Month: January 2019

VULNERABILIDAD EN FACETIME PERMITE ESPIAR A USUARIOS DE APPLE

Posted on

facetime

Se recomienda a los usuarios de Apple desactivar esta aplicación, al menos hasta que sea actualizada

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan el hallazgo de una vulnerabilidad sin parchear en FaceTime, la aplicación de Apple para realizar llamadas de audio y video. Según los reportes, este error permitiría que el receptor de una llamada sea visto o escuchado desde antes de contestar la llamada.

Este incidente se ha vuelto viral en Twitter y otras redes sociales, donde los usuarios han mostrado su malestar con esta falla de seguridad, pues cualquier dispositivo Apple podría convertirse en una máquina de espionaje sin que la víctima pueda darse cuenta.

Especialistas en seguridad en redes probaron un iPhone X (con iOS 12.1.2) para verificar la presencia de la vulnerabilidad, logrando comprobar que el error existe. La prueba también tuvo éxito en una MacBook con MacOS Mojave.

Esta falla, que algunos consideran más una falla de diseño que una vulnerabilidad, reside en la función Group FaceTime, lanzada recientemente por Apple. El proceso para reproducir el error es el siguiente:

  • Inicie una videollamada de FaceTime con cualquier contacto
  • Mientras se marca al contacto, deslice hacia arriba desde la parte inferior de la pantalla de su iPhone y seleccione “Agregar persona”
  • En “Agregar persona”, agregue su propio número
  • Esto iniciará una llamada grupal de FaceTime entre usted y la persona a la que llamó, con lo que podrá escuchar al receptor de la llamada, incluso si la persona aún no acepta la llamada

Los especialistas en seguridad en redes también mencionaron que si la persona que recibe la llamada presiona el botón de volumen o encendido (para silenciar o rechazar la llamada) la cámara del iPhone podría encenderse.

La empresa afirmó que tiene conocimiento del incidente y que ya se está trabajando en la corrección de este bug. Mientras llega la actualización de FaceTime, Apple decidió deshabilitar la función de llamada grupal, se espera que la falla sea corregida en el transcurso de esta semana.

Hasta que esto suceda, se recomienda a los usuarios deshabilitar la aplicación de FaceTime en sus dispositivos Apple.

  • Deshabilitar en iPhone o iPad: Vaya a Configuración, desplácese hacia abajo para encontrar el ícono de ‘FaceTime’ y elija “Desactivar la función”
  • Deshabilitar en Mac: Abra FaceTime en su Mac y haga clic en la esquina superior izquierda de la barra de menú y luego haga clic en “Desactivar FaceTime”
Advertisements

GERENTES DE SISTEMAS Y CEO SON DESPEDIDOS Y DEMANDADOS DESPUÉS DE ROBO MASIVO DE DATOS DE SALUD

Posted on

databreachedit

Dos directivos fueron despedidos y un gerente general fue multado por el robo masivo de datos del sistema de salud de Singapur

Los Sistemas Integrados de Información de la Salud de Singapur (IHIS) despidieron a dos gerentes, además de multar a cinco empleados de alto nivel, entre ellos Bruce Liang, CEO de la compañía, por su responsabilidad en el robo masivo de datos del sistema SingHeatlh el año pasado, reportan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética.

Se calcula que el incidente afectó a cerca de un millón 500 mil personas, casi la tercera parte de la población total en Singapur. Acorde a especialistas en seguridad en redes, los atacantes accedieron a detalles personales como:

  • Nombre de los pacientes
  • Fechas de nacimiento
  • Números de identificación personal NRIC (National Registration Identity Card)
  • Detalles étnicos y raciales

Además, detalles referentes a la salud de más de 150 mil pacientes (como diagnósticos o tratamientos) también fueron robados; entre las personas afectadas por este incidente se encuentra Lee Hsien Loong, Primer Ministro de Singapur.

Los Ministerios de Salud y Comunicaciones de Singapur definieron este incidente como “una campaña de ciberataque deliberada, bien definida y planificada”, aunque posteriores investigaciones de expertos en seguridad en redes confirmaron que un error humano fue fundamental para que este incidente se concretara: “si bien SingHealth implementa los controles técnicos necesarios, dos empleados de alto nivel resultaron ser “negligentes en sus labores”.

Los investigadores criticaron la pobre configuración de servidor de Lum Yuan Woh, líder del equipo de Citriz, pues consideraron que “se introdujeron riesgos innecesarios para el sistema”. Por otra parte, Ernest Tan, gernete del equipo de Respuesta a Incidentes de SingHealth, fue criticado por “ignorar el debido proceso de notificación de incidentes”.

Otros cinco empleados superiores también fueron señalados como responsables por el robo de datos, pero sus errores no fueron considerados lo suficientemente serios como para ameritar el despido. Cuatro de estos empleados fueron multados, mientras el empleado restante fue transferido a un puesto con menores responsabilidades.

Acorde a los expertos, los empleados de SingHealth cometieron tres errores fundamentales:

  • No fueron capaces de instalar los parches de software en sus sistemas, lo que permitió a los atacantes explotar una vulnerabilidad de Office y obtener acceso a la PC de uno de los empleados
  • Al equipo de SingHealth le tomó al menos un año identificar la violación de datos. Los hackers accedieron al sistema por primera vez en agosto de 2017 y, a lo largo de un año, lograron distribuir malware e infectar otros equipos de la red sin ser detectados
  • Los empleados utilizaban contraseñas débiles (p@ssw0rd, por ejemplo). Este es uno de los errores más graves que puede cometer un encargado de sistemas, pues la simple configuración de una contraseña fuerte puede prevenir múltiples ataques

Desafortunadamente estos problemas no son exclusivos del equipo de SingHealth; los errores humanos son una de las principales causas de robo de datos, y todas las organizaciones deben adoptar las políticas pertinentes para mitigar los riesgos derivados de estas fallas.

ACUSAN A HUAWEI DE ESPIONAJE TECNOLÓGICO E INCUMPLIMIENTO DE SANCIONES

Posted on

huawei

Autoridades estadounidenses acusan a la empresa china de robo de tecnología

El Departamento de Justicia de los Estados Unidos (DOJ) acusa al gigante chino de telecomunicaciones Huawei en dos casos, incluido el que condujo al arresto de un alto ejecutivo de la empresa en Canadá, informan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética.

El DOJ mencionó que estos cargos son la respuesta del gobierno de Estados Unidos a la campaña persistente que la empresa ha desplegado para explotar organizaciones americanas.

Acorde a especialistas en seguridad en redes, el DOJ confirmó que se han presentado 13 cargos contra Meng Wanzhou, directora financiera de Huawei, además de otros tres colaboradores; los empleados de la empresa han sido acusados de violar las sanciones impuestas por el gobierno de E.U. a Irán.

Wanzhou es hija de Ren Zhengfei, fundador de Huawei, quien se encuentra en libertad bajo fianza en Canadá, a la espera de un posible proceso de extradición a E.U. Estas medidas han generado un alto nivel de tensión en las relaciones entre Estados Unidos, Canadá y China.

Además, se presentaron otros 10 cargos por espionaje tecnológico contra dos empresas subsidiarias de Huawei, mencionaron los especialistas en seguridad en redes.

Christopher Wray, director del Buró Federal de Investigaciones (FBI), declaró que “los cargos presentados contra estas empresas exponen las acciones arbitrarias y persistentes de Huawei en contra de empresas e instituciones financieras americanas, lo que atenta contra la competencia libre”. Por otra parte, Matthew Whitaker, fiscal general de E.U., mencionó que el proceso de extradición contra Ren Zhengfei comenzará a finales de este mes.

Según Whitaker, la acusación no está tratando de vincular al gobierno chino con las acciones maliciosas de Huawei, pero E.U. considera que China debe hacer que sus organizaciones cumplan con las leyes. “Como les dije a los funcionarios chinos en agosto pasado, China debe asegurarse de que sus ciudadanos y organizaciones cumplan la ley”, dijo Whitaker.

FALLAS EN EL SERVICIO MICROSOFT 365 PROVOCAN INTERRUPCIÓN EN OUTLOOK Y EXCHANGE

Posted on

Man Pleads Guilty to Hacking Microsoft, Video Game Firms

Usuarios tuvieron problemas para acceder a sus buzones por casi dos días

El paquete de trabajo en línea Microsoft 365 experimentó problemas de interrupción de servicio en días recientes. Múltiples usuarios reportaron que no podían acceder a sus buzones a través de ninguna plataforma, informan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética.

Algunos usuarios también reportaron retrasos de hasta tres horas en el envío y recepción de sus emails, además de algunas otras fallas en el servicio (los usuarios recibieron múltiples veces el mismo correo).

Microsoft 365 es un servicio en línea que incluye Office 365, Windows 10 y Windows Enterprise Mobility and Security. Acorde a expertos en seguridad en redes, tratándose de una plataforma en línea, los inconvenientes que se presentan pueden ser serios. En este caso, todos los usuarios de Microsoft 365 fueron afectados por el mismo error de este producto en la nube.

A través de Twitter, el equipo de Microsoft 365 mencionó: “Hemos determinado que un subconjunto de la infraestructura del controlador de dominio no responde. Estamos aplicando algunas medidas para mitigar los inconvenientes. Se pueden encontrar más detalles en el centro de administración de Microsoft 365”.

Mientras Microsoft concluía su investigación sobre el incidente, usuarios alrededor del mundo continuaban reportando fallas en el servicio que impedían enviar y recibir sus mensajes personales y empresariales a lo largo de casi dos días.

Microsoft informó posteriormente que “una fila de espera mayor a la esperada en la infraestructura de autenticación de la plataforma podría ser la causa del incidente. Ahora estamos trabajando para identificar las causas de estas filas, así como en la mitigación del impacto”.

Algunas horas después, Microsoft informó vía Twitter: “Nuestros datos de telemetría indican fallas en el tiempo de espera de conexión dentro de la infraestructura de autenticación de Exchange, lo que generó este incidente”.

Después de dos días de inactividad, usuarios de Microsoft 365 comenzaron a reportar que el incidente (identificado como EX172491) había sido eliminado por completo, acorde a especialistas en seguridad en redes.

FACETIME VULNERABILITY ALLOWS SPYING ON APPLE USERS

Posted on

facetime

It is recommended that Apple users disable this app, at least until it is updated

Network security and ethical hacking specialists from the International Institute of Cyber Security reported the discovery of an unpatched vulnerability in FaceTime, the Apple application for making audio and video calls. According to reports, this bug would allow the receiver of a call to be viewed or heard before answering the call.

This incident has become viral on Twitter and other social network platforms, where users have shown their discomfort with this security flaw, as any Apple device could become a spy machine without the victim being able to realize it.

Network security specialists tested an iPhone X (with iOS 12.1.2) to verify the presence of the vulnerability, making sure that the error exists. The test was also successful on a MacBook with the Mojave MacOS.

This flaw, which some experts consider more a design flaw than vulnerability, resides in the FaceTime group call feature, recently launched by Apple. The process to reproduce the error is as follows:

  • Start a FaceTime video call with any contact
  • While dialing the contact, slide up from the bottom of your iPhone screen and select “Add Person”
  • In “Add Person”, add your own number
  • This will initiate a FaceTime group call between you and the person you called, so you can listen to the caller’s receiver, even if the person still does not accept the call

Network security specialists also mentioned that if the person receiving the call presses the volume or the on/off button (to mute or reject the call) the iPhone camera could turn on.

The company said that it has knowledge of the incident and that it is already working on the correction of this bug. As the FaceTime update arrives, Apple decided to temporarily disable the group call feature, the flaw is expected to be corrected over the course of this week.

  • Disable on iPhone or iPad: Go to Settings, scroll down to find the ‘FaceTime’ icon and choose ‘Disable function’
  • Disable on Mac: Open FaceTime on your Mac and click on the upper left corner of the menu bar and then click “Disable FaceTime”

SYSTEMS MANAGERS AND CEO ARE DISMISSED AND SUED AFTER MASSIVE HEALTH DATA BREACH

Posted on

databreachedit

Two officials were dismissed and a general manager was fined for massive data theft on the health system in Singapore

The Integrated Health Information Systems of Singapore (IHIS) fired two managers, in addition to fine five high-level employees, including Bruce Liang, CEO of the company, for their responsibility in the SingHealth system massive data breach the last year, as reported by network security specialists from the International Institute of Cyber Security.

It is estimated that the incident affected about 1.5 million people, nearly one-third of the total population in Singapore. According to specialists in network security, the attackers accessed to personal details such as:

  • Patients’ full names
  • Dates of birth
  • NRIC (National Registration Identity Card) personal identification numbers
  • Ethnic and racial details

In addition, details concerning the health of over 150k patients (such as diagnoses or treatments) were also stolen; the people affected by this incident include Lee Hsien Loong, Prime Minister of Singapore.

The Singapore Ministries of Health and Communications defined this incident as “a deliberate, well-defined and planned cyberattack campaign”, although subsequent investigations by network security experts confirmed that a human error was fundamental for this incident to materialize: “while SingHealth implements the necessary technical controls, two high-level employees turned out to be negligent in their work”.

The researchers criticized the poor server configuration of Lum Yuan Woh, the leader of the Citrix team, as they considered that “unnecessary risks were introduced to the system”. On the other hand, Ernest Tan, SingHealth Incident Response Team Manager, was criticized for “ignoring the due process of security incident notification”.

Another five senior employees were also reported as responsible for data theft, but their mistakes were not considered serious enough to warrant dismissal. Four of these employees were fined, while the remaining employee was transferred to a position with lower responsibilities.

According to the experts, SingHealth employees committed three fundamental errors:

  • They were unable to install software patches on their systems, allowing attackers to exploit an Office vulnerability and gain access to one of the employees’ PC
  • The SingHealth team took at least a year to identify the data breach. Hackers accessed the system for the first time in August 2017 and, over a year, managed to distribute malware and infect other computers on the network without being detected
  • Employees used weak passwords (p@ssw0rd, for example). This is one of the most serious errors that a sysadmin can commit, because the simple configuration of a strong password can prevent multiple attacks

Unfortunately these problems are not unique to the SingHealth team; human errors are one of the main causes of data breaches, and all organizations must adopt the relevant policies to mitigate the risks arising from these flaws.

HUAWEI ACCUSED OF TECHNOLOGICAL ESPIONAGE AND SANCTIONS VIOLATION

Posted on

huawei

American authorities accuse Chinese company of technology theft

The United States Department of Justice (DOJ) accuses the Chinese telecommunications giant Huawei in two cases, including the one that led to the arrest of a senior executive of the company in Canada, as report by network security and ethical hacking specialists from the International Institute of Cyber Security.

The DOJ mentioned that these charges are the U.S. government’s response to the persistent campaign that the company has deployed to exploit American organizations.

According to network security specialists, the DOJ confirmed that 13 charges were filed against Meng Wanzhou, chief financial officer of Huawei, as well as three other collaborators; the company employees have been accused of violating the sanctions imposed by the U.S. government on Iran.

Wanzhou is the daughter of Ren Zhengfei, founder of Huawei, who is on bail in Canada, pending a possible process of extradition to the U.S. These measures have generated a high level of tension in relations between the United States, Canada and China.

In addition, another 10 charges for technological espionage were filed against two Huawei subsidiary companies, the network security specialists mentioned.

Christopher Wray, director of the Federal Bureau of Investigation (FBI), stated that “the charges against these companies expose Huawei arbitrary and persistent actions against American companies and financial institutions, which is attentive against free competition”. On the other hand, Matthew Whitaker, U.S. Attorney General, mentioned that the extradition process against Ren Zhengfei will begin later this month.

According to Whitaker, the prosecution is not trying to link the Chinese government with Huawei’s malicious actions, but the U.S. believes China must make its organizations comply with the laws. “As I told Chinese officials last August, China must ensure that its citizens and organizations comply with their law”, said Whitaker.