post

16 de Julio 2020: Streaming Wars |Third Party IoT | Twitter | Notas interesantes del día

Un día más con notas interesantes que compartir.

Empezando por la confirmación de parte de Twitter sobre lo sucedido el día de ayer. Comprando que la teoría que involucraba recursos internos era la más cercana a lo sucedido.  La nota publicada en Zdnet me parece un buen resumen del posible “como”.

Twitter confirms internal tools used in bitcoin-promoting attack

https://www.zdnet.com/article/twitter-confirms-internal-tools-used-in-bitcoin-promoting-attack/

Ahora la otra pregunta que mucho tenemos es el “quien” o “quienes” lo hicieron. El día de hoy Brian Krebs publico una interesante nota con evidencias que da indicios quienes pueden ser los posibles culpables del caos de ayer, además de Twitter y su mala gestión de privilegios claro.

Who’s Behind Wednesday’s Epic Twitter Hack?

https://krebsonsecurity.com/2020/07/whos-behind-wednesdays-epic-twitter-hack/

Por cierto se han puesto a pensar que las personas que llevaron a cabo esto también tuvieron acceso a TODOS los DMs en Twitter.  Jeje tengo la conciencia tranquila sobre el uso de esos mensajes, pero se que muchas persona no.

En fin, otro par de temas que también me llamaron la atención el día de hoy fueron la nota publicada en Dark Reading denominada Third-Party IoT Vulnerabilities: We Need a Cybersecurity Paradigm Shift y una investigación publicada por Kaspersky denominada The Streaming Wars: A Cybercriminal’s Perspective

La primera me pareció bastante interesante como tratan la cuestión de las vulnerabilidades provenientes de los fabricantes de dispositivos que se catalogan dentro del concepto del internet de las cosas, el famoso IoT. Y como es una situación diferente a la que diariamente me corresponde tratar que son los Third Party Risks. Y es que los grandes responsables por tratar las vulnerabilidades relacionadas a los IoTs son los mismos fabricantes. Ahora la realidad es que a grandes rasgos este tema no esta tan alejando de las actuales discusiones sobre Huawei y la seguridad de sus dispositivos. Sigue siendo una situación de confianza y responsabilidad de los fabricantes. El libro

The Huawei and Snowden Questions: Can Electronic Equipment from Untrusted Vendors be Verified? Can an Untrusted Vendor Build Trust into Electronic Equipment? (cortito el nombre) habla de forma más amplia y en general sobre los aspectos de la seguridad en hardware y la confianza en los fabricantes. Obviamente en el contexto de Huawei, sin embargo considero que tiene mucha relación también con las discusiones de seguridad en IoT.

Third-Party IoT Vulnerabilities: We Need a Cybersecurity Paradigm Shift
https://www.darkreading.com/iot/third-party-iot-vulnerabilities-we-need-a-cybersecurity-paradigm-shift/a/d-id/1338333?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

Por último y no menos importante, me pareció bastante interesante la investigación de Kaspersky sobre como se va la guerra de los servicios de Streaming desde el punto de vista de los cibercriminales. En su investigación apuntan los diferentes métodos y estrategias de ataque utilizados para el robo de credenciales de acceso a estas plataformas. Métodos que van desde las típicas campañas de phishing hasta la distribución de malware utilizando el contenido original de dichas plataformas como anzuelo.

The Streaming Wars: A Cybercriminal’s Perspective
https://securelist.com/the-streaming-wars-a-cybercriminals-perspective/97851/

En fin, creo que es todo por hoy. Espero disfruten las lecturas.

Photo by Flavio Takemoto from FreeImages

post

15 de Julio – 2020: Twitter Hack | TLS 1.2 | Notas interesantes del día

¿Qué tal todos?

Me pareció buena idea compartirles algunas notas interesantes que leí el día de hoy.

Y la primera de ellas no pudiera ser otra si no la del hackeo de cuentas de twitter de algunas figuras públicas. De las muchas notas que empezaron a fluir tan pronto sucedieron los hechos, la de Techcrunch me pareció de las más completas.

Apple, Biden, Gates, Musk and other high-profile Twitter accounts hacked in crypto scam
https://techcrunch.com/2020/07/15/twitter-accounts-hacked-crypto-scam

Hasta el momento aún no se tiene una confirmación de como sucedió pero si varias sospechas, una de las cuales me parece muy factible es la de @RachelTobac quien indica que hackers pudieron aprovecharse de cuentas de empleados de Twitter que tenian accesos privilegiados para ciertas tareas administrativas en la plataforma. Esta teoría justo mientras me encontraba escribiendo este post parece tener bases sólidas considerando la nota publicada en VICE.

Twitter Is Removing Images of Internal Tool Sources Say Enables Account Takeover
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos

Supongo que hay que seguir al pendiente para saber en terminará esto.

En otro tema pero también relacionado con la ciberseguridad, recordarán que las versiones de TLS 1.0 y 1.1 están en proceso de extinción. Riskrecon publicó un reporte analizando el estado actual de diferentes industrias en la migración a TLS 1.2. Cabe mencionar que muchas empresas si bien ya soportan la versión 1.2 aún mantienen habilitadas versiones antiguas del protocolo con la idea que soportar navegadores antiguos.

New Report: The State & Significance of TLS 1.2 Support
https://www.riskrecon.com/state-of-tls1.2-support

Si no les interesa llenar un formulario (regalar sus datos) para obtener el reporte. Pueden leer una nota condensada publicada en ThreatPost.

The TLS 1.2 Deadline is Looming, Do You Have Your Act Together?
https://threatpost.com/riskrecon-the-tls-1-2-deadline-is-looming-do-you-have-your-act-together/157296/

Que disfruten las lecturas.

¡Hasta la próxima!

Photo by Leszek Soltys from FreeImages