NIST – štandardizácia post-kvantovej kryptografie
Americký NIST (National Institute of Standards and Technology) už pred nejakou dobou začal vyberať algoritmy, ktoré by odolali kvantovým počítačom. Množstvo útočníkov totiž spolieha na využitie kvantových počítačov pri odcudzení šifrovaných dát v zmysle metódy „hack now, decrypt later“. Algoritmy post-kvantovej kryptografie už prešli troma kolami a medzi kandidátmi sú algoritmy na šifrovanie verejným kľúčom (CRYSTALS-Kyber, BIKE, Classics McEliece, HQC a SIKE) a na digitálne podpisy (CRYSTALS-Dilithium, FALCON a SPHINCS+). Algoritmy, ktoré NIST vyberie síce budú záväzné iba pre spoločnosti v USA, ale je pravdepodobné, že sa rozšíria aj na medzinárodný štandard.
Nový Lockdown mód v produktoch Apple
Apple predstavil novú bezpečnostnú funkcionalitu zvanú „Lockdown mode“, ktorá bude zakomponovaná v iOS 16, iPadOS 16 a macOS Ventura. Cieľom funkcie je efektívne mitigovať cielené kybernetické útoky na vysoko rizikových užívateľov. Tento mód nebude predvolene zapnutý a je možné sa k nemu dostať cez nastavenia > Súkromie a zabezpečenie. Zapnutím Lockdownu zariadenia sa vynúti sprísnenie obrany zariadenia obmedzením určitých funkcií. Najmä sa jedná o blokovanie väčšiny typov príloh v správach, zakázanie ukážok odkazov v správach, znefunkčnenie kompilácie javaScriptu, odstránenie podpory zdieľaných albumov vo fotkách alebo zabránenie prichádzajúcich FaceTime hovorov z neznámych čísiel.
Zdroj: https://www.kaspersky.com/blog/apple-lockdown-mode/45061/
Šifrování sledovacích parametrů
Minulý měsíc jsme informovali o nové funkcionalitě v rámci Mozilla Firefox, umožňující automaticky odstranit sledovací parametry z URL adres. Tato funkce z URL adres staticky odebírá konkrétní parametry, jako například „fbclid“ nebo „mc_eid“ a uživatele přesměruje na „čistou“ URL. Reakce společností využívající tyto parametry na sebe ovšem nenechala dlouho čekat a sledovací parametry začaly do URL přidávat v šifrované podobě. Konkrétně se jedná o spojení funkční části odkazu a sledovacího parametru do jednoho. Při odebrání takto vytvořeného parametru, se například v případě Facebooku, nedostane uživatele na konkrétní příspěvek, ale pouze na titulní stránku.
Blokování maker v Office
V únoru tohoto roku Microsoft oznámil, že od druhého kvartálu roku 2022 začne automaticky blokovat VBA makra u dokumentů stažených z internetu. I když funkci po stížnostech uživatelů, kteří nemohli tlačítko na povolení maker ve vlastnostech souboru nalézt, po několika dnech odebral, je od 27. července opět aktivní. Uživatelé již nemohou povolení maker provést pomocí jednoduchého tlačítka při spuštění dokumentu, čímž došlo ke snížení rizika kompromitace zařízení. Microsoft vydal KB s podrobným popisem, jak makra u konkrétních souborů povolit. Síťová úložiště je pak možné přidat mezi důvěryhodné sítě. Soubory stažené z těchto sítí nebudou mít makra blokovány.
Zdroj: https://docs.microsoft.com/en-us/deployoffice/security/internet-macros-blocked
Joker v aplikacích z Google Play
Přes 50 aplikací dostupných z Google Play obsahovalo malware Joker. Ty se na obchod s aplikace dostali i přes filtrační bránu Play Protect, kterou Google všechny aplikace kontroluje. Některé z těchto aplikací mají přitom přes 300 tisíc stažení. Malware krade z mobilních zařízení osobní a přihlašovací údaje. S jejich pomocí pak dokáže uživatele skrytě přihlásit a předplatit různé placené služby. Aplikace byly již z obchodu odstraněny. Jejich seznam se možné najít na adrese zdroje.
Zdroj: https://www.chip.cz/novinky/malware-joker-napadl-50-aplikaci-v-google-play-okamzite-je-smazte/
