Przegląd prasy 09-09-2020

utworzone przez | wrz 9, 2020 | Prasa

Luki w CodeMeter narażają ICS na ataki zdalne

Źródło: https://www.securityweek.com/vulnerabilities-codemeter-licensing-product-expose-ics-remote-attacks

Luki w zabezpieczeniach CodeMeter, popularnego rozwiązania licencjonowania i DRM opracowanego przez niemiecką firmę Wibu-Systems, mogą narazić systemy przemysłowe na zdalne ataki, jak ostrzegała we wtorek firma Claroty, zajmująca się cyberbezpieczeństwem. CodeMeter został zaprojektowany w celu ochrony oprogramowania przed piractwem i inżynierią wsteczną, oferuje możliwości zarządzania licencjami oraz zawiera funkcje bezpieczeństwa, które zapewniają ochronę przed manipulacją i innymi atakami. CodeMeter może być używany w szerokim zakresie zastosowań, ale często występuje w produktach przemysłowych, w tym w przemysłowych komputerach PC, urządzeniach IoT i kontrolerach. Badacze z Claroty odkryli sześć luk w CodeMeter, z których część może zostać wykorzystana do przeprowadzania ataków na przemysłowe systemy sterowania (ICS), w tym do zamykania urządzeń lub procesów, dostarczania oprogramowania ransomware lub innego złośliwego oprogramowania lub do wykonywania kolejnych exploitów. Dwie z luk w zabezpieczeniach zostały sklasyfikowane jako krytyczne.

Wyciek danych klientów sieci Play, którzy mieli konta na forumplay.pl

Źródło: https://zaufanatrzeciastrona.pl/post/wyciek-danych-klientow-sieci-play-ktorzy-mieli-konta-na-forumplay-pl/

W sieci znalazł się plik z bazą danych użytkowników oficjalnego forum sieci Play, działającego pod adresem forumplay.pl. Zła wiadomość jest taka, że baza jest dostępna, zaś dobra taka, że z hasłami użytkowników nie pójdzie łatwo włamywaczom. W bazie pojawiły się hashe Argon2, uznawane dzisiaj za złoty standard przechowywania hashy haseł. Jest to metoda znacząco utrudniająca ich odgadywanie. Niestety w Argonie2 zapisane były tylko hashe haseł zmienionych lub ustalonych po 31 maja 2020. Wczoraj podano informację, że na forum w sieci Tor opublikowany został link do wykradzionej bazy użytkowników, samo Play także wydało komunikat w tej sprawie. W bazie znaleźć można dane ponad 50 tysięcy użytkowników, którzy korzystali z forum od roku 2012: adres e-mail, hash hasła, adres IP, datę urodzenia.