AllNews

Apple Ransomware Avslöjar Cert Problem

Forskare i förra veckan upptäckte den första ransomware i naturen syftar till att Apples hårdvara plattform. Medan hotet var dämpad snabbt utsatt för svaghet av digitala certifikat för autentisering av programvaran till enheter.

Den ransomware dök upp som ett legitimt program, eftersom det innehåller ett digitalt certifikat som stulits från en bona fide Mac-utvecklare i Turkiet.

Det certifikat som användes för att signera en ansökan av en annan utvecklare och efter en skadlig uppdatering på utvecklarens webbplats.

“Apple inte har kontroll på vad Mac programvara som kan tecknas med vad intyg”, konstaterar Ryan Olson, hot intelligens direktör

Enhet 42 på Palo Alto Networks, som upptäckte den ransomware.

“Apple vill bara bekräfta att programmet har signerats med ett certifikat,” han berättade TechNewsWorld. “Denna begränsning är på plats i iOS App Store.”

Typ av Värdelös

“Certifikat är det rätt så värdelöst,” sade Chet Wisniewski, säkerhetsrådgivare på

Sophos.

“Det är en bra idé, men problemet med hantering av back-end-certifikat databas och se till att skurkarna inte få dem är ganska omöjligt,” sade han TechNewsWorld.

“Vi ser folk som stjäl legitima certifikat från seriösa utvecklare som är osäkra,” Wisniewski läggas till.

Stöld, kan dock den hårda vägen för att få ett intyg för skadliga syften.

“Om jag vill börja sälja och utveckla Mac-program i morgon, det tar hela fem minuter att fråga Apple om ett intyg,” Wisniewski. “Hur gör Apple vet jag om jag är en bra kille eller en dålig kille?”

Big Deal

Stulna certifikat har spelat en roll i vissa uppmärksammade it-angrepp.

“Några av de viktigaste fallen i malware historia har handlat med stulna certifikat,” sade Liviu Arsene, en ledande hot analytiker på

Bitdefender.

“Stuxnet och mest avancerade ihållande hot förlita sig på någon form av giltigt certifikat för att få installeras på datorer, sa han till TechNewsWorld.

Certifikat berätta för maskinen som är ett program som du vill köra på att det är legitimt och behöver inte granskas av någon försvar som körs på den maskinen.

“Det är en big deal,” Arsene noteras. “Det är därför utvecklare uppmuntras att se till att de inte förlorar dem och se till att de håller dem säkra i containrar.”

Ändå, certifikat förblir ett urval mål för brottslingar och spioner.

“Intyg sak är ett mycket lågt hinder, och vi har sett det besegrade på varje nivå,” Wisniewski.

“Det är super lätt för kriminella att kringgå,” tillade han.

Multifactor Autentisering

En av de största bidragsgivarna till dataintrång äventyras referenser. Det finns inget enklare sätt för en hackare att knäcka ett nätverk än som maskerats som en legitim användare i nätverket.

Men även om en persons meriter har äventyrats, multifactor autentisering kan folie en bandit som försöker använda dem som referenser för att kompromettera ett nätverk.

Denna form av autentisering kombinerar något man vet (användarnamn och lösenord) med något du har (en token, magnetkort eller telefon) eller något som du är (ett fingeravtryck, iris eller röst).

Så effektiv som multifactor autentisering är, men det kan skapa friktion för användarna, vilket har visat sig vara en utmaning för företag.

Cloud Lösning

“Att genomföra multifactor autentisering i företaget har varit en uppförsbacke kamp,” sade Chris Webber, som är senior product marketing manager på

Centrify.

Multifactor autentisering kan skapa en börda för DEN. En organisation behöver back-end struktur för att stödja det. DET behöver för att utfärda polletter för användarna och skapa ett system för att ersätta polletter som har förlorat eller är inte tillgänglig för omedelbar användning.

Dessutom, det har varit användaren motstånd. “Användare ibland inte redo för det,” Webber sa TechNewsWorld.

“De tycker att det är alltför besvärligt. Den CISOs jag har pratat med säger att deras användare bara iscensatte ett uppror när de försökte genomföra multifactor autentisering för säkerhet”, sade han.

“Det är alltid en avvägning mellan bekvämlighet och säkerhet, och det kan vara alltför obekväm för rank-and-file-användare,” Webber läggas till.

Ett sätt att göra multifactor autentisering mer attraktivt för både IT-användare och användare är att flytta till molnet. Med ett moln inställningar, det finns ingen back-end krångel för att ta itu med, och människor kan använda sina mobiltelefoner som ett tecken.

“Cloud tillgänglighet innebär att du inte behöver någon särskild infrastruktur eller servrar på era lokaler, men det innebär också att det fungerar för saker som finns i moln, bakom brandväggen på servrar och Infrastruktur som en Tjänst,” Webber noteras. “Det är en överallt lösning.”

Brott Dagbok

  • 6 mars. Krebs på Säkerhet rapporter Seagate Technology skickas W-2 former för alla nuvarande och tidigare anställda till en obehörig tredje part som ett resultat av nätfiske.
  • 7 mars. AMERIKANSKA justitiedepartementet överklagar ett beslut från en federal domare domaren avvisa sin begäran om att Apple låser upp en iPhone kopplad till en knarklangare i New York.
  • 7 mars. Premier Hälso-och sjukvård av Indiana meddelar att det anmälande mer än 200 000 patienter om att deras personliga information är i fara efter att en bärbar dator har stulits från dess Bloomington kontor.
  • 7 mars. Ezaki Glico, en Japansk godis tekokare, meddelar det är att utreda en rapport från ett kreditkortsföretag att så många som 83,194 data uppsättningar av personuppgifter kan ha stulits från sin online shopping webbplats.
  • 8 mars. Home Depot går med på att betala US$13 miljoner att kompensera konsumenter som drabbats av en 2014 dataintrång där mer än 50 miljoner kreditkortsnummer var stulna. Bolaget har också gått med på att betala $6.5 miljoner för 1,5 år för identitetsstöld tjänster för offer för brott.
  • 8 mars. 21st Century Onkologi Innehav i Florida varnar för cirka 2,2 miljoner patienter att deras personliga information stulen som en följd av en överträdelse av datasystemen i oktober.
  • 8 mars. Rosen Hotels & Resorts inlägg som en varning till sin webbplats för kunder som besökte sina anläggningar mellan Sept. 2, 2014, och Feb. 18, 2016, för att vara på alerten för bedrägliga avgifter på sina betalkort på grund av en kompromiss av sin betalkort nätverk.
  • 8 mars. Ozaukee County i Wisconsin meddelar att så många som 200 anställda kan ha haft personlig information som används för att filen federala skattedeklarationer stulna från länets online-portal.
  • 8 mars. SevOne, ett it-företag i Delaware, meddelar en hemlig antalet anställda att deras W-2 formulär skickas till en obehörig mottagare utanför företaget. Det gjorde inte släppa detaljer om brott.
  • 8 mars. Sony börjar skicka ut koder för gratis spel att användare av sitt PlayStation Network som en del av en förlikning i en grupptalan rättegång till följd av en 2011 dataintrång där personlig information om de 77 miljoner människor var stulen.
  • 10 mars. BRITTISKA medier tillsynsmyndigheten Ofcom varningar dussintals TV-bolag att de uppgifter som de lämnat in är i fara efter att en tidigare anställd ner så mycket som sex år av data från byrån, och erbjöd den till sin nya arbetsgivare, en stor tv-bolag.
  • 10 mars. Sky News rapporterar att det har fått tiotusentals dokument som innehåller personlig information om Islamisk Stat jihadister läckt ut till nyheter utlopp av en missnöjd insider.
  • 10 mars. Federal Trade Kommissionen uppmanar nio företag som utför PCI-revisioner för att svara inom 45 dagar till ett antal detaljerade frågor om hur de mäta efterlevnad av PCI Security Standards.
  • 10 mars. Staminus, ett företag som specialiserat sig på DDoS protection system, attackeras av hackare som bröt sitt stamnät och inlagd i en databas för företag till Internet.
  • Den 11 mars. Barbara Ann Karmanos Cancer Institute i Detroit varningar 2,808 patienter och familjemedlemmar att deras personuppgifter vid risk av förlust av en okrypterad flash-enhet.

Kommande Evenemang Säkerhet

  • 22 mars. Vi omformulerar tankarna kring Rätten att Glömmas bort för att Möjliggöra Transatlantiska Data. Klockan ET. Harvard Law School campus, Wasserstein Hall, Milstein East C, Rum 2036 (andra våningen). RVSP krävs.
  • Den 24 mars. Massachusetts Attorney General ‘ s Office Forum för dataskydd. Ray och Maria Stata Center, Kirsch Hörsal, Rum 32-123, 32 Vassar St, Cambridge, Massachusetts. OSA krävs.
  • Den 29 mars. Microsoft Virtual Security Summit. Noon-3 p.m. ET. Online evenemang. Gratis vid registrering.
  • Mars 29-30. SecureWorld Boston. Hynes Convention Center, Exhibit Hall D. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
  • 30 mars. Get a Grip! Ta Kontroll över Dagens Identity and Access Management Verkligheten. 2 p.m. ET. Webinar av BrightTalk. Gratis vid registrering.

    • 31 Mars-1 April. B-Sidor Och Austin. Wingate Round Rock, 1209 N. IH 35 North (Exit 253 på Motorväg 79), Round Rock, Texas. Kostnadsfri.

  • Den 31 mars. Avkodning Kryptering Dilemma: Ett Samtal på Bakdörrar, Gå Mörk, och Cybersäkerhet. 9-10:30 ET. It och Innovation Foundation, 1101 K St NW, Suite 610, Washington, D.C. med Gratis registrering.
  • 31 Mars-1 April. B-Sidor Och Austin. Wingate Round Rock, 1209 N. IH 35 North (Exit 253 på Motorväg 79), Round Rock, Texas. Kostnadsfri.
  • April 8-10. nyhet! Hackathon. Northern Virginia Community College, 2645 College Drive, Woodbridge, Virginia. Gratis vid registrering.
  • Den 9 April. B-Sidor Och Oklahoma. Hard Rock Cafe Casino, 777 West Cherokee St, Catoosa, Oklahoma. Kostnadsfri.
  • April 12. 3 Viktiga saker att tänka på för att Säkra Din Data i Molnet. 1 p.m. ET. BrightTalk webinar. Gratis vid registrering.
  • Den 13 April. Ett Bättre Sätt att Säkert Dela Företagets Appar Utan att Förlora Prestanda. Klockan 11 ET. BrightTalk webinar. Gratis vid registrering.
  • 15-16 April. B-Sidor Och Canberra. ANU Unionen Conference Centre, Canberra, Australien. Avgift: AU$50.
  • 16 April. B-Sidor Och Nashville. Lipscomb University, Nashville, Tennessee. Avgift: $10.
  • April 20-21. SecureWorld Philadelphia. Sheraton Valley Forge Hotel, 480 N. Guelph Road, King of Prussia, Pennsylvania, usa. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
  • Den 26 April. 3 Viktiga saker att tänka på för att Säkra Din Data i Molnet. 1 p.m. ET. Webinar sponsras av BrightTalk. Gratis vid registrering.
  • 4 maj. SecureWorld Kansas City. Overland Park Convention Center, 6000 Högskola Blvd., Overland Park, Kansas. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna sessioner, $30.
  • Den 11 maj. SecureWorld Houston. Norris Conference Centre, 816 Stad och Land Blvd., Houston, Texas. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna sessioner, $30.
  • 18-19 maj. DCOI|INSS USA-Israel Cyber Security Summit. Marvin Center, 800 21 St NW, Washington, D.C. Värd George Washington University. Kostnadsfri.
  • Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Vattnet St, National Harbor, Maryland. Anmälan: fram till 15 April, sek 2,950; efter 15 April, $3,150; offentlig sektor, $2,595.
  • 29 juni. STORBRITANNIEN Cyber Visa Toppmötet 2016 — SS7 & Oseriösa Tornet Kommunikation Attack: Inverkan på den Nationella Säkerheten. The Shard, 32 London Bridge St, London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280, frivillig sektor, 160 Pounds.

John Mello är en teknisk frilansskribent och bidragsgivare till Chief Security Officer tidningen. Du kan få kontakt med honom på
Google+.

Date:

by

admin