Τετάρτη, 8 Μαρτίου 2017

Δελτίο Τεχνολογικών Νέων 8/3/17



Tech Sec report

- Σε προσαρμογή πολλών firewalls στο HIPS mode (Intrusion Protection) σκοπεύει να προχωρήσει η Microsoft εξορισμού για την αποφυγή της μάστιγας των browser hijackers που δημιουργούν ανακατευθύνσεις σε μηχανές αναζήτησης που υποκλέπτουν στοιχεία και ταυτόχρονα ανοίγουν θύρες για trojan malware.

- Θραύση αναμένεται να κάνει η επανέκδοση του κλασσικού ΝΟΚΙΑ 3310 καθώς αποτελεί μια βασική έκδοση κινητού χωρίς καμία άλλη δυνατότητα (web, 4g, low res camera) αποκλειστικά για χρήση voice/sms. Η αρχική τιμή του θα είναι στα 40 ευρώ περίπου και φημολογείται πώς αρκετές υπηρεσίες υψηλής διαβάθμισης σκέφτονται σοβαρά την προμήθεια του για αποφυγή διαρροών που έχουν βασανίσει τις υπηρεσίες ασφαλείας.
Η συσκευή δεν περιέχει σχεδόν καμία ανεπτυγμένη λειτουργία και η δυνατότητα επέκτασης μνήμης του για μεταφορά αρχέιων είναι ανύπαρκτη. Θυμίζω πώς η συσκευή ήταν διάσημη ανάμεσα στους phreaking κύκλους για την δυνατότητα cloning που έδινε σε αρκετό κόσμο (shadow sim)

- H ιστοσελίδα wikileaks αποκαλύπτοντας τις τεχνικές των υπηρεσιών πληροφορίας της CIA επανέφερε στο προσκήνιο το ερώτημα πολλών κατά πόσο είναι και νιώθουν ασφαλείς πίσω από ηλεκτρονικές συσκευές που οι υπηρεσίες τους είναι προσφορά/επί πληρωμή από παροχές τρίτων. Η απάντηση είναι ΟΤΙ ΤΙΠΟΤΑ ΚΑΙ ΚΑΝΕΙΣ ΔΕΝ ΕΙΝΑΙ ΑΣΦΑΛΗΣ 100%.

Τα εργαλεία που χρησιμοποιούνται πλέον είναι τόσο εξιδεικευμένα που πέρα από την πρόσβαση σε όποια συσκευή κατέχει κάποιος χρήστης , μπορούν υπό προϋποθέσεις να "διαβάσουν/ανιχνεύσουν" τα φορτισμένα ηλεκτρόνια (μαγνητικο πεδίο) πάνω σε οθόνες LCD/TFT και να σχηματίσουν την τελευταία εικόνα πριν σβύσει το τερματικό ή την ανάγνωση του από αντανακλάσεις.

Είναι σημαντικό να τοποθετηθεί εδώ πώς ακόμα και η υψηλή ρύθμιση ασφαλείας κάποιων συσκευών μπορεί να προστατεύει σε πολύ μεγάλο βαθμό τον ιδιοκτήτη τους καθώς θα αποτελεί πολύ δύσκολο εγχείρημα η παραβίαση τους, όμως παράλληλα αποτελεί και σημαντική ένδειξη πώς η συσκευή περιέχει πολύ σημαντικά δεδομένα άξια της υψηλής προστασίας που έχει.

- Προσοχή σε προγράμματα λογισμικού που "κατεβάζουν" οι χρήστες μέσω torrent καθώς πολλά εξ αυτών περιέχουν rooting malware και εγκαθίστανται σε υπολογιστές χωρίς την γνώση χρηστών. Οι τεχνικές από εγκληματίες και υπηρεσίες πληροφοριών είναι ίδιες εδώ καθώς τα προγράμματα αυτά στέλνουν δεδομένα με μορφή overhead πακέτων μέσα από το υπάρχον TCP IP πρωτόκολλο και δεν είναι εύκολα ανιχνεύσιμο από firewall αν δεν γνωρίζει κάποιος πώς να ρυθμίσει το τοίχος προστασίας του προς ανίχνευση UDP/TCP fragmentation size.

- Καθώς οι νέες υπηρεσίες εντός Ι.Χ. αναπτύσσονται και συνδέονται με το internet μέσω δορυφόρων αλλά και BT πρωτοκόλου, τόσο περισσότεροι οι βιομηχανίες αναπτύσσουν περισσότερα αντίμετρα. Αχίλλειος πτέρνα ακόμα και τώρα θεωρείται όχι τόσο η συνδεσιμότητα μεσω ΒΤ καθώς η δυνατότητα εκπομπής/λήψης περιορίζεται στα 30-100 μέτρα (line of sight) αλλά στο ότι το Ι.Χ. συνδέεται με smart phone/tablet μέσω του ΒΤ για κλήσεις και άλλα μέσω του ηχητικού συστήματος του οχήματος. Αυτό δίνει άμεση πρόσβαση στην CPU του οχήματος που καθίσταται άμεσα ευάλωτη σε WiFi data streaming / injection attack elevated access control commands με οτι συνεπάγεται αυτό στον χειρισμό των ηλεκτρονικών και μηχανικών μερών του οχήματος.

- Μεγάλη προσοχή δίνουν πλέον και οι κατασκευαστές SMART TV αφού εδώ και καιρό έχουν προκύψει malware που κάνουν πολύ μεγάλη ζημιά στο λειτουργικό της τηλεόρασης αχρηστεύοντας την πλήρως με ηλεκτρονικό τρόπο (brick attack). Ήδη οι κατασκευαστές έχουν εκατοντάδες χιλιάδες εισόδους σε συνεργεία ηλεκτρονικών για επαναφορά firmware σε αυτές με κόστος εκατομμυρίων δολαρίων.

- Ανησυχία εκφράζουν αρκετές αναφορές ασφαλείας για την εκτεταμένη χρήση των κινητών συσκευών τηλεφώνων ως εικονικά πορτοφόλια και "θησαυροφυλάκια προσωπικών δεδομένων" και προτρέπουν σε χρήστες που τα κινητά τους ανήκουν σε αυτή την κατηγορία να έχουν εγγραφές σε υπηρεσίες remote track/lock/wipe για αποφυγή δυσάρεστων καταστάσεων αν το κινητό τους κλαπεί.


Αλέξανδρος Νίκλαν
Σύμβουλος Θεμάτων Ασφαλείας

==========================================

 Ιδιοκτησία πνευματικών δικαιωμάτων του Geopolitics & Daily News - © 2017.


 Το περιεχόμενο του site αποτελεί πνευματική ιδιοκτησία του Geopolitics & Daily News. Οποιαδήποτε πληροφορία (κείμενο, εικόνες, γραφικά) περιέχεται στο site μπορεί να χρησιμοποιηθεί μόνο για προσωπική, μη εμπορική χρήση. Είναι παράνομη η αντιγραφή, αναπαραγωγή, τροποποίηση με οποιονδήποτε τρόπο, μέρους ή του συνόλου των περιεχομένων του site χωρίς προηγούμενη έγγραφη συγκατάθεση ή αναφορά της σελίδας