Black Hat USA 2010: Malware Attribution: Tracking Cyber Spies and Digital Criminals 3/5
Közel három hónappal azután, hogy egy jelentés kiterjedt, világméretű számítógépes kémszolgálatot tartalmazott, sok országot, amelyek feltörtek, még nem jelentették be hivatalosan.
A jogi akadályok akadályozták az olyan erőforrásokat, a nagykövetségek és a külügyminisztériumok fertőzöttek az adatok ellopására alkalmas rosszindulatú szoftverekkel "- mondta Nart Villeneuve, egy részletes 53 oldalas jelentés szerzője, amely új fényt világított ki a számítógépes kémkedés mértékéről.
A beszámolót elemzők az Information Warfare Monitor-szal, a SecDev-csoport kutatási projektjével, egy think tank-mal és a Toronto Nemzetközi Egyetem Nemzetközi Tanulmányi Központjával.
[További readin g: Hogyan lehet eltávolítani a rosszindulatú programokat a Windows számítógépről]Az elemzők felfedezték a "GhostNet" nevű becenevet, amely tibeti nem kormányzati szervezeteket és a Dalai Láma magánhivatalát fertőzte meg.
További vizsgálatok 103 ország fertőzöttek, valamint olyan szervezetek, mint az ASEAN (Délkelet-ázsiai Nemzetek Szövetsége) titkársága és az Ázsiai Fejlesztési Bank. Az adatok kiszállításra kerültek a távoli szerverekre, amelyek közül sok Kínában található.
A jelentés az első olyan nyilvánosan nyilvánosságra hozott vizsgálat volt, amely megmutatta, milyen egyszerű a hackerek számára, hogy a társadalommal és a rosszindulatú támadásokkal célozzák meg a szervezeteket. a hackerek gyakran használt rosszindulatú programokat használtak, a gh0st RAT (Remote Access Tool) nevű távoli hozzáférési eszközt, a kényes dokumentumok ellopását, a webkamerák működtetését és a fertőzött számítógépek teljes ellenőrzését. A tibeti nem kormányzati szervezetek esetében a személyzet megkapta a Microsoft Word dokumentumot tartalmazó e-mailt, amely megnyitotta az ismert biztonsági rést, amelyet nem kijavított az alkalmazásban.
A hackerek számos hibája lehetővé tette a nyomozók számára a használt szerverek azonosítását Villeneuve elmondta, hogy a veszélyeztetett számítógépekről szóló részletes információ csak a kanadai Cyber Incident Response Center (CCIRC), az ország nemzeti cyber-jelentési központja. A CCIRC közel áll az érintett csoportokhoz, azt mondta.
A jelentést író elemzők úgy érezték, hogy ez a legbiztonságosabb lehetőség, mivel nem akarták pontosan feltárni, hogy milyen számítógépek kerültek veszélybe azoknak az országoknak, amelyek
"Ha el tudod képzelni, hogy átadja a fertőzött számítógépek listáját a kínai CERT-nek (a számítógépes sürgősségi reagálási csoport), akkor ez olyan dolog lenne, amivel nem lennék kényelmes" - mondta Villeneuve, aki csütörtökön Tallinnban, Észtországban beszélt a Cyber Warfare konferencián. "Úgy éreztük, hogy ilyenfajta jogi vákuumban élünk."
Mivel a jelentés az érintett nemzeteket nevezte meg, valószínűleg tudatában vannak annak, ami történt, mondta Villeneuve. De az a tény, hogy mindegyiket nem értesítették, aláhúzza a cyber incidensekkel kapcsolatos információ megosztásának aggályait.
Villeneuve azt mondta, hogy "paranoiás és félek", hogy börtönbe kezdett a kutatásai ellenére, etikai normákkal, és hogy egy egyszerű Google-keresés a legrosszítóbb információkat mutatta be arról, hogy a GhostNet hogyan gyűjtött adatokat.
"Nem szívesebben vádolnám a hatóságokat, hogy rendelkeznek ezekkel az információkkal a fertőzött, érzékeny foglyokról" - mondta Villeneuve. "Úgy éreztük, hogy át kell mennünk a megfelelő csatornákon, amelyek a legjobban a Cyber Incident Response Center volt."
A jelentés ébresztőhívást jelentett a biztonsággal foglalkozó szervezetek számára. Azonban a kisebb nem kormányzati szervezetek gyakran nem rendelkeznek azzal a szaktudással, hogy alaposabb számítógépes biztonságot valósítanak meg, annak ellenére, hogy ennek hiánya fenyegetést jelent, "mondta Villeneuve.Mivel a jelentés márciusban nyilvánosságra került, a GhostNet elpárolgott. Az adatok gyűjtését szolgáló szerverek offline lettek a jelentés kiadásának egy napjával. Kína hivatalosan tagadta a kapcsolatot a művelettel, és a futásért felelős személyeket soha nem azonosították, mondta Villeneuve.
1. Ballmer laza Windows 7 nyilvános béta, a Microsoft webhelyét túlterhelték a várható Windows 7-es letöltőkkel és a GYIK-vel: Hogyan szerezzük be a Windows 7 bétaverzióját? A Microsoft vezérigazgatója, Steve Ballmer bemutatta a Windows 7 nyilvános bétaversenyét a CES szerdán Las Vegas, a világhálón letölthető letöltésekkel (a fejlesztőkön túl) pénteken, ami a szoftver helyszínén még a szoftver elérése előtt csapódott a cég oldalához.
Jobs azt mondja, hogy "hormon egyensúlyhiány" van: A hormon egyensúlytalanság miatt az Apple vezérigazgatója, Steve Jobs súlyos fogyást okozott, mondta a vállalat honlapján írt levélben. A levél célja, hogy véget vessen a pletykáknak és a spekulációnak a Jobs egészségérıl, miután bejelentette, hogy nem ad a vitaindító beszédet ezen a héten a Macworld Expo-n. Az egyenlőtlenség miatt kezelik, és az orvosok arra számítanak, hogy késő tavasszal visszaadja az elvesztett súlyát. Hónapokon keresztül ny
Windows XP felhasználók: Még mindig szeretjük az XP-t és a Loathe Vista-t, 5000 olvasót, akik még mindig elsősorban Windows XP-t használnak, és megkérdezték terveiket (ha vannak ilyenek) a Windows Vista vagy a Windows 7 rendszerre történő frissítésre.
Szigorúan logikus értelemben a Windows 7 egy olyan frissítés, ami természetesen a Windows Vista rendszer. Gyakorlati szempontból azonban a Windows 7 frissítésre vagy új PC-re való felvásárlással rendelkező személyek többsége továbbra is Windows XP operációs rendszert használ.
Hogyan lehet megtartani a laza állapotot, hogy mindig aktív legyen?
Bosszantja, hogy Slack inaktivitást mutat, még akkor is, ha dolgozik? Íme egy remek megoldás, hogy a laza rendelkezésre állás mindig aktív maradjon.