security news vol. 5 - 20150423 - risk & technology wrocław group
TRANSCRIPT
Microsoft Security Bulletin MS15-034 - Critical Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553)
? Heartbleed 2
Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, and Windows Server 2012 R2. HTTP.sys is used by any
version of IIS running on one of these operating systems. HTTP.sys was introduced with IIS 6.
curl -v [ipaddress]/ -H "Host: test" -H "Range: bytes=0-18446744073709551615"
http://www.securitysift.com/an-analysis-of-ms15-034/https://isc.sans.edu/forums/diary/MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW/19583/https://technet.microsoft.com/en-us/library/security/ms15-034.aspx
https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdfhttp://zaufanatrzeciastrona.pl/post/audyt-truecrypta-zakonczony-znaleziono-dwa-istotne-bledy-w-implementacji/
TrueCrypt – Audyt
https://exchange.xforce.ibmcloud.com/
IBM X-Force Exchange is a threat intelligence sharing platform that enables research on security threats, the aggregation of intelligence, and
collaboration with peers.
http://info.seculert.com/hubfs/Project_Kiwi/Seculert_Report_on_Perimeter_Security_Defenses.pdf
The very best performing secure gateway allowed 15% of the infected devices to communicate out to the perpetrator’s command and control servers. Three
of the six gateways observed allowed 90%+ (ninety plus percent) of the infected devices to send communications to the malware’s perpetrators
APT
http://zaufanatrzeciastrona.pl/post/hakerzy-ktorzy-wlamali-sie-do-bialego-domu-atakowali-takze-polskie-urzedy/http://zaufanatrzeciastrona.pl/post/domeny-gov-pl-rosyjscy-hakerzy-i-dwa-bledy-0day-czyli-powrot-apt28/
APT28
Włamywacze powiązani z rosyjskim rządem nie próżnują. Zostali ostatnio przyłapani na używaniu
dwóch nieznanych błędów we Flashu oraz w systemie Windows a wcześniej także
umieszczali złośliwe oprogramowanie na serwerach w domenie gov.pl.
CozyDuke
W marcu do systemów Białego Domu dostali się nieznani włamywacze, którzy wcześniej
spenetrowali serwery Departamentu Stanu. Dzięki zebranym przez nas informacjom wiemy,
że ta sama grupa atakowała także polskie instytucje.
http://zaufanatrzeciastrona.pl/post/islamscy-wlamywacze-zaatakowali-tv5-wylaczyli-transmisje-kanalow/
TV5 Monde - Hack
Islamscy włamywacze przejęli kontrolę nad wieloma elementami infrastruktury jednej z największych francuskich stacji telewizyjnych TV5 Monde. Do przejęć kont Facebooka, Twittera a nawet głównej
witryny WWW zdążyliśmy się już przyzwyczaić – tym razem jednak atakujący wyłączyli transmisję kanałów telewizyjnych.
http://malware.prevenity.com/2015/04/malware-w-5-rocznice-katastrofy-samolotu.html
http://zaufanatrzeciastrona.pl/post/popularna-wtyczka-chrome-od-prawie-roku-szpiegowala-1-mln-uzytkownikow/
Wtyczka Google Chrome Webpage Screenshot
Badacze z firmy ScrapeSentry odkryli, że wtyczka Webpage Screenshot przesyła do swojego serwera informacje o odwiedzanych stronach, w tym także ich tytuły, przez co w obce ręce trafiają takie dane jak adresy email, tematy wiadomości poczty czy
też wewnętrzne dane firmowe.
Okazuje się, że z co najmniej 1 224 811 użytkowników, którzy zainstalowali wtyczkę, w link do umowy licencyjnej kliknęło w najlepszym przypadku 146.
Jedna na 8389 osób.
http://www.cert.pl/PDF/Raport_CP_2014.pdf
http://www.policja.pl/pol/aktualnosci/111405%2cOdpowie-za-atak-hakerski.htmlhttps://malopolska.policja.gov.pl/pl/aktualnosci/policjanci-zatrzymali-28-latka-ktory-wyprowadzil-bitcoiny-o-wartosci-85-tys-zlotych
DDoS
Policjanci z KGP i KWP w Łodzi zajmujący się zwalczaniem cyberprzestępczości zatrzymali 31-latka, który dokonał ataku hakerskiego na stronę internetową Policji, co doprowadziło do jej
chwilowego wyłączenia. Mężczyzna usłyszał zarzuty dokonania sabotażu komputerowego.
Na miejsce natychmiast udali się policjanci Wydziału dw. z Cyberprzestępczością KWP w Łodzi, którzy zatrzymali ukrywającego się na strychu 31-letniego Piotra
10 kwietnia mężczyźnie przedstawiono zarzut sabotażu komputerowego (art. 269a kk), za co grozi kara pozbawienia wolności do lat 5. Podejrzany przyznał się do zarzucanego
czynu.
Kradzież waluty BitCoin/LiteCoin
Małopolscy policjanci zajmujący się zwalczaniem cyberprzestępczości wraz z funkcjonariuszami z Olkusza zatrzymali 28-latka, który nielegalnie wyprowadził kryptowaluty
BitCoin o wartości 85 tys. złotych z serwisu internetowego. Mężczyzna usłyszał zarzuty oszustwa komputerowego.
Kontakt
Borys Łącki [email protected]