Címke: biztonság

Az Amnesty International Riasztja: Indonézia a Kémprogramok Világszintű Központja

Az Amnesty International legfrissebb kutatása feltárta, hogy Indonézia egyre inkább a kémprogramok és megfigyelési technológiák globális központjává válhat. Az országba olyan országokból érkeznek ezek a technológiák, mint Izrael, Görögország, Szingapúr és Malajzia, és ezek az aktivitások egészen 2017-től a múlt évig visszakövethetőek.

A kutatás kimutatta, hogy ezeket a megfigyelési eszközöket különféle vállalatok szállítják, beleértve a „Q Cyber Technologies (amely kapcsolódik az NSO csoportjához), az Intellexa konzorciumot, a Saito Techet (más néven Candiru), a FinFisher-t és a Raedarius M8 Sdn Bhd-t, valamint a Wintego Systems-t.”

Az Amnesty International továbbá azonosította azokat a rosszindulatú domain neveket és hálózati infrastruktúrákat, amelyek a megfigyelő szoftverplatformokkal vannak összekapcsolva, és amelyek egyéneket céloznak meg Indonéziában. Ezek a domain nevek gyakran politikai pártokat és média hírportálokat utánoznak, de az Amnesty International szerint nem világos, hogy valójában kik azok, akiket ezekkel a kémprogramokkal céloznak meg. A jelentés hangsúlyozza, hogy a kormányok hagyományosan civil társadalmi csoportokat és újságírókat céloznak meg kémprogramokkal, így Indonéziában, ahol a civil jogok folyamatosan veszélyben vannak, ez különösen aggasztó.

„A mostani kutatás szilárd bizonyítékokat szolgáltat a további vizsgálatokhoz és felelősségre vonási erőfeszítésekhez annak érdekében, hogy az indonéz civil társadalom szabadon működhessen, félelem nélkül a törvénytelen megfigyeléstől” – áll az Amnesty International jelentésében.

Forrás: www.darkreading.com

Tesztelés alatt a Google Chrome új védelmi funkciója: Az eszközhöz kötött munkameneti hitelesítő adatok

A Google legújabb védelmi intézkedése a Chrome böngésző felhasználóinak biztonságáért

A Google nemrég bejelentette egy forradalmi új biztonsági funkció, nevezetesen a Device Bound Session Credentials (DBSC) próbafázisát a Chrome internetes böngészőben. A fejlesztés fő célja, hogy egy réteggel több védelmet biztosítson a felhasználóknak a kártevők által végzett munkamenet-cookie lopásokkal szemben.

Ez a próbaprojekt, amely egyelőre csak egy szűk csoport, kifejezetten Google-fiókkal rendelkező Chrome Beta felhasználók számára elérhető, azért jött létre, hogy alapot nyújtson egy új, nyílt webes szabvány kidolgozásához. A technológiai óriás Chromium csapatának vezetésével kívánják ezt a célt megvalósítani.

„A DBSC által bevezetett, az autentikációs munkameneteket eszközhöz kötő megközelítés elsődleges célja, hogy lényegesen megnehezítse a cookie-k lopására szakosodott kártevők munkáját, ezzel téve őket lényegesen kevésbé hatékonnyá,” emelte ki a vállalat.

A vállalat kiemelte, hogy ez az újítás várhatóan radikálisan csökkenteni fogja a cookie-lovakkal foglalkozó kártevők sikerességét, mivel a támadásoknak közvetlenül az adott eszközről kellene kiindulniuk, ami megkönnyíti az ilyen tevékenységek felderítését és kezelését, akár az antivírus programok, akár a vállalati eszközkezelő rendszerek által.

További háttér és kontextus

Az innováció olyan jelentések hatására született meg, amelyek szerint a piacon kapható információlopó kártevők újabb és újabb módszereket fejlesztenek ki a felhasználók munkamenet-cookiéinak megszerzésére, ezzel megkerülve a többlépcsős hitelesítési mechanizmusokat és engedélyezve a jogosulatlan hozzáférést különböző online szolgáltatásokhoz.

2021 októberében a Google Threat Analysis Group (TAG) csapata részletezte egy olyan phishing támadást, amely specifikusan YouTube tartalomgyártókat célozott meg egy cookie-lovó kártevővel, céljuk a felhasználói fiókok átvétele és az azokból származó bevételek illetéktelen kiaknázása kriptovaluta csalások révén.

Az idén januárban a CloudSEK által nyilvánosságra hozott információk szerint több különböző információlopó kártevő, többek között a Lumma, Rhadamanthys, Stealc, Meduza, RisePro és WhiteSnake is fejlesztette a képességeit azzal, hogy képesek lettek a felhasználói munkamenetek megszerzésére és azon keresztül a Google-szolgáltatásokhoz való hosszú távú hozzáférésre, még a jelszó megváltoztatása után is.

A Google válaszlépései

A Google a Hacker News-nak adott nyilatkozatában kijelentette, hogy a cookie-k és tokenek lopására specializálódott kártevők elleni védekezés már régóta része a biztonsági protokolljainak. Folyamatosan frissítik a védekezési mechanizmusokat, hogy megvédjék azokat a felhasználókat, akik potenciálisan kártevők célpontjává válhatnak.

Ezen felül a vállalat azt tanácsolja a felhasználóknak, hogy aktiválják a Bővített Biztonságos Böngészés funkciót a Chrome böngészőjükben, amely további védelmet nyújt a phishing támadások és kártékony szoftverek letöltése ellen.

A DBSC bevezetése egy lépés afelé, hogy csökkenjenek ezek a rosszindulatú tevékenységek, egy olyan új kriptográfiai eljárás segítségével, amely az eszköz azonosításával köti össze a munkameneteket, ezzel is nehezítve a támadók dolgát a lopott cookie-k felhasználásával történő illetéktelen fiókhasználat során.

Forrás: www.thehackernews.com