Introducció

L’Agència de Ciberseguretat i Seguretat de les Infraestructures (CISA)^[1] de EE.UU. ha publicat un avís sobre sistemes de control industrial sobre una vulnerabilitat crítica que afecta les unitats terminals remotes ME RTU del fabricant INEA^[2]

 

Anàlisi

Les versions del firmware INEA ME RTU anteriors a la 3.36 són vulnerables a la injecció d’ordres del sistema operatiu, cosa que podria permetre a un atacant executar codi arbitrari de forma remota, s’ha assignat l’identificatr CVE-2023-2131 per a esta vulnerabilitat.

 

Recomendaciones

Actualitzeu a la versió 3.36 o posterior del firmware INEA ME RTU

A més, CISA recomana que els usuaris prenguin mesures defensives per minimitzar el risc d’explotació d’aquesta vulnerabilitat. Específicament, els usuaris haurien de:

• • Minimitzar l’exposició a la xarxa de tots els dispositius i/o sistemes del sistema de control i assegurar-vos que no són accessibles des d’Internet.
  • Ubicar les xarxes del sistema de control i els dispositius remots darrere de tallafocs i aïllar-los de les xarxes empresarials.
  • Quan es requereixi accés remot, utilitzeu mètodes segurs, com ara xarxes privades virtuals (VPN), reconeixent que les VPN poden tenir vulnerabilitats i s’han d’actualitzar a la versió més recent disponible. Reconegueu també que una VPN és tan segura com els dispositius connectats.

 

Referències

[1] cisa-23-110-01
[2] ME RTU INEA

INTRODUCCIÓ

https://nvd.nist.gov/vuln/detail/CVE-2023-22640
https://www.fortiguard.com/psirt/FG-IR-22-475
https://www.fortiguard.com/psirt/FG-IR-22-297

 

Cada 2 de maig se celebra el Dia Mundial Contra l’Assetjament Escolar. Amb això es pretén conscienciar la població mundial sobre una classe de violència que afecta milions de xiquets i joves arreu del món. En CSIRT-CV ens sumem a la causa per a posar fre a aquesta situació.

L’assetjament escolar o bullying és entés com el maltractament psicològic, verbal o físic cap a un alumne o alumna produït per un o més companys i companyes de manera reiterada al llarg d’un temps determinat.

Quan l’assetjament s’exerceix a través de les tecnologies de la informació i la comunicació o mitjans telemàtics es coneix com a ciberassetjament escolar o ciberbullying.  

Cada any són molts els joves que no suporten la pressió de la humiliació provocada pel ciberassetjament escolar o ciberbulling i acaben suïcidant-se.

L’Estudi sobre Conducta Suïcida i Salut Mental en la Infància i l’Adolescència a Espanya (2012-2022) realitzat per la Fundació ANAR assenyala que els casos atesos en aquest organisme per idees suïcides durant aquests deu anys s’han multiplicat per 23,7 i els intents de suïcidi per 25,9.

Segons altres fonts, Espanya és el primer país a la Unió Europea en casos d’assetjament escolar. Set de cada deu estudiants han patit assetjament escolar. Els suïcidis en menors de quinze anys s’han triplicat, i han passat de set suïcidis l’any 2019 a 22 en 2021.

 

Característiques de l’assetjament escolar

Intencionalitat. L’agressió es dirigeix a una persona en concret amb l’objectiu de convertir-la en víctima.

Repetició. L’acció agressiva és repetitiva en el temps i això genera el sofriment continuat en la víctima.

Grup o col·lectiu. Normalment hi ha diversos agressors.

Desequilibri de poder. Es produeix una desigualtat de poder físic, psicològic o social, que genera un desequilibri de forces en les relacions interpersonals.

Indefensió. L’objectiu del maltractament sol ser un sol alumne o alumna, que es posiciona en una situació d’indefensió.

Observadors passius. Els casos d’assetjament són coneguts per terceres persones sense que contribuïsquen al seu cessament i es dediquen a observar.

 

Conseqüències de l’assetjament

Per a la víctima: fracàs escolar, risc físic, trauma psicològic, ansietat, infelicitat, problemes de personalitat i risc per al seu desenvolupament equilibrat.

Per a l’agressor o agressora: manifestació d’una conducta antisocial, una pràctica d’obtenció de poder basada en l’agressió, que pot perpetuar-se en la vida adulta i, fins i tot, una sobrevaloració i normalització del fet violent com a socialment acceptable i recompensat.

Per als observadors: pot conduir a una actitud passiva i complaent o tolerant davant de la injustícia i una percepció equivocada de vàlua personal.

 

Ciberassetjament escolar

El ciberassetjament escolar és l’assetjament psicològic entre joves. Quan un menor en turmenta, amenaça, assetja, humilia o molesta un altre/a mitjançant internet, telèfons mòbils, consoles de jocs en línia o altres tecnologies telemàtiques i inclou actuacions de xantatge, vexacions i insults.

El ciberassetjament escolar no es tracta de l’assetjament o abús d’índole sexual ni tampoc d’aquell en el qual intervé un adult. Si intervé un adult s’utilitza el terme més general de ciberassetjament.

 

Com es produeix

Depén de la tecnologia que utilitze l’assetjador i de la seua imaginació. A continuació, et deixem uns quants exemples de com es pot produir:

• Fer una foto compromesa de la víctima i publicar-la en una xarxa social perquè tots els amics la vegen i deixar-la/-lo en ridícul.
• Fer-se passar per la víctima en fòrums o xats, insultant i desqualificant tercers, amb la finalitat que tota aquesta gent es pose en contra seu i l’ataquen posteriorment.
• Crear un perfil fals de la víctima en xarxes socials i escriure comentaris a manera de confessió vergonyosos i en contra de la seua reputació.
• Provocar la víctima en fòrums i xarxes socials perquè diga o faça alguna cosa incorrecta, així com crear-li un estat d’angoixa en la xarxa amb missatges amenaçadors.

 

Com actuar davant d’un cas de ciberassetjament escolar

Si t’arriba un missatge per una xarxa social o correu electrònic a través del qual tracten d’humiliar-te o amenaçar-te:

• No respongues a les provocacions. Això és el que busca l’agressor en tu. Si respons, incrementaràs la tensió i amb això la gravetat del problema.
• Guarda proves dels fets sempre que pugues, per si arriba el moment de denunciar-los davant de la policia.
• Confia en els teus pares, professors o alguna organització especialitzada en el tema i conta’ls el que ha ocorregut tan prompte com siga possible. Busca el seu suport i col·laboració.
• Per a qualsevol consulta relacionada amb l’assetjament a menors pots dirigir-te a la Fundació ANAR, on trobaràs informació bàsica per a detectar i prevenir l’assetjament escolar, sigues menor d’edat, pare o docent.

 

Si ets jove…

• No facilites mai les teues contrasenyes a ningú, i si alguna vegada et veus obligat a fer-ho, canvia-la de seguida.
• Sigues prudent amb la teua informació personal com ara número de telèfon, adreça, fotografies… i tot el que mostres de tu en xats, fòrums i xarxes socials. Tota la informació publicada és pública i queda fora del teu control. En situacions de ciberassetjament escolar es pot girar en contra teu.

Si pateixes tu, els teus fills o qualsevol amic teu una situació d’aquest tipus o similar amb insults verbals, rebuig social o intimidació psicològica en la vida real o a través d’internet, ja siga per mitjà de correus electrònics, xarxes socials, fòrums o qualsevol altre tipus similar, estàs sent assetjat i pots posar-li fre.

Telefona al 900 018 018 del Ministeri d’Educació i Formació Professional i t’atendran professionals, les 24 hores del dia, de manera gratuïta i totalment anònima. En la pàgina web de la Conselleria d’Educació, Cultura y Esport també ports trobar informació de protocols per a la igualtat i la convivència a l’aula.

Recorda que  també pots fer-nos arribar alguna informació o consulta sobre ciberassetjament escolar a CSIRT-CV a través del nostre formulari de contacte. #StopBullying

 

concienciaT més sobre ciberseguretat visitant aquests articles:

Mamà, Papà… altres xiquets m’acacen per internet

En internet, no te la jugues

INTRODUCCIÓ

Existixen dos vulnerabilitats greus en el programari PaperCut de gestió d’impressions. Una d’estes vulnerabilitats és de severitat crítica, i l’altra és de severitat alta.

S’han detectat diverses campanyes amb atacs que exploten estes vulnerabilitats amb l’objectiu de desplegar ransomware.

ANÀLISI

Les vulnerabilitats reben els següents identificadors i puntuacions CVSS:

CVE-2023–27350 (CVSS 9,8):

Hi ha una fallada en el control d’accessos de la classe SetupCompleted que, en unes certes circumstàncies, permet a un atacant remot no autenticat executar codi arbitrari en el context de SYSTEM.

CVE-2023-27351 (CVSS 8,2):

Hi ha una fallada en el control d’accessos de la classe SecurityRequestFilter que, en unes certes circumstàncies, permet a un atacant remot no autenticat extraure informació de tota mena sobre usuaris guardats en Papercut MF o NG.

RECURSOS AFECTATS

CVE-2023–27350:

Versió 8.0.0 a 19.2.7 (inclusive)
Versió 20.0.0 a 20.1.6 (inclusive)
Versió 21.0.0 a 21.2.10 (inclusive)
Versió 22.0.0 a 22.0.8 (inclusive)

CVE-2023–27351:

Versió 15.0.0 a 19.2.7 (inclusive)
Versió 20.0.0 a 20.1.6 (inclusive)
Versió 21.0.0 a 21.2.10 (inclusive)
Versió 22.0.0 a 22.0.8 (inclusive)

RECOMANACIONS

Analitze el servidor o servidors PaperCut amb programari antimalware actualitzat, i actualitze [3] el servidor o servidors a les versions apropiades, és a dir:

20.1 >= 20.1.7

21.2 >= 21.2.11

22.0 >= 22.0.9

No s’han descobert altres workarounds, excepte tallar completament l’accés al servidor PaperCut.

REFERÈNCIES

[1] https://thehackernews.com/2023/04/cisa-adds-3-actively-exploited-flaws-to.html

[2] https://www.papercut.com/kb/Main/PO-1216-and-PO-1219#product-status-and-next-steps

[3] https://www.papercut.com/kb/Main/Upgrading

[4] https://nvd.nist.gov/vuln/detail/CVE-2023-27350

[5] https://nvd.nist.gov/vuln/detail/CVE-2023-27351