Säkerhetspodcasten #253 - Ostrukturerat V.50

Lyssna

• mp3, längd: 47:36

Innehåll

I dagens avsnitt går panelen (minus Jesper) igenom den senaste tidens säkerhetsnyheter.

Plugs

Diverse:

• securityfest.com/cfp/ - Security Fest - Call For Papers.
• hack.gbgay.com - Andra Mars 2024, säkerhetsträff för “queer”, “LGBTQIA+”.

Konkurrensanalys:

• Kubernetes Pen Testing, with Jesper Larsson Kubernetes Podcast from Google.
• Om bedrägerier Säkerhetssnack / Olle Segerdahl och Christoffer Jerkeby pratar om hur bedrägerier går till.

NEWAG Impuls EMUs logic bomb

Logik bomb / bakdörr i ett tåg ?!?

@q3k: We (@redford, @mrtick and I) have reverse engineered the PLC code of NEWAG Impuls EMUs …

We found that the PLC code actually contained logic that would lock up the train with bogus error codes after some date, or if the train wasn’t running for a given time. One version of the controller actually contained GPS coordinates to contain the behaviour to third party workshops.

• Tråd
• Beyond Trust: Logic Bomb (glossary)

Silent Spring

Lite oklart varför Peter trodde det var en nyhet, om den släpptes redan våren 2023, men cool hur som helst!

• github.com/yuske/silent-spring
• Silent Spring: Prototype Pollution Leads to Remote Code Execution in Node.js

Off-topic’ish:

• Silent Spring by Rachel Carson
• Red Alert 2: desolator quotes - “It will be a silent spring!”

Spotify Lil Durk hack?

Det tycks som om någon hackat in Lil Durk musik på massa olika Spotify konton.

Vi spekulerar om det är ekonomiskt motiverat eller ett trollskärm.

• Vice/Motherboard: It Sure Looks Like a Hacking Campaign Messed Up People’s Spotify Wrapped
• OWASP: Attacks: Credential stuffing
• Have I Been Pwned

LogoFAIL angriper boot-säkerhet

Pre-boot / boot bug som kan kringgå SecureBoot m.m. genom att exekvera ond arbiträr kod i Driver eXecution Environment (DXE) fasen.

Vi spekulerar i att TPM messured boot också kan vara sårbart; du kringgår förmodligen inmätning till TPM PCR register också.

• Arstechnica: Just about every Windows and Linux device vulnerable to new LogoFAIL firmware attack
• Binarly
  • Finding LogoFAIL: The Dangers of Image Parsing During System Boot
  • The Far-Reaching Consequences of LogoFAIL
  • Blackhat EU23: LogoFAIL Security implications of image parsing during system boot
• Wikipedia: EFI system partition
• UEFI Platform Initialization Boot Flow

Falcon Down! PQC signatursystem sårbart via läckor

Post Quantum säkerhet betyder inte fri från andra kryptoproblem.

side-channel attack on FALCON—a NIST Round-3 finalist … known-plaintext attack … electromagnetic measurements of the device to extract the secret signing keys

• Falcon Down: Breaking Falcon Post-Quantum Signature Scheme through Side-Channel Attacks
• Wikipedia: Fast Fourier transform FFT, den klassiska signalalgoritmen, som tydligen inte är bra på att stoppa läckor om vilket data den jobbar på.

Ransomware och andra hemskheter

• SVT: Stora problem efter cyberattack mot Svenska kyrkan
• ComputerSweden: Svenska kyrkan bekräftar – drabbat av ransomwareattack
• Carlanderska: Driftstörning “Natten mellan 26 – 27 november utsattes Stiftelsen Carlanderska sjukhuset för en hackerattack. Denna har inneburit en nedlåsning av vissa av våra system och det har haft påverkan på vår verksamhet.”
• Seytonic: Identity of Top Russian Hacker Exposed… by Russia KillMilk från KillNet outad av gazeta.ru (rysk stadsproaganda).