„Szorty” – czyli krótko o bezpieczeństwie (8)
Dzień dobry w ósmym odcinku Szortów, czyli krótkim newsowym przeglądzie cyberbezpieczniackiego świata. Na ten tydzień przygotowałem pięć newsów oraz jedno wydarzenie z serii „chwalimy się”. Zaczynamy poważnym tematem, jakim jest publikacja raportu firmy Microsoft o cyberwojnie w Ukrainie oraz raporcie przygotowanym przez The Center for Security Studies w Zurichu na temat grupy IT ARMY of UKRAINE.
Nie zabraknie również radujących serce newsów o nowych zatrzymaniach cyberprzestępców oraz kilku lżejszych tematów.
Zapraszam!
Microsoft – Obrona Ukrainy: Wczesne lekcje z cyberwojny
To, że Microsoft pomaga w działaniach zabezpieczających infrastrukturę informatyczną w czasie wojny w Ukrainie, wiemy nie od dziś. Nie od dziś jest dostępny też ich raport, lekturę którego bardzo polecam.
Mieliście świadomość, że rosyjskie agencje wywiadowcze od wybuchu wojny zintensyfikowały penetrację sieci i działania szpiegowskie przeciwko 42 krajom poza Ukrainą? Podczas, gdy rosyjscy hakerzy traktowali priorytetowo rządy NATO, przeprowadzali również ataki na think tanki, organizacje humanitarne, firmy IT i infrastrukturę krytyczną, w tym dostawców energii. Głównym celem były organizacje amerykańskie, ale także Polska, centrum pomocy wojskowej i humanitarnej dla Ukrainy. Z raportu dowiecie się o tym, dlaczego nie wykryto ani jednego włamania w Estonii oraz ile procent faktycznych ataków zakończyła się sukcesem.
Link do raportu: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE50KOK
Kim jest IT ARMY of UKRAINE?
W czasie wojny w Ukrainie pojawiła się cała masa haktywistów oraz grup – bardziej lub mniej zorganizowanych, chcących pomóc w działaniach przeciwko Rosji. Kim jest IT Army of Ukraine? Z takim pytaniem postanowił się zmierzyć Stefan Soesanto – autor raportu wydanego pod przewodnictwem Centrum Studiów nad Bezpieczeństwem w Zurychu. Dowiemy się z niego jakie są zadania tej grupy, struktura oraz cały ekosystem, w którym pracują. Polecam do poczytania w wolnej chwili.
Pełny raport dostępny jest pod adresem: https://css.ethz.ch/content/dam/ethz/special-interest/gess/cis/center-for-securities-studies/pdfs/Cyber-Reports-2022-06-IT-Army-of-Ukraine.pdf
Total Cookie Protection dla wszystkich…
…użytkowników Firefoxa. Kilka dni temu do przeglądarki z logiem liska została wydana aktualizacja, wprowadzająca Total Cookie Protection. Co to oznacza? Możemy liczyć na bardziej prywatne surfowanie po sieci. Celem działania tej funkcjonalności jest ograniczenie wglądu do ciasteczek jedynie witrynom, przez które zostały stworzone. Finalnie ma to zapobiegać między innymi śledzeniu odwiedzanych przez nas stron firmom, które to wykorzystują do podsyłania nam spersonalizowanych reklam. Jak podaje Mozilla, jest to kulminacja wielu lat pracy w zakresie ochrony i prywatności. Zastanawia mnie tylko, czy działania te są faktycznie zrealizowane przez wgląd w dobro użytkownika, czy może też jest gdzieś drugie, bardziej monetarne dno takiego posunięcia? Hmmm…
Link do newsa: https://blog.mozilla.org/en/products/firefox/firefox-rolls-out-total-cookie-protection-by-default-to-all-users-worldwide/
No i poszli siedzieć
Trafił do Ciebie kiedyś SMS lub mail z prośbą o dopłatę do paczki Inpostu, czy kuriera z DHL? A może pokazała Ci się strona phishingową swojego lub nieswojego banku? Ja też! Ba, nie raz! Ale, czy przeszło Ci przez myśl, kto może za tym stać? Człowiek z kapturem na głowie zamknięty w piwnicy przy ściemnionym świetle? Europol, czyli Agencja Unii Europejskiej ds. Współpracy Organów Ścigania trochę nam przybliża obraz tych ludzi. Kilka dni temu rozbili, wraz z organami ścigania z Belgii i Holandii gang zajmujący się phishingami. Grupa przestępcza wysyłała potencjalnym ofiarom maile, smsy oraz wiadomości poprzez komunikatory internetowe linki do phishingowych stron internetowych banków. Przy rewizji przestępców znaleziono broń palną, amunicję, narkotyki, jak również dużą ilość skradzionej gotówki. Jak podaje Europol, zatrzymanej grupie udało się ukraść kilka milionów euro. No i teraz posiedzą dobrych kilka lat za kratami. Jakoś mnie to nie martwi. A Was?
Brak okienek o cookies na stronach? Tak! W Wielkiej Brytanii
Mówimy co dopiero o projekcie, ale w mojej opinii to bardzo dobry krok. Wielka Brytania korzystając z Brexitu postanowiła zniwelować niektóre z obowiązków wynikających z RODO – rozporządzenia o ochronie danych osobowych Komisji Europejskiej. Ten dokument, słuszny w swojej istocie, nakładał dodatkowo obowiązek informacyjny o stosowaniu plików cookies, co przerodziło się w czasem drażniące pop-upy na wielu portalach. W projekcie tym zapisana jest rezygnacja z tego obowiązku informacyjnego, jak również to, że małe firmy nie będą musiały posiadać inspektora danych osobowych. Co ciekawe ustawa ta zakłada również zwiększenie kar dla sprawców nękających połączeń i SMS-ów. Może z czasem doczekamy się podobnych działań ze strony Unii?
Jakoś tak wyszło… że wygraliśmy 🙂
Międzynarodowy turniej Capture The Flag Grupy Orange. 102 zespoły z 50 krajów. I wygrana za największą ilość poprawnie rozwiązanych zadań, trafiająca do… CERT Orange Polska! Co więcej, pozostałe dwa zespoły z naszymi ekspertami w składzie uplasowały się w pierwszej dwudziestce. W tegorocznej edycji głównymi tematami były urządzenia mobilne, IoT, sieć oraz podatności z realnych testów penetracyjnych i rekonesans sieciowy. Nie zabrakło też zadań, dotyczących otwartoźródłowej platforma do zarządzania, automatyzacji i skalowania aplikacji kontenerowych Kubernetes, zarządzania kodem, bezpieczeństwa transmisji radiowej, baz danych, aplikacji webowych, kryptografii, czy steganografii. Gratulacje! I duma, jakże by inaczej!
Źródło: https://cert.orange.pl/aktualnosci/grupowy-ctf-znowu-nasz
Bezpiecznego weekendu,
uważajcie na upały!
Marek Olszewski
