлений, который исправляет множественные уязвимости в продуктах Windows и Office.
Околосекьюрные новости
Пользователи сервиса TorMail были массово взломаны ФБР с помощью малвари правительственной разработки еще три года назад.
Впервые за 15 лет будет обновлен стандарт 3D Secure: компания VISA готовит масштабное обновление технологии безопасности онлайн-платежей. Что изменится в 3D Secure 2.0? Подробности в материале PSM.
Хактивисты RUH8 дали эксклюзивное интервью для Euromaidan Press. На видео двое представителей хакерской группы рассказывают о кибервойне, #SurkovLeaks и целях, которые они ставят перед собой.
Занимательной историей взлома блогерской платформы cont.ws поделился хактивист из FalconsFlame.
Про безопасность с BYOD: как безопасно использовать преимущества этой современной тенденции рассказывается в статье.
Чем и кого порадовал 2016 год — опубликованы предварительные итоги по статистике массированных утечек данных, с инфографикой и разбивкой по отраслям, видам взломов и причинах утечки. Цифры впечатляют.
Фрод ТОП-5. Тренды в области мошенничества с платежными инструментами в ежемесячной подборке от украинской межбанковской ассоциации членов платежных систем.
Полезности безопаснику
Совершенно замечательная подборка лучших докладов Black Hat USA 2016 — конференции, собирающей лучшие в мире умы в области информационной безопасности.
Любой сайт может получить ваш «медийный отпечаток» — информацию о вашей текущей авторизации в популярных сервисах. Разработчик Робин Линус на своей странице на GitHub Pages продемонстрировал, как сайты могут вести учет, в каких популярных сервисах залогинены посетители, даже без какой-либо авторизации на посещаемой странице. Внимание — переход по ссылке далее небезопасен, так как кроме видимой части сервисов происходит проверка, залогинены ли вы на сайтах для взрослых, — а это останется в логах как попытка перехода. Ссылка.
Обучающие материалы по ИБ
Новый раздел дайджеста, в котором размещаются различные материалы для начинающих практиков информационной безопасности и других сопричастных.
Автор программы Intercepter-NG показал студентам Университета Иннополис как нужно перехватывать трафик в сети. Видео лекции (на рус.) доступно по ссылке.
XSS уязвимости для новичков, ошибки разработчиков на веб-сервисах. Статья включает в себя и полезные ссылки по теме.
Небольшой материал о типах DDoS атак и методах защиты от них. Опять же, с подборкой полезных тематических ссылок для расширения кругозора.
Перевод серии статей, посвященных безопасности в IoT. Первая часть переведенного материала посвящена Microsoft Azure IoT Suite.
Прошлое, настоящее и будущее атак на банкоматы. Очень доступно тут.
Ликбез от нашей Киберполиции о том, как защитить домашнюю Wi-Fi сеть.
Анонсы мероприятий
Грядет событие года в плане профильных конференций по ИБ в Украине. UISGCON12 не за горами, а точнее
30 ноября в Киеве состоится
Юмор
Один из пользователей DOU поделился с сообществом своим опасением по поводу сообщения о выигрыше автомобиля. «Як гадаєте чи це може бути обман?» — спросил он. Многочисленные комментарии в обсуждении заслуживают отдельного внимания. Проблема в недостатке security awareness trainings не просто «всплывает на поверхность», а прямо вылетает баллистической ракетой, запущенной с подводной лодки.
← Предыдущий выпуск: Information Security дайджест #2.
