http://www.virushirado.hu/hirek_tart.php?id=2296

írja a virushirado.hu

[ Frissítve: 2015. július 08. 14:30 ]

- CSO, Slashdot, 444 nyomán -

Hackerek kiteregették egy hírhedt olasz e-kémkedő cég szennyesét.

A hétfői nap szenzációja, hogy ismeretlenek feltörték a milánói székhelyű Hacking Team számítógépes hálózatát. Ezt a kormányzatok számára kémprogramokat és titkos elektronikus megfigyelő rendszereket értékesítő olasz céget a Tudósítók Határok Nélkül nevű szervezet korábban a "net ellenségének" nyilvánította, mert termékeikkel világszerte súlyosan megsértik a polgárok szabadságjogait és magánszféráját.

A HT megítélését tovább rontja, hogy a tőlük kiszivárgott, 400GB-nyi anyag szerint a cég egy nemzetközi embargó alatt álló országnak (az Orosz Föderáció Kvant ügynöksége), de a népirtással vádolt Szudánnak, illetve a szaúdi vallási rezsimnek és az egyiptomi katonai diktatúrának is szállított. A netezők titkos megfigyelésére kifejlesztett RCS Da Vinci és Galileo szoftverekhez az első két esetben cinikusan "hivatalosan nem támogatott" címkével látták el a licencet, amelyet a nemzetközi Wassenaar egyezmény alapján oda el sem adhattak volna!

Ürgebőrbe varrt díszdobozban érkezett a termék?

A Hacking Team a magyar titkosszolgálatokkal is üzletelt akár öt éven át, legalább 2014. végégig. Nagyjából fél évenként 36 ezertől 150 ezer euróig terjedő, vélhetően licenc-megújítás tárgyú számlákat állítottak ki az Információs Hivatal és a Nemzetbiztonsági Szolgálat számára - amelyeket a magyar fél, többek között egy vélhetően álnéven regisztrált Gmail fiókban fogadott:

	2010 NOV - Fattura 089_2010 - Information Office Hungary 2010 DEC 3-6-9-16 - Fattura - 104_2010 - Hungary SSNS 2010 DEC 20-21-22 - Fattura - 107_2010 Hungary SSNS 2011 FEB - Invoice 015_11 Hungary SSNS 2012 JAN - Fattura - 004_2012 Hungary SSNS 2012 SEP - Fattura - 119_2012 - SSNS Hungary 2013 JAN - Fattura - 001_2013 - SSNS Hungary 2013 DEC - Fattura - 056_2013 - SSNS Hungary 2014 NOV - Fattura - 049_2014 - SSNS Hungary

A magyar megrendelések közül kitűnik egy Symbian alapú, vagyis főleg Nokia okostelefonok forgalmának elterelésére és lehallgatására szolgáló eszköz - amely mai szemmel kidobott pénznek tűnhet, majdnem 5 éve azonban ez a platform még a készülékpiac közel egyharmadát képviselte és a Nokia cég gyors bukása sem volt előre látható.

Magánszféra másképpen

Mint a fentiekből is kiderül, a HT elsősorban - sőt a cégvezetés korábbi állításai szerint kizárólagosan - csak kormányzatok részére értékesíti a termékeit. Ezt az exkluzivitást azonban egy kiszivárgott, az üzleti ügyfeleket megnevező prezentáció most már világosan cáfolja. Az egyes országok nemzetbiztonsági szerveit érintő hírek mellett persze az olasz cég magán-tulajdonú előfizetőinek leleplezése kisebb jelentőségűnek mondható, mégis érdekes.

Felmerül ugyanis a kérdés, hogy például közismert bankok és biztosítók - mint az ABN AMRO, a Barclays és a Deutsche Bank, illetve az Allianz, Axa, Generali és az olasz katolikus biztosító társaságok - miért tartottak igényt fejlett HT kémprogramokra és megfigyelő eszközökre? Lehet, hogy nagy összegű csalásokat akartak magánnyomozásban felfedni ilyen, nem feltétlenül legális módszerekkel vagy a versenytársaik működése érdekelte őket?

Abból lehet nagyobb baj, amit még nem tudunk

A komoly témák mellett a HT lebukásának van komédiai vonulata is, hiszen a kiszivárgott anyagból ítélve (pl. nyílt szövegű jelszavak tárolása, a fájltitkosítás elhanyagolása, gyatra minőségű program-forráskódok) az olasz csapat lúzerségről és az éberség teljes hiányáról tett tanúbizonyságot. Természetesen elképzelhető, hogy a HT csak strómanokból állt, akik továbbra is titokban maradó külsős profikkal dolgoztattak - de azért remélhető, hogy jelentős APT vagy kiber-hadviselési műveletnek a közelébe sem engedték a céget!

Igazán komollyá ugyanis akkor válhat a helyzet, ha a Hacking Team esetleg közreműködött nagyobb halak projektjeiben is, mondjuk C&C hálózati beszállítója volt olyan kiber-támadásoknak, amelyeket pl. az amerikai, izraeli vagy a kínai haderő hajtott végre - és amelyeknek a felderítése azóta részben megakadt információhiány miatt, de most az új bizonyítékok nyomán esetleg folytatódhat, akár diplomáciai bonyodalmakat okozó részleteket is felfedve.

A HT-tól kiszivárgott anyagban például máris három nulladik napi" típusú, tehát kiemelten veszélyes Windows és Flash elleni támadókódra bukkantak a Github webportálon összedolgozó önkéntes elemzők. Ezeknek a biztonsági réseknek a javítása alighanem soron kívüli foltozó-napot követel majd a Microsoft-tól, mert a hónap szokásos második keddje túl közelinek tűnik egy jó minőségű patch legyártásához és teszteléséhez.

[ Az Adobe cég 2015. július 8-án, szerdán reggel már kiadta a Flash Player webanimációs lejátszó programhoz készült, rendkívüli frissítését - amely megvéd a Hacking Team-től kiszivárgott támadókód ellen.

Minden olvasónknak javasoljuk, hogy a legsürgősebben frissítse a gépén használt Flash modulokat legalább a 18.0.0.203-as verzióra - mert a Trend Micro antivírus cég legfrissebb elemzése szerint az újfajta fertőzési módszer képessége már megjelent az Angler, Kafeine, Neutrino, Nuclear és más elnevezésű online támadó keretrendszerekben! ]

Nem félünk az anyafarkastól

Mindeközben a későn ébredő HT cég egyik munkatársa, Christian Pozzi a Twitteren igyekezett mindenkit lebeszélni arról, hogy letöltsék a kiszivárogtatók által "vírussal fertőzötten" közzétett Torrent csomagot, a feltörés egyelőre ismeretlen elkövetőinek pedig rendőrségi vizsgálatot és börtönt ígért - amíg csak a rövid szöveges üzenetküldő oldalt is ki nem hackelték alóla...

Az olasz kémprogramgyár feltörését végrehajtó aktivistákra ennél reálisabb veszélyt jelenthet az a több tucat morcos és akár nem demokratikus országokhoz tartozó titkosszolgálat, akiknek a számlái, e-mail címei, sőt szerver jelszavai nyilvánosságra kerültek a HT-tól kiszivárgott dokumentum-tár részeként. A hackerek azonban egy titkosított "biztosítás" csomag online elhelyezésével megpróbálhatják szavatolni a sérthetetlenségüket - ahogy az korábban Julian Assange és a Wikileaks szervezet esetében is történt.

Flash riadó!
http://www.virushirado.hu/hirek_tart.php?id=2297
2015. július 08. - írja a virushirado.hu

- Trend Micro Lab Security Intelligence blog nyomán -

Elkészült a javítás az állami hackerektől kiszivárgott, veszélyes Flash Player támadókód ellen.    

A japán Trend Micro antivírus cégtől származó információk alapján a Vírus Híradó portál 2015. július 8-án, 14 óra 15 perckor magas szintű riasztást adott ki a Flash Player webanimációs lejátszó program súlyos sebezhetőségével és javítófoltozási igényével kapcsolatban.

A sürgős helyzetet kiváltó, kártékony programkód az olasz Hacking Team titkosszolgálati kémszoftver-gyártó cég hálózatának feltörése és adatainak kiszivárogtatása nyomán, hétfőn került nyilvánosságra. Szerdára azonban már a profitérdekelt vírusírók és botnet üzemeltetők is használatba vették az új exploit-ot és beépítették olyan veszélyes online támadó keretrendszerekbe, mint az Angler, Kafeine, Neutrino vagy a Nuclear csomagok.

A nemzetközi MITRE rendszerben CVE-2015-5119 sorszámmal kategorizált, kritikus súlyosságú biztonsági hiba ugyanis lehetővé teszi a Flash Player-t futtató számítógépek távolról történő feltörését és megfertőzését - ami újabb erőteljes eszközt ad az online vírusterjesztő bűnbandák kezébe!

Az Adobe cég gyorsan reagált a válságra és 2015. július 8-án, szerdán reggel kiadta a Flash Player-hez készült, rendkívüli frissítését, amely megvéd a Hacking Team-től kiszivárgott támadókód ellen. Minden olvasónknak javasoljuk, hogy saját és netes polgártársai biztonsága érdekében sürgősen frissítse a gépén használt Flash modulokat legalább a 18.0.0.203-as verzióra!