Nové bezpečnostné funkcie vo Windows 11
Microsoft zverejnil informácie o nových zaujímavých bezpečnostných funkciách, ktoré pripravuje v rámci aktualizácie systému Windows 11. Pomocou týchto funkcií bude užívateľ schopný vidieť, ktoré programy pristupovali k jeho citlivým informáciám a pripojeným zariadeniam, ako je kamera, mikrofón, poloha, kontakty, vytváranie screenshotov a podobne. Jedná sa teda o krok v pred pri ochrane citlivých informácií a súkromia užívateľov. Nové funkcie už môžu testovať užívatelia, zapojení do programu Windows Insiders.
Zdroje: https://twitter.com/dwizzzleMSFT/status/1537520378695720960?s=20&t=B9eE6Y2KlkR9_IRY_t2EKg
Nový typ útoku na dotykové zariadenia
Výskumníci z nemeckých a čínskych univerzít vymysleli a otestovali nový typ útoku na dotykové zariadenia, ktorý pomenoval GhostTouch. Útok využíva zariadenie schopné generovať a vysielať elektromagnetické signály. Pomocou týchto signálov dokážu ovládať zariadenie bez nutnosti dotyku na displeji. Zariadenie funguje na maximálnu vzdialenosť 40 milimetrov. Útok prebieha nasledovne – obeť položí svoj telefón displejom dolu napr. v kaviarni na stôl. Zariadenie, ktoré je nainštalované zospodu stolu začne vyžarovať EMI signály a ovládať vzdialene telefón, bez nutnosti dotyku. Útočníkom sa takto podarilo zadať kód na obrazovke, prijať telefonát, stiahnuť malware a podobne. V budúcnosti môžeme očakávať zlepšenie tejto technológie a tým predĺženie maximálnej vzdialenosti od telefónu. Útok tohto typu bude teda stále použiteľnejší.
Zdroj: https://portswigger.net/daily-swig/ghosttouch-hackers-can-reach-your-phones-touchscreen-without-even-touching-it
3 milióny MySQL serverov dostupných z internetu
Odborníci z nadácie Shadow Server skenovali internet za účelom detekcie databázových serverov MySQL, ktoré sú dostupné z internetu na defaultnom porte TCP 3306. Z výsledkov vyplýva, že až 3,6 milióna inštalácií odpovedalo na ich dotazy a teda sa jedná o potenciálne MySQL servery. Dokopy sa jednalo o 2,3 milióna IPv4 adries a 1,3 milióna IPv6 adries. Najviac takto dostupných serverov na IPv4 bolo objavených v Spojených štátoch (740 tisíc), v Číne (296 tisíc), v Polsku (208 tisíc) a v Nemecku (175 tisíc). Samotný sken prebiehal pomocou voľne dostupného nástroja nmap.
Zdroj: https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/
Odebrání sledovacích odkazů z URL
Mozilla Firefox přichází od verze 102 s bezpečnostním vylepšením, umožňující automaticky odstranit sledovací parametry z URL adres. Různé služby přidávají své parametry do URL adres pro sbírání informací odkud a kam uživatel přistupuje. V případě Facebooku se například jedná o parametr „fbclid“ nebo „mc_eid“. Firefox tyto parametry z URL odebere a uživatele přesměruje na „čistou“ adresu. Funkci je možné nově zapnout v nastavení soukromí a zabezpečení, přepnutím Rozšířené ochrany proti sledování na Přísnou. V případě využívání anonymních oken je potřeba provést změnu přes „about:config“ a nastavením hodnoty „true“ pro „privacy.query_stripping.enabled.pbmode“.
Zdroj: https://www.bleepingcomputer.com/news/security/new-firefox-privacy-feature-strips-urls-of-tracking-parameters/
Požadavky na kryptografické algoritmy dle NÚKIB
Národní úřad pro kybernetickou a informační bezpečnost vydal doporučení týkající se kryptografické ochrany. Kryptografické algoritmy rozdělil do dvou skupin – Schválené a Dosluhující. Zásadním kritériem pro rozřazování byla použitelnost algoritmů do budoucna. Jako schválené jsou tak uvedeny algoritmy, u nichž NÚKIB předpokládá, že budou ve střednědobém horizontu stále bezpečné. Jsou to například AES128 a vyšší, ECDH nebo SHA-256 a vyšší. U dosluhujících, jako jsou 3DES, SHA1 a další, pak doporučuje přestat s jejich používáním do roku 2023.
Zdroj: https://www.root.cz/zpravicky/nukib-aktualizoval-minimalni-pozadavky-na-kryptograficke-algoritmy/
