Zero Day Weekly: OPM jogo de quebra culpa, SourceForge Nmap seqüestrar, arrependimentos de malware

Bem-vindo à Semana do Dia Zero Na Segurança, o nosso roundup de itens notáveis ​​notícias de segurança para a semana que terminou em 05 de junho de 2015. Abrange a empresa, controvérsias, relatórios e muito mais.

– Sven Steinbauer (@binaryheadache) 04 de junho de 2015

– Kenn White (@kennwhite) 03 de junho de 2015

– Black Hat (@BlackHatEvents) 04 de junho de 2015

– Chris Wysopal (@WeldPond) 03 de junho de 2015

Como não se verificar uma violação de dados (e por que alguns realmente quero que você se “pwned”)

Repensar os fundamentos de segurança: Como superar a FUD

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

O Escritório de Gestão de Pessoal (OPM) sofreu o que parece ser uma das maiores violações de informação nunca em funcionários do governo dos EUA. O escritório lida com registros de funcionários e autorizações de segurança. Os dados pessoais de 4 milhões de funcionários federais atuais e antigos foi comprometida, e os investigadores estão investigando se os culpados foram baseadas na China, as autoridades norte-americanas disseram na quinta-feira. A violação foi ligada a roubos anteriores de registros de saúde de Anthem Inc. e Premera Cruz Azul.

diretor de informática de segurança da Telstra Mike Burgess disse Verifique Simpósio Cyber ​​Security Point em Sydney na terça-feira, que as organizações se concentrar demais em atribuição, ou culpar os atacantes “sofisticados”, e completamente no espeto Sony. Após a quebra Home Depot, por exemplo, a empresa disse: “O malware utilizado nos ataques não tinha sido visto em qualquer ataque antes, e foi projetado para evitar a detecção por software anti-vírus Realmente.?” disse Burgess com gotejando sarcasmo, para risos da audiência. “Quero dizer, realmente?

Na mais recente explosão de segurança Bitcoin, Blockchain revelou que alguns dos seus clientes carteira Bitcoin Android acabamos compartilhando a mesma carteira bitcoin. Relativamente poucos clientes Blockchain deveria ter sido vulneráveis ​​a esta falha de segurança. A empresa alega que apenas “bitcoin endereços gerados por versões antigas de nossa carteira quando executado no Android 4.1 ‘Jelly Bean’ ou mais velhos eram vulneráveis”.

Quase tão rapidamente como relatos de novo ransomware apelidado Locker solicitado especialistas em segurança para avisar os utilizadores da ameaça, o autor do malware postou uma mensagem no Pastebin desculpando por resultando scams, despejou seu banco de dados de chaves, e descriptografado quem foi infectado (de graça ). Symantec, que analisou os pagamentos de resgate das vítimas feitas via Bitcoin, disse em um post terça-feira que o autor apenas US $ 169 a partir vítimas antes de fechar a loja, especulando que “a súbita mudança de coração” pelo autor pode ter sido provocada por um série de razões, como o medo de que a aplicação da lei estavam em suas trilhas. Ou, Symantec disse: “O autor do malware realmente lamentou suas ações.

SourceForge sequestrado a conta Nmap, mas primeiro ele assumiu o controle da conta “GIMP para Windows” e começou a distribuir um instalador de GIMP anúncios habilitados. Eles também bloqueada proprietário original da conta, Jernej Simon? I ?, que tem vindo a construir as versões Windows do GIMP por anos. Agora, SourceForge seqüestrou a conta Nmap (Nmap foi popularizado na cultura dominante, principalmente através de filme de Hollywood The Matrix) a partir de seu autor Gordon “Fyodor” Lyon, e mudou-se todo o conteúdo Nmap a nova página do SourceForge que só eles controlam. comunidades Infosec ao redor do mundo são justamente furioso.

Facebook anunciou esta semana que os usuários podem começar a listar suas chaves OpenPGP diretamente em seu perfil de segurança de e-mail aprimorada. O recurso de “experimental” permite end-to-end-mails de notificação criptografadas do Facebook às suas contas de e-mail. Um usuário deixou rapidamente o comentário apaixonado refletindo seus sentimentos em relação Facebook, através da assinatura de chave do Facebook com goatse.

Google na segunda-feira lançou um novo hub para gerenciar as configurações de segurança e privacidade através de vários dispositivos e serviços. Sob a guia Minha conta, o Google disse em um post de blog que ele irá adicionar novas configurações e fornecer ferramentas e tutoriais sobre privacidade. O movimento é semelhante ao que o Facebook fez no ano passado.

Microsoft está se preparando para apoiar OpenSSH, um dos pilares da administração do sistema BSD, Linux e Unix. Anjo Calvo, PowerShell equipe do Grupo de Engenharia de Software Manager da Microsoft, explicou: “A pedido popular a equipe PowerShell recebeu é usar protocolo Secure Shell e sessão de Shell (aka SSH) para inter-operar entre Windows e Linux – Linux conectar e gerenciar o Windows via SSH e, vice-versa, o Windows conectar e gerenciar Linux via SSH. Assim, a combinação de PowerShell e SSH vai entregar uma solução robusta e segura para automatizar e gerenciar remotamente os sistemas Linux e Windows. ”

Symantec lançou Data Loss Prevention 14 em todo o mundo, a primeira oferta de segurança Symantec, que protege contra a prevenção de perda de dados na nuvem, bem como Software como serviço (SaaS). Data Loss Prevention 14 permite que os clientes da empresa para executar verificações de conteúdo baseado, funcionários do monitor e tráfego de arquivos, e rampa acima proteção para e-mail e armazenamento de aplicativos baseados em nuvem.

Visa é uma parceria com FireEye para compartilhar dados de ciber-ameaças e inteligência na Inteligência (CTI), oferecendo novas ameaças Visa e FireEye Comunidade, e serão vendidos através de Visa como parte de seu serviço de risco de fraude. FireEye irá executar o programa baseado na web, que Visa disse é uma “melhoria significativa sobre as práticas atuais do setor de inteligência partilha de ameaça via e-mail ou documentos estáticos.”

F-Secure adquiriu nSense, uma empresa dinamarquesa especializada em consulta segurança e avaliação de vulnerabilidade. Anunciou na quarta-feira, a aquisição de nSense é projetado para reforçar a posição da F-Secure nos mercados europeus como um “fornecedor de segurança proeminente.”

Lookout está entrando no mercado corporativo com uma “nova abordagem” para a segurança de negócios baseado em gestão de risco e análises. Anunciou na terça-feira, a nova oferta de proteção contra ameaças à Lookout Mobile usa análise preditiva para combater as ameaças à segurança e remover gaps de visibilidade baseados em torno de ameaças emergentes.

Segurança; Como não verificar uma violação de dados (e por que alguns realmente quero que você se “pwned”); segurança; fundamentos de segurança Re-pensamento: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança;? prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA