週明け:ゲートキーパー、Stagefright、ExperianとT-Mobileの違反、VMwareとWinRARの悪い週

Zero Day’s Weekへようこそセキュリティでは、2015年10月2日に終了する週の注目すべきセキュリティニュース項目の検索を開始しました。

Experian / T-Mobileの違反の更新(10:51 am PST):T-Mobileのスポークスパーソンは、違反の影響を受ける人について、いくつかの重要な詳細をWebサイトに伝えました。 「技術的には、15百万人の信用申請者、すなわち15百万人のTモバイルの顧客および申請者です。

現実には、T-Mobileサービスの申請者であった」と述べた。影響を受けた人はT-Mobileの顧客であるか、T-Mobileの顧客であるとは限らず、これらの事実が明確であることを確認したい。人々があなたの話を読んだ場合、T-Mobileの顧客ではないため、実際には危険にさらされる可能性があるため、彼らはOKだと考えるかもしれません。このメッセージをより正確に取得する必要があるため、保護サービスに登録します。

Engadgetからの抜粋:Experianは1500万通のT-Mobileクレジットアプリケーションから情報を漏らしている:「T-Mobileは、社会保障番号を含む個人情報を公開している大規模なハッキングの被害者であることを明らかにしたT-Mobileはクレジット・アプリケーションの処理にExperianを使用していますが、残念ながら、Experianは、1500万人の顧客のアドレスと生年月日が、社会保障番号や運転免許証番号などの詳細を含む暗号化されたデータだけでなく、ハッカーにも明らかにされました。

すべてのAndroid端末から、新たに発見されたバグの脆弱性が発見されました。「2つの新しい「Stagefright」脆弱性が発見されたことで、これまでにリリースされたほとんどすべてのAndroid搭載デバイスは悪意のあるハッカーの脆弱性があります。セキュリティー研究者が発見したいくつかのバグは、そこにいるすべてのアクティブなAndroid搭載デバイスに危険を及ぼしています。新しいAndroidのスマートフォンやタブレットは、 zLabsによると、この脆弱性を悪用するために特別に作られたビデオやオーディオファイルをプレビューするだけだ。

Engadget:パトリオン寄付サイトのユーザーデータがハック後にオンラインで公開された「Patreon(アーティストのためのクラウドファンディング・プラットフォーム)が最近ハッキングされていて、そのサイトから盗まれたデータの約15ギガバイトがオンラインで利用可能になりました。 Ars Technicaには、パスワードや寄付の記録、プライベートメッセージ、さらにはWebサイトのソースコードとともに、データダンプに230万の電子メールアドレス(彼自身も含む)が見つかったと伝えられました。データの一部は最近の9月24日に生成されました。

Mac OS Xのゲートキーパーバイパスは、アプリケーション名の変更に依存しています。 “アプリケーション開発者は、AppleまたはAppleとサードパーティの両方の開発者に暗号で署名されたものにのみアプリの起動を制限するOS X Gatekeeperの設定に欠陥があることを発見しました。アプリケーションは、別の検証段階を経ることなく、マルウェアで置き換えられた他のソフトウェアやコンポーネントにアクセスすることができます」Gatekeeperは最初のアプリケーションを検証するだけです」と、エンタープライズリサーチ会社のSynackのリサーチディレクターPatrick Wardleは言います。 Wardleは、署名されたPhotoshopインストーラが、変更された別のディレクトリからプラグインを読み込むことを発見しました(Wardle氏)彼はアップルの要求に応じて開示を拒否したアップル配布プログラムでテストした。

中国と米国は相互にサイバースパイをサポートすべきではないと相互に合意しているが、正確に何が関係するかについての詳細は不明であり、サイバーピッキングに関する議論は依然として厳しい。オバマ大統領は両国首脳の共同メディア会議でこの合意を発表したが、オバマ大統領はそれぞれの法執行機関が協力して情報を交換し、サイバー犯罪やサイバー攻撃に巻き込まれた犯人を追跡することに同意した。

ウェブサイトから:VMware vCenterとESXiはリモートコード実行のバグに惑わされる “VMware vCenter内のJava Management Extensions(JMX)の安全でない設定は、ホストマシン上でコードが実行されるような悪用の原因として固定されている。セキュリティホールの発見者、7 ElementsのDoug Mcleod氏は、この脆弱性が仮想マシンホストサーバーへのシステムレベルのアクセスを許可し、環境の完全な妥協をもたらしたと述べています。

セキュリティ、再考セキュリティの基礎:どのようにFUDを超えて移動するために、イノベーション、?M2M市場は、ブラジルで復活、セキュリティ、セキュリティ、データ侵害を確認する方法(そして、なぜあなたが本当に “pwned” FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

重要なWinRARの脆弱性により、5億人のユーザーが危険にさらされているWinRARのSFXアーカイブ機能に含まれているパッチされていない重要なリモートコード実行の脆弱性が研究者によって明らかにされており、WinRAR SFXバージョン5.21イランの研究者Mohammad Reza Espargham氏がCVSSスコア7.4を与え、ハッカーがリモートでシステムコードを実行し、犠牲PCを妥協させ、制御、監視、潜在的なデータ盗難につながる可能性がある。まだ発行されていません。

米国司法省から:悪名高い「シタデル」マルウェアの刑務所刑を宣告されたロシア語開発者「Dimitry Belorossov、a / k / a Rainerfox」は、コンピュータ詐欺を謀議することで有罪判決を言い渡してから4年6ヶ月の禁固刑を宣告されたBelorossovは世界中の1,100万台以上のコンピュータを感染させた洗練されたマルウェアであるCitadelを、さまざまな感染方法を使って犠牲PCに配布しインストールしました。Citadelはオンラインバンキングのクレデンシャル、クレジットを盗むために設計された洗練されたマルウェアBelorossovなどのサイバー犯罪者は、スパムメールへの悪意のある添付ファイルやマルウェアやリンクを含む商用インターネット広告など、さまざまな感染方法によってCitadelを被害者のコンピュータに配布しインストールしました。マルウェアへ。

デイヴィッド・ドット:NSAの大量監視データの使用に関する審査中のFBIとDEA “司法省は、国家安全保障局(NSA)の電話メタデータの収集によって行われた大量の監視から直接得られたFBIの情報利用を調査している。そのNSAスパイ活動プログラムの内容は、裁判官が今年初めに裁判所で違法行為として摘発された場合、「驚異的な」データ量であると説明されています。このプログラムは6月に再開され、少なくとも12月まで続きます。進行中の司法省のもう一つの調査では、DEA(医薬品執行局)の「並列建設」の使用を検討している。

CERTは、Cookieを使用してリモートの攻撃者がセキュアなプロトコル(HTTPS)をバイパスし、プライベートセッション情報を明らかにすることを可能にすることを通知する新しい指令を発表しました。 Safari、MozillaのFirefoxとGoogleのChromeは現在のところ、攻撃経路に対する保護を提供していないという調査結果によると、GoogleやBank of Americaほど重要なセキュリティで保護されたサイトはこの技術に対して脆弱であることが示されています。

データの破損を確認しないでください(そしてなぜあなたが本当にあなたが “pwned”になってほしいか)。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した