Null Byte Injection – O breșă de securitate ce se ascunde în inserții invizibile

Ce este Null Byte Injection?

Null Byte Injection este o tactică de atac cibernetică care exploatează o slăbiciune în interpretarea programelor care permit întreruperi cu caractere null. Un byte null, cunoscut și ca byte zero sau \0, este un caracte care semnalează sfârșitul unei șiruri de caractere în limbajul de programare C și a multor alte limbaje. Atunci când acest byte null întâlnește o intrare, aceasta este interpretată ca încheierea șirului de caractere. Cu toate acestea, în sistemele care nu validează și nu elimină corect aceste bytes null la începutul sau în mijlocul unor instrucțiuni, atacatorii pot exploata această vulnerabilitate pentru a introduce și executa cod malițios.

Cum se manifestă Null Byte Injection?

Null Byte Injection poate fi folosită în mai multe moduri pentru a compromite securitatea unui sistem. Iată două dintre cele mai comune modalități de manifestare a acestui tip de atac:

  1. Atacul asupra sistemelor de fișiere și a căilor de acces

Atunci când o aplicație înregistrează sau stochează fișiere cu un nume de fișier specific, există cazuri în care acest nume de fișier nu este corect validat și ștergeți caracterele Null Byte. Acest lucru poate duce la crearea unor căi de acces incorecte, care, în cele din urmă, permit unui atacator să citească sau să scrie în locații restricționate prin sistemul de fișiere.

  1. Atacul asupra proceselor de citire și de afișare a datelor

Dacă o aplicație care acceptă intrări de la utilizatori – cum ar fi câmpurile de căutare sau formele de introducere a datelor – nu validează corect aceste intrări și nu înlătură caracterele Null Byte, un atacator poate insera un input cu byte null, reușind astfel să introducă comenzi sau să manipuleze acest flux de date al aplicației infectate.

[mai mult...]

Soluții de securitate pentru aplicațiile SaaS: protejarea datelor sensibile în era digitală

Pe măsură ce tehnologia a evoluat pentru a fi accesibilă din orice loc și de pe orice dispozitiv, echipele de IT și securitate se confruntă cu o extindere continuă a ariei de atac în cadrul serviciilor cloud de tip SaaS (Software as a Service). Multe dintre aceste servicii rămân adesea necunoscute sau neadministrare, ceea ce amplifică semnificativ riscul de amenințări bazate pe identitate. În prezent, 80% dintre breșe sunt rezultatul utilizării identităților compromise, inclusiv a celor asociate cu mediul cloud și serviciile SaaS.

De ce este important ca datele din SaaS să fie protejate?

Datele depozitate în produsele SaaS pot fi compromise în cazul în care nu beneficiază de o protecție adecvată, motiv pentru care e recomandat să luăm măsuri pentru a ne asigura că acestea nu pot fi exfiltrate sau alterate. Hackerii pot considera aplicațiile SaaS ținte atractive din cauza informațiilor stocate, iar implicațiile reputaționale, legale și financiare ale unei încălcări sau scurgeri de date pot avea consecințe pe termen lung.

Dacă datele sunt compromise prin intermediul unei aplicații SaaS, ai putea să te expui la un dezavantaj competitiv, deoarece clienții sunt mai predispuși să aleagă o companie care demonstrează măsuri solide de protecție a datelor, asigurând securitatea și confidențialitatea informațiilor lor sensibile.

De asemenea, perturbarea operațiunilor din cauza unei încălcări de date poate fi extrem de problematică pentru o afacere. De exemplu, în cadrul organizațiilor din domeniul sănătății, ce ar trebui să se conformeze cu normele HIPAA, o anchetă poate opri activitățile, ducând la o pierdere de venituri, precum și la nemulțumirea clienților.

Având în vedere această realitate, liderii în securitatea IT au nevoie de soluții practice și eficiente de securitate ale SaaS, concepute pentru a descoperi și gestiona extinderea lor continuă în domeniul SaaS.

[mai mult...]

Google’s Gemini deschide calea pentru boom-ul inteligenței artificiale generative

Un nou model de inteligență artificială de la Google, numit Gemini, reprezintă o concurență proaspătă pentru ChatGPT. Rivalii din domeniul inteligenței artificiale lucrează acum la idei chiar mai radicale.

Istoria inteligenței artificiale a fost marcată de perioadele așa-numitei “ierni AI”, când tehnologia părea să atingă un impas și finanțarea seca. Fiecare dintre aceste perioade a fost însoțită de proclamații că crearea mașinilor cu adevărat inteligente este prea dificilă pentru oameni să înțeleagă.

Google avansează cu Gemini

Google își continuă avansul în domeniul inteligenței artificiale cu două anunțuri majore în această săptămână, începând cu introducerea noului lor model AI: Gemini. Modelul Gemini este cel mai mare și cel mai capabil model AI al Google până acum, evidențiindu-se și prin flexibilitatea sa.

Lansarea lui Gemini, considerat a fi un model AI fundamental nou și cel mai puternic al companiei până în prezent, sugerează că o nouă “iarnă AI” nu este iminentă. De fapt, în ciuda faptului că cei 12 ani de la lansarea ChatGPT au fost un an remarcabil pentru AI, există motive întemeiate să credem că boom-ul actual al inteligenței artificiale abia începe.

Spre deosebire de Bard, care a dezamăgit în comparație cu ChatGPT și Claude, Gemini aduce o concurență reală. Google oferă o prezentare generală a celor trei modele Gemini:

  • Gemini Nano: Cel mai eficient model pentru sarcini on-device.
  • Gemini Pro: Cel mai bun model pentru extinderea pe o gamă largă de sarcini.
  • Gemini Ultra: Cel mai mare și cel mai capabil model pentru sarcini extrem de complexe.
[mai mult...]

Filtrarea cererilor DNS pentru blocarea comunicării și exfiltrării de date către un server C2 (Comandă și Control)

Indiferent de dimensiunea unei companii, ea poate fi ținta hackerilor care urmăresc să exploateze rețeaua prin infectarea cu viruși, să desfășoare campanii de phishing, malware sau ransomware. Și filtrarea DNS pentru blocarea comunicării și exfiltrării de date către un server C2 (Comandă și Control) poate fi o soluție utilă, pentru a vă asugura că angajații și membrii echipei sunt protejați de astfel de incidente folosind măsuri stricte de securitate cibernetică.

Ce este filtrarea cererilor DNS?

Înainte de a aprofunda filtrarea DNS, să înțelegem mai întâi conceptul de Domain Name System (DNS).

DNS (Domain Name System) este protocolul folosit pentru a traduce numele de domenii în adrese IP. Filtrarea cererilor DNS implică monitorizarea și controlul cererilor DNS care sunt efectuate într-o rețea. Prin intermediul acestei tehnici, administratorii pot identifica și bloca cererile către domenii specifice, inclusiv către serverele C2 folosite de atacatori pentru a controla malware-ul și a exfiltra datele furate.

DNS funcționează ca o carte de telefon pentru internet. Atunci când vizitați un site web, introduceți numele de domeniu al site-ului și îl accesați ușor. Dar, în culise, se întâmplă un proces pentru a face ca acest acces să fie ușor pentru dvs.

Prin introducerea unui nume de domeniu, de fapt, solicitați adresa IP a acelui site în particular, de exemplu, google.com. Apoi, serverul DNS asociat traduce acesta într-o adresă IP pentru a vă duce la site.

Filtrarea DNS se referă la procesul de utilizare a DNS pentru a bloca site-urile web dăunătoare, nepotrivite și malicioase. Filtrarea asigură securitatea rețelei împotriva atacurilor cibernetice, permițându-vă în același timp un control mai mare asupra accesibilității la internet a angajaților, ceea ce duce la o productivitate mai bună.

Cum funcționează?

Dacă este activată filtrarea DNS în rețea, atât traficul web de intrare, cât și cel de ieșire sunt evaluate. Ca rezultat, doar traficul sigur este permis să intre sau să iasă din rețea.

Atunci când introduceți domeniul unui site, soluția de filtrare DNS activată va filtra traficul între adresa IP și pagina solicitată. Mai apoi, procesul de filtrare efectuează categorizarea site-ului, cum ar fi știri, site-uri de socializare, site-uri nepotrivite, site-uri ilegale, site-uri malicioase, campanii de pescuit, etc.

Astfel, filtrul DNS inspectează traficul de intrare și de ieșire și le blochează pe cele suspecte sau periculoase, bazându-se pe anumite parametri stabiliți, permițând doar traficul sigur. Acesta poate proteja și rețeaua Wi-Fi împotriva exploatărilor, nu doar pe cea de internet.

De exemplu, dacă ați blocat accesul utilizatorilor la facebook.com în timpul orelor de lucru și încearcă să acceseze site-ul, nu vor reuși. Le va apărea mesajul “acces interzis” de fiecare dată când încearcă să facă acest lucru în timpul orelor de program.

[mai mult...]

Îmbunătățirea securității companiilor prin implementarea soluțiilor XDR

O soluție XDR (Extended Detection and Response) poate oferi afacerii protecția necesară împotriva atacurilor multivectoriale. Prin integrarea inteligenței artificiale și a machine learning-ului, XDR vă ajută să detectați și să răspundeți rapid la amenințări, protejând astfel organizația împotriva amenințărilor potențiale.

Ce este un software XDR?

XDR, prescurtare de la Extended Detection and Response, este o soluție comprehensivă de securitate cibernetică care combină detecția amenințărilor, investigația și răspunsul într-o singură platformă eficientă. Integrând date din surse diverse precum puncte terminale, servere, aplicații cloud și e-mailuri, XDR oferă o apărare holistică împotriva amenințărilor cibernetice.

Această soluție permite organizațiilor să detecteze și să neutralizeze proactiv riscurile potențiale prin analizarea modelelor și a corelațiilor de date în diferite componente de securitate, asigurând o strategie mai eficientă și efectivă în domeniul securității cibernetice.

De ce aveți nevoie de o soluție XDR?

Implementarea unui software XDR aduce mai multe beneficii cheie pentru afaceri:

  • Detectează amenințări complexe: atacurile cibernetice pot lovi în mai multe puncte, inclusiv site-uri web, DNS, SQL și URL-uri. Soluțiile XDR monitorizează vigilent traficul de rețea, identificând anomalii și blocând amenințările atât familiare, cât și necunoscute, în mod eficient.
  • Protejează diverse dispozitive și surse: XDR monitorizează traficul de rețea în mod cuprinzător, inclusiv punctele terminale și mediile de cloud, identificând amenințări oriunde apar acestea.
  • Analizează date din surse multiple: XDR adună și analizează datele în timp ce monitorizează traficul, corelând telemetria pentru a îmbunătăți vizibilitatea în vulnerabilitățile companiei dvs. Această analiză automatizată ajută experții în securitate să identifice, să prioritizeze și să atenueze rapid atacurile cibernetice.
  • Alerte personalizate: Soluțiile XDR gestionează autonom diverse amenințări. Cu toate acestea, aveți opțiunea de a primi alerte pentru incidente specifice, permitând răspuns rapid din partea echipei dvs. de securitate.
[mai mult...]

Duolingo- desemnat “campionul necontestat al urmăririi”

Pe măsură ce învățați o limbă, aplicația dvs. de limbă învață despre voi.Mulți dintre noi au acceptat faptul că un tezaur de informații personale circulă pe internet. Poate că sunt printre cei 2,6 milioane de utilizatori Duolingo ale căror date au fost recent expuse.

Cercetătorii au enumerat 32 de puncte potențiale de date pe care aplicațiile de limbă le colectează sau ar putea să le colecteze. Duolingo, cu peste 500 de milioane de utilizatori înregistrați și peste 60 de milioane de utilizatori activi lunar, colectează 19 puncte de date, inclusiv nume, adrese de email și numere de telefon.

Se pare că Duolingo a folosit două treimi din datele colectate, inclusiv istoricul achizițiilor, locația aproximativă și numărul de telefon, în scopuri de urmărire.

Pe partea opusă a spectrului, unele aplicații adoptă o abordare mai orientată către protecția vieții private. De exemplu, EWA colectează cinci din cele 32 de puncte de date, HelloTalk adună șapte, iar Mondly capturează opt. Cu toate acestea, în ciuda colectării conservatoare de date, HelloTalk, surprinzător, urmărește locațiile precise ale utilizatorilor – o caracteristică pe care nu au găsit-o în niciuna dintre celelalte aplicații analizate.

[mai mult...]

Atenție la site-urile fantomă: amenințări cibernetice în comunitățile salesforce

Site-urile și comunitățile salesforce (cunoscute și sub numele de Experience Cloud) dezactivate și abandonate în mod necorespunzător ar putea prezenta riscuri severe pentru organizații, conducând la accesul neautorizat la date sensibile.

Firma de securitate a datelor Varonis a numit aceste resurse abandonate, neînzestrate și nesupravegheate “site-uri fantomă”. Când aceste comunități nu mai sunt necesare, sunt de obicei lăsate deoparte, dar nu sunt dezactivate. Deoarece aceste site-uri nefolosite nu sunt întreținute, ele nu sunt testate împotriva vulnerabilităților, iar administratorii nu reușesc să actualizeze măsurile de securitate ale site-ului conform noilor directive.

[mai mult...]

Ce este Wi-Fi Inspector?

Wi-Fi Inspector este un instrument care ajută la identificarea și rezolvarea problemelor legate de rețeaua Wi-Fi. Acesta poate scana rețeaua pentru a identifica dispozitivele conectate, pentru a detecta eventualele probleme de securitate și pentru a măsura calitatea semnalului Wi-Fi. Acesta este util atât pentru utilizatorii casnici, care doresc să-și optimizeze rețeaua acasă, cât și pentru profesioniștii IT, care lucrează cu rețele Wi-Fi mai complexe.

[mai mult...]

Explorarea Sn1per: un instrument puternic de pentesting

A fi cu un pas înaintea posibilelor amenințări este esențial în domeniul în continuă schimbare al securității cibernetice. Pentestingul, care este o componentă importantă a strategiei de securitate cibernetică, permite companiilor să identifice vulnerabilitățile și defectele din sistemele lor înainte ca acestea să fie exploatate. Sn1per este un astfel de instrument care a primit atenție pentru utilitatea sa în acest domeniu.

Sn1per este un concept open-source, automat de pentesting creat de 1N3 (cunoscut și în industria securității ca “LionSec”). Acesta este destinat automatizării mai multor etape ale ciclului de viață al testelor de penetrare pentru a eficientiza procesul de efectuare a evaluărilor cuprinzătoare de securitate. Numele său, derivat din expresia “lunetist”, simbolizează precizia cu care identifică și vizează vulnerabilitățile dintr-o aplicație sau rețea.

[mai mult...]

Impactul AI pe termen lung

Inteligența artificială (AI) a avansat considerabil în ultimele decenii, aducând în prim plan promisiuni și provocări pe termen lung, în toate domeniile de activitate. Pe măsură ce AI continuă să se dezvolte, este important să evaluăm potențialele sale efecte pe termen lung pe care le poate avea asupra diferitelor aspecte ale vieții noastre. Acest articol explorează câteva dintre aceste posibile efecte pe termen lung.

[mai mult...]